简介
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活,如果是在本地搭建,还可以大幅提高解析速度。
安装DNSmasq
可以下载软件包编译安装,不过一般Linux软件仓库已经提供了DNSmasq,相关命令如下:
#centos安装
yum -y install dnsmasq
#如果是ubuntu系统
apt-get -y install dnsmasq
配置DNSmasq
DNSmasq配置文件在/etc/dnsmasq.conf,我们需要修改几个参数,分别为:
resolv-file=/etc/resolv.dnsmasq.conf这个参数表示dnsmasq会从这个指定的文件中寻找上游dns服务器。- 取消注释的
strict-order,表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,
直到第一个成功解析成功为止。 - 注释掉
no-hosts, 默认情况下这是注释掉的,dnsmasq会首先寻找本地的hosts文件再去寻找缓存下来的域名,最后去上游dns服务器寻找。 - 设置
listen-address=0.0.0.0, 0.0.0.0改成服务器公网IP。
我们来整理下上面我们修改了那些配置内容
#需要新建一个resolv.dnsmasq.conf文件,这个是配置上游DNS,也就是真正的公共DNS
vi /etc/resolv.dnsmasq.conf
#内容如下
nameserver 119.29.29.29
nameserver 1.2.4.8
#修改/etc/dnsmasq.conf
#上游DNS路径
resolv-file=/etc/resolv.dnsmasq.conf
#取消strict-order注释
strict-order
#监听地址0.0.0.0对所有网络有效
listen-address=0.0.0.0
使用方法
DNSmasq可以设置不同的域名指定不同的DNS进行解析,修改/etc/dnsmasq.conf文件即可,若不对域名设置DNS,则从上游DNS获取记录。
#指定淘宝使用114 DNS进行解析
server=/taobao.com/114.114.114.114
#google指定8.8.8.8进行解析
server=/google.com/8.8.8.8
也可以对指定的域名进行解析,相当于就是本地hosts指向,可以利用这个功能实现广告屏蔽等效果。也是需要修改/etc/dnsmasq.conf文件,DNSmasq也可以对域名进行泛解析,填写*.southcat.net,这样的格式即可。
#将广告域名指向到127.0.0.1实现广告屏蔽
address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1
#对southcat.net进行泛解析
address=/*.southcat.net/132.165.25.188
启动与测试
#启动
/etc/init.d/dnsmasq start
#停止
/etc/init.d/dnsmasq stop
#重新启动
/etc/init.d/dnsmasq restart
比如我在本地一台Linux服务器(192.168.20.127)安装了DNSmasq,并在局域网内其它PC将DNS配置为192.168.20.127,使用dig命令进行测试,第一次查询相对较长,第二次几乎再10ms内,如下截图。
总结
如果是在内网搭建DNSmasq,不仅可以提高解析速度,还可以有效的防止DNS劫持,实现屏蔽广告等作用。如果是在公网搭建DNSmasq,还可以对指定的域名解析hosts指向,从而避免DNS污染,实现fq。
如果您发现DNSmasq启动正常,但就是无法解析,请注意防火墙是否放行tcp/upd 53端口。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1735/
不妨点个广告再走嘛
相关推荐
-
一个可以同时监控多个VPS服务器信息的面板:psdash安装教程
简介 psdash是一个可以监控所有VPS服务器的CPU、内存、硬盘、网络、SWAP的面板。本教程是基于psdash的基础上添加httpbasicauth(也就是打开页面弹出提示框,要输入用户名密码),可自定义模板。 截图 功能 psdash的所有功能支持多节点/集群部署,所有数据每3秒自动更新,无需手动刷新页面。 总览页:支持查看 cpu, disks, network, users, memory, swap , network 进程:进程列表,并展示每个进程详情,包括打开的文件数、打开的连接数、内存占用、子进程、资源限制 硬盘:所有硬盘和分区 网络:所有网络接口和使用的流量,以及当前的网络连接 日志:展现自定义的日志文件详情,并支持搜索文件内容 安装 Github地址:https://github.com/wenguonideshou/psdash_HTTPBasicAuth。 1、主节点和agent节点都执行下面的命令(安装psdash) #Debian/Ubuntu apt-get install build-essential python-dev -y apt-get install python-setuptools -y git clone https://github.com/Jahaja/psdash.git cd psdash pip install -U setuptools python setup.py install #RHEL (Fedora, CentOS) yum groupinstall "Development Tools" -y yum install python-devel -y yum install python-setuptools -y git clone https://github.com/Jahaja/psdash.git cd psdash pip install -U setuptools python setup.py install 2、主节点执行 pip install flask-httpauth git clone https://github.com/wenguonideshou/psdash_HTTPBasicAuth.git cd psdash_HTTPBasicAuth python run.py -l '/var/log/**/*.log' 3、agent节点执行 psdash -a --register-as xxx -l...
-
Ubuntu 18.04/18.10快速开启Google BBR的方法
说明:Ubuntu 18.04前几天发布了,改变挺大的,内核也直接升到了正式版4.15,而BBR内核要求为4.9,也就是说满足了,所以我们不需要换内核就可以很快的开启BBR,这里简单说下方法。 提示:Ubuntu 18.10依然可以用该方法开启BBR,而对于19.04和20.04、貌似官方直接给你开启了BBR,不需要重复开启了。 方法 1、修改系统变量 echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf 2、保存生效 sysctl -p 3、查看内核是否已开启BBR sysctl net.ipv4.tcp_available_congestion_control 显示以下即已开启: # sysctl net.ipv4.tcp_available_congestion_control net.ipv4.tcp_available_congestion_control = bbr cubic reno 4、查看BBR是否启动 lsmod | grep bbr # lsmod | grep bbr tcp_bbr 20480 14
-
CentOS 7出现-bash: pip: command not found的解决方法
说明:一般我们在centos 7上使用pip命令遇到-bash: pip: command not found的时候,通常会按照网上的教程,先yum安装epel再安装pip来解决,可是有时候却发现不行,会提示No package python-pip available,这里我说个通用的方法。 方法 运行命令即可安装pip: wget https://bootstrap.pypa.io/get-pip.py python get-pip.py
-
一款支持上传/删除等操作的PHP目录列表程序:Evoluted Directory Listing
说明:今天博主去国外一些博客看了下,偶然间发现个好东西,是一个大家都很少知道的目录索引程序,Evoluted Directory Listing Script,与之前说的H5ai、Directory Lister不同的是,该程序支持各种操作,比如删除/上传/创建文件夹等等。可以当私人网盘使用,而且程序就一个index.php文件,很简洁。 截图 功能 全面的支持移动浏览器。 能够上传多个文件并限制允许的文件类型。 支持通过密码或IP地址白名单来限制对脚本的访问(理想的情况是只需要您自己和客户端的访问权限!)。 支持创建新的目录和子目录。 上传压缩文件并自动提取压缩文件,并提供压缩文件解压后的选项。 可选地隐藏某些文件类型,名称或扩展名以及目录。 按名称,大小或上次修改日期排序文件列表。 安装 系统要求:PHP 5.3或更高版本、安装fileinfo拓展。如果你想启用解压缩支持,你还需要安装ZipArchive php扩展。 想方便的,直接安装宝塔面板,教程:宝塔面板安装教程,然后进入后台再安装PHP和Nginx环境,再找到左侧软件管理-PHP管理-设置-安装Fileinfo拓展。 #如果Fileinfo拓展安装失败,就是内存太小,我们可以添加swap,不适用于ovz 1、手动添加,方法查看:https://www.southcat.net/archives/19/。 2、面板添加,找到左侧软件管理-系统工具-安装Linux工具箱,然后进入工具箱添加。 之后添加域名,上传文件即可。Evoluted下载:evoluted-directory-4.0.5.zip。 关于功能设置,直接在index.php文件里修改即可,这里列举几个功能。 #上传压缩文件并自动提取压缩文件 // 设置为true,解压缩,上传任何ZIP文件(注意:会覆盖同名的!文件) public $enableUnzipping = true; // 如果您已经启用解压,您可以选择上传后设置为TRUE,删除原来的压缩文件。 public $deleteZipAfterUploading = false; #网盘增加密码访问 // 设置为true,以便在使用脚本之前输入密码。 public $passwordProtect = true; // 需要使用这个脚本的密码(如果只使用$passwordprotect设置为true) public $password = '填写密码'; #允许访问的IP地址 // 可选。允许限制只能访问白名单的IP地址 public $enableIpWhitelist = true; //允许脚本IP列表(如果只使用$enableIpWhitelist是true) public $ipWhitelist = array( '填写ip' '填写ip' ); #隐藏文件以及扩展名文件 // 从目录列表中显示的块扩展文件扩展名 public $ignoredFileExtensions = array( '扩展名', '扩展名', ); // 从目录列表中显示的块文件名 public $ignoredFileNames = array( '需要隐藏的文件', '需要隐藏的文件', '需要隐藏的文件', ); // 以点开头的文件通常是隐藏文件。设置为false如果你想显示这些隐藏文件。 public $ignoreDotFiles =...
-
LNMP环境下,利用Nginx反代Google网站的方法
说明:反代的方法有很多,之所以选择lnmp的原因是方便,因为利用Nginx反代网站需要--with-http_sub_module拓展,而军哥的lnmp已经自动添加了,1.4版本的lnmp也可以自动签发SSL证书,不需要我们额外来申请,所以挺方便的,基本只要直接编辑配置文件即可!这里说下方法。 方法 本方法主要以反代Google为主,想反代其它网站的可以照葫芦画瓢,或者参考:利用Nginx反代来简单镜像HTTP(S)网站的方法,照搬配置文件就可以了。 首先得添加域名及自动签发SSL证书。然后编辑域名配置文件/usr/local/nginx/conf/vhost/your.com.conf。 server { listen 443; server_name 你的域名; #为了安全考虑(例如IP被Q),强烈建议使用HTTPS ssl on; ssl_protocols TLSv1.2; ssl_certificate ~/站点证书 ssl_certificate_key ~/站点证书密钥 location / { proxy_pass https://www.google.com; #把返回的302重定向的域名替换成你的。这里关闭 proxy_redirect off; #替换指定字符串 sub_filter www.google.com 你的域名; #字符串只进行一次替换,即只替换第一个被匹配的字符串。这里关闭。 sub_filter_once off; #指定头部: proxy_set_header Host "www.google.com"; proxy_set_header Referer $http_referer; proxy_set_header X-Real-IP $remote_addr; proxy_set_header User-Agent $http_user_agent; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header X-Forwarded-Proto https; #防止谷歌返回压缩的内容,因为压缩的内容无法替换字符串 proxy_set_header Accept-Encoding ""; proxy_set_header Accept-Language "zh-CN"; #把cookie的作用域替换成你的域名 proxy_cookie_domain www.google.com 你的域名; #传固定的cookie给谷歌,是为了禁止即时搜索,因为开启即时搜索无法替换内容 proxy_set_header Cookie "PREF=ID=047808f19f6de346:U=0f62f33dd8549d11:FF=2:LD=en-US:NW=1:TM=1325338577:LM=1332142444:GM=1:SG=2:S=rE0SyJh2W1IQ-Maw"; #启用proxy_cache缓存 proxy_cache proxycache; proxy_cache_valid 304 2h; proxy_cache_valid 403 444 2h; proxy_cache_valid 404 2h; proxy_cache_valid 500 502 2h; proxy_cache_use_stale invalid_header http_404 http_500 http_502;...
-
YunDownload重制版:新增扫描百度网盘重复文件、和谐文件、空文件夹功能
说明:YunDownload是一款百度网盘文件高速下载神器,近期作者重写了该软件,添加了扫描百度网盘重复文件、和谐文件、空文件夹等功能,让非vip账户享受vip的权益,越来越强大了。 截图 说明 从近期对市面上存在的几款类似百度云下载器的测试情况来看,目前百度已经采取了措施,不管用什么下载,只要你的下载速度和链接数达到了一定阈值,而你账号本身又不是VIP,那么账号就会被限速,限速到500KB/S左右(不过依然比官方客户端下载快),大概一个星期以后会解除限制。 如果想验证的可以这么试试:当发现账号被限速时,不要关闭YunDownload,然后打开官方的客户端随便下载一个东西,点击“试用加速300S”,你会神奇的发现YunDownload的下载速度又回来了,所以你懂的。 使用 软件下载:YunDownload 0.5.7.zip,下载软件后,解压到任意目录,双击里面的exe文件即可运行。使用常用功能前必须先创建索引,注意看提示。
-
CentOS/Debian安装人人影视客户端,下载资源并自动上传到OneDrive网盘
说明:人人影视客户端,主要是一个下载视频的利器,上面的的美剧、日结、韩剧等资源都很多,而且还带搜索功能,可以直接搜索外部的资源。而且博主测试了下,很多资源下载速度基本可以跑满服务器带宽,加上有大佬搞了个人人影视自动上传到OneDrive网盘脚本,不过需要配合PyOne使用。这里博主就修改了下该脚本,配合博客另一个上传脚本一起使用,这样就不需要依赖PyOne了,可以直接单独使用了,而且上传完会自动删除服务器的资源,不占用过多空间。 截图 安装 说明:官方客户端只有CentOS系统,不过博主发现客户端也能在Debian、Ubuntu上使用,所以这里就都写下教程。 博主只测试过CentOS 7和Debian 8+,理论上Ubuntu 16+也可以,不过为了稳定使用,还是建议优先使用CentOS 7。 1、安装依赖 #CentOS 7系统 yum install wget crontabs -y #Debian、Ubuntu系统 apt install cron -y 2、下载人人影视 #下载客户端 wget http://appdown.rrys.tv/rrshareweb_centos7.tar.gz #解压 tar -zxvf rrshareweb_centos7.tar.gz #删除无用文件 rm -rf rrshareweb*.tar.gz #运行客户端 cd rrshareweb ./rrshareweb 然后访问http://ip:3001即可,初始密码为:123456,进入界面后先点击右上方设置,修改下存储路径,不然下载会没速度。 如果你打不开界面,那么需要开启防火墙端口了,可以先使用Ctrl+C断开运行,然后使用命令: #CentOS 7系统 firewall-cmd --zone=public --add-port=3001/tcp --permanent firewall-cmd --reload 最后再重启运行即可。 3、开机自启为了我们使用方便些,这里可以使用Systemctl守护进程,并加入开机自启。 #以下是一整条命令,一起复制到SSH客户端运行 cat > /etc/systemd/system/renren.service <<EOF [Unit] Description=RenRen server After=network.target Wants=network.target [Service] Type=simple PIDFile=/var/run/renren.pid ExecStart=/root/rrshareweb/rrshareweb RestartPreventExitStatus=23 Restart=always User=root [Install] WantedBy=multi-user.target EOF 开始启动: systemctl start renren 查看状态: systemctl status renren 如果显示active(running)即开启成功。 设置开机自启: systemctl enable renren 配置上传 1、安装Python 3使用脚本安装: #CentOS系统 wget https://www.southcat.net/usr/shell/Python3/CentOS_Python3.6.sh &&...
-
一款开源免费的多功能聊天室:Riot.im安装教程
说明:前些日子分享过一款类似的团队/私人聊天室,查看:Rocket.Chat安装教程,和本文介绍的Riot.im差不多,不过个人感觉Riot.im更强大些,而且经常在更新,也有自己的安卓、苹果、WEB客户端,这里就说下Web客户端搭建教程。 简介 Riot(原Vector)是使用Matrix React SDK构建的Matrix网络聊天客户端,开源免费,功能丰富,支持私人对话,团队对话,语言视频对话,上传文件,社区互动。支持在聊天界面添加各种有趣的插件,比如RSS等各种机器人、虚拟币实时监控等。并且所有通过Riot传输的文件和数据都可以进行端对端加密,这意味着没有人可以窃听包括服务提供商在内的对话。 Github地址:https://github.com/vector-im/riot-web 截图 功能 团队群聊 与您的团队沟通,脱离更多人的网络:使用专用的房间,永久保存来自他们创作的信息。 忘记团队电子邮件:按照每个主题,每个团队,每个事件加入或创建会议室...确定您希望在整个组织或项目中提供的透明度级别。 通过创建您和您自定义的通知来消除噪音。 通过呼叫他们的名字来吸引同事的注意力,并且不要错过任何带有关键字提示的事情。 通过我们的集成商店部署漫游器,以获得有趣或实用的用途。 共享文件 与对话内联发送,接收和查看文件。 快速拖放功能可实现快速分享。 下载之前预览或在Riot上查看。 文件被存档,如消息:在房间的文件列表面板中找到它们,或通过文件名搜索。 语音和视频会议 一键式语音和视频会议。 举行一对一的对话或一组用户,实际上没有限制。 在一个房间内加入或放弃正在进行的群组通话,而无需邀请或打扰它。 智能通知 通过使用易于访问的通知设置来自定义通知以适应您的优先级,从而提高您的工作效率。 设置关键字以提示特定的通知以保持在项目之上。 集成工具 如果没有工具,一个团队很难变得有效:从我们随时可以使用的机器人列表中挑选你需要的东西,并与Github等人一起整合。 或者创建自己的集成以帮助您的团队更高效地工作!其他人也会这样做,每个人都能从开放的生态系统中获益。 缩小差距 使用Riot不仅可以与使用Riot的同事或团队沟通,还可以与使用其他沟通应用程序的贡献者沟通。 在使用您喜欢的应用程序时,弥合开放系统(包括Slack,Gitter,IRC,推特,SMS等)之间的差距。 安装 安装方法有很多,由于本程序不需要PHP、Mysql等数据,只需要web服务器就可以了,而且Chrome浏览器不允许http网站访问麦克风或网络摄像头,所以这里我们使用最简单Caddy安装,支持自动签发SSL证书。请提前解析好域名到VPS服务器。 1、安装Caddy使用命令: wget -N --no-check-certificate https://raw.githubusercontent.com/ToyoDAdoubiBackup/doubi/master/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh #备用地址 wget -N --no-check-certificate https://www.southcat.net/usr/shell/Caddy/caddy_install.sh && chmod +x caddy_install.sh && bash caddy_install.sh 2、下载Riot程序程序下载地址:https://github.com/vector-im/riot-web/releases #找到最新版程序,目前是v0.14.1,下载并解压 wget https://github.com/vector-im/riot-web/releases/download/v0.14.1/riot-v0.14.1.tar.gz tar zxvf riot-v0.14.1.tar.gz 3、配置Caddy先找到Riot解压后的目录,本教程为/root/riot-v0.14.1。 #以下全部内容是一个整体,修改域名、邮箱后一起复制到SSH运行! echo "https://xx.com { tls admin@southcat.net root /root/riot-v0.14.1 gzip browse }" > /usr/local/caddy/Caddyfile tls参数会自动帮你签发ssl证书,如果你要使用自己的ssl,改为tls /root/xx.crt /root/xx.key即可。后面为ssl证书路径。 启动Caddy /etc/init.d/caddy start
-
在Ubuntu/Debian下安装uTorrent,可离线下载BT种子磁力
说明:关于BT下载的教程,博客已经有不少了,之前使用过windows客户端的uTorrent,觉得挺好用的,win下载地址:http://blog.utorrent.com/releases/windows/,有时候下载有点慢,不过在VPS上使用该软件下载的时候,文件和Win一样,配合锐速速度反而还快了许多,可能在VPS上有加成吧。这里就发个Linux安装教程,相信会有人使用到的。 简介 uTorrent是一个小巧强劲,全功能的免费BitTorrent客户端。支持UPnP,支持流行的BT扩展协议,磁力链接(Magnet Links),IPv6,用户来源交换,DHT和uTP,以及RSS下载器等丰富特性。可以多任务同时下载,设置文件下载优先级,根据计划任务调整占用的带宽,全局/单个任务的速度限制,快速断点续传机制等等。 截图 提示 以下将会安装Linux版uTorrent – uTserver alpha 3.3,在Debian 8上测试通过。 与Windows utorrent界面一样的WebUI,支持IPv6,已知磁力下载和RSS功能有点问题。 安装 1、安装依赖 apt-get update apt-get install libssl-dev screen 2、下载utserverutserver地址:http://www.utorrent.com/intl/en/downloads/linux例如Debian: wget -O utserver.tar.gz http://download-hr.utorrent.com/track/beta/endpoint/utserver/os/linux-x64-debian-7-0 3、解压及拷贝文件 tar xf utserver.tar.gz mkdir /opt/utserver/ cp -r utorrent-server-alpha-v3_3/* /opt/utserver/ ln -s /opt/utserver/utserver /usr/bin/ 4、创建下载文件夾 mkdir /home/Downloads chmod 777 /home/Downloads 5、在screen中运行utserver screen -dmS ut utserver -settingspath /opt/utserver/ uTorrent地址:http//your_ip:8080/gui/ 默认用戶名:admin 默认密码:沒有 留空即可
-
一款功能强大的免费开源网站统计程序:百夫长统计
简介 百夫长统计(Centcount Analytics)是一款功能强大的免费开源网站统计程序。采用PHP+MySQL+Redis开发而成,可以方便地部署在自己的服务器上,100%独享数据。数据精准是该统计系统的最大特点,我们尽最大可能收集用户浏览轨迹,从而为网站管理者提供极为精确的统计数据,发掘潜在价值。 截图 功能 性能:百夫长统计处理速度飞快!配置较低的VPS即可轻松处理每天100万PV。 项目:开放源码、自我部署、数据安全和隐私,100%独享数据。 报告:丰富的统计报告,百夫长统计提供多达37个固定的统计报告。 热力图:提供一种全新的,直接的方式展示访问者在您的网页上的浏览行为! 自定义报告:随心所欲的玩转数据。多维度、多条件、多指标,按分组和顺序查询并返回你想要的数据。 安装 系统要求:CentOS 7、Debian 8 +、Ubuntu 16.04 +,且为64位系统,内存建议2G以上。环境要求:Nginx、PHP> = 7.0、MySQL> = 5.7、Redis> = 3.0。 这里说下宝塔面板和军哥LNMP两种安装方法,并且写到一起了,请注意区分开来。新手建议使用宝塔,喜欢折腾的用军哥的LNMP一键包。 1、安装Web环境 #安装宝塔面板 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh #LNMP一键包 wget -c http://soft.vpser.net/lnmp/lnmp1.5beta.tar.gz && tar zxf lnmp1.5beta.tar.gz && cd lnmp1.5 && ./install.sh lnmp 宝塔面板安装成功后,登录面板,安装Nginx、PHP、MySQL,然后再添加域名。如果是LNMP,安装成功后,使用lnmp vhost add添加域名,并且自动签发ssl证书。 2、安装Redis并配置PHP #宝塔面板 找到左侧软件管理-PHP7.x-设置-安装拓展-安装Redis。然后在设置里找到禁用函数,删除popen函数。 #LNMP一键包 #安装Redis cd /root/lnmp1.5 && ./addons.sh install redis #编辑PHP配置文件 编辑/usr/local/php/etc/php.ini文件,大概在314行,找到disable_functions,删除后面的popen, 3、编辑mysql配置文件 #宝塔面板 找到左侧软件管理-MySQL 5.x-设置-配置修改...