Red de conocimiento informático - Material del sitio web - Cómo configurar un servidor DNS público

Cómo configurar un servidor DNS público

1. Entorno del servidor

Debe ser el entorno centos6.x. centos7.x no puede seguir este tutorial. centos5.x no ha sido probado

2. start DNSMASQ

yum install -y dnsmasqservice dnsmasq start

3. configuración de dnsmasq

1. La ruta del archivo de configuración de Dnsmasq es: /etc/dnsmasq.conf<. /p >

# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 raíz raíz 21237 23 de febrero 00:17 /etc/dnsmasq.conf

2. /etc /dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq buscará el servidor DNS ascendente de este archivo en orden estricto //Elimina el #addn-hosts anterior =/etc /dnsmasq.hosts //Agrega un registro en este directorio listening-address=127.0.0.1,192.168.1.123//Si la dirección de escucha quiere servir a todas las computadoras, será 0.0.0.0

3. Modificar/etc/resolv.conf

echo 'nameserver 127.0.0.1' > /etc/resolv.conf

4. Cree el archivo resolv.dnsmasq.conf y agréguelo. la dirección del servidor dns ascendente

toque /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' > /etc/resolv.dnsmasq.conf

5. archivo .hosts

cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf

Consejo: Lo que está configurado en resolv.dnsmasq.conf es Para un servidor de nombres real, puede utilizar el DNS de empresas públicas como China Telecom y China Unicom.

3. Inicio de DNSmasq

1. Configure Dnsmasq para que arranque e inicie el servicio Dnsmasq:

chkconfig dnsmasq on/etc/init.d/dnsmasq restart

p>

2. Netstat -tunlp|grep 53 Compruebe si Dnsmasq se inicia normalmente:

# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0: * ESCUCHAR 2491/dnsmasq tcp 0 0 :::53 :::* ESCUCHAR 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq

3. Excave en smallxu.me, la primera vez no había caché, por lo que el tiempo fue más de 400

4. un caché, el tiempo de consulta se había convertido en 2.

Para evitar el secuestro intencional de DNS, no se publica aquí

IV Configuración de DNSMASQ

1. Uso de DNS local

Aquí nuestro DNS local puede usar la IP configurada en el servidor, de modo que nuestra máquina local puede usar su propio DNS, y el DNS de respaldo puede usar un DNS público de terceros.

2. Bloquear sitios web/anuncios

vi /etc/dnsmasq.conf

Si necesitamos bloquear un sitio web o un anuncio, podemos modificar el archivo anterior.

address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1

Por ejemplo, si no quiero poder abrir estos dos sitios web, agregará la especificación en el archivo de configuración. IP u otra IP secuestrada. Por ejemplo, cuando abrimos un determinado sitio web y se asigna a otro servidor o sitio web, es secuestrado. Del mismo modo, también podemos bloquear directorios de publicidad.

Después de agregar, smallxu.me e itbulu.com se resolverán en 127.0.0.1

Quinto, resumen de uso y configuración de Dnsmasq

La función real de Dnsmasq No solo se limita a lo anterior para construir la función del servidor DNS que necesitamos localmente. Si es un uso tan simple, entonces no necesitamos usar una configuración de servidor. No hay problema si utilizas un DNS público de terceros, y un poco de publicidad tampoco viene mal.