DNSmasq搭建自己的递归DNS服务器

简介

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名，这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合，并且允许DHCP分配的地址能在DNS中正常解析，而这些DHCP分配的地址和相关命令可以配置到每台主机中，也可以配置到一台核心设备中（比如路由器），DNSmasq支持静态和动态两种DHCP配置方式。

安装DNSmasq

#centos
yum -y install dnsmasq
#ubuntu
apt-get -y install dnsmasq

配置DNSmasq

编辑配置文件/etc/dnsmasq.conf

# 指定上游dns服务器
resolv-file=/etc/resolv.dnsmasq.conf

#严格按照resolv-file文件中的顺序从上到下进行DNS解析
strict-order
#监听地址
listen-address=10.0.0.1

#使用DNS服务器
server=119.29.29.29

#防止dns劫持
bogus-nxdomain=119.29.29.29

#指定域名解析到特定的IP上
address=/www.podipod.com/172.208.0.3

阿里云一定要开启 server 和 bogus-nxdomain

#创建resolv.dnsmasq.conf文件

vim /etc/resolv.dnsmasq.conf

#写入一下内容
nameserver 119.29.29.29
nameserver 223.5.5.5

放行端口

iptables -A INPUT -p udp --dport 53 -j ACCEPT
iptables -A INPUT -p tcp --dport 53 -j ACCEPT

启动dnsmasq

#启动
/etc/init.d/dnsmasq start
#停止
/etc/init.d/dnsmasq stop
#重启
/etc/init.d/dnsmasq restart