DNS-dnsmasq安装配置

轻量级集合DNS,HTTP,TFTP软件。
本初仅使用DNS功能。
用途 ： 给本地局域网服务器提供：hosts主机记录，自定义域名，以及公网域名DNS转发解析。
集中配置内网服务器的hosts记录，替代内网bind服务功能。

yum安装

• 安装

yum -y install dnsmasq

• 修改配置文件

cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
#重新填写配置文件 /etc/dnsmasq.conf
 
##侦听端口
port=53
##服务启动用户及用户组
user=nobody
group=nobody
##业务侦听地址 - interface 选项和 listen-address 选项可以同时使用
listen-address=10.10.10.10,127.0.0.1
##不加载本地的 /etc/hosts 文件
no-hosts
##添加读取额外的 hosts 文件路径，可以多次指定。如果指定为目录，则读取目录中的所有文件。
addn-hosts=/data/dnsmasq/dnsmasq.hosts
##读取目录中的所有文件，文件更新将自动读取
hostsdir=/data/dnsmasq/dnsmasq.d
##记录dns查询日志，如果指定 log-queries=extra 那么在每行开始处都有额外的日志信息。
log-queries
##设置日志记录器
log-facility=/data/dnsmasq/log/dnsmasq.log
##异步log，缓解阻塞，提高性能。默认为5，最大100。
log-async=50
##指定 EDNS.0 UDP 包的最大尺寸，默认为 RFC5625 推荐的 edns-packet-max=4096
edns-packet-max=4096
##指定接口
interface=ens33
##指定不提供 DHCP 或 TFTP 服务的接口，仅提供 DNS 服务。
no-dhcp-interface=ens33
##指定 resolv-file 文件路径（上游DNS服务器），默认/etc/resolv.dnsmasq
resolv-file=/data/dnsmasq/resolv.dnsmasq
##严格按照resolv.conf中的顺序进行查找
strict-order
##重启后清空缓存
clear-on-reload
##完整的域名才向上游服务器查找，如果仅仅是主机名仅查找hosts文件
domain-needed
##缓存条数，默认为150条，cache-size=0 禁用缓存。
cache-size=1000
##不缓存未知域名缓存，默认情况下dnsmasq缓存未知域名并直接返回为客户端。
no-negcache
##指定DNS同属查询转发数量
dns-forward-max=1000

• 创建相关配置文件及文件夹

mkdir -p /data/dnsmasq/{dnsmasq.d,log}
touch /data/dnsmasq/{dnsmasq.hosts,resolv.dnsmasq}

• 填写DNS转发服务器（提供非自定义域名查询）

#新增配置 /data/dnsmasq/resolv.dnsmasq
nameserver 223.5.5.5
nameserver 1.2.4.8

• 填写hosts主机记录（提供域名hosts记录集中查询）

#新增配置 /data/dnsmasq/dnsmasq.hosts
10.10.10.10 test10
10.10.10.11 test11
10.10.10.12 test12

修改addn-hosts指定hosts记录文件，需重启dnsmasq，可以通过hostsdir指定域名配置文件添加解析。

• 填写自定义域名（提供内网自定义域名查询）

#新增配置文件 /data/dnsmasq/dnsmasq.d/k8s.test (为方便区分不同的二级域名，建议按二级域名创建配置文件)
10.10.10.11 etcd.k8s.test

• 启动服务并设置开机启动

systemctl start dnsmasq.service
systemctl enable dnsmasq.service

• 所有服务器设置DNS指向10.10.10.10

#修改配置项 /etc/sysconfig/network-scripts/ifcfg-eth0
PEERDNS=no  #拒绝接受DHCP分发的DNS配置
DNS1=10.10.10.10  #自定义配置DNS服务器地址
 
#重启网络配置
systemctl restart network.service

---

其他DNS用法

• 添加指定泛域名通过指定DNS服务器解析(防域名被劫持，或者转发指定域名解析)

#增加配置 /etc/dnsmasp.conf
server=/sohu.com/10.1.1.1

• 添加指定泛域名解析成指定IP （可用来屏蔽特定的域名）

#增加配置 /etc/dnsmasp.conf
address=/baidu.com/2.2.2.2

• 添加A记录

#增加配置 /etc/dnsmasp.conf
host-record=test13.test,10.10.10.13

• 添加别名记录（需要先添加源地址解析记录，在添加别名记录）

#增加配置 /data/dnsmasq/dnsmasq.d/test.test
10.10.10.20 20.test.test
#增加配置 /etc/dnsmasp.conf
cname=10.test.test,20.test.test