DNsasqローカルDNSサーバCentosの構築

DnsmasqはDNSキャッシュとDHCPサービス機能を提供し、ローカルまたは国内VPSでドメイン名解析サーバ(DNS)を構築したり、国内VPSでウェブサイトへのアクセス速度を高めたりすることができます.
Dnsmasqは軽量で構成しやすく、個人ユーザーまたは50台未満のホストのネットワークに適しています.
きそ
Dnsmasqのインストール

yum install -y dnsmasq

Dnsmasqの起動

service dnsmasq start 

起動時に設定

systemctl enable dnsmasq

以上、Dnsmasqのインストールが完了しましたので、次に具体的な構成を行います.
Dnsmasqのプロファイルは/etc/dnsmasq.confで、このファイルには多くのオプションコメントが含まれています.その内容を詳しく知りたい場合は、dnsmasqプロファイルの詳細をクリックしてください.ここでは、一般的なプロファイル機能について説明します.
ヒント:
プロファイル構文が正しいかどうかを確認するには、次のコマンドを実行します.

dnsmasq --test

プロファイルを変更した後、dnsmasqを再起動して有効にする必要があります.
リスニング・アドレス(複数の場合):

listen-address=127.0.0.1                #        
listen-address=192.168.x.x              #      DNS  
listen-address=127.0.0.1,192.168.x.x    #  ip    
listen-address=0.0.0.0                  #     ，     #   

作成したドメイン名解析ファイルを使用

resolv-file=/etc/resolv.dnsmasq.conf
strict-order    #    resolv.conf        
addn-hosts=/etc/dnsmasq.hosts   #          

ここでresolv.dnsmasq.confは、dnsmasqがローカルプロファイルでドメイン名構成をクエリーしていない場合、そのファイルに記録されているドメイン名サーバでクエリーする役割を果たします.
変更/etc/resolv.conf

echo 'nameserver 127.0.0.1' > /etc/resolv.conf

dnsmasqは、ファイル内の情報を読み出し、記録されたサーバの順序でドメイン名をクエリーします.
作成ファイル作成/etc/dnsmasq.hosts/etc/resolv.dnsmasq.confを作成し、ドメイン名サービスアドレスを追加します.

nameserver 114.114,114.114  #    DNS
nameserver 9.9.9.9          #         DNS

dnsmasqが正常に起動しているかどうかを確認します

netstat -tunlp|grep 53

キャッシュのテスト

dig www.abc.com

特色
実際にDNSサービスを提供するソフトウェアは多種ありますが、dnsmasqが人気を集めているのは、基本的な機能だけでなく、特色もあることです.(プロファイルに次のコードを追加して有効にします)
ドメイン名の強制解析

address=/some.domain/1.2.3.4

一部のドメイン名を無効なIPまたは127.0.0.1に指定して、一部の広告をブロックすることができます.
Ps:この機能をbindで作ると、その山が頭を大きくするかもしれません.
上流DNSサーバの作成

server=/google.com/8.8.8.8

DNS汚染を防ぐことができますが、この手を使いたいのは、やはり考えすぎです.
シールド虚偽解析

bogus-nxdomain=202.106.199.34

多くのキャリアのDNSはごろつきで、存在しないドメイン名を広告サーバのアドレスに解析します.dnsmasqのこのオプションでは、dnsmasqがドメイン名で返されるipが指定されたipであることを発見すると、クライアントに対して「ドメイン名は存在しない」という情報を返す.