文档章节

Dnsmasq

China_OS
 China_OS
发布于 2015/09/22 11:27
字数 1055
阅读 1935
收藏 1
dnsmasq提供两个服务:dns服务和dhcp服务。而每个服务都可以单独的使用。

一个本地的dns cache可以加快你访问网络的速度,因为你的浏览器不用去访问dns服务器,它在计算中查找之前已经访问的域名中有没有这次你访问的域名。

dhcp服务允许用户的计算机分配一个网络地址用来去连接其他计算机,一个计算机需要一个唯一的网络地址用来访问internet。

dnsmasq并不是被设计用来共享互联网链接的,但是,它提供了一些服务所需要的后台服务,注意,dnsmasq安装包会干扰Network Manager,可以使用dnsmasq-base提供dhcp服务。如果你使用了network manager,则需要安装dnsmasq-base,而不是dnsmasq。如果你有更复杂的需求,则可以卸载network manager,使用dnsmasq或者bind9。

apt-get install dnsmasq

配置文件是:/etc/dnsmasq.conf

下面只列出dnsmasq中和dns相关的配置项,dhcp的功能没打算用,暂不翻译:

用指定的端口代替默认的DNS 53端口,如果设置为0,则完全禁止dns功能,只使用dhcp服务
port=5353


以下两个参数告诉dnsmasq过滤一些查询:1 哪些公共DNS没有回答  2 哪些root根域不可达。


从不转发格式错误的域名
#domain-needed

从不转发不在路由地址中的域名
#bogus-priv


如果你想dns从/etc/resolv.conf之外的地方获取你的上游dns服务器
resolv-file=/etc/dnsmasq.d/upstream_dns.conf


默认情况下dnsmasq会发送查询到它的任何上游dns服务器上,如果取消注释,则dnsmasq则会严格按照/etc/resolv.conf中的dns server顺序进行查询
#strict-order

如果你不想dnsmasq读取/etc/resolv.conf文件或者其他文件,获得它的servers
# If you don't want dnsmasq to read /etc/resolv.conf or any other
# file, getting its servers from this file instead (see below), then
# uncomment this.
#no-resolv


如果你不允许dnsmasq通过轮训/etc/resolv.conf或者其他文件来获取配置的改变,则取消注释 
#no-poll

增加一个name server,一般用于内网域名
#server=/localnet/192.168.0.1


设置一个反向解析,所有192.168.3.0/24的地址都到10.1.2.3去解析
#server=/3.168.192.in-addr.arpa/10.1.2.3

增加一个本地域名,会在/etc/hosts中进行查询
#local=/localnet/


增加一个域名,强制解析到你指定的地址上
#address=/double-click.net/127.0.0.1

同上,还支持ipv6
#address=/www.thekelleys.org.uk/fe80::20d:60ff:fe36:f83


增加查询yahoo google和它们的子域名到vpn、search查找
# Add the IPs of all queries to yahoo.com, google.com, and their
# subdomains to the vpn and search ipsets:
#ipset=/yahoo.com/google.com/vpn,search


你还可以控制dnsmasq和server之间的查询从哪个网卡出去
# server=10.1.2.3@eth1


指定源地址携带10.1.2.3地址和192.168.1.1的55端口进行通讯
# and this sets the source (ie local) address used to talk to
# 10.1.2.3 to 192.168.1.1 port 55 (there must be a interface with that
# IP on the machine, obviously).
# server=10.1.2.3@192.168.1.1#55


改变dnsmasq默认的uid和gid
#user=
#group=


如果你想dnsmasq监听某个端口为dhcp、dns提供服务
#interface=

你还可以指定哪个端口你不想监听
#except-interface=

或者设置哪个地址你想监听,如果你本机要使用,记得写上127.0.0.1
#listen-address=


如果你想在某个端口只提供dns服务,则可以进行配置禁止dhcp服务
#no-dhcp-interface=

# On systems which support it, dnsmasq binds the wildcard address,
# even when it is listening on only some interfaces. It then discards
# requests that it shouldn't reply to. This has the advantage of
# working even when interfaces come and go and change address. If you
# want dnsmasq to really bind only the interfaces it is listening on,
# uncomment this option. About the only time you may need this is when
# running another nameserver on the same machine.
#bind-interfaces

如果你不想使用/etc/hosts,则取消下面的注释
#no-hosts

如果你项读取其他类似/etc/hosts文件,则进行配置
addn-hosts=/etc/banner_add_hosts

自动的给hosts中的name增加一个域名
#expand-hosts


给dhcp服务赋予一个域名
#domain=thekelleys.org.uk

给dhcp的一个子域赋予一个不同的域名
#domain=wireless.thekelleys.org.uk,192.168.2.0/24

同上,不过子域是一个范围
#domain=reserved.thekelleys.org.uk,192.68.3.100,192.168.3.200


dhcp分发ip的范围,以及每个ip的租约时间
#dhcp-range=192.168.0.50,192.168.0.150,12h

同上,不过给出了掩码
#dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h







© 著作权归作者所有

上一篇: Grafana
下一篇: Supervisor全攻略(2)
China_OS
粉丝 422
博文 460
码字总数 513987
作品 0
静安
技术主管
私信 提问
setup dnsmasq on CentOS6

yum -y install dnsmasq groupadd -r dnsmasq useradd -r -g dnsmasq dnsmasq vi /etc/dnsmasq.conf listen-address=127.0.0.1,192.168.2.5 port=53 bind-interfaces user=dnsmasq group=dns......

hj192837
2016/04/25
0
0
烂泥:dnsmasq搭建简易DNS服务器

本文由ilanniweb提供友情赞助,首发于烂泥行天下 想要获得更多的文章,可以关注我的微信ilanniweb。 今天我们来介绍一个比较简单的DNS服务器dnsmasq。这款软件,已经被我成功使用到公司的所有...

烂泥行天下
2015/11/01
0
1
OpenWrt DNS问题排查

我们的设备在测试时发现有个别的主机,主程序DNS解释服务器域名失败。 最直接的表现就是 ping 126.com 显示: 对于这个问题,最直接的方式就是打开 /etc/resolv.conf 文件查看DNS服务器是否设...

临峰不畏
2016/06/25
629
2
使用Dnsmasq搭建本地dns服务器上网

导读 搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染、更智能快速和没有广告干扰的DNS解析服务。 一、Dnsmasq安装 安装并启动D...

linuxprobe16
2016/11/17
66
0
ChinaDNS 结合DNSMasq防dns挟持

ChinaDNS 与 DNSMasq 结合起来用,使其更加稳定并且可以支持 TCP 查询,防止dns污染和挟持,DNSMasq 作为主 DNS 服务端,将 ChinaDNS 作为 DNSMasq 的上游 DNS ChinaDNS安装配置 1. 下载并编...

喵来个鱼
03/05
0
0

没有更多内容

加载失败,请刷新页面

加载更多

利用mybatis generator生成实体类、Mapper接口以及对应的XML文件

项目中通常会遇到数据的持久化,如果是采用mybatis的orm,就会涉及到生成xml的问题,刚好mybatis官网提供了这么个插件MyBatis Generator,效果简直是棒呆。 1. 首先需要在build.gradle文件中...

啊哈关关
今天
2
0
SpringSocial相关的知识点

使用SprigSocial开发第三方登录 核心类 ServiceProvider(AbstractOauth2ServiceProvider):主要负责实现server提供商(例如QQ,微信等共有的东西),默认实现类是AbstractOauth2ServiceProvider...

chendom
今天
3
0
Java并发之AQS详解

一、概述   谈到并发,不得不谈ReentrantLock;而谈到ReentrantLock,不得不谈AbstractQueuedSynchronizer(AQS)!   类如其名,抽象的队列式的同步器,AQS定义了一套多线程访问共享资源...

群星纪元
昨天
3
0
Fabric-sdk-java最新教程

Fabric Java SDK是Fabric区块链官方提供的用于Java应用开发的SDK,全称为Fabric-sdk-java,网上可用资料不多,本文列出了精心整理的针对Fabric Java SDK的最新精选教程。 如果希望快速掌握F...

汇智网教程
昨天
3
0
react 子组件监听props 变化

componentWillReceiveProps //已经被废弃 getDerivedStateFromProps// 推荐使用//如果条件不存在必须要返回null static getDerivedStateFromProps(props, current_stat...

一箭落旄头
昨天
3
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部