美文网首页
DNSmasq初步使用

DNSmasq初步使用

作者: lf4jianshu | 来源:发表于2018-11-12 13:49 被阅读0次

DNSmasq,百度百科说,它是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。DNSmasq轻量且易配置,适用于个人用户或少于50台主机的网络,我也是最近在安装OpenShift的过程中,才对DNSmasq有所了解,特此记录一下。

DNSmasq的安装

我能说直接yum install就可以了嘛!

# yum install -y dnsmasq

DNSmasq安装后的目录

通过命令 rpm -ql 来查询安装后的所有文件(只适合rpm包安装的软件)

# rpm -ql dnsmasq

/etc/dbus-1/system.d/dnsmasq.conf
/etc/dnsmasq.conf
/etc/dnsmasq.d
/usr/lib/systemd/system/dnsmasq.service
/usr/sbin/dnsmasq
/usr/share/doc/dnsmasq-2.76
/usr/share/doc/dnsmasq-2.76/CHANGELOG
/usr/share/doc/dnsmasq-2.76/COPYING
/usr/share/doc/dnsmasq-2.76/COPYING-v3
/usr/share/doc/dnsmasq-2.76/DBus-interface
/usr/share/doc/dnsmasq-2.76/FAQ
/usr/share/doc/dnsmasq-2.76/doc.html
/usr/share/doc/dnsmasq-2.76/setup.html
/usr/share/man/man8/dnsmasq.8.gz
/var/lib/dnsmasq

所要关注的肯定就是它的二进制文件配置文件啦!
二进制文件:可执行程序,我说不出来啥名堂。
那就相对重点地说说配置文件吧!

linux dns解析过程

当linux机器去访问一个域名的时候,先去其本地的/etc/hosts文件去查找,如果没有那就去/etc/resolv.conf文件中去找设置的dns服务器,由dns服务器去解析了。

/etc/resolv.conf,它是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。该文件是域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。它的格式很简单,每行以一个关键字开头,后接一个或多个由空格隔开的参数。
resolv.conf的关键字主要有四个,分别是:
search //定义域名的搜索列表,它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。
domain //定义本地域名,声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。
sortlist //对返回的域名进行排序,允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序(其实我不明白它的意思)。
nameserver //定义DNS服务器的IP地址,表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver,并且有个数限制(3个)。
备注:domain和search不能共存;如果同时存在,后面出现的将会被使用。

DNSmasq的配置文件(只关注DNS内容):/etc/dnsmasq.conf
参数 参数说明
resolv-file 定义dnsmasq从哪里获取上游DNS服务器的地址, 默认从/etc/resolv.conf获取。
strict-order 表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止。
listen-address 定义dnsmasq监听的地址,默认是监控本机的所有网卡上。
address 启用泛域名解析,即自定义解析a记录,例如:address=/long.com/192.168.115.10 访问long.com时的所有域名都会被解析成192.168.115.10
bogus-nxdomain 对于任何被解析到此 IP 的域名,将响应 NXDOMAIN 使其解析失效,可以多次指定通常用于对于访问不存在的域名,禁止其跳转到运营商的广告站点
server 指定使用哪个DNS服务器进行解析,对于不同的网站可以使用不同的域名对应解析。例如:server=/google.com/8.8.8.8 #表示对于google的服务,使用谷歌的DNS解析。
conf-dir 包括的配置文件文件夹路径
DNSmasq的解析过程

dnsmasq先去解析本机的/etc/hosts文件, 再去解析/etc/dnsmasq.conf文件和conf-dir所指定的的文件夹(一般为/etc/dnsmasq.d/)下的*.conf文件中所配置的address,然后再去其指定的上游DNS服务器去解析。
PS:通常/etc/dnsmasq.conf中只制定配置文件夹的路径conf-dir,不配置具体的address、server等,而是在conf-dir所指定的文件夹下配置具体的address和server

dnsmasq.conf的配置举例

address=/master.localdomain/192.168.99.2
address=/router.localdomain/192.168.99.3
address=/node1.localdomain/192.168.99.4
address=/node2.localdomain/192.168.99.5
address=/.liufeng.openshift.com/192.168.99.7

server=192.168.99.6

相关文章

网友评论

      本文标题:DNSmasq初步使用

      本文链接:https://www.haomeiwen.com/subject/ehpixqtx.html