centos下dnsmasq安装与配置

说明
1、dnsmasq是一款小巧且方便地用于配置DNS服务器和DHCP服务器的工具，适用于小型网络，它提供了DNS解析功能和可选择的DHCP功能。
2、dnsmasq可以解决小范围的dns查询问题，如果业务是跨机房、跨地区的话不建议使用dnsmasq做为dns解析服务器。

安装
1、下载

wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.75.tar.gz

2、环境准备

yum -y install gcc

3、解压

tar -xf dnsmasq-2.75.tar.gz

4、编译安装

cd dnsmasq-2.75
make install

5、版本查看

dnsmasq -v

6、编辑启动脚本
#服务启动脚本
vim /etc/init.d/dnsmasq

#!/bin/sh
#
# Startup script for the <span class='wp_keywordlink_affiliate'><a href="http://itgeeker.net/tag/dns/" title="View all posts in DNS" target="_blank">DNS</a></span> caching server
#
# chkconfig: - 49 50
# description: This script starts your DNS caching server
# processname: dnsmasq
# pidfile: /var/run/dnsmasq
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
dnsmasq=/usr/local/sbin/dnsmasq
[ -f $dnsmasq ] || exit 0
RETVAL=0
# See how we were called.
case "$1" in
start)
if [ $UID -ne 0 ] ; then
echo "User has insufficient privilege."
exit 4
fi
echo -n "Starting dnsmasq: "
daemon $dnsmasq $OPTIONS
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && touch /var/lock/subsys/dnsmasq
;;
stop)
if test "x`pidof dnsmasq`" != x; then
echo -n "Shutting down dnsmasq: "
killproc dnsmasq
fi
RETVAL=$?
echo
[ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/dnsmasq /var/run/dnsmasq.pid
;;
status)
status dnsmasq
RETVAL=$?
;;
reload)
echo -n "Reloading dnsmasq: "
killproc dnsmasq -HUP
RETVAL=$?
echo
;;
force-reload)
# new configuration takes effect only after restart
$0 stop
$0 start
RETVAL=$?
;;
restart)
$0 stop
$0 start
RETVAL=$?
;;
condrestart)
if test "x`/sbin/pidof dnsmasq`" != x; then
$0 stop
$0 start
RETVAL=$?
fi
;;
*)
echo "Usage: $0 {start|stop|restart|reload|condrestart|status}"
exit 2
esac
exit $RETVAL

赋予执行的权限

chmod +x /etc/init.d/dnsmasq

7、启动

/etc/init.d/dnsmasq start
chkconfig dnsmasq on

备注：
#如果是源码编译安装的，没有启动脚本时启动、验证、关闭、重启

启动： /usr/local/sbin/dnsmasq
验证：netstat -tunlp|grep 53
关闭：killall -KILL dnsmasq
重启： pkill -9 dnsmasp && /usr/local/sbin/dnsmasq -h

8、其他方式安装
Centos安装

yum -y install dnsmasq

Ubuntu 安装

sudo apt-get -y install dnsmasq

配置
一、三个关键配置文件
1、主配置文件，安装后自动生成
/etc/dnsmasq.conf
2、添加内部需要解析的地址和域名
/etc/dnsmasq.hosts
3、dnsmasq的上游DNS服务器，可以将reslove.conf配置文件复制为resolv.dnsmasq.conf，进行添加nameserver
/etc/resolv.dnsmasq.conf

二、编辑配置文件
1、编辑配置/etc/dnsmasq.conf
vim /etc/dnsmasq.conf

#定义dnsmasq从哪里获取上游DNS服务器的地址，默认是从/etc/resolv.conf获取
resolv-file=/etc/resolv.dnsmasq.conf
#严格按照resolv-file文件中的顺序从上到下进行DNS解析，直到第一个解析成功为止
strict-order
#启用泛域名解析，即自定义解析a记录
#访问baidu.com时的所有域名都会被解析成10.77.3.8
address=/baidu.com/10.77.3.8
address=/blog.csdn.net/10.77.3.8
#定义dnsmasq监听的地址，默认是监控本机的所有网卡上。局域网内主机若要使用dnsmasq服务时，指定本机的IP地址
listen-address=10.77.3.8,127.0.0.1
#本地域名配置文件（不支持泛域名），添加内部需要解析的地址和域名（重新加载即可生效）
addn-hosts=/etc/dnsmasq.hosts
#缓存条数
cache-size=100
#为防止DNS污染，使用参数定义的DNS解析的服务器。注意：如果是阿里云服务器上配置dnsmasq要启用此项。
bogus-nxdomain=114.114.114.114
#可以通过server对不通的网站使用不通的DNS服务器进行解析。如下表示对于google的服务，使用谷歌的DNS解析
server=/google.com/8.8.8.8
#记录dns查询日志服务器
log-queries
#设置日志记录器
log-facility=/var/log/dnsmasq.log

2、在/etc/dnsmasq.hosts中编辑添加需要解析的内部地址
vim /etc/dnsmasq.hosts

#(testhjs.com为自定义的域名与10.77.3.8进行关联，其他pc或服务器等client配置了10.77.3.8为dns，即可解析此域名)
10.77.3.8 testhjs.com
#(testhjs2.com为自定义的域名与10.77.3.119进行关联，其他pc或服务器等client配置了10.77.3.8为dns，即可解析此域名)
10.77.3.119 testhjs2.com 

3、在/etc/resolv.dnsmasq.conf添加上游dns服务地址，也就是本地dns10.77.3.8无法解析的时候自动切换到上游dns服务

nameserver 114.114.114.114
nameserver 115.115.115.115

三、其他配置以及说明
1、配置日志轮转，编辑/etc/logrotate.d/dnsmasq

/var/log/dnsmasq.log {
daily
copytruncate
missingok
rotate 30
compress
notifempty
dateext
size 200M
}

2、安装dig&nslookup
Ubuntu:

sudo apt-get install dnsutils

Centos:

yum install bind-utils

客户端测试域名是否生效：nslookup www.freeoa.net检查解析的IP即可，或使用dig指令。

3、关闭防火墙，或放行dns的端口53

4、客户端配置上自己搭建的dns地址进行测试
由于dns服务端配置了/etc/dnsmasq.conf中配置了address=/baidu.com/10.77.3.8，所以下面的dns解析地址为10.77.3.8

root@test ~]# dig baidu.com
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6_4.6 <<>> baidu.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53090
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;baidu.com.	IN	A

;; ANSWER SECTION:
baidu.com.	0	IN	A	10.77.3.8

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Thu Apr 12 10:38:28 2018
;; MSG SIZE rcvd: 43

[root@test ~]# nslookup baidu.com
Server:	10.77.3.8
Address:	10.77.3.8#53

Name:	baidu.com
Address: 10.77.3.8

自定义域名解析
[root@test ~]# dig testhjs.com

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.5 <<>> testhjs.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 55740
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;testhjs.com.	IN	A

;; ANSWER SECTION:
testhjs.com.	0	IN	A	10.77.3.8

;; Query time: 0 msec
;; SERVER: 10.77.3.8#53(10.77.3.8)
;; WHEN: Thu Apr 12 10:41:13 2018
;; MSG SIZE rcvd: 45

[root@test ~]# nslookup testhjs.com
Server:	10.77.3.8
Address:	10.77.3.8#53

Name:	testhjs.com
Address: 10.77.3.8