配置DNSMasq缓存系统

发表于2021-10-09|更新于2026-05-19|应用程序

|总字数:423|阅读时长:1分钟|浏览量:

部署DNSMasq实现解析缓存服务

DNSMasq是一个简洁、快速的DNS和DHCP服务器，我们可以使用它为局域网和主机自身提供可靠的DHCPv4、DHCPv6、BOOTP以及PXE服务。
本文将记录一次DNSMasq的部署过程，并由该服务提供Github。 com的域名解析。

部署

# 系统更新
yum makecache
yum update -y
# 安装软件
yum install -y dnsmasq
# 启动服务
systemctl enable dnsmasq.service --now
# 开通防火墙
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
# 检查状态
systemctl status dnsmasq
● dnsmasq.service - DNS caching server.
   Loaded: loaded ( /usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled )
   Active: active ( running ) since Tue 2021-10-19 15:35:57 CST; 1 weeks 0 days ago
 Main PID: 1013 ( dnsmasq )
   CGroup: /system.slice/dnsmasq.service
           └─1013 /usr/sbin/dnsmasq -k

配置

配置上游解析目标

# touch /etc/resolv.dnsmasq
# vim /etc/resolv.dnsmasq
nameserver 127. 0. 0. 1

# 本地内网DNS查询服务器
nameserver 192. 168. 1. 1

# 主流公共DNS查询服务器
nameserver 211. 167. 230. 100
nameserver 211. 167. 230. 200
nameserver 202. 106. 196. 115
nameserver 202. 106. 0. 20
nameserver 114. 114. 114. 114
nameserver 218. 30. 118. 6
nameserver 114. 114. 114. 119
nameserver 119. 29. 29. 29
nameserver 8. 8. 4. 4
nameserver 4. 2. 2. 2
nameserver 1. 2. 4. 8
nameserver 223. 5. 5. 5

配置DNSMasq解析服务

# 配置/etc/dnsmasq.cof
# 监听eth0
interface=eth0
# 设定DNS端口为53
port=53

# 要求fqdn格式域名才会转发到上游DNS
domain-needed
bogus-priv

#指定上游DNS文件按resolv.dnsmasq顺序执行
resolv-file=/etc/resolv.dnsmasq
strict-order

# 缓存大小
cache-size=1024

新增解析缓存目标

# 获取github访问地址的hosts文件转化为dnsmasq的配置
curl https://raw.hellogithub.com/hosts | awk '$1 ~ /^[0-9]/ {printf( "address=/%s/%s\n", $2, $1 )}' > /etc/dnsmasq.d/github.conf
# 获取污染DNS地址，避免DNS劫持
wget https://raw.githubusercontent.com/felixonmars/dnsmasq-china-list/master/bogus-nxdomain.china.conf -P /etc/dnsmasq.d/
# 重启服务
systemctl restart dnsmasq.service

收工

Linux DNS dnsmasq

能否请我喝一杯咖啡？

微信

相关推荐

精通 Linux 缓存：提升性能与速度

在系统管理和 DevOps 领域，性能至关重要。每一毫秒都至关重要，而 Linux 系统速度的一个最基本但最容易被误解的组件之一就是其缓存机制。许多管理员看到高内存使用率归因于“缓存”而本能地担忧，但这通常是系统健康且性能良好的迹象。理解 Linux 缓存不仅仅是一个学术练习；它是一项实用技能，使您能够准确诊断性能问题并优化您的基础设施。本全面指南将揭开 Linux 缓存系统的神秘面纱，从其核心组件到实用的监控和管理技术。 Linux 缓存是什么从根本上说，Linux 缓存是一个机制，它使用系统未使用的部分随机存取存储器（RAM）来存储最近从磁盘（如 SSD 或 HDD）读取或写入的数据。由于从 RAM 访问数据比从磁盘读取快几个数量级，因此这种缓存可以显著加快系统操作。你可以把它想象成一个图书管理员，他把最常被借阅的书籍放在附近的推车里，而不是每次使用后都放回庞大的书架上。下次有人询问这些热门书籍时，管理员可以立即递给他。在这个类比中，RAM 是推车，磁盘是主图书馆，而 Linux 内核是聪明的管理员。这个过程最小化了磁盘 I/O（输入/输出），这个计算机系...

Podman的入门

Podman是一个开源的容器运行时项目，提供与Docker相似的功能，可以管理和运行任何符合OCI规范的容器和镜像。Podman提供了一个与Docker兼容的命令行前端来管理容器镜像。其主要的优点有：无根模式运行，没有任何额外特权需要；不需要守护进程3。原生systemd集成，允许用户创建systemd单元文件并将容器作为系统服务运行。 11 天津·和平区·解放北路·利顺德大酒店初始安装# 部署[root@podman ~]# dnf install -y podman podman-docker podman-composetouch /etc/containers/nodocker[root@podman ~]# podman -vpodman version 5. 3. 1# 配置镜像代理[root@podman ~]# vim /etc/containers/registries.confunqualified-search-registries = ["docker.io"][[registry]]prefix="do...

重置Fusioncompute相关密码

前些天处理了一个三节点Fusioncompute虚拟化项目的用户密码遗失问题。其实问题很简单，就是FC系统的WEB界面管理员密码和远程登录VRM主机的Gandalf账户密码被改来改去，谁也不知道正确密码了。然后，这个简单的内容经过业主IT部门、设备销售部位、公司售后这一串人员之后，到我手里的时候候就已经是被描述为三台主机的root密码没了、系统无法登录、要尽全力保障业务虚机数据安全了。这件事情最搞的地方在于售前他们给华为开工单，华为一线和二线开碰头会的结果是建议整个环境推到重来……唉，不想吐槽华为虚拟化产品线已经很久了。 01 北京·房山某矿山机械公司的灯塔工程示范车间现场调查物理核对现场涉及主机环境, 根据售前交付的实施规划表, 清点交换机和服务器的状态以及标签、机架位置、线缆连接等基本信息; 与现场甲方维护人员核对IP地址、服务器配置、主机名、上次可使用相关账号密码的关键信息; 与甲方确认必要保存的实施底线, 明确业务虚机数据的规模、数量、可接受风险程度; 与甲方确认机房行为管理细则, 包括明确实施期间的活动范围以及饮水如厕等位置, 也包括甲方其他关注行为违...

Linux账户管理最佳实践

对于 Linux 用户，尤其是新手来说，安全账户管理比以往任何时候都更加紧迫。强密码和智能管理不仅仅是建议——它们是在黑客自动化攻击和新漏洞几乎每天都在发生的背景下您的第一道有效防线。在本指南中，我们将为您介绍在 Linux 上设置密码的不同方法。我们将从简单方法开始，然后过渡到自动化脚本，甚至涵盖企业环境中使用的专业级方法。到结束时，您将能够自信且安全高效地管理密码。 12 天津·天津中医药大学安全地创建用户帐户第一步是为用户创建一个包含主目录和默认 shell 的账户： sudo useradd -m -s /bin/bash newuser Explanation: 解释： m → Creates a home directory for the userm → 为用户创建主目录 s /bin/bash → Sets the default shells /bin/bash → 设置默认 shell You can check the account:你可以检查账户： id newuser 强密码是必须的强密码不仅仅是复杂性，它还关乎不可预测性和长度。...

Linux系统基础知识·5

本文基于马哥教育就业班第五周课程总结总结openssh服务安全加固 OpenSSH是Linux系统中常用的远程登录工具，为了保证系统的安全性，需要对OpenSSH服务进行加固。以下是OpenSSH服务安全加固措施的主要内容：禁用root用户登录：禁用root用户登录可以防止黑客使用root账户进行暴力破解。可以通过修改/etc/ssh/sshd_config文件中的PermitRootLogin配置项为no来实现。修改SSH端口号：修改SSH端口号可以防止黑客使用默认端口号进行暴力破解。可以通过修改/etc/ssh/sshd_config文件中的Port配置项来实现。使用SSH密钥登录：使用SSH密钥登录可以防止黑客使用密码进行暴力破解。可以通过生成SSH密钥对，并将公钥添加到~/。 ssh/authorized_keys文件中来实现。禁用不安全的SSH协议版本：禁用不安全的SSH协议版本可以防止黑客利用SSH漏洞进行攻击。可以通过修改/etc/ssh/sshd_config文件中的Protocol配置项为2来禁用SSH协议版本1。使用防火墙限制SSH访问：使用防火墙可...

Linux动手实践·1

根据马哥教育架构班课程第一周作业而来题目要求在两台服务器上安装kvm虚拟化，把其中一台的虚拟机迁移到另一台； 2。手动制作一个容器镜像创建成容器并正常运行。操作实践 KVM虚拟化 # 新建三个虚机，分别承担KVM两个节点和一个NFS主机的角色# Node1: 192. 168. 10. 101 KVM主机# Node2: 192. 168. 10. 102 KVM主机# Stor1: 192. 168. 10. 11 NFS主机，提供iso和kvm两个共享挂载点# 在三台主机的/etc/hosts配置解析记录192. 168. 10. 101 node1192. 168. 10. 102 node2192. 168. 10. 11 stor1# KVM主机的部署，Node1和Node2同步操作# 最小虚拟化宿主环境, 仅包括libvirt和qemu-kvmyum group install -y virtualization-hypervisor # 用于访问和控制虚拟机以及容器的接口，包括libvirt客户端yum group install -y virtu...

数据加载中