Linux下用dnsmasq做dns cache server的配置方法_Linux

目前最新版是2.7.1 ,可去其FTP下载:http://www.thekelleys.org.uk/dnsmasq/

安装过程比较简单

yum -y install dnsmasq*
wget http://www.keepalived.org/software/keepalived-1.2.9.tar.gz
tar zxvf keepalived-1.2.9.tar.gz
cd keepalived-1.2.9
./configure --prefix=/usr/local/keepalived
make && make install
mkdir /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/sbin/keepalived /usr/sbin/
chkconfig --add keepalived
chkconfig --level 35 keepalived on

keepalived的配置很简单,只需要配置一个VIP可以在两台Server之间飘来飘去就可以实现主备了

! Configuration File for keepalived

global_defs {
  notification_email {
   xxx@xxx.com
  }
  notification_email_from xxx@xxx.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id LVS_DEVEL
}

vrrp_instance dnscache {
  state MASTER         // 另一台配置BACKUP
  interface eth1        // 在哪个接口上进行服务器状态检测
  virtual_router_id 51
  priority 180         // BACKUP机器上配置100
  advert_int 1         // 检查间隔,单位为秒
  authentication {
    auth_type PASS
    auth_pass 1234
  }

  virtual_ipaddress {       // VIP设置,指定到内网网卡
    192.168.100.99/24 dev eth1
  }
}

dnsmasq的配置也很简单

resolv-file=/etc/resolv.dnsmasq.conf
cache-size=1000
conf-dir=/etc/dnsmasq.d

  将dns地址写入到/etc/resolv.dnsmasq.conf文件中

echo "nameserver 8.8.8.8" > /etc/resolv.dnsmasq.conf

  本机和局域网其它全部的服务器dns解析都用它

echo "nameserver 192.168.100.99" > /etc/resolv.conf

  最后找一台局域网Server验证一下,如果能解析就说明正常了.

nslookup www.google.cn 192.168.100.99

  此方案只适合小型企业,规模少的情况下使用,解析量大的时候还是用bind最好。

下面是其它网友的补充:

复制代码 代码如下:

sudo pacman -S --needed dnsmasq
cd /etc

[admin@huangye etc]$ sudo cp -v dnsmasq.conf{,.orig}
`dnsmasq.conf' -> `dnsmasq.conf.orig'

[admin@huangye etc]$ sudo vim dnsmasq.conf

相比来说,dnsmasq的配置简单多了:

复制代码 代码如下:

resolv-file=/etc/dnsmasq.resolv.conf
addn-hosts=/etc/dnsmasq.hosts
local=/localnet/
no-dhcp-interface=eth0
conf-dir=/etc/dnsmasq.d

复制代码 代码如下:

[admin@huangye etc]$ sudo cp -v resolv.conf dnsmasq.resolv.conf
Password:
`resolv.conf' -> `dnsmasq.resolv.conf'
sudo mkdir /etc/dnsmasq.d
sudo touch /etc/dnsmasq.hosts

sudo /etc/rc.d/dnsmasq start

最后,别忘记加入rc.conf DAEMONS,注意要在network后面。

dnsmasq 可从额外的hosts文件读取条目,如可以这样添加正向解析:

echo "IP地址 域名" > /etc/dnsmasq.hosts

另外,重启dnsmasq可以用SIGHUP(可以在修改hosts文件后,让配置生效)

 killall -s SIGHUP dnsmasq

查看服务状态:

 netstat -tunl
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN
udp        0      0 0.0.0.0:53              0.0.0.0:*

再dig 一下,发现稳定在4ms ,我晕,同样的配置,我在一台ubuntu server 10.04 上面dig 是1ms ,在我本地居然在4ms ,囧 

以上是小编为您精心准备的的内容,在的博客、问答、公众号、人物、课程等栏目也有的相关内容,欢迎继续使用右上角搜索按钮进行搜索server
, dns
, cache
dnsmasq
linux dns server配置、linux dns cache、linux dns server、linux 搭建dns server、linux dns nameserver,以便于您获取更多的相关知识。

时间: 2024-10-26 10:31:03

Linux下用dnsmasq做dns cache server的配置方法_Linux的相关文章

Linux下查看端口占用进程号,程序名的方法_Linux

linux下查看端口占用情况: 1. 查看哪个进程占用了819端口: case9-sghfofo:/usr/local/cnbj/tomcat-bj/bin # lsof -i:859 运行后的结果: COMMAND PID USER FD TYPE DEVICE SIZE NODE NAME java 24907 root 31u IPv4 248905027 TCP *:859 (LISTEN) 由以上我们知道了859端口被进程号为24907的进程占用了, 是个java进程. 2. 查看进程

linux服务器下通过iptables+Denyhost抵御暴力破解的配置方法_Linux

使用iptables 现在每分钟连接ssh的次数 #允许本地环回接口访问 iptables -A INPUT -i lo -j ACCEPT #对已经建立的所有链接都放行 iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT #每分钟对ssh的新连接只允许两个,已建立的连接不限制 复制代码 代码如下: iptables -A INPUT -p tcp –dport 22 -m limit –limit 2/minute –limit-bu

linux socket传送图片-linux下用socket,client向server传送图片

问题描述 linux下用socket,client向server传送图片 可以实现字符串的传输,在向服务器传输图片存盘时,总是无法显示图片.下面代码是服务器和客户端传送图片的部分.求大神指定! 服务器端: unsigned char recPhotoBuff[100]; unsigned char sendPhotoBuff[100]; char recPhotoPath[50]; char recPhotoName[20]; FILE *recPhotoFp; FILE *sendPhotoF

linux下如何快速让DNS修改生效_unix linux

如何快速使DNS修改生效 OSX, Chrome, and DNS 在开发中,经常会给域名绑定一些ip,然后又需要经常切换,那么在linux下如何快速让DNS修改声息呢? 1.先用dig命令查询域名对应的ip是否已经生效 shell$ dig grepalex.com ;; ANSWER SECTION: grepalex.com.3600INA66.216.100.140 2.如何是chrome,则可以在地址栏上输入下面命令,让浏览器DNS缓存失效 chrome://net-internals

Linux下的段错误产生的原因及调试方法

Linux下的段错误产生的原因及调试方法     简而言之,产生段错误就是访问了错误的内存段,一般是你没有权限,或者根本就不存在对应的物理内存,尤其常见的是访问0地址. 一般来说,段错误就是指访问的内存超出了系统所给这个程序的内存空间,通常这个值是由gdtr来保存的,他是一个48位的寄存器,其中的32位是保存由它指向的gdt表,后13位保存相应于gdt的下标,最后3位包括了程序是否在内存中以及程序的在cpu中的运行级别,指向的gdt是由以64位为一个单位的表,在这张表中就保存着程序运行的代码段以

linux yum yellowdog-关于linux下 yum的安装问题,,,配置,,(第一次提问)

问题描述 关于linux下 yum的安装问题,,,配置,,(第一次提问) 我在虚拟机下,装了Redhat,用Rpm命令查找YUM找不到,,就想在网上下载一个安装,,,,,,就大神 解决方案 去sohu或163的镜像站下一个yum的rpm包,然后用rpm -i命令安装上即可 解决方案二: 没有yum安装包,网上下载一个.deb包然后双击安装就ok了~

Linux 下 Python 实现按任意键退出的实现方法_python

某天在群内有同学问到,在python下我用input或者raw_input都得输入完后回车才能获取到输入的值,那如何实现任意键退出暂停等功能呢,我当时也没有多想,因为接触python时间也不算长,主要还是Linux下的. 当然,Windows系统下会稍微简单一些,Windows系统下如果你安装了python的环境,默认自带的一个模块叫做msvcrt,import msvcrt,然后调用msvcrt.getch()即可.接下来即Linux下实现python版本的按任意键退出. 初学Python时在

linux驱动-linux下写驱动控制gpio时的两种方法区别

问题描述 linux下写驱动控制gpio时的两种方法区别 linux下写驱动控制gpio时,见过两种方法: 用request_mem_region函数和ioremap等得到控制寄存器的地址,然后用iowrite32函数控制该gpio 用gpio_request 和 gpio_set_value函数来控制gpio引脚 请问:这两种方法有什么区别,分别适用什么场合? 解决方案 http://blog.csdn.net/mirkerson/article/details/8464290http://b

Speed up your Internet browsing on Linux with a DNS Cache server

Most Linux distributions, unlike OpenSuSE, OS X and Windows, do not have a DNS Cache serviceinstalled by default.Your computer will need to lookup a website's IP address every time you visit it. The lookup request is passed on to the DNS server(s) sp