dnsmasq安裝和配置

dnsmasq的作用

1. dnsmasq用於緩存dns解析, 加快解析速度;
2. dns智能控制
3. 實現域名控制防火牆, dnsmasq + ipset + iptables

dnsmasq安裝:
yum install -y dnsmasq

dnsmasq配置:

1. 解決ISP的dns劫持
   bogus-nxdomain=123.123.123.123, 後面的IP是DNS劫持的IP;

    2.  配置智能DNS解析, 以cn結尾的域名使用114.114.114.114解析,  以com結尾的域名使用8.8.8.8解析
         server=/cn/114.114.114.114
               server=/com/8.8.8.8
   
    3. 指定的域名解析到特定的IP
         address=/www.baidu.com/192.168.0.1

dnsmasq + ipset + iptables使用域名防火牆

1. 編輯vi /etc/dnsmasq.d/domain.conf, 添加以下:
   ipset=/.youku.com/yklist

   2. 創建ipset的yklist
         ipset create yklist hash:ip
   
   3. 將Forward配置默認爲DROP
        iptables -P FORWARD DROP
   
   4. 配置iptables規則
        iptables -A FORWARD -s 192.168.0.0/24 -m set --match-set yklist dst -j ACCEPT
   
   5. 啓動dnsmasq
       dnsmasq -C /etc/dnsmasq.conf