日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

許多人熟知并熱愛 Dnsmasq，并在他們的本地域名服務(wù)上使用它。今天我們將介紹進(jìn)階配置文件管理、如何測(cè)試你的配置、一些基礎(chǔ)的安全知識(shí)、DNS 泛域名、快速 DNS 配置，以及其他一些技巧與竅門。下個(gè)星期我們將繼續(xù)詳細(xì)講解如何配置 DNS 和 DHCP。

創(chuàng)新互聯(lián)公司專注于企業(yè)全網(wǎng)營銷推廣、網(wǎng)站重做改版、東阿網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、HTML5、成都做商城網(wǎng)站、集團(tuán)公司官網(wǎng)建設(shè)、成都外貿(mào)網(wǎng)站制作、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為東阿等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

測(cè)試配置

當(dāng)你測(cè)試新的配置的時(shí)候，你應(yīng)該從命令行運(yùn)行 Dnsmasq，而不是使用守護(hù)進(jìn)程。下面的例子演示了如何不用守護(hù)進(jìn)程運(yùn)行它，同時(shí)顯示指令的輸出并保留運(yùn)行日志：

# dnsmasq --no-daemon --log-queries
dnsmasq: started, version 2.75 cachesize 150
dnsmasq: compile time options: IPv6 GNU-getopt
 DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack
 ipset auth DNSSEC loop-detect inotify
dnsmasq: reading /etc/resolv.conf
dnsmasq: using nameserver 192.168.0.1#53
dnsmasq: read /etc/hosts - 9 addresses

在這個(gè)小例子中你能看到許多有用的信息，包括版本、編譯參數(shù)、系統(tǒng)名字服務(wù)文件，以及它的監(jiān)聽地址?？梢允褂?Ctrl+C 停止進(jìn)程。在默認(rèn)情況下，Dnsmasq 沒有自己的日志文件，所以日志會(huì)被記錄到 /var/log 目錄下的多個(gè)地方。你可以使用經(jīng)典的 grep 來找到 Dnsmasq 的日志文件。下面這條指令會(huì)遞歸式地搜索 /var/log，在每個(gè)匹配的文件名之后顯示匹配的行號(hào)，并忽略 /var/log/dist-upgrade 里的內(nèi)容：

# grep -ir --exclude-dir=dist-upgrade dnsmasq /var/log/

使用 grep --exclude-dir= 時(shí)有一個(gè)有趣的小陷阱需要注意：不要使用完整路徑，而應(yīng)該只寫目錄名稱。

你可以使用如下的命令行參數(shù)來讓 Dnsmasq 使用你指定的文件作為它專屬的日志文件：

# dnsmasq --no-daemon --log-queries --log-facility=/var/log/dnsmasq.log

或者在你的 Dnsmasq 配置文件中加上 log-facility=/var/log/dnsmasq.log。

配置文件

Dnsmasq 的配置文件位于 /etc/dnsmasq.conf。你的 Linux 發(fā)行版也可能會(huì)使用 /etc/default/dnsmasq、/etc/dnsmasq.d/，或者 /etc/dnsmasq.d-available/（不，我們不能統(tǒng)一標(biāo)準(zhǔn)，因?yàn)檫@違反了 Linux 七嘴八舌秘密議會(huì)Linux Cat Herd Ruling Cabal的旨意）。你有很多自由來隨意安置你的配置文件。

/etc/dnsmasq.conf 是德高望重的老大。Dnsmasq 在啟動(dòng)時(shí)會(huì)最先讀取它。/etc/dnsmasq.conf 可以使用 conf-file= 選項(xiàng)來調(diào)用其他的配置文件，例如 conf-file=/etc/dnsmasqextrastuff.conf，或使用 conf-dir= 選項(xiàng)來調(diào)用目錄下的所有文件，例如 conf-dir=/etc/dnsmasq.d。

每當(dāng)你對(duì)配置文件進(jìn)行了修改，你都必須重啟 Dnsmasq。

你也可以根據(jù)擴(kuò)展名來包含或忽略配置文件。星號(hào)表示包含，不加星號(hào)表示排除：

conf-dir=/etc/dnsmasq.d/, *.conf, *.foo
conf-dir=/etc/dnsmasq.d, .old, .bak, .tmp

你可以用 --addn-hosts= 選項(xiàng)來把你的主機(jī)配置分布在多個(gè)文件中。

Dnsmasq 包含了一個(gè)語法檢查器：

$ dnsmasq --test
dnsmasq: syntax check OK.

實(shí)用配置

永遠(yuǎn)加入這幾行：

domain-needed
bogus-priv

它們可以避免含有格式出錯(cuò)的域名或私有 IP 地址的數(shù)據(jù)包離開你的網(wǎng)絡(luò)。

讓你的名字服務(wù)只使用 Dnsmasq，而不去使用 /etc/resolv.conf 或任何其他的名字服務(wù)文件：

no-resolv

使用其他的域名服務(wù)器。第一個(gè)例子是只對(duì)于某一個(gè)域名使用不同的域名服務(wù)器。第二個(gè)和第三個(gè)例子是 OpenDNS 公用服務(wù)器：

server=/fooxample.com/192.168.0.1
server=208.67.222.222
server=208.67.220.220

你也可以將某些域名限制為只能本地解析，但不影響其他域名。這些被限制的域名只能從 /etc/hosts 或 DHCP 解析：

local=/mehxample.com/
local=/fooxample.com/

限制 Dnsmasq 監(jiān)聽的網(wǎng)絡(luò)接口：

interface=eth0
interface=wlan1

Dnsmasq 在默認(rèn)設(shè)置下會(huì)讀取并使用 /etc/hosts。這是一個(gè)又快又好的配置大量域名的方法，并且 /etc/hosts 只需要和 Dnsmasq 在同一臺(tái)電腦上。你還可以讓這個(gè)過程再快一些，可以在 /etc/hosts 文件中只寫主機(jī)名，然后用 Dnsmasq 來添加域名。/etc/hosts 看上去是這樣的：

127.0.0.1 localhost
192.168.0.1 host2
192.168.0.2 host3
192.168.0.3 host4

然后把下面這幾行寫入 dnsmasq.conf（當(dāng)然，要換成你自己的域名）：

expand-hosts
domain=mehxample.com

Dnsmasq 會(huì)自動(dòng)把這些主機(jī)名擴(kuò)展為完整的域名，比如 host2 會(huì)變?yōu)?host2.mehxample.com。

DNS 泛域名

一般來說，使用 DNS 泛域名不是一個(gè)好習(xí)慣，因?yàn)樗鼈兲菀妆徽`用了。但它們有時(shí)會(huì)很有用，比如在你的局域網(wǎng)的嚴(yán)密保護(hù)之下的時(shí)候。一個(gè)例子是使用 DNS 泛域名會(huì)讓 Kubernetes 集群變得容易管理許多，除非你喜歡給你成百上千的應(yīng)用寫 DNS 記錄。假設(shè)你的 Kubernetes 域名是 mehxample.com，那么下面這行配置可以讓 Dnsmasq 解析所有對(duì) mehxample.com 的請(qǐng)求：

address=/mehxample.com/192.168.0.5

這里使用的地址是你的集群的公網(wǎng) IP 地址。這會(huì)響應(yīng)對(duì) mehxample.com 的所有主機(jī)名和子域名的請(qǐng)求，除非請(qǐng)求的目標(biāo)地址已經(jīng)在 DHCP 或者 /etc/hosts 中配置過。

下星期我們將探索更多的管理 DNS 和 DHCP 的細(xì)節(jié)，包括對(duì)不同的子網(wǎng)絡(luò)使用不同的設(shè)置，以及提供權(quán)威域名服務(wù)器。

更多參考

• 使用 Dnsmasq 進(jìn)行 DNS 偽裝
• 使用 Dnsmasq 配置簡單的局域網(wǎng)域名服務(wù)
• Dnsmasq