1. 南猫Home
  2. cj

Linux VPS安装DNSmasq搭建自己的DNS服务器

南猫 cj 105 views

简介

DNSmasq是一个小巧且方便地用于配置DNSDHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活,如果是在本地搭建,还可以大幅提高解析速度。

安装DNSmasq

可以下载软件包编译安装,不过一般Linux软件仓库已经提供了DNSmasq,相关命令如下:

#centos安装
yum -y install dnsmasq
#如果是ubuntu系统
apt-get -y install dnsmasq

配置DNSmasq

DNSmasq配置文件在/etc/dnsmasq.conf,我们需要修改几个参数,分别为:

  • resolv-file=/etc/resolv.dnsmasq.conf这个参数表示dnsmasq会从这个指定的文件中寻找上游dns服务器。
  • 取消注释的strict-order,表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,
    直到第一个成功解析成功为止。
  • 注释掉no-hosts, 默认情况下这是注释掉的,dnsmasq会首先寻找本地的hosts文件再去寻找缓存下来的域名,最后去上游 dns服务器寻找。
  • 设置listen-address=0.0.0.0, 0.0.0.0改成服务器公网IP

我们来整理下上面我们修改了那些配置内容

#需要新建一个resolv.dnsmasq.conf文件,这个是配置上游DNS,也就是真正的公共DNS
vi /etc/resolv.dnsmasq.conf
#内容如下
nameserver 119.29.29.29
nameserver 1.2.4.8

#修改/etc/dnsmasq.conf
#上游DNS路径
resolv-file=/etc/resolv.dnsmasq.conf
#取消strict-order注释
strict-order
#监听地址0.0.0.0对所有网络有效
listen-address=0.0.0.0

使用方法

DNSmasq可以设置不同的域名指定不同的DNS进行解析,修改/etc/dnsmasq.conf文件即可,若不对域名设置DNS,则从上游DNS获取记录。

#指定淘宝使用114 DNS进行解析
server=/taobao.com/114.114.114.114
#google指定8.8.8.8进行解析
server=/google.com/8.8.8.8

也可以对指定的域名进行解析,相当于就是本地hosts指向,可以利用这个功能实现广告屏蔽等效果。也是需要修改/etc/dnsmasq.conf文件,DNSmasq也可以对域名进行泛解析,填写*.southcat.net,这样的格式即可。

#将广告域名指向到127.0.0.1实现广告屏蔽
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
#对southcat.net进行泛解析
address=/*.southcat.net/132.165.25.188

启动与测试

#启动
/etc/init.d/dnsmasq start
#停止
/etc/init.d/dnsmasq stop
#重新启动
/etc/init.d/dnsmasq restart

比如我在本地一台Linux服务器(192.168.20.127)安装了DNSmasq,并在局域网内其它PCDNS配置为192.168.20.127,使用dig命令进行测试,第一次查询相对较长,第二次几乎再10ms内,如下截图。
请输入图片描述

总结

如果是在内网搭建DNSmasq,不仅可以提高解析速度,还可以有效的防止DNS劫持,实现屏蔽广告等作用。如果是在公网搭建DNSmasq,还可以对指定的域名解析hosts指向,从而避免DNS污染,实现fq

如果您发现DNSmasq启动正常,但就是无法解析,请注意防火墙是否放行tcp/upd 53端口。



原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1735/


不妨点个广告再走嘛
Like (0)
南猫南猫
0 0 打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Previous 2020年3月9日 am4:29
Next 2020年3月9日 pm5:04

相关推荐

  • Debian/Ubuntu使用update-rc.d命令添加/禁止开机启动项

    说明:常用的Linux启动项就是在/etc/rc.local的exit 0语句之间添加启动脚本,这里说下另一种方法,使用update-rc.d命令添加/禁止开机启动项,挺好用的。 使用 #将脚本添加开机自启,先放入/etc/init.d文件夹,并给予可执行权限 mv xx.sh /etc/init.d chmod +x /etc/init.d/xx.sh #设置开机自启 update-rc.d xx.sh defaults #删除开机自启 update-rc.d -f xx.sh remove #如果你想禁止程序开机自启,比如apache2、nginx update-rc.d -f apache2 remove update-rc.d -f nginx remove

    南猫 南猫
    cj 2019年11月17日
    0 139 0

  • Linux VPS利用iptables string模块屏蔽指定的网站、文件等

    说明:在逗比那里看到的一个方法,可以阻止服务器访问某个网站,或文件等,对于爬梯子的,如果有共享行为,可以屏蔽下油管,这个大流量的很容易被Q。 原理:一般iptables自带的都有string模块,这个模块的作用就是匹配字符串,匹配到泛域名的URL,然后就把数据包丢弃,就实现了屏蔽泛域名的功能。 方法 以下规则是屏蔽以xx.com为主的所有一级、二级、三级等域名。 #添加屏蔽规则 iptables -A OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP #删除屏蔽规则,上面添加的代码是什么样,那么删除的代码就是把-I改成-D iptables -D OUTPUT -m string --string "xx.com" --algo bm --to 65535 -j DROP 命令详解: -A #添加iptables规则; -D #删除iptables规则(把添加防火墙规则时代码中的-A改成-D即可删除添加的规则); -m string #指定模块; --string "xx.com" #指定要匹配的字符串(域名、关键词等); --algo bm #指定匹配字符串模式/算法(还有一种更复杂的算法:kmp); --to 65535 #指定端口,这里代表所有端口(1-65535); -j DROP #指匹配到数据包后处理方式,这里是丢弃数据包。 这个模块的作用就是匹配字符串,这个字符串可以是URL、普通文本、文件后缀(后两者时,如果目标网站启用了GZIP类压缩算法,就会无法过滤匹配,毕竟都压缩了)。 比如:.zip,就会把包含.zip的数据库丢弃,这样就会无法下载.zip类型的文件了!

    南猫 南猫
    cj 2020年1月15日
    0 109 0

  • LNMP一键安装包V1.5测试版已发布

    说明:前两天军哥发布了lnmp1.5测试版本,距离上一次的lnmp1.4测试版刚好一年,一般经常用军哥的lnmp的人都知道版本都是一年一更,博主基本一直在用,这次主要新增加PHP7.2支持、增加Maria DB 10.2、替换问题较多的certbot使用acme.sh不需要过多的依赖生成SSL更丝滑、lnmp管理脚本增加pathinfo选项、lnmp.conf中增加PHP模块fileinfo选项和Nginx lua模块选项、增加一些常用伪静态、Apache 2.4支持到http2、Nginx默认支持stream等功能。 安装 运行以下命令: #请注意最后的参数,需要其他模式就写哪个如lnmpa或lamp,./install.sh不带任何参数默认为LNMP模式。 wget -c http://soft.vpser.net/lnmp/lnmp1.5beta.tar.gz && tar zxf lnmp1.5beta.tar.gz && cd lnmp1.5 && ./install.sh lnmp 相关命令 LNMP状态管理:lnmp {start|stop|reload|restart|kill|status} LNMP各个程序的状态管理:lnmp {nginx|mysql|mariadb|php-fpm|pureftpd} {start|stop|reload|restart|kill|status} 虚拟主机管理:lnmp vhost {add|list|del} 数据库管理:lnmp database {add|list|edit|del} FTP用户管理:lnmp ftp {add|list|edit|del|show} SSL添加:lnmp ssl add 更新记录 增加PHP 7.2支持; 增加MariaDB 10.2支持; 增加PHP模块fileinfo选项,安装或升级时可以选择是否安装开启,选项在安装包目录下lnmp.conf中 Enable_PHP_Fileinfo 默认为n不开启,如有安装设置为y; 增加Nginx lua模块选项,安装或升级时可以选择是否为nginx安装开启lua,选项在安装包目录下lnmp.conf中 Enable_Nginx_Lua 默认为n不开启,如有安装设置为y; 增加thinkphp、yii2、codeigniter、laravel伪静态; 增加使用acme.sh生成SSL证书,移除官方的certbot; 增加Nginx编译参数,默认开启stream; 增加Apache 2.4支持http2; 增加旧版本Ubuntu中国地区源; 增加添加虚拟主机时pathinfo可选项; 增加certbot升级到acme.sh的一键升级功能命令为./upgrade1.x-1.5.sh ssl按提示输入和原来SSL虚拟主机一样配置的信息就可以; 修复深度Deepin桌面版问题; 移除PHP禁用函数scandir; 调整默认PHP版本为5.6; 调整默认Apache版本为2.4; 调整MySQL/MariaDB安装时未输入密码由原来密码设为root调整为lnmp.org#随机数字 ; 调整MySQL国内下载源为科大的; 调整LAMP模式下SSL添加过程增加中间证书可选项; 其他一些功能优化及调整......

    南猫 南猫
    cj 2020年3月3日
    0 268 0

  • swizzin:一个轻量级的多用户SeedBox,一键安装网盘/BT下载/多媒体应用等

    说明:swizzin是一个轻量级模块化种子箱安装脚本,和博客之前谈到的QuickBox差不多,它可以一键安装btsync、rtorrent、deluge、plex、nextcloud等软件,让我们很方便的搭建网盘,同步盘,挖矿,刷PT及其它操作,而且支持多用户,非常的强大。 目前支持: autodl、btsync、couchpotato、config server firewall、deluge、emby、ffmpeg、headphones、jackett、letsencrypt、medusa、nextcloud、netdata、nginx、nzbget、nzbhydra、ombi、plex、plexpy、pyload、quassel、quickbox panel、quota、radarr、rapidleech、rclone、rtorrent、sabnzbd、shellinabox、sickgear、sickrage、sonarr、subsonic、syncthing、the lounge、vsftpd、x2go、xmr-stak、znc 即将支持: Blocking public torrent、Qbittorrent、Lidarr package、Ftps with letencrypt、Organizr、Watcher3、Speedtest module、Webmin、Openv屁n、NZBHydra2、Seafile、monitorr、Tuning with BBR 截图 安装 系统要求:Debian 8+、Ubuntu 16.04+ 运行命令: bash <(wget -O- -q https://raw.githubusercontent.com/liaralabs/swizzin/master/setup.sh) #或者 bash <(curl -s https://raw.githubusercontent.com/liaralabs/swizzin/master/setup.sh) 输入用户名和密码后,再运行source /root/.bashrc使配置生效。 接下来安装Nginx和panel面板,运行命令: box install nginx panel 安装完成后,就可以使用IP登录面板了。由于是https的开头,浏览器可能会提示不安全,无视即可。接下来讲下域名配置。 签发Let’s Encrypt证书 如果你使用IP访问面板不方便,那我们可以配置下域名,请先解析一个域名到服务器。 运行命令: apt-get -y install git box install letsencrypt 依次输入你的域名、y、n,如果使用了CF,那第三个选y,没有就n,最后我们就可以用域名访问面板了。 使用命令 #列出所有可用包 box list #安装可用包,以nginx为例 box install nginx #移除安装的包,以nginx为例 box remove nginx #添加新用户,用户为moerats box adduser moerats #删除指定的用户 box deluser moerats #修改用户密码 box chpasswd moerats #更新最新包 box update #升级指定的包,以nginx为例 box upgrade nginx #启动r(u)Torrent附加管理界面 box rtx or rtx 使用示例...

    南猫 南猫
    cj 2020年1月4日
    0 177 0

  • PHP VPS库存监控系统搭建教程

    简介 定时对所需要的VPS提供商所提供的VPS产品进行监控,更新指定VPS产品是否有货。 截图 安装 本地下载:vpsstock.zipGit地址:http://git.fungj.com/fungj/VpsStock准备工作:需要搭建WEB环境,数据库为mysql。安装:上传程序到根目录,修改DB目录下的数据库文件相对应所需监控的vps信息,并导入数据库。并修改mysql.php文件下的数据库配置。 自动更新 linux设置定时任务,将http://youhostname/function.php加入计划中即可(建议5分钟执行一次)。关于定时设置方法参考:Linux系统Crontab的安装及定时任务的命令详解。

    南猫 南猫
    cj 2020年2月3日
    0 75 0

  • 出现"ImportError: No module named setuptools"错误的解决方法

    说明:有时候我们运行python,会出现无法运行直接报错"ImportError: No module named setuptools"。根据提示应该是缺少setuptools模块导致的,那就需要在当前服务器环境中重新编译安装setuptools工具。这里说下方法。 1、下载setuptools模块 wget --no-check-certificate https://www.southcat.net/usr/down/setuptools-0.6c11.tar.gz tar -zxvf setuptools-0.6c11.tar.gz cd setuptools-0.6c11 2、编译setuptools python setup.py build 3、安装setuptools python setup.py install

    南猫 南猫
    cj 2020年4月3日
    0 55 0

  • Varient:一个多用途的新闻和杂志系统,可上传视频/音频等

    说明:Varient是一个多用途的新闻和杂志系统。它具有干净的代码,响应式和用户友好的设计。您可以使用其强大的管理面板来管理网站中的几乎所有内容。多用户多作者,所有作者都有自己的面板来管理自己的文章,并且还可以上传视频和音频等。而且系统还具有RSS聚合器系统,快速和易于使用,功能很强大。 截图 更新 【2019年7月6日】 源码更新至v1.6版本,由顶点网https://www.topide.com提供。 #下载地址,安装方法不变,授权码随便填 https://www.southcat.net/usr/down/varient-v1.6.zip 功能 系统主要功能是通过谷歌翻译的,我懒得每个词去改,凑合着看啊各位。 干净的响应式设计 使用Bootstrap构建 系统安全性高 Seo优化 搜索引擎友好的网址 多种语言支持(简体中文,英语,德语,法语,土耳其语,葡萄牙语,俄语,意大利语,西班牙语) 10个布局颜色 可编辑和可排序的导航(使用超级菜单) 用于导航的外部链接和下拉选项 响应式和可排序的滑块 适用于任何类型广告代码的自适应广告空间(包括Adsense) 创建广告代码 添加无限制的完全可编辑页面 显示和隐藏页面选项,页面标题,页面导航,页面右栏 图库页面(启用和禁用选项) 画廊类别 联系页面(使用Google地图) 在网站中搜索 阅读列表页面(从列表中添加和删除) 精选文章 新闻速递 添加,删除,更新帖子 视频发布选项 音频发布选项(带播放列表) 计划的帖子 保存为帖子的草稿选项 将多个图像添加到帖子 添加,删除,更新类别 添加,删除照片 添加和删​​除Slider的帖子 通讯(发送Html电子邮件到所有注册的电子邮件) 管理注册电子邮件 懒惰的图像加载 动态标签系统 Ajax评论系统 Facebook评论 投票投票(添加,删除无限投票) 社交登录(Facebook和Google) 社交分享 社交媒体链接 补充工具栏小部件(添加,删除,更新小部件) 小工具:热门帖子 小工具:推荐帖子 小工具:随机文章滑块 小工具:标签 小工具:投票投票 浏览量计数(启用和禁用选项) 管理评论 管理联系人信息 高级帖子选项 Sitemap.xml生成器 RSS聚合器系统(使用Cron作业自动更新) RSS源(有不同的频道) 30个字体选项 富文本编辑器(可添加图像和视频) 具有3个角色的会员系统(管理员,作者,用户) 管理注册用户 禁止用户帐户 更改用户角色 管理员和作者资料页 启用和禁用会员制度 启用和禁用评论系统 安全认证 重设密码 谷歌分析 高级设置选项 视觉设置 从管理面板中更改徽标,Favicon,网站标题,网站描述等 安装 环境要求:PHP 5.6+、Nginx/Apache、cURL、Mbstring扩展,本源码为v1.5.1版本,由顶点网提供。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统...

    南猫 南猫
    cj 2019年11月22日
    0 57 0

  • DomainScan:一款好用的域名扫描工具,支持Python 3

    说明:之前发过一个香菇肥肉写的域名扫描工具,查看:DomainMegaBot:Linux上最好用的批量扫描域名的工具,然后经过一些大佬改造了下,工具更强大了,支持字典更多了,并且添加了Python 3版本。 简介 DomainScan是一款支持超过200个顶级域名的域名扫描工具。此工具是用C语言写成,可以运行在任何Linux系统上(可能会因为指令集而出现差异),但无法在Windows中运行。 首次使用时,需要编译程序,运行中需要指定域名和字典。 使用 Github地址:https://github.com/luodaoyi/DomainScan 本使用方法有2种,建议使用后面的Python运行。 一、运行方法1运行命令: #Debian和Ubuntu系统 apt-get -y install git gcc #CentOS系统 yum -y install git gcc #安装工具 git clone https://github.com/luodaoyi/DomainScan.git cd DomainScan/ gcc -o DomainScan DomainScan.c #扫描域名 ./DomainScan 然后会出现如下选项 Please specify TLD: com #输入域名后缀 Please specify dictionary file: 2letter #选择查询字典 二、运行方法2Python版本,只适用Python 3.6 +。一般大多数Ubuntu自带Python3,而Centos、Debian就需要我们安装了。 1、安装Python3 #查看是否有Python3 python3 -V #安装Python3 #CentOS系统 wget https://www.southcat.net/usr/shell/Python3/CentOS_Python3.6.sh && sh CentOS_Python3.6.sh #Debian系统 wget https://www.southcat.net/usr/shell/Python3/Debian_Python3.6.sh && sh Debian_Python3.6.sh 然后再输入python3 -V看是否安装成功。 2、下载工具 #Debian和Ubuntu系统 apt-get -y install git #CentOS系统 yum -y install git #下载工具 git clone https://github.com/luodaoyi/DomainScan.git 3、开始扫描 #进入文件夹 cd DomainScan/ #查询xx前缀的所有域名是否可用 python3 domain_scan.py xx...

    南猫 南猫
    cj 2019年12月1日
    0 64 0

  • CentOS和Debian/Ubuntu 安装Fail2ban服务来防止暴力破解FTP/SSH

    说明:一般用过VPS的人查一下系统日志,可以参考:通过Auth.log来查看SSH是否被扫,会发现ssh经常被人扫描,多的有几万次,万一被破解会造成很多问题,特别是在上面备份东西和网站的人来说,损失巨大,所以我们要采取一些措施来尽量减少这样的事发生,这里说下通过安装Fail2ban来防止暴力破解。用Fail2ban可以进行FTP/SSH登录频率限制,如果登录尝试多少次的IP地址,然后给予限制。 更多基础的VPS安全设置可参考:修改SSH端口+禁止ROOT登陆,Linux VPS 使用DDOS deflate来抵御DDOS攻击 1、安装Fail2banCentOS yum install epel-release yum install fail2ban Debian/Ubuntu apt-get install fail2ban 2、配置Fail2ban直接用WinSCP工具或者其它FTP管理工具编辑/etc/fail2ban/jail.conf文件。 ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单) bantime = 600 #屏蔽时间,单位:秒 findtime = 600 #这个时间段内超过规定次数会被ban掉 maxretry = 3 #最大尝试次数 backend = auto #日志修改检测机制(gamin、polling和auto这三种) [ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置 enabled = true #是否激活此项(true/false) filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数 sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人 logpath = /var/log/secure #检测的系统的登陆日志文件 maxretry = 5 #最大尝试次数 启动的时候需要把前面#去掉,然后修改对应的参数。使用service fail2ban start启动服务即可。

    南猫 南猫
    cj 2019年11月10日
    0 89 0

  • Linux VPS使用Matomo(Piwik)搭建网站统计系统

    简介 Matomo(原Piwik)是一个PHP和MySQL的开放源代码的Web统计软件,它给你一些关于你的网站的实用统计报告,比如网页浏览人数,访问最多的页面,搜索引擎关键词等等,piwik也可以定位访问者所在的国家、地区、城市,并将这些信息在地图中展现。及对文件下载、网站内链接点击、404页面及网页中的标题、文本等其他的元素跟踪。还有专门的APP(Matomo Mobile)可以进行查询分析数据,还支持中文等多国语言,反正功能很多,就不细说了。 截图 安装 1、搭建WEB环境使用服务器搭建好WEB环境,LNMP/LAMP都可以,然后直接下载并上传程序源码解压到网站根目录,再删除源码压缩包,程序下载:piwik.zip。也可以直接使用命令: cd /www/wwwroot/xx.com wget https://builds.matomo.org/piwik.zip && unzip piwik.zip mv piwik/* ./ rm -rf piwik.zip 2、安装程序新建数据库并打开网站,按要求进行安装。检查下重要组件有没有缺失。然后设置数据库和网站。再到自己网站将代码放进去。安装完成后去后台根据需求进行设置及安装插件了。如果要获得更精确可靠访客地理信息就需要安装GeoIP插件并设置,插件在平台商城那里搜索。 Wordpress的Piwik插件地址:https://wordpress.org/plugins/wp-piwik/,可以方便的连接Piwik和WP博客。

    南猫 南猫
    cj 2019年12月15日
    0 114 0