首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Linux利用dnsmasq实现dns转发

Linux利用dnsmasq实现dns转发

原创
作者头像
Windows技术交流
发布于 2021-09-17 03:47:56
发布于 2021-09-17 03:47:56
7.9K0
举报
文章被收录于专栏:Windows技术交流Windows技术交流

云平台不允许私搭公网dns,得确保自己搞了dns服务后,公网不能访问53端口才行,因此有必要一开始就在安全组限制公网53端口,只放行内网53端口,安全组参考下图

# yum install bind-utils dnsmasq -y

# dnsmasq -v

# cat /etc/logrotate.d/dnsmasq

/var/log/dnsmasq.log {

daily

copytruncate

missingok

rotate 30

compress

notifempty

dateext

size 200M

}

# cat /etc/resolv.conf

nameserver 127.0.0.1

# cat /etc/resolv.dnsmasq.conf

nameserver 180.76.76.76

nameserver 119.29.29.29

nameserver 114.114.114.114

nameserver 9.9.9.9

nameserver 8.8.8.8

# egrep -v "^ *#|^$" /etc/dnsmasq.conf

user=dnsmasq

group=dnsmasq

conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig

resolv-file=/etc/resolv.dnsmasq.conf

strict-order

addn-hosts=/etc/dnsmasq.hosts

cache-size=100

server=/google.com/9.9.9.9

server=/google.com/8.8.8.8

server=/tencentyun.com/100.121.190.140

server=/yd.qcloud.com/100.121.190.140

server=/tencentyun.com/100.121.190.141

server=/yd.qcloud.com/100.121.190.141

log-queries

log-facility=/var/log/dnsmasq.log

上面红色的内网DNS地址以这里为准

https://cloud.tencent.com/document/product/213/5225

现在大多数CVM都是VPC机器,VPC的默认内网DNS

183.60.83.19

183.60.82.98

修改默认内网DNS会导致内网域名解析出问题,影响云监控云安全组件正常工作,还会影响Windows激活等涉及内网域名的服务。本方案旨在实现*.tencentyun.com和*.yd.qcloud.com走内网DNS解析,其他域名走公网公共DNS解析,这样就兼容了想修改默认DNS的用户需求。

https://cloud.tencent.com/document/product/296/12236

# dnsmasq --test

# service dnsmasq start

# systemctl enable dnsmasq

# netstat -tunlp|grep 53

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。

如有侵权,请联系 cloudcommunity@tencent.com 删除。

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
DNSmasq简单部署
DNSmasq介绍 根据国际惯例,先介绍下这个玩意是做什么的? DNSmasq能提供DNS解析和DHCP功能,相较于bind则非常轻量级,且配置非常简单 这里只介绍DNS解析的功能,因为DHCP我也不知道 DNS功能 提供DNS解析 应对DNS劫持 智能DNS加快解析速度 安装 yum -y install dnsmasq 配置示例 修改配置文件为: # egrep -v "^#|^$" /etc/dnsmasq.conf resolv-file=/etc/resolv.dnsmasq.conf
dogfei
2020/07/31
2.1K0
利用bind实现内网域名解析走内网默认dns,其他域名解析走公网公共dns或自建dns
如果是非AD要用别的DNS,但又不想云平台的内网域名解析不了,那就添加内网域名解析到hosts或者参考如下方法配置。
Windows技术交流
2021/09/17
50K2
dnsmasq高阶配置详解 - 国内外域名分流解析
dnsmasq支持dns及dns缓存、dhcp、tftp等服务,本文将使用dnsmasq配合国内白名单,实现国内外分流解析,拿到最优的解析节点,提升访问效率。
RokasYang
2022/11/13
17.6K1
dnsmasq高阶配置详解 - 国内外域名分流解析
Dnsmasq加速本地DNS请求
默认的情况下,我们平时上网用的本地DNS服务器都是使用电信或者联通的,但是这样也导致了不少的问题,首当其冲的就是上网时经常莫名地弹出广告,或者莫名的流量被消耗掉导致网速变慢。其次是部分网站域名不能正常被解析,莫名其妙地打不开,或者时好时坏。
sunsky
2020/08/20
6.5K0
Linux安装DNSmasq搭建自己的公共DNS
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活,如果是在本地搭建,还可以大幅提高解析速度。 安装DNSmasq 可以下载软件包编译安装,不过一般Linux软件仓库已经提供了DNSmasq,相关命令如下: #centos安装 yum -y install dnsmasq #如果是ubuntu系统 apt-get -y install dnsmasq 配置DNSmasq DNS
似水的流年
2018/01/18
8.6K0
DNSmasq详细解析及详细配置
Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。
小俊是我
2018/08/02
150.8K0
DNSmasq详细解析及详细配置
dnsmasq部署
dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。
zero000
2019/04/25
3.2K0
dnsmasq部署
dnsmasq轻量级DNS安装配置
DNSmasq是一个轻量且方便的DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。今天来闲扯下dnsmasq怎么安装和配置。
DevinGeng
2019/04/09
2.4K0
dnsmasq
dnsmasq支持解决DNS,DHCP和router等多方面问题,一个常见的认知dnsmasq是一个本地dns(/etc/resolv.conf)的加强版
zero000
2019/06/15
4.8K0
dnsmasq
Linux 使用 DNSMasq 自建 DNS 服务器
DNS(Domain Name System) 是一个为计算机、服务器或其他任何需要接入互联网或私有网络提供分级域名分发系统(hierarchical and decentralized naming system)。
宋天伦
2020/07/16
4.5K0
DNSMasq 域名解析配置
DNSMasq 主要用来解决内网 DNS 域名缓存、DHCP、网络启动和路由通告功能,本文主要是将 DNSMasq 作为内网 DNS 使用。安装环境为 Ubuntu 16.04。
用户2443625
2018/10/08
9.2K0
DNSMasq 域名解析配置
使用Dnsmasq搭建本地dns服务器上网
搭建一个属于自己的本地DNS服务器很有必要,利用Dnsmasq来搭建一个属于自己的本地DNS服务器,享受更干净无污染、更智能快速和没有广告干扰的DNS解析服务。 一、Dnsmasq安装 安装并启动
SDNLAB
2018/04/02
4.3K0
使用Dnsmasq搭建本地dns服务器上网
如何利用Dnsmasq构建小型集群的本地DNS服务器
上次我们介绍了如何在Windows Server中构建DNS服务器:如何在Windows Server2008搭建DNS服务并配置泛域名解析。
Fayson
2018/03/29
5.3K0
如何利用Dnsmasq构建小型集群的本地DNS服务器
centos7安装dnsmasq局域网dns
Dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具,适用于小型网络,它提供了DNS解析功能和可选择的DHCP功能。
超蛋lhy
2019/02/26
2.6K0
Centos7下Dnsmasq部署,统一管理物理机以及kubernetes所有网络的DNS解析
dnsmasq部署于物理服务器上,而CoreDNS的上游DNS服务器默认会选择物理机网卡上设置的DNS,只要将dnsmasq作为物理机网卡设置的DNS,那么就可以直接设置为CoreDNS的上游DNS服务器了。
Devops海洋的渔夫
2019/05/31
2K0
公司内网搭建代理DNS使用内网域名代替ip地址
一般在企业内部(科帮网),开发、测试以及预生产都会有一套供开发以及测试人员使用的网络环境。运维人员会为每套环境的相关项目配置单独的Tomcat,然后开放一个端口,以 IP+Port 的形式访问。然而随着项目的增多,对于开发和测试人员记住如此多的内网地址,无疑是一件头疼的事情(当然你也可以使用浏览器书签管理器或者记录在某个地方)。但是你不永远不会确定,那天由于升级突然改了IP,我们可能又要重新撸一遍配置,所以内网域名还是非常有必要的。
小柒2012
2018/05/08
9.7K13
公司内网搭建代理DNS使用内网域名代替ip地址
本地用Dnsmasq搭建DNS缓存服务器
已经研究过bind的缓存dns服务器,今天研究下了dnsmasq的dns缓存,发现dnsmasq的配置上要简单得多,比bind上复杂的配置要让新手好上手些,毕竟是本地用太麻烦以后不好维护,好了。看操作吧。  系统:CentOS 5.4  ip:192.168.1.166  需要的软件:dnsmasq 1.安装dnsmasq(centos可以直接用yum安装,或者直接在光盘里找) yum -y install Dnsmasq
星哥玩云
2022/06/28
3.6K0
本地用Dnsmasq搭建DNS缓存服务器
自建dns实现tke集群apiserver域名内网自动解析
腾讯云tke集群访问apiserver地址都是域名来访问的,支持内网和公网访问apiserver,如果是公网访问会创建一个公网的类型的clb,然后将域名自动解析到clb的vip上。如果是内网访问会创建一个内网clb类型的service,default命名空间下的kube-user,但是内网不会做域名的自动解析,所以通常需要配置在客户端配置hosts解析才能访问集群。客户端机器较多的时候,需要每一台配置host解析就比较麻烦,能否实现tke集群apiserver域名做内网的自动解析?
聂伟星
2021/10/11
4.5K0
Linux中的DNS客户端配置
最近在搞MGR+Consul的MySQL高可用,在使用Consul域名服务的时候,会用到Linux操作系统中的DNS客户端配置,这块儿的知识之前只是在用,今天简单整理一下,希望能有一点点用。
AsiaYe
2019/12/04
18.8K0
本地dns的更新:dnsmasq的使用 原
最近各种ad服务挂掉的情况连连出现,一个域名解析需要花上3秒钟,业务上黄花菜都凉了,有的/etc/resolv.conf里面就配置一个nameserver,一点用都没有,dns服务出现问题之后整个应用服务都跟着受损,现在的ad服务大多企业全部用的商业软件,微软这上面真是霸道,简直是受制于人,windows上的服务说没就没了,全看脸,ldap dns 用户验证统统就见如来了,还全是底层的核心系统。
domain0
2018/08/01
3.8K0
相关推荐
DNSmasq简单部署
更多 >
领券
一站式MCP教程库,解锁AI应用新玩法
涵盖代码开发、场景应用、自动测试全流程,助你从零构建专属AI助手
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档