Cómo construir un servidor DNS público
debe ser centos6.x. El entorno Centos7.x no se puede probar según este tutorial. CentOS 5.x.
En segundo lugar, instale e inicie DNSMASQ
yum install-y dnsmasqservice dnsmasq start
Tres. La ruta del archivo de configuración de dnsmasq configuración
1 y Dnsmasq es: /etc/dnsmasq.conf
# ll-d/etc/dnsmasq conf-rw-r-r-1 root root. 21237 23 de febrero 00:17/etc/dnsmasq.conf
2.
resolvev-file =/etc/resolv . dnsmasq . conf // dnsmasq buscará el servidor DNS ascendente en estricto orden desde este archivo // y eliminará el # addn-hosts = /etc/dnsmasq anterior. .hosts //Agregar dirección de escucha de registro = 127. 0. 0. 1, 192.168.1.123 //La dirección de escucha es 0
3.
echo 'Name server 127. 0. 0. 1' gt;/etc/resolv.conf
4. Cree el archivo resolv.dnsmasq.conf y agregue el servidor DNS ascendente. DIRECCIÓN.
touch/etc/resolv.dnsmasq.confecho 'Servidor de nombres 119.29.29.29'>/etc/resolv.dnsmasq.conf
5.
CP/etc/hosts/etc/dnsmasq . hosts secho ' addn-hosts =/etc/dnsmasq . gt/etc/dnsmasq.conf
Consejo: En Configure el servidor de nombre real en resolv.dnsmasq.conf y podrá utilizar DNS públicos como China Telecom y China Unicom.
Tres. Inicio de DNSmasq
1. Configure Dnsmasq para que arranque e inicie el servicio Dnsmasq:
chkconfig dnsmasq on/etc/init d/dnsmasq restart
2.netstat. -tunlp|grep 53 Compruebe si Dnsmasq se inició normalmente:
# netstat-tlunp | grep 53 TCP 0 0 0 0 . 0 0:::53::* lista EN 2491/dnsmasq UDP 0 0 0. 0. 0. 0. 0. 0:* 2491/dnsmasq UDP 0 0:::53::* 2491/dnsmasq
3. Al excavar en smallxu.me, no hay caché por primera vez, por lo que el tiempo es más de 400.
4. Pruebe nuevamente por segunda vez. Debido a que ya hay caché, el tiempo de consulta pasa a ser 2.
Para evitar el secuestro intencional de DNS, no se publica aquí.
Cuatro. Configuración DNSMASQ
1, usar DNS local
Aquí, nuestro DNS local puede usar la IP configurada en el servidor, de modo que nuestro DNS local puede usar nuestro propio DNS, el DNS de respaldo puede usar un DNS público de terceros.
2. Bloquear sitios web/anuncios
vi /etc/dnsmasq.conf
Si necesitamos bloquear un sitio web o un anuncio, podemos modificar el archivo anterior. .
dirección =/it bulu .com/127 .
Por ejemplo, yo. Espero que si estos dos sitios web no se pueden abrir, agregaré la IP especificada u otras IP secuestradas al archivo de configuración. Por ejemplo, si abrimos una web y está asignada a otro servidor o web, será secuestrada. Asimismo, también podremos bloquear directorios de publicidad.
Después de agregar, smallxu.me e itbulu.com se resolverán en 127.0.0.1.
Quinto, resumen de configuración y uso de Dnsmasq.
La función real de Dnsmasq no se limita a la función de construir el servidor DNS que necesitamos localmente. Si fuera así de simple, entonces no necesitaríamos configurar el servidor. No hay ningún problema con el uso de un DNS público de terceros y la publicidad no resulta perjudicial.