|
一、论述: 为配合今年营销数字化系统需要,需要对DNS进行配置,由于前期没配置过DNS所以结合多种版本的配置资料进行融合,并经过实践完成具备可行性。
二、实施步骤: 1 安装
yum -y install dnsmasq
开放udp tcp 53 端口
2,修改配置文件 dnsmasq.conf
# grep -Ev "^$|^[#;]" /etc/dnsmasq.conf 查看文件中未注释的内容信息
# vi /etc/dnsmasq.conf
#指定上游dns服务器 resolv-file=/etc/resolv.dnsmasq.conf #表示严格按照 resolv-file 文件中的顺序从上到下进行 DNS 解析, 直到第一个成功解析成功为止 strict-order # 开启后会寻找本地的hosts文件在去寻找缓存的域名,最后到上游dns查找 #no-resolv listen-address=192.168.90.224,127.0.0.1 #0.0.0.0 设置为公网IP conf-dir=/etc/dnsmasq.d # 我们的解析记录都写到这个目录下
3, 新建resolv.dnsmasq.conf ,这个文件用来设置上游DNS地址,按照顺序依次轮询 vi/etc/resolv.dnsmasq.conf
nameserver 114.114.114.114 nameserver 8.8.8.8 nameserver 168.95.1.1 nameserver 202.102.192.68 nameserver 202.102.199.68 4,新建域名解析配置文件 新建文件 /etc/dnsmasq.d/address.conf
address=/jzz.cn/192.168.90.220 #正向解析 address=/yx.jzz.cn/127.0.0.1 #正向解析 ptr-record=127.0.0.1.in-addr.arpa,jzz.cn#反向解析(可选)
address=/jzz.cn/127.0.0.1 #泛域名解析 5 开机启动,日志查看
systemctl enable dnsmasq systemctl start dnsmasq systemctl restart dnsmasq
#查看dnsmasq是否启动正常,查看系统日志: journalctl -u dnsmasq /var/log/dnsmasq.log 6 dns 测试 linux下提供nslookup命令的软件就是 bind-utils
yum install bind-utils -y nslookup jzz.cn 安装dig yum install bind-utils
测试dns缓存,要测试查询速度,请访问一个 dnsmasq 启动后没有访问过的网站,执行
[root@node ~]# dig jzz.cn | grep "Query time" ;; Query time: 212 msec [root@node ~]# dig jzz.cn | grep "Query time" ;; Query time: 2 msec 再次运行命令,因为使用了缓存,查询时间应该大大缩短。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2020-7-7 14:55
技术研究员1级