DNSmasq ist ein kleines und praktisches Tool zum Konfigurieren von DNS-Diensten und DHCP-Servern. Es ist für kleine Netzwerke geeignet. Es bietet DNS-Auflösung und optionale DHCP-Funktionen und bietet die Funktion lokaler Cache-Abfrageanforderungen.

1. Installieren Sie dnsmasq

CentOS-Systeme:

 yum update yum install -y dnsmasq

Debian/Ubuntu-Systeme:

 apt-get update apt-get install -y dnsmasq

2. Überprüfen Sie die Version von DNSmasq

 dnsmasq -v

Nachfolgend sehen Sie die Ausgabe, sofern keine Meldung angezeigt wird, dass der Befehl nicht gefunden werden kann (-bash: dnsmasq: Befehl nicht gefunden).

Dnsmasq Version x.xx Copyright (c) 2000-2012 Simon Kelley
Optionen zur Kompilierungszeit: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack

Für diese Software wird KEINERLEI GARANTIE übernommen.
Dnsmasq ist kostenlose Software und Sie können sie gerne weitergeben
unter den Bedingungen der GNU General Public License, Version 2 oder 3.

3. Konfigurationsdatei
Die Konfigurationsdatei von Dnsmasq ist: dnsmasq.conf
Der Speicherort der Konfigurationsdatei für die Installation des Paketmanagers ist: /etc/dnsmasq.conf
Dieses Tutorial stellt nur die Konfiguration des DNS-Dienstes vor. Die folgenden Abschnitte zeigen nur die relevante Konfiguration des DNS-Dienstes.
Erstellen Sie zunächst eine Sicherungskopie der Konfigurationsdatei, löschen Sie dann die ursprüngliche Konfigurationsdatei und schreiben Sie den Konfigurationsinhalt gemäß den folgenden Parameteranweisungen:

 cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak echo "" > /etc/dnsmasq.conf

Öffnen Sie die Konfigurationsdatei und schreiben Sie den Konfigurationsinhalt gemäß den unten stehenden Parameteranweisungen. Drücken Sie I, um in den Bearbeitungsmodus zu wechseln. Nachdem Sie Änderungen vorgenommen haben, drücken Sie ESC zum Beenden und geben Sie :wq ein, um zu speichern und zu beenden.

 vi /etc/dnsmasq.conf

Beschreibung der Konfigurationsdateiparameter :

 port=53 # 指定DNSmasq的監聽端口，默認為53端口，也可設置為5353端口從而防止53端口DNS污染（但某些設備如win并不支持非53端口） resolv-file=/xxx/xx.conf # 指定DNSmasq獲取上游DNS服務器地址的文件，不配置此項則默認從/etc/resolv.conf(linux默認DNS配置文件) 獲取strict-order # 嚴格按照resolv-file 參數指定的文件中按從上到下的順序發送DNS解析請求，直至獲取解析應答成功為止listen-address= # 指定DNSmasq監聽的地址，若僅提供為本機使用可設置為127.0.0.1 ，留空或設置為0.0.0.0 即任何人都可訪問address=/xxx.xx/xxxx # 自定義某些地址的解析服務器，可以過濾或者指定某些網站（支持ipv6，直接寫ipv6的地址即可） # 過濾廣告或者某域名，例如配置address=/www.nanqinlang.com/127.0.0.1 # 把廣告域名解析請求發送到錯誤的解析服務器IP 127.0.0.1 即可屏蔽該域名的訪問# 也可以把www.google.com 等指向一個國外的SNI代理IP，即可實現DNS科學上網server=208.67.222.222#5353 # 指定上游DNS解析服務器,此處推薦設置為可使用5353端口的opendns bogus-nxdomain=208.67.222.222 # 用于防止DNS污染/劫持，參數和上面server 項填寫相同的ip ，但不支持非53端口。 conf-dir=/etc/dnsmasq.d/ # 加載/etc/dnsmasq.d/ 文件夾內的配置文件

Beispiel einer Konfigurationsdatei:

 port=53 strict-order listen-address=127.0.0.1 server=208.67.222.222#53 bogus-nxdomain=208.67.222.222 conf-dir=/etc/dnsmasq.d/

Um die Adressauflösung anzupassen, erstellen Sie eine separate Konfigurationsdatei:
Code kopieren
vi /etc/dnsmasq.d/sni.conf

Schreiben Sie dann die benutzerdefinierte Adressanalyse im Format, wie unten gezeigt:

 address=/google.com/1.1.1.1 address=/google.com.hk/1.1.1.1 address=/google.co.jp/1.1.1.1 address=/gmail.com/1.1.1.1 address=/youtube.com/1.1.1.1

Hinweis: Wenn diese Datei oder Konfigurationsdatei geändert wird, muss DNSmasq neu gestartet werden, damit die Änderungen wirksam werden.

4. Anleitung <br />DNSmasq-Dienst aktivieren

 service dnsmasq start

DNSmasq-Dienst stoppen

 service dnsmasq stop

Starten Sie den DNSmasq-Dienst neu (nach dem Ändern der Konfigurationsdatei ist ein Neustart erforderlich).

 service dnsmasq restart

5. Deinstallieren Sie DNSmasq

Wenn sich Dateien im Verzeichnis /etc/dnsmasq.d befinden, müssen Sie dieses Verzeichnis vor der normalen Deinstallation löschen:

Löschen Sie zuerst dieses Verzeichnis

 rm -rf /etc/dnsmasq.d

CentOS-Systeme

 yum remove dnsmasq -y

Debian/Ubuntu-Systeme:

 apt-get remove --purge dnsmasq -y

Stellen Sie DNS auf Ihre VPS-IP in Ihrem PC/Router/Mobilgerät und Port 53 (sofern vorhanden) ein.

über: https://doub.io/wlzy-32/