社区首页 >专栏 >Dnsmasq加速本地DNS请求

Dnsmasq加速本地DNS请求

sunsky

发布于 2020-08-20 05:17:59

6.3K00

代码可运行

文章被收录于专栏：sunskysunsky

运行总次数：0

代码可运行

文章目录

默认的情况下，我们平时上网用的本地DNS服务器都是使用电信或者联通的，但是这样也导致了不少的问题，首当其冲的就是上网时经常莫名地弹出广告，或者莫名的流量被消耗掉导致网速变慢。其次是部分网站域名不能正常被解析，莫名其妙地打不开，或者时好时坏。

如果碰上不稳定的本地DNS，还可能经常出现无法解析的情况。除了要避免“坏”的DNS的影响，我们还可以利用DNS做些“好”事，例如管理局域网的DNS、给手机App Store加速、纠正错误的DNS解析记录、保证上网更加安全、去掉网页讨厌的广告等等。

这时候搭建一个属于自己的本地DNS服务器就十分必要了，本篇文章就来分享一下Dnsmasq安装与配置方法，利用Dnsmasq来搭建一个属于自己的本地DNS服务器，享受更干净无污染、更智能快速和没有广告干扰的DNS解析服务。

选择好的本地DNS可以让我们上网更快更舒心，而对于网站，选择一个好的DNS域名解析服务也是十分重要：

1、DNS排名：十大免费DNS域名解析服务-稳定,可靠,好用的免费DNS服务
2、国外DNS：Linode免费DNS使用方法和He.net稳定功能强大的DNS解析服务
3、国内DNS:360网站卫士免费DNS和CDN申请使用及CDN缓存无法切换移动主题

Dnsmasq安装与配置-搭建本地DNS服务器享受更干净更快无广告DNS解析

一、Dnsmasq安装

1、执行以下命令在VPS上安装Dnsmasq：

yum install dnsmasq -y 
service dnsmasq start

二、Dnsmasq配置

1、Dnsmasq的配置文件是放在 /etc/dnsmasq.conf 中。

2、打开编辑，配置：resolv-file=/etc/resolv.dnsmasq.conf，表示dnsmasq 会从这个指定的文件中寻找上游dns服务器。同时取消 strict-order 前面的注册#号。

3、检查一下no-hosts前面是不是已经有了#号，默认的情况下是有的，dnsmasq 会首先寻找本地的 hosts 文件再去寻找缓存下来的域名, 最后去上游dns 服务器寻找。

4、设置：listen-address=127.0.0.1，表示这个 dnsmasq 本机自己使用有效。注意：如果你想让本机所在的局域网的其它电脑也能够使用上Dnsmasq，应该把本机的局域网IP加上去：listen-address=192.168.1.123,127.0.0.1

5、修改好了dnsmasq.conf 后，就可以将它重新上传覆盖原文件了。

6、另外我们还需要修改/etc/resolv.conf这个文件，执行以下命令：

echo 'nameserver 127.0.0.1' > /etc/resolv.conf
cp /etc/resolv.conf /etc/resolv.dnsmasq.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.dnsmasq.conf
echo 'nameserver 199.91.73.222' > /etc/resolv.dnsmasq.conf
cp /etc/hosts /etc/dnsmasq.hosts
echo 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf

7、resolv.dnsmasq.conf中设置的是真正的Nameserver，可以用谷歌、V2EX等公共的DNS。

三、Dnsmasq启动

1、执行以下命令设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on
/etc/init.d/dnsmasq restart

2、执行命令：netstat -tunlp|grep 53 可以查看Dnsmasq是不是已经正常启动：

3、测试：dig www.freehao123.com，第一次是没有缓存，所以时间是200多。

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了0.

四、Dnsmasq使用

1、本地DNS。将Dnsmasq作为本地DNS服务器使用，直接修改电脑的本地DNS的IP地址即可。

2、应对ISP的DNS劫持。输入一个不存在的域名，正常的情况下浏览器是显示无法连接，DNS劫持会跳转到一个广告页面。先随便nslookup 一个不存在的域名，看看ISP商劫持的IP地址。

3、接着编辑/etc/dnsmasq.conf文件，将：bogus-nxdomain=123.123.123.123　加入进去，后面的IP是刚刚查询到的DNS劫持IP地址。

4、重启dnsmasq，再尝试打开不存在的域名，这时浏览器就会显示正常的无法连接页面了。

5、智能DNS加快解析速度。打开/etc/dnsmasq.conf文件，server=后面可以添加指定的DNS，例如国内外不同的网站使用不同的DNS。

#国内指定DNS
server=/cn/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
#国外指定DNS
server=/google.com/223.5.5.5

6、server=/cn/表示所有的cn域名都使用114这个公共DNS，server=/taobao.com/表示所有的taobao.com域名都用114，223.5.5.5 是阿里云的公共DNS，你可以换成其它的。

7、屏蔽网页广告。将指广告的URL指定127这个IP，就可以将网页上讨厌的广告给去掉了。

address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1

8、指定域名解析到特定的IP上。这个功能可以让你控制一些网站的访问，非法的DNS就经常把一些正规的网站解析到不正确IP上。

address=/freehao123.com/123.123.123.123

9、内网DNS。首先将局域网中的所有的设备的本地DNS设置为已经安装Dnsmasq的服务器IP地址。然后修改已经安装Dnsmasq的服务器Hosts文件：/etc/hosts，指定域名到特定的IP中。

10、例如想让局域网中的所有用户访问www.freehao123.com时跳转到192.168.0.2，添加：192.168.0.2 www.freehao123.com在Hosts文件中既可，整个过程也可以说是“DNS劫持”。

[qiangjian@be001 ~]$ dig g.cn 

; <<>> DiG 9.9.4-RedHat-9.9.4-18.el7 <<>> g.cn
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 42317
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 4, ADDITIONAL: 8

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;g.cn.				IN	A

;; ANSWER SECTION:
g.cn.			234	IN	A	203.208.40.151
g.cn.			234	IN	A	203.208.40.152
g.cn.			234	IN	A	203.208.40.143
g.cn.			234	IN	A	203.208.40.159

;; AUTHORITY SECTION:
g.cn.			86334	IN	NS	ns3.google.com.
g.cn.			86334	IN	NS	ns1.google.com.
g.cn.			86334	IN	NS	ns2.google.com.
g.cn.			86334	IN	NS	ns4.google.com.

;; ADDITIONAL SECTION:
ns2.google.com.		345210	IN	A	216.239.34.10
ns3.google.com.		101918	IN	A	216.239.36.10
ns4.google.com.		97664	IN	A	216.239.38.10
ns1.google.com.		97664	IN	AAAA	2001:4860:4802:32::a
ns2.google.com.		155008	IN	AAAA	2001:4860:4802:34::a
ns3.google.com.		94591	IN	AAAA	2001:4860:4802:36::a
ns4.google.com.		94591	IN	AAAA	2001:4860:4802:38::a

;; Query time: 1 msec   #查询时间从86 msec到 1msec
;; SERVER: 10.55.21.254#53(10.55.21.254)
;; WHEN: Thu Jun 28 15:01:22 CST 2018
;; MSG SIZE  rcvd: 339