用DNSmasq搭建小型的内网DNS

来源:互联网 发布:流畅的电视直播软件 编辑:程序博客网 时间:2024/05/13 08:35

http://www.linuxidc.com/Linux/2013-04/82073.htm

DNSmasq是个非常小巧的dns服务器,可以解决小范围的dns查询问题,譬如机房内网。

大致思路是这样的:

配置dnsmasq为DNS缓存服务器,同时在/etc/hosts文件中加入本地内网解析,这样一来,每当内网机器查询时就会优先查询hosts文件,这就等于将/etc/hosts共享给全内网机器使用,从而解决内网机器互相识别的问题。相比逐台机器编辑hosts文件或者添加bind DNS记录,仅编辑一个hosts文件,这简直太容易了。

实施过程以CentOS 6为例

安装配置
yum install dnsmasq -y
service dnsmasq start

将其他机器的DNS换成dnsmasq所在的IP即可,玩完了,就这么容易。

接下来你就可以编辑hosts文件了,你懂的,简单列举一下格式

127.0.0.1  localhost
192.168.1.10  web01.xxx.com    web01
192.168.1.20  web02.xxx.com    web02

hosts文件的强大之处还在于能够劫持解析,譬如mirror.centos.org是CentOS仓库所在,几乎是机器正常必访问一个域名,我将它解析成一个内网地址,搭建一个内网镜像站,不仅内网机器也可以及时得到安全更新,每月还可以节省很多流量。

其他问题

默认配置文件为/etc/dnsmasq.conf,注释掉的不是示例就是默认值。 
 
默认直接缓存resolv.conf中的nameserver,通过下面的选项指定其他文件 
resolv-file=/etc/resolv.dnsmasq.conf 
 
默认监听本地所有端口,指定监听端口的办法(别忘了本地回环) 
listen-address=127.0.0.1,192.168.1.56 
 
我要给dns记录在另外一个文件,而不是/etc/hosts 
addn-hosts=/etc/addion_hosts 
 
设置dns缓存大小 
cache-size=150 
 
我担心dnsmasq的稳定性怎么办
解决办法一:写脚本或用nagios监视dnsmasq进程,或者定时重启
解决办法二:在另一台机器也搭建一个dnsmasq,/etc/hosts文件拷一份过去,客户端指定2个内网DNS

记得在iptables防火墙开放53端口哦!


0 0
原创粉丝点击