Linux下用dnsmasq做dns cache server的配置方法
作者:mdxy-dxy 发布时间:2023-08-27 12:14:48
目前最新版是2.7.1 ,可去其FTP下载:http://www.thekelleys.org.uk/dnsmasq/
安装过程比较简单
yum -y install dnsmasq*
wget http://www.keepalived.org/software/keepalived-1.2.9.tar.gz
tar zxvf keepalived-1.2.9.tar.gz
cd keepalived-1.2.9
./configure --prefix=/usr/local/keepalived
make && make install
mkdir /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/sbin/keepalived /usr/sbin/
chkconfig --add keepalived
chkconfig --level 35 keepalived on
keepalived的配置很简单,只需要配置一个VIP可以在两台Server之间飘来飘去就可以实现主备了
! Configuration File for keepalived
global_defs {
notification_email {
xxx@xxx.com
}
notification_email_from xxx@xxx.com
smtp_server 127.0.0.1
smtp_connect_timeout 30
router_id LVS_DEVEL
}
vrrp_instance dnscache {
state MASTER // 另一台配置BACKUP
interface eth1 // 在哪个接口上进行服务器状态检测
virtual_router_id 51
priority 180 // BACKUP机器上配置100
advert_int 1 // 检查间隔,单位为秒
authentication {
auth_type PASS
auth_pass 1234
}
virtual_ipaddress { // VIP设置,指定到内网网卡
192.168.100.99/24 dev eth1
}
}
dnsmasq的配置也很简单
resolv-file=/etc/resolv.dnsmasq.conf
cache-size=1000
conf-dir=/etc/dnsmasq.d
将dns地址写入到/etc/resolv.dnsmasq.conf文件中
echo "nameserver 8.8.8.8" > /etc/resolv.dnsmasq.conf
本机和局域网其它全部的服务器dns解析都用它
echo "nameserver 192.168.100.99" > /etc/resolv.conf
最后找一台局域网Server验证一下,如果能解析就说明正常了.
nslookup www.google.cn 192.168.100.99
此方案只适合小型企业,规模少的情况下使用,解析量大的时候还是用bind最好。
下面是其它网友的补充:
sudo pacman -S --needed dnsmasq
cd /etc
[admin@huangye etc]$ sudo cp -v dnsmasq.conf{,.orig}
`dnsmasq.conf' -> `dnsmasq.conf.orig'
[admin@huangye etc]$ sudo vim dnsmasq.conf
相比来说,dnsmasq的配置简单多了:
resolv-file=/etc/dnsmasq.resolv.conf
addn-hosts=/etc/dnsmasq.hosts
local=/localnet/
no-dhcp-interface=eth0
conf-dir=/etc/dnsmasq.d
[admin@huangye etc]$ sudo cp -v resolv.conf dnsmasq.resolv.conf
Password:
`resolv.conf' -> `dnsmasq.resolv.conf'
sudo mkdir /etc/dnsmasq.d
sudo touch /etc/dnsmasq.hosts
sudo /etc/rc.d/dnsmasq start
最后,别忘记加入rc.conf DAEMONS,注意要在network后面。
dnsmasq 可从额外的hosts文件读取条目,如可以这样添加正向解析:
echo "IP地址 域名" > /etc/dnsmasq.hosts
另外,重启dnsmasq可以用SIGHUP(可以在修改hosts文件后,让配置生效)
killall -s SIGHUP dnsmasq
查看服务状态:
netstat -tunl
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN
udp 0 0 0.0.0.0:53 0.0.0.0:*
再dig 一下,发现稳定在4ms ,我晕,同样的配置,我在一台ubuntu server 10.04 上面dig 是1ms ,在我本地居然在4ms ,囧
猜你喜欢
- 最近在研究Linux下Firewall的配置,发现配置好防火墙以后ftp就有问题了,一直都不能够用Filezilla 和 CuteFTP登录
- 如何快速的进入Windows 2003操作系统呢?在本文中我们将介绍两种快速登录Windows 2003操作系统的方法:一种方法比较简单,您
- 今天看到GoogleAdsense出了貌似是”本土化”的条约,结果论坛里边一片骂声,因为Google的这个动作危害到了Publisher的利
- 老谢简单的说下怎么写网站推广方案,对你的网站推广一定有好处!推广方案是根据自己的网站而制订,说简单一点就是如何让自己的网站让更多的人知道,让
- 发现Discuz 验证用户是否在线的机制 非常有趣, 这里到时难住了我一个之前没怎么接触过Web系统的,唉,搞了半天才发现,Discuz!X
- 今天来介绍下Godaddy主机域名的转移、转出问题,一定要仔细看哦!PendingTransfers网页可以使你轻松的监测正在转移到你的帐户
- 10月14日消息,据国外媒体报道,企业安全产品开发商BeyondTrust近日表示,Windows 7并未真正解决UAC(用户账户控制)问题
- 也许有用户在使用GoDaddy主机时,常会发送一些垃圾邮件,在此我建议大家还是不要发了。如果一旦被认定为发垃圾邮件,他们会在两天内转向,暂停
- 核心--常规设置---全局参数弹出式菜单显示:头部导航(头部导航弹出下拉菜单显示分类,如:统计排行);版块导航(帖子列表页面、发帖页面弹出下
- 业界加密 TCP/IP 网络产品的标准是 SSL ,对于 Internet 上普遍使用的超文本传输协议(HTTP)而言,其加密后的协议称为
- 无论是使用手工试探还是使用安全测试工具,恶意攻击者总是使用各种诡计从你的防火墙内部和外部攻破你的SQL服务器系统。既然黑客在做这样的事情。你
- 1、摒弃框架 框架结构是指利用将一个网页分为若干个窗口,这样可以在一个页面上展示几个不同内容的网页,例如将菜单和网页内容放到两个框架中,这样
- 10月23日消息,国内领先的社交网站51.com宣布,截止2009年10月中旬,该网站用户上传的图片数量已经超过110亿张,相比去年10月份
- 美国东部时间10月21日17:32(北京时间10月22日5:32)消息,据国外媒体报道,九城(Nasdaq:NCTY)美国股东劳伦斯·格拉泽
- 1、合理的配置权限,每个站点均配置独立的internet来宾帐号,限制internet 来宾帐号的访问权限,只允许其可以读取和执行运行网站所
- “人肉搜索”引擎是近年来在互联网兴起的一种资料搜索方式,很多人把它误会成单纯的“寻人”机制,而实际上“人肉”的内涵远不止如此,它更多时候代表
- 老谢说说在软文企业品牌宣传上的方法,常见的做法就是做电视广告、平面广告等,这类宣传投入固然很重要,也很必须,但一般人对广告都有抗拒排斥心理,
- 在一个虚拟主机的服务器上,有NN多站,可能我们通过某种途径搞到了一个webshell,可是找不到apache等web服务器的配置文件,找不到
- 做为全球最知名的开源程序之一的WordPress的强大是众所皆知的,WordPress几乎已经成了独立博客程序的代名词。而事实上,随着Wor
- 地方门户网站在互联网世界里方兴未艾,各个地方的门户网站“你方唱罢我登场”。最初是省级、市级的地方门户