LinuxVPS安装DNSmasq搭建自己的DNS服务器

简介

DNSmasq是一个精巧且便捷地用于配置DNS和DHCP的工具，适用于小型网络，它供给了DNS功能和可挑选的DHCP功能。本人搭建大众DNS愈加灵巧，如果是在本地搭建，还可以大幅进步解析速率。

部署DNSmasq

可以下载软件包编译部署，但是普通Linux软件仓库曾经供给了DNSmasq，相关command如次：

#centos部署

yum -y install dnsmasq

#如果是ubuntu系统

apt-get -y install dnsmasq

配置DNSmasq

DNSmasq配置文件在/etc/dnsmasq.conf，咱们需要修正几个参数，分别为：

resolv-file=/etc/resolv.dnsmasq.conf这个参数表现dnsmasq会从这个指定的文件中找寻上流dns服务器。

注销正文的strict-order，表现严厉根据resolv-file文件中的次第从上到下进行DNS解析,

直到第一个成功解析成功为止。

正文掉no-hosts, 原始情况下这是正文掉的,dnsmasq会率先找寻本地的hosts文件再去找寻缓存下来的域名,最后去上流 dns服务器找寻。

设置listen-address=0.0.0.0, 0.0.0.0改成服务器公网IP。

咱们来整顿下上面咱们修正了那些配置内容

#需要新建一个resolv.dnsmasq.conf文件,这个是配置上流DNS，也就是真正的大众DNS

vi /etc/resolv.dnsmasq.conf

#内容如次

nameserver 119.29.29.29

nameserver 1.2.4.8

#修正/etc/dnsmasq.conf

#上流DNS路径

resolv-file=/etc/resolv.dnsmasq.conf

#注销strict-order正文

strict-order

#监听地址0.0.0.0对一切网络有效

listen-address=0.0.0.0

使用方式

DNSmasq可以设置不同的域名指定不同的DNS进行解析，修正/etc/dnsmasq.conf文件便可，若不对域名设置DNS，则从上流DNS获得记载。

#指定淘宝使用114 DNS进行解析

server=/taobao.com/114.114.114.114

#google指定8.8.8.8进行解析

server=/google.com/8.8.8.8

也可以对指定的域名进行解析，相称于就是本地hosts指向，可以使用这个功能完成海报屏蔽等结果。也是需要修正/etc/dnsmasq.conf文件，DNSmasq也可以对域名进行泛解析，填写*.moerats.com,这样的格式便可。

#将海报域名指向到127.0.0.1完成海报屏蔽

address=/ad.youku.com/127.0.0.1

address=/ad.iqiyi.com/127.0.0.1

#对moerats.com进行泛解析

address=/*.moerats.com/132.165.25.188

启动与测试

#启动

/etc/init.d/dnsmasq start

#终止

/etc/init.d/dnsmasq stop

#重新启动

/etc/init.d/dnsmasq restart

譬如我在本地一台Linux服务器（192.168.20.127）部署了DNSmasq，并在局域网内别的PC将DNS配置为192.168.20.127，使用digcommand进行测试，第一次查询对立较长，第二次几乎再10ms内，如次。

总结

如果是在内网搭建DNSmasq，不只可以进步解析速率，还可以有效的防备DNS绑架，完成屏蔽海报等功能。如果是在公网搭建DNSmasq，还可以对指定的域名解析hosts指向，从而制止DNS净化，完成fq。

如果您发现DNSmasq启动一般，但就是没法解析，请注意防火墙能否放行tcp/upd 53端口。

希望以上的文章对各位有用，如果觉得不错给我点个喜欢吧！更多和LinuxVPS安装DNSmasq搭建自己的DNS服务器相关的问题或者对达拉斯主机200一年贵吗有疑惑也欢迎大家咨询。