DNSmasq 配置

Dnsmasq 首先会查找 /etc/hosts 文件，如果没有查找到，会查询本地 DNS 缓存记录，如果还是未找到对应的记录，则会将请求装发到 /etc/resolv.conf 文件中定义的上游 DNS 服务器中，从而实现对域名的解析。

默认情况下，Dnsmasq 会从 /etc/dnsmasq.conf 读取配置项，我们也可以使用 -C 的启动参数来指定配置文件。下面介绍一下常用的 DNS 和 DHCP 服务的配置参数。
# 通用配置项
```
# 服务运行的网卡，如果有多个话，可在再次添加一条记录
interface=eth1
interface=wlan0
# 指定服务不在以下网卡上运行
except-interface=eth0
# 指定监听的 IP 地址，多个 IP 地址可用 `,` 分割(默认是监听所有网卡)
listen-address=192.168.8.132
# 开启日志选项，记录在 /var/log/debug 中
log-queries
  
# 指定日志文件的路径，路径必须存在，否则会导致服务启动失败
log-facility=/var/log/dnsmasq.log
 
# 异步log，缓解阻塞。
log-async=20
```

# DNS 服务配置参数
```
# 指定 DNS 服务的端口（默认53），设置为 0 表示关闭 DNS 服务，只使用 DHCP 服务
port=53
# 指定一个 hosts 文件，默认是从 /etc/hosts 中获取
addn-hosts=/etc/banner_add_hosts
# 表示不使用 /etc/hosts 配置文件来解析域名
no-hosts
# 指定上游 DNS 服务列表的配置文件，默认是从  /etc/resolv.conf 中获取
resolv-file=/etc/dnsmasq.d/upstream_dns.conf
# 表示严格按照上游 DNS 服务列表一个一个查询，否则将请求发送到所有 DNS 服务器，使用响应最快的服务器的结果
strict-order
# 不使用上游 DNS 服务器的配置文件 /etc/resolv.conf 或者 resolv-file 选项
no-resolv
# 不允许 Dnsmasq 通过轮询 /etc/resolv.conf 或者其他文件来动态更新上游 DNS 服务列表
no-poll
# 表示对所有 server 发起查询请求，选择响应最快的服务器的结果
all-servers
# 指定 dnsmasq 默认查询的上游服务器
server=8.8.8.8
server=114.114.114.114
# 指定 .cn 的域名全部通过 114.114.114.114 这台国内DNS服务器来解析
server=/cn/114.114.114.114
# 给 *.apple.com 和 taobao.com 使用专用的 DNS
server=/taobao.com/223.5.5.5
server=/.apple.com/223.6.6.6
# 增加一个域名，强制解析到所指定的地址上，dns 欺骗
address=/taobao.com/127.0.0.1
# 设置DNS缓存大小(单位：DNS解析条数)
cache-size=500
```

`/etc/resolv.conf` 文件样例
```
nameserver 114.114.114.114
nameserver 8.8.8.8
```

# DHCP 服务配置参数

`dnsmasq --help dhcp`: 查看dhcp选项取值及含义

```
# 指定分配的 IP 端和续约时间
dhcp-range=192.168.1.50,192.168.1.100,12h
# 同上，指定了子网掩码
dhcp-range=192.168.8.50,192.168.8.150,255.255.255.0,12h
# 指定网关地址
dhcp-option=br0,3,192.168.0.1
# 指定 DNS 服务器，net:eth1 用来指定网卡
dhcp-option=net:eth1,6,114.114.114.114，8.8.8.8
dhcp-option=br0,6,114.114.114.114，8.8.8.8
# DHCP 所在的 domain
domain=gz.cvte.com
# 静态地址绑定
dhcp-host=00:0C:29:5E:F2:6F,192.168.1.201,os02
dhcp-host=00:0C:29:15:63:CF,192.168.1.202,os03
# 忽略一下 MAC 地址主机的请求
dhcp-host=11:22:33:44:55:66,ignore
# 租期保存文件
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
```

参考文档：

- [Dnsmasq 介绍与使用](http://www.enkichen.com/2017/05/23/dnsmasq-introduce/)

DNSmasq 配置

最近更新

热门标签

文章目录