局域网内如何构建DNS服务器

详细说明你的网络接入结构。

电话线连

路由器

？？？你确定是这样的结构吗？

应该电话线连猫，猫在连路由吧。

不需要在网络里架设什么

DNS服务器

，其实路由器可以做到MAC地址转换，将6条线的私网地址转换成一个

公网

地址出去，网通是不会查到这个的。除非你们用的是网通给的一体式路由器（就是猫和路由器集成在一个设备里的），电信搞过这事，只能上4台PC，再多就会

掉线

，其实破解起来很简单的。你只需要再买一个几十块钱的路由器接在网通设备的WAN口上，将IP地址段设置成不同的网段即可让无数台电脑上网而不会被警告（前提是带宽足够大，嘿嘿）。

一、服务器环境

必须为centos6x的 环境 centos7x不能按照本教程 centos5x未测试

二、安装并启动DNSMASQ

yum install -y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasqconf

# ll -d /etc/dnsmasqconf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasqconf

2、编辑/etc/dnsmasqconf

resolv-file=/etc/resolvdnsmasqconf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasqhosts //在这个目里面添加记录listen-address=127001,1921681123//监听地址 如果想对所有计算机服务，则为0000

3、修改/etc/resolvconf

echo 'nameserver 127001' > /etc/resolvconf

4、创建resolvdnsmasqconf文件并添加上游dns服务器的地址

touch /etc/resolvdnsmasqconfecho 'nameserver 119292929' > /etc/resolvdnsmasqconf

5、创建dnsmasqhosts文件

cp /etc/hosts /etc/dnsmasqhostsecho 'addn-hosts=/etc/dnsmasqhosts' >> /etc/dnsmasqconf

提示：resolvdnsmasqconf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/initd/dnsmasq restart

2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动：

# netstat -tlunp|grep 53tcp 0 0 0000:53 0000: LISTEN 2491/dnsmasq tcp 0 0 :::53 ::: LISTEN 2491/dnsmasq udp 0 0 0000:53 0000: 2491/dnsmasq udp 0 0 :::53 ::: 2491/dnsmasq

3、dig smallxume，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi /etc/dnsmasqconf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulucom/127001address=/smallxume/127001

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxume和itbulucom将会被解析到127001

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。