dnsmasq的作用
- dnsmasq用於緩存dns解析, 加快解析速度;
- dns智能控制
- 實現域名控制防火牆, dnsmasq + ipset + iptables
dnsmasq安裝:
yum install -y dnsmasq
dnsmasq配置:
-
解決ISP的dns劫持
bogus-nxdomain=123.123.123.123, 後面的IP是DNS劫持的IP;2. 配置智能DNS解析, 以cn結尾的域名使用114.114.114.114解析, 以com結尾的域名使用8.8.8.8解析 server=/cn/114.114.114.114 server=/com/8.8.8.8 3. 指定的域名解析到特定的IP address=/www.baidu.com/192.168.0.1
dnsmasq + ipset + iptables使用域名防火牆
-
編輯vi /etc/dnsmasq.d/domain.conf, 添加以下:
ipset=/.youku.com/yklist2. 創建ipset的yklist ipset create yklist hash:ip 3. 將Forward配置默認爲DROP iptables -P FORWARD DROP 4. 配置iptables規則 iptables -A FORWARD -s 192.168.0.0/24 -m set --match-set yklist dst -j ACCEPT 5. 啓動dnsmasq dnsmasq -C /etc/dnsmasq.conf