DNSmasq,百度百科说,它是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。DNSmasq轻量且易配置,适用于个人用户或少于50台主机的网络,我也是最近在安装OpenShift的过程中,才对DNSmasq有所了解,特此记录一下。
DNSmasq的安装
我能说直接yum install就可以了嘛!
# yum install -y dnsmasq
DNSmasq安装后的目录
通过命令 rpm -ql 来查询安装后的所有文件(只适合rpm包安装的软件)
# rpm -ql dnsmasq
/etc/dbus-1/system.d/dnsmasq.conf
/etc/dnsmasq.conf
/etc/dnsmasq.d
/usr/lib/systemd/system/dnsmasq.service
/usr/sbin/dnsmasq
/usr/share/doc/dnsmasq-2.76
/usr/share/doc/dnsmasq-2.76/CHANGELOG
/usr/share/doc/dnsmasq-2.76/COPYING
/usr/share/doc/dnsmasq-2.76/COPYING-v3
/usr/share/doc/dnsmasq-2.76/DBus-interface
/usr/share/doc/dnsmasq-2.76/FAQ
/usr/share/doc/dnsmasq-2.76/doc.html
/usr/share/doc/dnsmasq-2.76/setup.html
/usr/share/man/man8/dnsmasq.8.gz
/var/lib/dnsmasq
所要关注的肯定就是它的二进制文件和配置文件啦!
二进制文件:可执行程序,我说不出来啥名堂。
那就相对重点地说说配置文件吧!
linux dns解析过程
当linux机器去访问一个域名的时候,先去其本地的/etc/hosts文件去查找,如果没有那就去/etc/resolv.conf文件中去找设置的dns服务器,由dns服务器去解析了。
/etc/resolv.conf,它是DNS客户机配置文件,用于设置DNS服务器的IP地址及DNS域名,还包含了主机的域名搜索顺序。该文件是域名解析器(resolver,一个根据主机名解析IP地址的库)使用的配置文件。它的格式很简单,每行以一个关键字开头,后接一个或多个由空格隔开的参数。
resolv.conf的关键字主要有四个,分别是:
search //定义域名的搜索列表,它的多个参数指明域名查询顺序。当要查询没有域名的主机,主机将在由search声明的域中分别查找。
domain //定义本地域名,声明主机的域名。很多程序用到它,如邮件系统;当为没有域名的主机进行DNS查询时,也要用到。如果没有域名,主机名将被使用,删除所有在第一个点( .)前面的内容。
sortlist //对返回的域名进行排序,允许将得到域名结果进行特定的排序。它的参数为网络/掩码对,允许任意的排列顺序(其实我不明白它的意思)。
nameserver //定义DNS服务器的IP地址,表示解析域名时使用该地址指定的主机为域名服务器。其中域名服务器是按照文件中出现的顺序来查询的,且只有当第一个nameserver没有反应时才查询下面的nameserver,并且有个数限制(3个)。
备注:domain和search不能共存;如果同时存在,后面出现的将会被使用。
DNSmasq的配置文件(只关注DNS内容):/etc/dnsmasq.conf
参数 | 参数说明 |
---|---|
resolv-file | 定义dnsmasq从哪里获取上游DNS服务器的地址, 默认从/etc/resolv.conf获取。 |
strict-order | 表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,直到第一个解析成功为止。 |
listen-address | 定义dnsmasq监听的地址,默认是监控本机的所有网卡上。 |
address | 启用泛域名解析,即自定义解析a记录,例如:address=/long.com/192.168.115.10 访问long.com时的所有域名都会被解析成192.168.115.10 |
bogus-nxdomain | 对于任何被解析到此 IP 的域名,将响应 NXDOMAIN 使其解析失效,可以多次指定通常用于对于访问不存在的域名,禁止其跳转到运营商的广告站点 |
server | 指定使用哪个DNS服务器进行解析,对于不同的网站可以使用不同的域名对应解析。例如:server=/google.com/8.8.8.8 #表示对于google的服务,使用谷歌的DNS解析。 |
conf-dir | 包括的配置文件文件夹路径 |
DNSmasq的解析过程
dnsmasq先去解析本机的/etc/hosts文件, 再去解析/etc/dnsmasq.conf文件和conf-dir所指定的的文件夹(一般为/etc/dnsmasq.d/)下的*.conf文件中所配置的address,然后再去其指定的上游DNS服务器去解析。
PS:通常/etc/dnsmasq.conf中只制定配置文件夹的路径conf-dir,不配置具体的address、server等,而是在conf-dir所指定的文件夹下配置具体的address和server
dnsmasq.conf的配置举例
address=/master.localdomain/192.168.99.2
address=/router.localdomain/192.168.99.3
address=/node1.localdomain/192.168.99.4
address=/node2.localdomain/192.168.99.5
address=/.liufeng.openshift.com/192.168.99.7
server=192.168.99.6
网友评论