1、ipset 和 dnsmasq 不匹配怎么办
Tomato的shibby Mod里面ipset模块抄是默认不加载的袭,需要init时候自行加载,你可以查查是不是这个原因。(在不加载的时候ipset命令也是能运行,dnsmasq的ipset参数也是正常工作。)
2、如何把dnsmasq 应用到局域网
DNSmasq是个非常小巧的dns服务器,可以解决小范围的dns查询问题,譬如机房内网。
大致思路是这样的:
配置dnsmasq为DNS缓存服务器,同时在/etc/hosts文件中加入本地内网解析,这样一来,每当内网机器查询时就会优先查询hosts文件,这就等于将/etc/hosts共享给全内网机器使用,从而解决内网机器互相识别的问题。相比逐台机器编辑hosts文件或者添加bind DNS记录,仅编辑一个hosts文件,这简直太容易了。
实施过程以CentOS 6为例
安装配置
yum install dnsmasq -y
service dnsmasq start
将其他机器的DNS换成dnsmasq所在的IP即可,玩完了,就这么容易。
接下来你就可以编辑hosts文件了,你懂的,简单列举一下格式
127.0.0.1 localhost
192.168.1.10 web01.xxx.com web01
192.168.1.20 web02.xxx.com web02
hosts文件的强大之处还在于能够劫持解析,譬如mirror.centos.org是CentOS仓库所在,几乎是机器正常必访问一个域名,我将它解析成一个内网地址,搭建一个内网镜像站,不仅内网机器也可以及时得到安全更新,每月还可以节省很多流量。
其他问题
默认配置文件为/etc/dnsmasq.conf,注释掉的不是示例就是默认值。
默认直接缓存resolv.conf中的nameserver,通过下面的选项指定其他文件
resolv-file=/etc/resolv.dnsmasq.conf
默认监听本地所有端口,指定监听端口的办法(别忘了本地回环)
listen-address=127.0.0.1,192.168.1.56
我要给dns记录在另外一个文件,而不是/etc/hosts
addn-hosts=/etc/addion_hosts
设置dns缓存大小
cache-size=150
我担心dnsmasq的稳定性怎么办
解决办法一:写脚本或用nagios监视dnsmasq进程,或者定时重启
解决办法二:在另一台机器也搭建一个dnsmasq,/etc/hosts文件拷一份过去,客户端指定2个内网DNS
记得在iptables防火墙开放53端口哦!
3、打开浏览器自动跳转到360wifi
路由器内置了360wifi推广广抄告导致。
路由器使用dnsmasq实现广告过滤
路由器上广告过滤可以通过dnsmasq配置实现,dnsmasq是路由器的DNS域名缓存与DHCP服务器二合一,通过DNS域名重定向把广告的地址重定向即可实现广告过滤。dnsmasq的配置文件是/etc/dnsmasq.conf.
/etc/dnsmasq.conf,加入下面一条配置:
#add dnsmasq.ads rule list
重启dnsmasq服务
/etc/init.d/dnsmasq restart
即可关闭此服务。
4、ubuntu访问网络时,DNS解析的过程是咋样的,为什么使用了dnsmasq等工具后,能加速DNS解析呢?
DNS客户端在用户输入一个域名的时候,会检查其是否符合DNS命名规则:版以点结尾。例如:www.**.com.,但是我权们在浏览器输入的时候是不需要输入一个点的是因为浏览器已经帮我们自动加上去了。当如果不满足这个条件的时候,客户端会自动在你输入的域名后面加入后缀,而这个后缀可以通过计算机——>属性可以查看并且设置。然后满足了这个规则之后,客户端会先检查本地的缓存也就是caching,而dnsmasq会提供缓存的作用,所以如果你的缓存中存储了对应的域名和IP地址那么DNS客户端相应用户进行网址查询的速度会更加快捷也是这个原因。
5、OPENWRT的dnsmasq服务挂了,请问如何才能连接路由器恢复DHCP服务
以下只供参考:
[root@main ~]# cat /etc/dnsmasq.conf
#不读取任何服务器 默认 /etc/resolv.conf 可以使用resolv-file自定义
#使用resolv-file时候也不能使用no-resolv参数
#no-resolv
#server=222.85.85.85
#server=222.88.88.88
#server=8.8.8.8
bogus-priv
#不转发不包含.的查询 因为这些一般都是内网查询
domain-needed
#为早期windows系统设置的兼容选项,避免客户端接收不到公共DNS而弹出新建宽带连接
filterwin2k
#指定DNS服务器
resolv-file=/etc/dnsmasq.resolv.conf
#查询时按文件中的顺序选择dns
strict-order
#添加本地hosts文件
addn-hosts=/etc/dnsmasq.hosts.conf
#不读取hosts文件 默认/etc/hosts 可以使用addn-hosts自定义
#如果不加no-hosts还是会读取/etc/hosts
no-hosts
#注:addn-hosts=/etc/dnsmasq.hosts的优先级大于address=/domain.name/127.0.0.1
#设置缓存条目 如果不缓存使用no-negcache
cache-size=102400
#丢弃并记录域名服务器返回的私有IP地址,防止探测内网的机器
#由于目前部分地址还是使用私有的 所以暂时不起用
#stop-dns-rebind
#允许客户端缓存的时间单位为秒
local-ttl=60
#
neg-ttl=3600
#
max-cache-ttl=600
# 配置日志
log-facility=ar/log/dnsmasq.log
#记录DNS查询
log-queries
# 引入其他配置文件
# Include a another lot of configuration options.
#conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d
[root@main ~]#
6、自定义dnsmasq是什么意思
安装完整版的 dnsmasq-full (默认版不带ipset). 安装 dnscrypt-proxy dnsmasq.conf 里加 server=/要走代理的域名/要走代理的域名/要走代理的域名/
7、哪些家用路由器支持域名转发?
域名解析不属于家用路由器的业务范围,一般大型企业才需要这种功版能。可以用一台权设备搭建dns服务器,也可以用虚拟机搭建dns服务。企业路由如思科的路由器等可以支持域名解析,但一般价格是普通家用路由的十倍不止。如果非要用家用路由器实现域名解析,可以采用家用路由器刷第三方系统固件,当然这就需要有一定DIY能力了,没一定基础很可是使路由器变砖。这里我推荐用OpenWrt,是一个嵌入式的 Linux 发行版,经很多大神编译后可以刷入很多路由器,使用系统自带的dnsmasq功能,在修改 /etc/hosts 实现dns劫持,就可以实现你需要的域名解析
8、dnsmasq服务器只能在本机解析,客户机不能解析?
这是你接口的问题,解决方法:
ifconfig 先找出你公网的接口(如eth0)
vi /etc/dnsmasq.conf
找到interface=一行(大概是106行),取消注释专并将接口名填入属
然后sudo systemctl restart dnsmasq
或者dnsmasq --interface=eth0也可以
测试的话可以dig @你的公网ip baidu.com