一步步教你配置DNSmasq: 安装与个性化设置

DNSmasq是一款轻量级的DNS服务器，主要用于小型网络环境中提供动态域名解析和本地DNS缓存服务。本文档详细介绍了如何在Linux系统中安装、配置和使用DNSmasq来管理DNS解析。 1. **DNSmasq安装**: 首先，通过`yum install -y dnsmasq`命令安装DNSmasq，确保系统已经具备了这个实用程序的基本环境。 2. **配置主配置文件**: 主配置文件`/etc/dnsmasq.conf`是关键，通过编辑此文件进行自定义设置。在文件末尾，取消原有注释并添加以下几行： - `port=53`: 设置DNS监听的端口为53，这是标准的DNS通信端口。 - `cache-size=1000`: 设置DNS缓存大小为1000条记录，以优化性能。 - `log-queries`: 启用日志记录，记录查询请求和响应，便于故障排查。 - `log-facility=/var/log/dnsmasq.log`: 指定日志文件位置。 - `conf-dir=/etc/dnsmasq.d`: 定义额外配置文件存放目录，用于管理自定义规则。 3. **设置上游DNS服务器**: 复制系统的DNS配置文件`/etc/resolv.conf`到`/etc/dnsmasq-resolv.conf`，这样DNSmasq可以从上游服务器获取权威的DNS数据。 4. **编写映射文件**: `/etc/dnsmasq.d`目录下支持`.conf`结尾的文件，可以用来创建自定义的DNS映射规则。例如，`jumpserver.conf`文件可用于将特定域名指向特定IP地址。 5. **hosts文件管理**: 编辑`/etc/hosts`文件，可以直接将主机名与IP地址对应起来，提供本地域名解析服务。 6. **测试与验证**: 重启DNSmasq服务`systemctl restart dnsmasq`以应用新的配置。为了确认配置成功，可以关闭防火墙`systemctl stop firewalld`后，使用`ping www.jumpserver.com`检查是否能正确解析到DNS服务器地址，从而判断配置生效。 文档详细指导了如何使用DNSmasq作为本地DNS服务器，从安装到配置，包括设置缓存、日志、上游DNS服务器、自定义映射和验证功能，适合小型网络环境或个人设备的DNS管理需求。