dnsmasq的作用
- dnsmasq用于缓存dns解析, 加快解析速度;
- dns智能控制
- 实现域名控制防火墙, dnsmasq + ipset + iptables
dnsmasq安装:
yum install -y dnsmasq
dnsmasq配置:
-
解决ISP的dns劫持
bogus-nxdomain=123.123.123.123, 后面的IP是DNS劫持的IP;2. 配置智能DNS解析, 以cn结尾的域名使用114.114.114.114解析, 以com结尾的域名使用8.8.8.8解析 server=/cn/114.114.114.114 server=/com/8.8.8.8 3. 指定的域名解析到特定的IP address=/www.baidu.com/192.168.0.1
dnsmasq + ipset + iptables使用域名防火墙
-
编辑vi /etc/dnsmasq.d/domain.conf, 添加以下:
ipset=/.youku.com/yklist2. 创建ipset的yklist ipset create yklist hash:ip 3. 将Forward配置默认为DROP iptables -P FORWARD DROP 4. 配置iptables规则 iptables -A FORWARD -s 192.168.0.0/24 -m set --match-set yklist dst -j ACCEPT 5. 启动dnsmasq dnsmasq -C /etc/dnsmasq.conf