什么是 DNS Server

简单的说，DNS Sever 就是把域名转换为 IP 地址的一个服务。如 Google 提供了 8.8.8.8

为什么需要搭建本地的 DNS Server？

最常见的两种情况是：

1. 你有一些虚拟主机，本次都通过 IP 地址去访问的太麻烦，因为 IP 地址很不容易记。
2. 本地开发时，不想每次都用 http://127.0.0.1:3000, http://127.0.0.1:3001 这种来访问，而是想用 http://app1.dev

这两种情况都需要把虚拟的域名转换为对应的 IP， 最简单的方式是直接修改 /etc/hosts, 还有一种方式就是搭建一个本地的 DNS Server

安装前

/本文所有操作都是在 macOS 下完成，其他 *nix 操作系统会稍有区别/

首先查看一下当前配置了哪些的 DNS resolver

scutil --dns

可以看到类似这样的输出

DNS configuration

resolver #1
  nameserver[0] : 192.168.31.1
  if_index : 4 (en0)
  flags    : Request A records
  reach    : Reachable, Directly Reachable Address

后面还有 resolver #2 resolver #3等

另外先了解一下 dig 命令, dig 是用来查询 DNS 的一个工具。

dig www.google.com

输出

; <<>> DiG 9.8.3-P1 <<>> www.google.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11696
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.            IN  A

;; ANSWER SECTION:
www.google.com.     30  IN  A   93.46.8.89

;; Query time: 7 msec
;; SERVER: 192.168.31.1#53(192.168.31.1)
;; WHEN: Wed Apr  5 22:23:18 2017
;; MSG SIZE  rcvd: 48

这里可以看到，域名 www.google.com 在我的电脑中解析出来 IP 地址是 93.46.8.9

安装 dnsmasq

brew install dnsmasq

然后 copy 一下配置文件

cp /usr/local/opt/dnsmasq/dnsmasq.conf.example /usr/local/etc/dnsmasq.conf

配置文件所有的配置都是已经注释掉的，可根据自己的需要取消注释并修改。dnsmasq 同时还提供了如 DHCP 的其他功能，这里我们只关注 DNS Server 这一块。
先在文件最底部增加一行

address=/dev/127.0.0.1

重启dnsmasq

sudo brew services restart dnsmasq

然后通过 dig 命令来检查是否生效

dig abc.dev @127.0.0.1

这里的 @127.0.0.1 用来告诉 dig去 127.0.0.1 这个 dns server 来查询
输出结里（隐藏了头尾）

;; QUESTION SECTION:
;abc.dev.           IN  A

;; ANSWER SECTION:
abc.dev.        0   IN  A   127.0.0.1

此时已经可以看到，域名abc.dev 的 IP 地址已经被解析为 127.0.0.1
但时我们用 ping 命令来测试，是不正确的。这里ping和没用指定 @127.0.0.1的dig是一样的，默认都是使用 /etc/resolv.conf指定的 nameserver 来查询的。

给 macOS 增加更多的nameserver

新建一个 /etc/resolver目录，然后新建一个 /etc/resolver/dev文件，然后增加新的 nameserver

sudo mkdir -p /etc/resolver
echo 'nameserver 127.0.0.1' | sudo tee /etc/resolver/dev

然后每次系统做 DNS 查询时，发现是以 dev 结尾的域名时，就会使用 /etc/resolver/dev 这个文件里指定的 nameserver 来解析。同样的，我们也可以创建一个 /etc/resolver/staging，然后让所有的以 staging 为结尾的域名都用该文件指定的 nameserver 来解析。
再次执行

scutil --dns

会发现输出多了一个 resolver

resolver #8
  domain   : dev
  nameserver[0] : 127.0.0.1
  flags    : Request A records, Request AAAA records
  reach    : Reachable, Local Address, Directly Reachable Address

我们可以用 traceroute命令来查看解析的路径

traceroute abc.dev

输出为

traceroute to abc.dev (127.0.0.1), 64 hops max, 52 byte packets
 1  localhost (127.0.0.1)  0.196 ms  0.034 ms  0.034 ms

这里可以看到，只有一跳就完成了解析。
至此，一个本地的 DNS server 就搭建完成了

More

1. 可在 dnsmasq 的配置文件中增加一行

conf-dir=/usr/local/etc/dnsmasq.d/,*.conf

然后按需在相应的目录创建 dev.conf, staing.conf等文件。注意每次修改完配置文件要重启 dnsmasq

2. address=/dev/127.0.0.1 是一种通配方式，把所有的以 dev 结尾的域名都解析为 127.0.0.1。
   也可以为每个域名都指定一个独立的 IP ，如在 /usr/local/etc/dnsmasq.d/staging.conf里，我们可以指定各种 staging 相关的 服务

address=/db.staging/192.168.1.10
address=/app.staging/192.168.1.11
address=/job.staging/192.168.1.12

注意增加新的域名后缀要在 /etc/resolver/ 下创建相应的文件并增加 nameserver

3. dnsmasq 默认监听的端口为 53， 所有启动该服务需要用 sudo