简介
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活,如果是在本地搭建,还可以大幅提高解析速度。
安装DNSmasq
可以下载软件包编译安装,不过一般Linux软件仓库已经提供了DNSmasq,相关命令如下:
#centos安装
yum -y install dnsmasq
#如果是ubuntu系统
apt-get -y install dnsmasq
配置DNSmasq
DNSmasq配置文件在/etc/dnsmasq.conf,我们需要修改几个参数,分别为:
resolv-file=/etc/resolv.dnsmasq.conf这个参数表示dnsmasq会从这个指定的文件中寻找上游dns服务器。- 取消注释的
strict-order,表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,
直到第一个成功解析成功为止。 - 注释掉
no-hosts, 默认情况下这是注释掉的,dnsmasq会首先寻找本地的hosts文件再去寻找缓存下来的域名,最后去上游dns服务器寻找。 - 设置
listen-address=0.0.0.0, 0.0.0.0改成服务器公网IP。
我们来整理下上面我们修改了那些配置内容
#需要新建一个resolv.dnsmasq.conf文件,这个是配置上游DNS,也就是真正的公共DNS
vi /etc/resolv.dnsmasq.conf
#内容如下
nameserver 119.29.29.29
nameserver 1.2.4.8
#修改/etc/dnsmasq.conf
#上游DNS路径
resolv-file=/etc/resolv.dnsmasq.conf
#取消strict-order注释
strict-order
#监听地址0.0.0.0对所有网络有效
listen-address=0.0.0.0
使用方法
DNSmasq可以设置不同的域名指定不同的DNS进行解析,修改/etc/dnsmasq.conf文件即可,若不对域名设置DNS,则从上游DNS获取记录。
#指定淘宝使用114 DNS进行解析
server=/taobao.com/114.114.114.114
#google指定8.8.8.8进行解析
server=/google.com/8.8.8.8
也可以对指定的域名进行解析,相当于就是本地hosts指向,可以利用这个功能实现广告屏蔽等效果。也是需要修改/etc/dnsmasq.conf文件,DNSmasq也可以对域名进行泛解析,填写*.southcat.net,这样的格式即可。
#将广告域名指向到127.0.0.1实现广告屏蔽
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
#对southcat.net进行泛解析
address=/*.southcat.net/132.165.25.188
启动与测试
#启动
/etc/init.d/dnsmasq start
#停止
/etc/init.d/dnsmasq stop
#重新启动
/etc/init.d/dnsmasq restart
比如我在本地一台Linux服务器(192.168.20.127)安装了DNSmasq,并在局域网内其它PC将DNS配置为192.168.20.127,使用dig命令进行测试,第一次查询相对较长,第二次几乎再10ms内,如下截图。
总结
如果是在内网搭建DNSmasq,不仅可以提高解析速度,还可以有效的防止DNS劫持,实现屏蔽广告等作用。如果是在公网搭建DNSmasq,还可以对指定的域名解析hosts指向,从而避免DNS污染,实现fq。
如果您发现DNSmasq启动正常,但就是无法解析,请注意防火墙是否放行tcp/upd 53端口。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1735/
不妨点个广告再走嘛
相关推荐
-
一个二次元搜图、搜番、搜本子QQ机器人,支持SauceNAO、WhatAnime、Ascii2d等网站
说明:CQ-picfinder-robot是一个由綺凜博主使用Nodejs编写的酷Q机器人插件,集成多个优秀的项目,使其用于搜图、搜番、搜本子,并夹带了许多娱乐向功能;原理就是利用SauceNAO、WhatAnime、Ascii2d搜索出自Pixiv、Twitter、Danbooru等20多个站点的插画、本子、动漫。你只需要一张图片,就可以精准定位其图片、本子、动漫的出处,使用方法也是很简单的,不过貌似都是在Windows上使用,毕竟很方便,这里就发下在Linux VPS中的使用方法。 截图 安装 Github地址:https://github.com/Tsuk1ko/CQ-picfinder-robot 说明:该插件必须配合酷Q一起使用,且需要启动CoolQ HTTP API插件,并将配置文件use_ws设置为true,可参考:插件使用文档。 提示:如果你的VPS内存过小,包括512M内存,建议加点虚拟内存,Swap一键脚本→传送门。 1、安装CoolQ机器人 提示:想要完整的功能的,建议使用Pro;不过Pro也不是必须的,Air也可以,但Air无法发送图片,某些功能会受限,但能满足基本使用。 如果你用Windows系统,则自行安装;Linux系统,则使用Docker安装,这里就使用带CoolQ HTTP API插件的CoolQ Docker镜像,具体步骤如下。 安装Docker: #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 安装CoolQ: #安装酷Q Air图灵版 docker run --name wine-coolq -d \ -v /coolq:/home/user/coolq \ -p 9000:9000 \ -p 6700:6700 \ -e VNC_PASSWD=moerats \ richardchien/cqhttp #安装酷Q Pro图灵版 docker run --name wine-coolq -d \ -v /coolq:/home/user/coolq \ -p 9000:9000 \ -p 6700:6700 \ -e VNC_PASSWD=moerats \ -e...
-
phpStudy:lnmp+lamp一键安装包
说明:基于Linux VPS,在centos-6.5,debian-7.4.,ubuntu-13.10测试成功。 安装 下载版:http://lamp.phpstudy.net/phpstudy.bin完整版:http://lamp.phpstudy.net/phpstudy-all.bin wget -c http://lamp.phpstudy.net/phpstudy.bin #自己选择下载版还是完整版 chmod +x phpstudy.bin ./phpstudy.bin 使用说明 服务进程管理:phpstudy (start|stop|restart|uninstall)站点主机管理:phpstudy (add|del|list)ftpd用户管理:phpstudy ftp (add|del|list) 如何切换php版:假如你先安装的apache+php5.3想切换成nginx+php5.4你就再走一次./phpstudy.bin但是你会发现有一行是否安装mysql提示选不安装这样只需要编译nginx+php5.4从而节省时间,这样只需要几分钟即可。
-
Socat一键安装脚本,可转发TCP和UDP流量
说明:一般用海外服务器的都会遇到线路爆炸,网络不好的情况,导致我们用55R等软件的效果很差,这时候就可以用端口转发来改善这种情况,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发,如果用来玩游戏的话就需要转发UDP了,博主就写了个Socat一键安装脚本,这里分享下。 安装 系统要求:支持CentOS 6+ 、Debian 7+、Ubuntu 14+。脚本说明:脚本默认开启UDP、TCP转发,带开机自启功能,且一次只能转发单个端口,如果想转发多个端口请重复运行本脚本。提示:该脚本在Vultr各个系统均测试通过,包括最新的Ubuntu 18.04,如果有其它问题可以留言。 使用root运行以下命令: wget https://www.southcat.net/usr/shell/socat.sh && bash socat.sh 按要求输入以下信息: #如果你要用本地服务器的3333端口转发IP为1.1.1.1服务器的6666端口,那就依次填入指定参数。 请输入本地端口:3333 请输入远程端口:6666 请输入远程IP:1.1.1.1
-
使用Docker快速安装NextCloud个人私有云盘
说明:NexCould是一款不错,也很漂亮的个人私有云网盘,现在使用的人是越来越多了,之前发过一篇常规的搭建教程,参考:一款不错的个人私有云:NextCloud安装教程,鉴于很多人在搭建过程中或多或少都会出点问题,今天博主发个很方便的安装方法,就是用Docker安装NextCloud,看到网上很多这样的教程都是通过编辑docker-compose.yml文件来安装的,还要配置反向代理,期间容易出现很多问题,对新手很不友好,而本教程使用纯命令形式安装,不容易出问题,适合尝鲜的新手。 截图 更新 Docker镜像已替换成更新比较频繁,体积更加小的镜像,使用的是最新稳定版Alpine Linux,环境为PHP 7和Nginx。 安装 Github地址:https://github.com/chrootLogin/docker-nextcloud 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、安装Nextcloud #拉取Mysql镜像,记得修改数据库信息 docker run --name mysqlnc -d \ -p 3306:3306 \ -e MYSQL_ROOT_PASSWORD=moerats \ -e MYSQL_DATABASE=moerats \ -e MYSQL_USER=moerats \ -e MYSQL_PASSWORD=moerats \ -v /root/nextcloud/mysql:/var/lib/mysql \ mysql:5.7 #拉取Nextcloud镜像 docker run -d --name nextcloud --link mysqlnc \ -v /root/nextcloud/data:/data \ -p 3000:80 \ rootlogin/nextcloud 访问地址为http://IP:3000,启动命令里的3000端口可自行替换,不过后面有关端口的命令都自行修改,/root/nextcloud为网盘的数据库,也可以自行修改。 对于CentOS系统,还需要开启3000端口,开启如下: #CentOS 6 iptables -I INPUT...
-
VPS Web控制面板:wdcp_v3.2正式版安装教程
简介 wdCP是WDlinux Control Panel的简称,是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在易于使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作,均可在wdCP的后台里操作完成.使用wdCP,通过WEB方式就可以查看服务器情况,资源利用率,系统负载,内存使用率,带宽使用率等等.使用wdCP,通过WEB方式就可以轻松创建网站,开站点,发布网站,创建FTP,创建mysql数据库等.使用wdCP,通过WEB方式,就可以管理服务器上的站点,站点文件,站点配置等等.简单,方便,易操作.让你方便地使用和管理Linux服务器和网站,使用Linux系统做网站服务器,也同样可以很简单 关于wdCP更多的介绍,可看:http://www.wdlinux.cn/wdcp/ 安装前先去体验下,看演示站吧:http://www.wdlinux.cn/bbs/thread-52856-1-1.html 安装 请使用纯净系统,即不带任何其它WEB环境的系统1、只安装wdcp面板看看 wget http://down.wdlinux.cn/in/install_v3.sh sh install_v3.sh 2、和lanmp环境一起安装 yum install -y wget wget http://dl.wdlinux.cn/files/lanmp_v3.2.tar.gz tar zxvf lanmp_v3.2.tar.gz sh lanmp.sh 可选安装LNMP,LAMP,LNAMP,4全部安装(可切换) 默认安装软件版本为: nginx-1.8.1 apache-2.2.31 mysql-5.5.54 php-5.5.38 memcache redis zend 如需要自定义软件版本,后加cus,如下 sh lanmp.sh cus 如需PHP多版本共存指定使用功能,也需安装,如 sh lib/phps.sh 共支持7个版本的PHP,如5.2.17/5.3.29/5.4.45/5.5.38/5.6.30/7.0.18/7.1.4,也可指定安装某一版本,如sh lib/phps.sh 5.2.17多版本的zend,redis,memcache,opcache.sh扩展支持安装 sh lib/phps_zend.sh sh lib/phps_redis.sh sh lib/phps_memcache.sh 默认安装全部PHP版本,也可指定安装某PHP版本。 软件安装目录 /www/wdlinux 数据库文件目录 /www/wdlinux/mysql/data 支持组件 zend,memcache,rewrite,pdo_mysql,mysqli等常用组件 支持系统 wdcp_v3 支持wdOS/CentOS5.x/6.x/7.x 3、升级3和3.1版本升级可后台直接升级或使用如下手动升级 wget http://down.wdlinux.cn/in/update_v3.sh sh update_v3.sh 备注:此升级只是升级wdcp的后台面板及功能对于WEB环境的软件需另外升级(无特别需求,WEB环境可不升级或根据需求有针对性的升级) 2.X的升级可用安装方法1中所说方法,关于从v2的升级,对于使用v2的用户,可以单独升级wdcp后台到v3的版本(只安装v3的后台系统就可以,千万不要全新安装,否则很麻烦)v2/v3升级到v3.2的单独安装多PHP的方法:http://www.wdlinux.cn/bbs/thread-57646-1-1.html 卸载方法 rm -fr /www/wdlinux reboot wdcp后台的启动,重起,关闭方法 service wdcp start service wdcp restart service wdcp stop 多版本PHP的手动启动|停止|重启,如:5.5 /www/wdlinux/phps/55/bin/php-fpm start /www/wdlinux/phps/55/bin/php-fpm stop /www/wdlinux/phps/55/bin/php-fpm restart
-
在Ubuntu上安装Monit来监控服务器和环境
说明:相信很多人都遇到过 “502错误”、 “2002数据库无法连接” “ERR_NAME_NOT_RESOLVED” 等问题吧,一般来说是Apache Httpd、Nginx、PHP、MySQL等软件崩溃或者不稳定出现了相关问题。这时候我们可以利用Monit来监控服务器和环境,当出现意外的时候还可以自动实现重启。 安装 1、更新软件源缓存 apt update 2、安装Monit apt install monit -y 升级 1、关闭monint service monit stop 2、安装html2text以自动解析最细版本: apt install html2text -y 3、自动更新 MONITVER=$(wget -q https://mmonit.com/monit/dist/binary/ -O - | html2text | grep DIR | tail -n 1 | tr -d / | awk '{print $2}') cd /tmp wget https://mmonit.com/monit/dist/binary/$MONITVER/monit-$MONITVER-linux-x64.tar.gz tar -xf monit-* cd monit-* sudo cp bin/monit /usr/bin/monit sudo ln -s /etc/monit/monitrc /etc/monitrc 4、重启monint service monit restart 配置 1、备份原始配置 mv /etc/monit/monitrc /etc/monit/monitrc.bak 2、创建SSL证书 ,实现HTTPS安全传输,演示用的是OpenSSL的自签,一路回车就行 : mkdir -p /var/certs/ openssl req -new -x509 -days 365 -nodes -out /var/certs/monit.pem -keyout...
-
通过微博图片的链接找到发图的人的方法
说明:不多说了,建议在微博少发黄图和一些隐私图吧。 方法 例如链接为http://wx1.sinaimg.cn/mw690/9d0d09abgy1fj0wcs7aewj20ij0sn12y.jpg的图。 提取文件名9d0d09abgy1fj0wcs7aewj20ij0sn12y,前8位9d0d09ab用16进制转换下变为2634877355,就是用户uid。 如果是http://wx1.sinaimg.cn/mw690/006r2HqOgy1fj7dxg3zuxj30p02a1wry.jpg这种005、006开头的就用62进制转,至于为什么出现这个应该是发现8位16进制存不下了。
-
给h5ai增加查看需要输入用户名和密码
说明:一般h5ai安装后都是不需要用户名和密码就可以直接查看目录的,这样很不好,所以我们需要手动添加些代码,使其需要输入用户名和密码才能查看。 使用WinSCP软件登录vps进入h5ai目录找到_h5ai/public/index.php并编辑 1、在头部<?php的下一行,增加 auth(); 2、在底部增加 function auth () { $valid_passwords = array ("账号" => "密码"); $valid_users = array_keys($valid_passwords); $user = $_SERVER['PHP_AUTH_USER']; $pass = $_SERVER['PHP_AUTH_PW']; $validated = (in_array($user, $valid_users)) && ($pass == $valid_passwords[$user]); if (!$validated) { header('WWW-Authenticate: Basic realm="My Realm"'); header('HTTP/1.0 401 Unauthorized'); die ("Not authorized"); } }
-
offcloud:一个强大的支持离线下载和网盘下载/上传的网站
说明:现在国内很多下载工具都不行了,QQ旋风也被关停了,迅雷也是惨不忍睹,下载国外资源和冷门资源的时候基本没速度,这时候就需要个工具来拯救了,今天介绍个强大的离线下载站offcloud,对于下载冷门资源和国外资源还是很给力的。 简介 offcloud是一款网盘+离线下载的网站,提供10GB免费空间(付费后无限空间),支持离线下载磁力链接,BT种子文件,HTTP,HTTPS等直链,同时还提供国外视频网站的下载,包括Youtube、Youjizz等,此外offcloud还支持把下载好的离线上传,支持FTP、WebDAV、Google Drive、Dropbox还有OneDrive等。 支持的网盘和视频网站列表:https://offcloud.com/list,好像还看到了百度网盘。 使用 进入网站:https://offcloud.com/直接在首页输入邮箱就提示注册成功,再进入邮件设置一下密码就行了。进入后台后点左侧Instant直接下载,有遍布全球的服务器,选择距离比较近的,直接Download即可。点击左侧Cloud就可以离线下载磁力链接,更多功能就自己慢慢看。 价格 offcloud注册后就是免费账号,每个月只能下载3次。偶尔用用还是不错的。