用DNSmasq搭建小型的内网DNS

http://www.linuxidc.com/Linux/2013-04/82073.htm

DNSmasq是个非常小巧的dns服务器，可以解决小范围的dns查询问题，譬如机房内网。

大致思路是这样的：

配置dnsmasq为DNS缓存服务器，同时在/etc/hosts文件中加入本地内网解析，这样一来，每当内网机器查询时就会优先查询hosts文件，这就等于将/etc/hosts共享给全内网机器使用，从而解决内网机器互相识别的问题。相比逐台机器编辑hosts文件或者添加bind DNS记录，仅编辑一个hosts文件，这简直太容易了。

实施过程以CentOS 6为例

安装配置
yum install dnsmasq -y
service dnsmasq start

将其他机器的DNS换成dnsmasq所在的IP即可，玩完了，就这么容易。

接下来你就可以编辑hosts文件了,你懂的，简单列举一下格式

127.0.0.1  localhost
192.168.1.10  web01.xxx.com    web01
192.168.1.20  web02.xxx.com    web02

hosts文件的强大之处还在于能够劫持解析，譬如mirror.centos.org是CentOS仓库所在，几乎是机器正常必访问一个域名，我将它解析成一个内网地址，搭建一个内网镜像站，不仅内网机器也可以及时得到安全更新，每月还可以节省很多流量。

其他问题

默认配置文件为/etc/dnsmasq.conf,注释掉的不是示例就是默认值。 
 
默认直接缓存resolv.conf中的nameserver，通过下面的选项指定其他文件 
resolv-file=/etc/resolv.dnsmasq.conf 
 
默认监听本地所有端口，指定监听端口的办法(别忘了本地回环) 
listen-address=127.0.0.1,192.168.1.56 
 
我要给dns记录在另外一个文件，而不是/etc/hosts 
addn-hosts=/etc/addion_hosts 
 
设置dns缓存大小 
cache-size=150 
 
我担心dnsmasq的稳定性怎么办
解决办法一：写脚本或用nagios监视dnsmasq进程，或者定时重启
解决办法二：在另一台机器也搭建一个dnsmasq，/etc/hosts文件拷一份过去，客户端指定2个内网DNS

记得在iptables防火墙开放53端口哦！