简介
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活,如果是在本地搭建,还可以大幅提高解析速度。
安装DNSmasq
可以下载软件包编译安装,不过一般Linux软件仓库已经提供了DNSmasq,相关命令如下:
#centos安装
yum -y install dnsmasq
#如果是ubuntu系统
apt-get -y install dnsmasq
配置DNSmasq
DNSmasq配置文件在/etc/dnsmasq.conf,我们需要修改几个参数,分别为:
resolv-file=/etc/resolv.dnsmasq.conf这个参数表示dnsmasq会从这个指定的文件中寻找上游dns服务器。- 取消注释的
strict-order,表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,
直到第一个成功解析成功为止。 - 注释掉
no-hosts, 默认情况下这是注释掉的,dnsmasq会首先寻找本地的hosts文件再去寻找缓存下来的域名,最后去上游dns服务器寻找。 - 设置
listen-address=0.0.0.0, 0.0.0.0改成服务器公网IP。
我们来整理下上面我们修改了那些配置内容
#需要新建一个resolv.dnsmasq.conf文件,这个是配置上游DNS,也就是真正的公共DNS
vi /etc/resolv.dnsmasq.conf
#内容如下
nameserver 119.29.29.29
nameserver 1.2.4.8
#修改/etc/dnsmasq.conf
#上游DNS路径
resolv-file=/etc/resolv.dnsmasq.conf
#取消strict-order注释
strict-order
#监听地址0.0.0.0对所有网络有效
listen-address=0.0.0.0
使用方法
DNSmasq可以设置不同的域名指定不同的DNS进行解析,修改/etc/dnsmasq.conf文件即可,若不对域名设置DNS,则从上游DNS获取记录。
#指定淘宝使用114 DNS进行解析
server=/taobao.com/114.114.114.114
#google指定8.8.8.8进行解析
server=/google.com/8.8.8.8
也可以对指定的域名进行解析,相当于就是本地hosts指向,可以利用这个功能实现广告屏蔽等效果。也是需要修改/etc/dnsmasq.conf文件,DNSmasq也可以对域名进行泛解析,填写*.southcat.net,这样的格式即可。
#将广告域名指向到127.0.0.1实现广告屏蔽
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
#对southcat.net进行泛解析
address=/*.southcat.net/132.165.25.188
启动与测试
#启动
/etc/init.d/dnsmasq start
#停止
/etc/init.d/dnsmasq stop
#重新启动
/etc/init.d/dnsmasq restart
比如我在本地一台Linux服务器(192.168.20.127)安装了DNSmasq,并在局域网内其它PC将DNS配置为192.168.20.127,使用dig命令进行测试,第一次查询相对较长,第二次几乎再10ms内,如下截图。
总结
如果是在内网搭建DNSmasq,不仅可以提高解析速度,还可以有效的防止DNS劫持,实现屏蔽广告等作用。如果是在公网搭建DNSmasq,还可以对指定的域名解析hosts指向,从而避免DNS污染,实现fq。
如果您发现DNSmasq启动正常,但就是无法解析,请注意防火墙是否放行tcp/upd 53端口。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1735/
不妨点个广告再走嘛
相关推荐
-
一款功能强大的Linux主机面板:Kloxo-MR安装教程
简介 Kloxo-Mr是基于Kloxo改进的,拥有kloxo的所有功能,支持Redhat/CentOS 5 and 6(32bit/64bit) ,完美兼容 AWBS, WHMCS, HostBill, TheHostingTool, AccountLab Plus和Blesta等计费方式,支持:Apache,Nginx,Lighttpd,Hiawatha,ATS,Varnish。数据库支持MySQL或MariaDB。支持添加免费ssl证书Let's Encrypt。反正功能十分强大。 安装 系统要求:Redhat/CentOS系统,建议CentOS 7。 1、系统更新 yum update -y 2、安装必要组件 yum install yum-utils yum-priorities vim-minimal subversion curl zip unzip -y yum install telnet wget -y 3、设置更新源 cd /tmp rpm -ivh https://github.com/mustafaramadhan/rpms/raw/master/mratwork/release/neutral/noarch/mratwork-release-0.0.1-1.noarch.rpm 清除缓存 yum clean all 更新mratwork RPM yum update mratwork-* -y 4、安装Kloxo-MR yum install kloxomr7 -y sh /script/upcp 5、web访问HTTP访问地址:http://your-server-ip:7778,HTTPS访问地址:https://your-server-ip:7777,默认用户名和密码均为admin。 6、设置KLOXO-MR面板简体中文 cd /usr/local/lxlabs/kloxo/httpdocs/lang wget https://www.southcat.net/usr/down/lxadmin_cn_pack.zip unzip lxadmin_cn_pack.zip 然后在菜单Appearance中选择CHINESE语言即可。Kloxo-MR讨论区:https://forum.mratwork.com/
-
使用socat进行单个端口的转发,同时支持tcp和udp
说明:由于用iptables经常不成功。所以只能寻求另一种办法,就是用socat工具来完成端口转发,如果你只有少数几个端口要转发的话,那么socat就是比较好的选择了。socat唯一麻烦的地方就是好像我没找到如何转发端口段,只能一个命令一个端口。不过如果只是自用转发少量端口的话还是蛮好用的。 socat安装 使用命令: #CentOS系统 yum install -y socat #Ubuntu或Debian系统 apt-get update apt-get install -y socat socat的使用 1、转发TCP nohup socat TCP4-LISTEN:10000,reuseaddr,fork TCP4:1.1.1.1:10000 >> socat.log 2>&1 & 说明: TCP4-LISTEN:10000监听ipv4的10000TCP端口。10000改成你自己需要转发的端口 fork TCP4:1.1.1.1:10000`转发到1.1.1.1的10000端口,根据需求修改自行修改ip和端口 nohup后台运行。可以把这个命令写到/etc/rc.local里面开机启动启动。 2、转发UDP nohup socat -T 600 UDP4-LISTEN:10000,reuseaddr,fork UDP4:1.1.1.1:10000 >> socat.log 2>&1 &
-
ping.pe:一个可以在线测试服务器延迟和丢包的网站
说明:一个简单实用的在线测试延迟及丢包的网站,测试服务器在全球各地的连接表现,支持PING&MTR。点击各个节点绿色的show可以看到详细的路由。
-
使用haprxoy隐藏SMTP发信服务器源IP地址方法
SMTP发信会暴露网站服务器的IP(即使用了CDN)。如何隐藏服务器源IP呢,可以使用haproxy来端口转发来完成。 方法 1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置 2、把下面的内容写入到haproxy.cfg文件中 global ulimit-n 51200 defaults log global mode tcp option dontlognull timeout connect 1000ms timeout client 150000ms timeout server 150000ms listen status bind 0.0.0.0:1080 mode http log global stats refresh 30s stats uri /admin?stats stats realm Private lands stats auth admin:password stats hide-version frontend ssin bind *:465 #如果是普通模式,那这里就填25,如果是SSL模式,就需要填465 default_backend ssout backend ssout server server1 11.22.33.44 maxconn 204800 #这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址 3、修改完成后,执行重启命令,并设为开机启动 service haproxy restart chkconfig haproxy on 4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件 [root@sscloud ~]# vim /etc/hosts 127.0.0.1 localhost ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.16.156.98 sscloud 22.33.44.55 smtpdm.aliyun.com //22.33.44.55就是中转服务器的IP 修改完成后,执行service network restart重启网卡即可。
-
H5ai修改版,带HTML5视频播放器DPlayer,并支持hls切片播放
简介 该源码由LOC的冻猫修改,将H5ai的视频播放器替换成了DPlayer。快进什么的方便些,也可以调播放速度。想加弹幕之类的可以自己改代码,3757行里面研究吧。 更新 【2019.6.14】 1、h5ai更新到0.29.2 2、DPlayer更新到1.25.0 3、增加hls切片播放支持 4、支持登录验证,默认用户名密码都是admin 5、支持vtt格式同视频文件名字幕文件,可用ffmpeg将普通字幕文件转换为vtt字幕文件。 截图 安装 Github地址:https://github.com/Pearlulu/h5ai_dplayer_hls 下载地址:点击进入,然后下载最新版的zip压缩包文件就行了。 安装教程:h5ai安装教程、H5ai一键脚本,如果使用脚本安装的,安装完成后需要替换H5ai源码文件。 关于切片视频播放: 例如视频在/video/abcd.mp4,那么会自动寻找/video/__abcd.mp4__/video.m3u8。也就是会寻找"__视频文件名__"文件夹下的切片文件。如果没有切片文件会播放原始视频。切片文件夹和文件都是隐藏的,不会在h5ai中显示。 1、如果不想要用户名密码,把_h5ai/public/index.php里第二行include 'login.php'注销。 2、修改用户名密码在_h5ai/public/login.php 简单切片 #搭配Aria2下载完成后自动切片 1、下载脚本 wget https://raw.githubusercontent.com/Pearlulu/h5ai_dplayer_hls/master/hls_aria2.sh 2、在aria2配置文件中增加以下参数,后面为脚本路径 on-download-complete=/root/hls_aria2.sh 3、授权脚本 chmod +x /root/hls_aria2.sh 4、修改脚本的下载路径DOWNPATH(注意需要结尾的"/"),然后重启Aria2生效。 #通用转换切片文件、将目录及所有子目录下的全部视频文件切片。 1、下载脚本 wget https://raw.githubusercontent.com/Pearlulu/h5ai_dplayer_hls/master/hls_general.sh 2、自行修改脚本里的目录绝对路径(注意结尾无"/")。 3、运行脚本,bash hls_general.sh
-
一款功能强大的视频录制工具:Bandicam v4免授权绿色便携版
简介 Bandicam,游戏录制工具、视频录制工具、高清视频录制专家,号称世界三大视频录制神器之一!Bandicam是一款由韩国开发的高清游戏及视频录制的电脑工具。它录制的视频文件不仅体积小,而且画质相当清晰,支持H.264预制高清,以较高的压缩率可录制超过分辨率高达2560×1600高画质视频(1080p全高清视频),录制的同时还能添加水印到视频中,录制后支持编辑视频,支持bmp、png、jpeg等格式截图。 截图 新版变化 查看地址:http://bandicam.com/downloads/version_history v4.0.1(2017-09-20) Added the Facebook upload function. (How to upload a video to Facebook.) Fullscreen mode: Added the pin icon to show/hide the recording control bar. Fullscreen mode: Added the opacity adjustment function. Fullscreen mode: Bandicam now shows the display number in the recording information status line. Added the Khmer(Cambodian) language file by touch sovannara. Bugs fixed The taskbar was not recorded when using the around mouse screen recording mode. Other minor bugs fixed. 版本特点 by KpoJIuK@REPACK.me、KloneB@DGuY(v2.4) 此绿色便携版,集成授权信息,自动屏蔽联网验证,启动即为已授权版!无试用版任何限制,录制时间无限制,录制大于十分钟的视频没水印。 注:便携版杀软可能会提示拦截,启动前加入信任避免屏蔽验证失效! 下载链接: https://pan.baidu.com/s/1cAom54 密码: dz9s #包含以下文件 Bandicam v4.0.1.1339/v3.4.4.1264官方版...
-
微软OneDrive网盘免费升级到25T容量教程
说明:之前老有人提到OneDrive 5T不够用,这里博主就分享个免费升级25T的方法,也是微软很早就出的一个政策,部分订阅的OneDrive网盘使用量超过90%的可免费申请提高容量到25T,博主也是很早就申请了,这里就大概说下,有需求的可以升级下。 申请需知 支持升级到OneDrive 25T的订阅如下: Office 365 企业版 E3 Office 365 企业版 E5 OneDrive for Business 计划 2 SharePoint Online 计划 2 Office 365 企业版 E3 Office 365 企业版 E5 Office 365 A1 Office 365 A3 Office 365 A5 Office 365 美国政府版 G3 Office 365 美国政府版 G5 Office 365 非营利版 E3 Office 365 非赢利组织版 E5 Microsoft 365 企业版 E3 Microsoft 365 企业版 E5 Microsoft 365 A3 Microsoft 365 A5 Microsoft 365 美国政府版 G3 Microsoft 365 美国政府版 G5 Microsoft 365 非营利组织版 E3 Microsoft 365 非营利组织版 E5 升级规则如下: 如果用户已使用5TB存储空间的至少90%容量,Microsoft最多会将OneDrive中的默认存储空间增加到每用户25 TB(如有需要,管理员可以设置更低的每用户存储空间限制)。 对于已使用25 TB...
-
网站被腾讯QQ/电脑管家/百度/搜狗/360等软件提示危险网站的解决方法
说明:有时候网站因为一些因素,会在QQ聊天框出现红色危险感叹号,还会被百度,电脑管家,360,搜狗等安全软件和浏览器劫持,这是对我们影响很大的,不过我们可以去安全联盟免费申请恢复安全,这里说下方法。 申请网站:https://appeal.anquan.org/
-
VPS上传文件到OneDrive网盘脚本,可配合Aria2实现自动上传
说明:我们从VPS上传文件到OneDrive网盘的方法很多,包括Rclone挂载,OneIndex程序的上传功能,不过2个在上传的时候都还是有点BUG,前者会出现丢文件的情况,后者也会出现上传失败,都不是很理想,这里博主再介绍个OneDrive上传脚本,几乎不会出现上传问题,很好用,由萌咖大佬制作,并将其适用于Aria2的自动上传,这里说下具体操作。 提示 【2019.11.28】 该版本不再维护和更新,请移植Go版的上传工具,更高效和快速,地址:https://www.southcat.net/archives/1006/ 更新 【2018.12.16】 应一些同学需求,新增上传到指定文件夹的方法。 【2018.11.19】 OneDrive上传脚本BUG已被萌咖大佬修复,修复了空格处理不当,导致部分带空格的文件夹上传失败,从而影响Aria2上传脚本。 【2018.10.30】 修复Aria2上传脚本BUG,包括修复了不能上传文件夹功能,修复了不能正确上传文件名中包含空格的项目。 【2018.10.29】 优化OneDrive网盘脚本。优化认证步骤。 独家分享萌咖大佬的Aria2自动上传脚本,判断更加细节,支持单文件、文件夹里的单文件、文件夹里的多文件及文件夹上传。超过15G文件停止上传(onedrive限制)。 说明 【2018.11.19】 #目前脚本修复的差不多了,博主测试各种带空格的文件夹自动上传都没问题。 #如果依然出现有些文件上传不了? 出现这种情况的话,大概是文件虽然下载完成了,但一直卡在做种阶段,导致参数传不到自动上传脚本,从而文件夹也上传不了。 解决方法:在配置文件里加入seed-time=0参数(意思是停止做种),再重启Aria2即可。 方法 Github地址:https://github.com/0oVicero0/OneDrive 脚本特性:脚本支持文件夹上传,支持获取文件的匿名直链,且只适用于OneDrive非个人版。 1、安装脚本安装curl,用于访问API: #Ubuntu和Debian系统 apt-get install -y curl #Centos系统 yum install curl -y 运行命令安装脚本: #为了方便小白,本脚本内置萌咖大佬永久有效的应用参数,可以直接使用,如果你不放心可以自己获取参数,不过可能会遇到很多坑,建议直接使用脚本默认的参数 wget --no-check-certificate -qO- "https://raw.githubusercontent.com/0oVicero0/OneDrive/master/OneDrive.sh" |bash 本脚本需要三个参数Client ID、Secret、Reply URL,均需要在/usr/local/etc/OneDrive/onedrive.cfg文件里修改,参数获取看下面,当然你也可以不用管,直接进行步骤3。 2、获取参数先访问Microsoft Azure Management Portal,然后点击左侧菜单栏中的Azure Active Directorg,选择应用注册,再点击页面上方的新应用程序注册。输入名称如:OneDrive for Linux,应用程序类型选择Web应用/API,填入登陆URL:https://login.microsoftonline.com/,再点击创建。然后点击刚刚创建的应用程序,复制应用程序ID,即脚本需要的Client ID参数,再点击左上角的设置。然后进行如下修改: #点击右边的回复URL,将其修改为:https://onedrive.live.com/about/business/,即脚本所需要的Reply URL参数。 #点击所需权限,点击Windows Azure Active Directory确认是否已选中Sign in and user profile,如果没有则选中并点击完成。 #点击上方的添加,点击选择API,选中Office 365 SharePoint Online,并点击选择。在选择权限中选中Read user files 和Read and write user files,并点击选择。点击完成按钮,并关掉此小窗口。 #点击密钥,填入密钥描述,如:OneDrive,选择年限1年,点击保存,再复制密匙,即脚本所需要的Secret参数。 不过这里说下密匙(Secret参数)填写的一个坑,由唯一度博主填平。就是当我们获取到带+号的密匙时候,我们需要使用编码符号,把+改成%2B,然后再填入脚本里,不然最后会出现Something went wrong, here is the API response的错误,导致验证失败。 3、运行账号认证程序运行命令onedrive -a,将返回的网址复制到浏览器打开,再登陆你的OneDrive for Business账号,登陆成功后复制地址栏中的地址(复制包括localhost的所有链接地址),粘贴到SSH客户端里,敲回车键即可。如果返回以下字段:It seems like we...
-
Linux 出现"No targets specified and no makefile found"错误的解决方法
我们在Linux VPS中安装文件的时候,经常会出现各种各样的问题,比如出现"make:*** No targets specified and no makefile found.Stop."这样的错误提示。现在就说下这种错误的解决方法。 方法 1、更新最新版本系统软件 apt-get update 2、编译缺失关联软件 apt-get install gcc build-essential