dnsmasq安装和配置

dnsmasq的作用

  1. dnsmasq用于缓存dns解析, 加快解析速度;
  2. dns智能控制
  3. 实现域名控制防火墙, dnsmasq + ipset + iptables

dnsmasq安装:
yum install -y dnsmasq

dnsmasq配置:

  1. 解决ISP的dns劫持
    bogus-nxdomain=123.123.123.123, 后面的IP是DNS劫持的IP;

     2.  配置智能DNS解析, 以cn结尾的域名使用114.114.114.114解析,  以com结尾的域名使用8.8.8.8解析
          server=/cn/114.114.114.114
                server=/com/8.8.8.8
    
     3. 指定的域名解析到特定的IP
          address=/www.baidu.com/192.168.0.1

dnsmasq + ipset + iptables使用域名防火墙

  1. 编辑vi /etc/dnsmasq.d/domain.conf, 添加以下:
    ipset=/.youku.com/yklist

    2. 创建ipset的yklist
          ipset create yklist hash:ip
    
    3. 将Forward配置默认为DROP
         iptables -P FORWARD DROP
    
    4. 配置iptables规则
         iptables -A FORWARD -s 192.168.0.0/24 -m set --match-set yklist dst -j ACCEPT
    
    5. 启动dnsmasq
        dnsmasq -C /etc/dnsmasq.conf
上一篇:Docker之配置DNS服务


下一篇:nginx – 从macOS Sierra升级macOS High Sierra后代客停止工作