dnsmasq本地缓存dns方案

已于 2024-12-12 10:51:24 修改
阅读量1.9k 收藏 24
点赞数 30
文章标签: 缓存
于 2024-10-30 10:00:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xaioxiaotutunuo/article/details/143356372
版权

介绍

dnsmasq 是一个轻量级 DHCP 和缓存 DNS 服务器。本次测试环境为银河麒麟服务器操作系统V10SP2。

1、安装dnsmasq

dnf install dnsmasq

2、配置 dnsmasq

dnsmasq 的主配置文件为 /etc/dnsmasq.conf。一些配置 dns 缓存相关参数(更多参数说明见  https://thekelleys.org.uk/dnsmasq/docs/dnsmasq.conf.example 或 /etc/dnsmasq.conf 内说明)

cat /etc/dnsmasq.conf
domain-needed
port=53
bogus-priv
interface=lo
bind-interfaces
listen-address=127.0.0.1
cache-size=1000
resolv-file=/etc/resolv.dnsmasq
no-poll

参数说明:

(1)domain-needed

如果没有域名后缀的请求(即单个主机名的查询)会被忽略,不会被转发到上游 DNS 服务器。防止将无效的主机名查询发送到外部 DNS 服务器。

(2)port

绑定指定端口

(3)bogus-priv

阻止将私有 IP 地址范围的查询结果返回给客户端。如果上游 DNS 服务器返回的结果是私有 IP 地址,dnsmasq 会将其丢弃。防止意外将私有 IP 地址暴露在外部网络。

(4)interface=lo

指定 dnsmasq 仅监听在本地回环接口 lo 上。限制 dnsmasq 只在本机的回环接口上工作,不对外提供 DNS 服务,增加安全性。

(5)bind-interfaces

强制 dnsmasq 只绑定到配置中明确指定的接口(例如 lo)。确保 dnsmasq 只监听指定接口,防止不必要的接口绑定,增强控制和安全性。

(6)listen-address

指定 dnsmasq 应该监听 DNS 查询的 IP 地址。如果使用 dnsmasq 作为本地 DNS 缓存服务,设置为 127.0.0.1。

(7)resolv-file

设置包含上游 DNS 服务器的文件的路径,不打开的话,默认用 /etc/resolv.conf ,也可以直接指定,例如,我们在 /etc 中创建一个名为 resolv.dnsmasq 的文件,其内容如下:

cat /etc/resolv.dnsmasq

nameserver 8.8.8.8

这些配置将使 dnsmasq 能够从 8.8.8.8 查询 DNS 记录并在本地缓存。

(8)cache-size

定义要缓存的最大 DNS 记录数。

(9)no-resolv

dnsmasq不使用 /etc/resolv.conf 或者其他文件,不做上游DNS查询。取消注释此行以防止 dnsmasq 使用 /etc/resolv.conf 文件。

(10)no-poll

禁用 dnsmasq 对 /etc/resolv.dnsmasq 文件的持续轮询检查。提高性能,避免频繁检查该文件的变动。如果不经常修改该文件,这个选项可以避免不必要的文件系统访问。

3、启动 dnsmasq

systemctl enable --now dnsmasq.service

4、将默认 DNS 设置为dnsmasq

如果已经取消注释 dnsmasq 配置中的 no-resolv 选项,则无需编辑 /etc/resolv.conf。

注释掉所有涉及 nameserver 的行,并写入127.0.0.1到 /etc/resolv.conf,如下示例:

cat /etc/resolv.conf
#nameserver 8.8.8.8
nameserver 127.0.0.1

5、验证测试

方案一:使用 tcpdump 抓取 dns 包分析。

(1)打开一个终端执行 tcpdump -n port 53 ;

(2)打开另外一个终端多次执行 dig +shor www.baidu.com ;

(3)查看 tcpdump 输出,只有一对 DNS 查询/响应。

方案二:使用 time 命令计算 dns 解析耗时

(1) time dig +short www.baidu.com,第一次执行;

(2)time dig +short www.baidu.com,第二次执行,可以看到 dns 解析性能得到提升。

Asen.w
关注
linux dnsmasq 缓存位置,DNS缓存dnsmasq配置
weixin_39554434的博客
05-12 1031
目的:缓存dns加速网络传输安装:#yum -y install dnsmasq配置:1、#vi/etc/dnsmasq.conf找到#resolv-file=修改为resolv-file=/etc/resolv.dnsmasq.conf2、配置好/etc/resolv.conf文件,如我的dns服务器ip是。8.8.8.8,那么我的加入下面一行。nameserver 8.8.8.83、#cp ...
dnsmasq windows版_本地用dnsmasq搭建dns缓存服务器
weixin_39614094的博客
12-24 2217
已经研究过bind的缓存dns服务器,今天研究下了dnsmasqdns缓存,发现dnsmasq的配置上要简单得多,比bind上复杂的配置要让新手好上手些,毕竟是本地用太麻烦以后不好维护.好了,看操作吧.系统:centos 5.4ip:192.168.1.166需要的软件:dnsmasq1.安装dnsmasq(centos可以直接用yum安装,或者直接在光盘里找)yum -y install Dn...
什么是DNS缓存?怎么清理DNS缓存
weixin_53018687的博客
04-29 1455
DNS缓存,简单来说就是将DNS查询的结果暂时存储在设备或服务器的内存中。当用户再次访问相同的域名时,系统会优先从缓存中获取对应的IP地址,而不是重新发起DNS查询,这样可以大大缩短访问时间,提高网络访问效率。然而,当网站的IP地址发生变更时,旧的DNS缓存可能会导致用户无法正确访问网站,这时就需要清理DNS缓存。下面我们从用户端和网站端两方面来介绍DNS缓存的清理方法。
dnsmasq dns缓存_将Dnsmasq安装为缓存Dns服务器
cunjiu9486的博客
10-13 747
dnsmasq dns缓存We have a lot of computer in our network. Our network speed is not too much. Sometimes especially in mornings our internet connection slows down. How can solve this with some dns related ...
DNSmasq详细解析及详细配置
热门推荐
任我行的博客
11-08 6万+
dnsmasq详解及配置 LH DNS 1、dnsmasq的简介 Dnsmasq 提供 DNS 缓存和 DHCP 服务功能。作为域名解析服务器(DNS),dnsmasq可以通过缓存 DNS 请求来提高对访问过的网址的连接速度。作为DHCP 服务器,dnsmasq 可以用于为局域网电脑分配内网ip地址和提供路由。DNS和DHCP两个功能可以同时或分别单独实现。dnsmasq轻量且易配置,适用于个人用户或少于50台主机的网络。此外它还自带了一个 PXE 服务器。 2、Dnsmasq的主要作用 (1)将Dnsma
DNSmasq 服务器配置
cnluxiansheng的博客
12-07 4582
ctntos9配置dnsmasq+keepalived
Linux下用dnsmasqdns cache server的配置方法
09-15
在Linux环境中,为了提高DNS查询效率并降低对远程DNS服务器的依赖,我们可以使用dnsmasq作为本地DNS缓存服务器。dnsmasq是一个轻量级的DNS、DHCP和路由器地址分配服务,特别适合小型网络环境。在描述中提到的情况,...
dnsmasq自建DNS
最新发布
Vick blog
05-01 825
为方便区分不同的二级域名,建议按二级域名创建配置文件。
dnsmasq,dhcp dns源码
08-24
dnsmasq作为一个本地DNS缓存和转发器,可以提高DNS查询的响应速度,因为它会缓存最近查询过的记录,减少了对外部DNS服务器的依赖。此外,dnsmasq还可以设置为只对特定的域名进行解析,提高了网络的安全性。 **DHCP...
Dnsmasq 搭建一个简单的 DNS 服务器
qhh0205
04-27 2367
Dnsmasq 搭建一个简单的 DNS 服务器 本文主要介绍如何通过 Dnsmasq 工具搭建一个简单的 DNS 服务器,搭建完成后就可以马上测试使用了。 Dnsmasq 简介 Dnsmasq 是一个轻量级的 DNS 缓存、DHCP、TFTP、PXE 服务器。 作为域名解析服务器,dnsmasq 可以通过缓存 DNS 请求来提高对访问过域名的解析速度。 作为 DHCP 服务器,Dnsmasq ...
DNS缓存dnsmasq配置
weixin_34200628的博客
11-03 1086
目的:缓存dns加速网络传输 安装: #yum -y install dnsmasq 配置: 1、#vi/etc/dnsmasq.conf 找到 #resolv-file= 修改为 resolv-file=/etc/resolv.dnsmasq.conf 2、配置好/etc/resolv.conf文件,如我的dns服务器ip是。...
dnsmasq介绍
to_be_better_wen的博客
09-25 3994
dnsmasq基本介绍
dnsmasq 配置
xiyanxiyan10的专栏
11-04 3682
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和
dns缓存服务器 dnsmasq
稻草人
06-13 818
http://sapling.me/unixlinux/dnsmasq.html       google的DNS  8.8.8.8 和8.8.4.4 然后搭配dns缓存服务器。dnsmasq。上面的那个文章
DNSmasq服务搭建
weixin_30292843的博客
09-04 596
DNSmasq介绍 DNSmasq是一个小巧且方便地用于配置 DNS 和 DHCP 的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。 它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合, 并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中, 也可以配置到一台...
dnsmasq建立dns缓存服务器
人生五十年
03-13 784
近几天很烦,经常开个网页突然转到http://autosearch.gd.vnet.cn/,我恨死电信拉。 google一下,找到了这个。最后发现还是je上面的文章,看来je人才何其多也。题外话,我这边google经常打不开,要用ip就可以访问,但百度一直很正常,莫非........电信.......百度....... 查看原文:http://ubuntu.group.iteye.co...
dnsmasqdns缓存
weixin_34249367的博客
04-23 1396
前面更新了个程序,每次拉取数据都会查询gfs_shadow_master等相关域名,当请求量大时,dns有些抗不住了,程序响应也就变慢了,于是想到了用dnsmasq做本地dns缓存,效果很好。下面直接上部署代码吧:yum install -y dnsmasq cat << END > /etc/dnsmasq.conf listen-address=...
Dnsmasq
一个废人的博客
06-08 2584
Dnsmasq 软件 dnsmasq 2.76 此程序可提供DNS、DHCP、TFTP服务 安装 yum install dnsmasq -y 配置文件 /etc/dnsmasq.conf(主程序配置文件,DNS部分) #port=5353 # 默认启用服务,端口53;改为0,禁用DNS resolv-file=/etc/resolv.conf.dnsmasq # 定义上级dns服务器(自定义文件),默认为/etc/resolv.conf strict-order # 表示严格按照r
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值