局域网内如何构建DNS服务器
详细说明你的网络接入结构。
电话线连
???你确定是这样的结构吗?
应该电话线连猫,猫在连路由吧。
不需要在网络里架设什么
DNS服务器
,其实路由器可以做到MAC地址转换,将6条线的私网地址转换成一个
公网
地址出去,网通是不会查到这个的。除非你们用的是网通给的一体式路由器(就是猫和路由器集成在一个设备里的),电信搞过这事,只能上4台PC,再多就会
掉线
,其实破解起来很简单的。你只需要再买一个几十块钱的路由器接在网通设备的WAN口上,将IP地址段设置成不同的网段即可让无数台电脑上网而不会被警告(前提是带宽足够大,嘿嘿)。
一、服务器环境
必须为centos6x的 环境 centos7x不能按照本教程 centos5x未测试
二、安装并启动DNSMASQ
yum install -y dnsmasqservice dnsmasq start
三、dnsmasq配置
1、Dnsmasq的配置文件路径为:/etc/dnsmasqconf
# ll -d /etc/dnsmasqconf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasqconf
2、编辑/etc/dnsmasqconf
resolv-file=/etc/resolvdnsmasqconf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasqhosts //在这个目里面添加记录listen-address=127001,1921681123//监听地址 如果想对所有计算机服务,则为0000
3、修改/etc/resolvconf
echo 'nameserver 127001' > /etc/resolvconf
4、创建resolvdnsmasqconf文件并添加上游dns服务器的地址
touch /etc/resolvdnsmasqconfecho 'nameserver 119292929' > /etc/resolvdnsmasqconf
5、创建dnsmasqhosts文件
cp /etc/hosts /etc/dnsmasqhostsecho 'addn-hosts=/etc/dnsmasqhosts' >> /etc/dnsmasqconf
提示:resolvdnsmasqconf中设置的是真正的Nameserver,可以用电信、联通等公共的DNS。
三、DNSmasq启动
1、设置Dnsmasq开机启动并启动Dnsmasq服务:
chkconfig dnsmasq on/etc/initd/dnsmasq restart
2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动:
# netstat -tlunp|grep 53tcp 0 0 0000:53 0000: LISTEN 2491/dnsmasq tcp 0 0 :::53 ::: LISTEN 2491/dnsmasq udp 0 0 0000:53 0000: 2491/dnsmasq udp 0 0 :::53 ::: 2491/dnsmasq
3、dig smallxume,第一次是没有缓存,所以时间是400多
4、第二次再次测试,因为已经有了缓存,所以查询时间已经变成了2
为了防止故意进行DNS劫持,这里不贴出
四、DNSMASQ的配置
1、本地DNS使用
这里我们本地DNS可以使用服务器中配置的IP,这样我们本机就使用到自己的DNS,备用DNS可以用一个第三方公用DNS。
2、屏蔽网站/广告
vi /etc/dnsmasqconf
如果我们需要屏蔽某个网站或者广告,可以修改上面的文件
address=/itbulucom/127001address=/smallxume/127001
比如我希望无法打开这两个网站,就在配置文件中添加指定的IP或者其他劫持的IP,比如我们打开某个网站被指定到其他的服务器或者网站中,就这样被劫持的。同样的,我们也可以将广告目录屏蔽。
添加后 smallxume和itbulucom将会被解析到127001
第五、Dnsmasq配置和使用总结
Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能,如果真就这么简单的用法,那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的,有点广告也无妨。
0条评论