简介

DNSmasq 是一个小巧且方便地用于配置 DNS 和 DHCP 的工具，适用于小型网络，它提供了 DNS 功能和可选择的 DHCP 功能。自己搭建公共 DNS 更加灵活，如果是在本地搭建，还可以大幅提高解析速度。

安装

可以下载软件包编译安装，不过一般 Linux 软件仓库已经提供了 DNSmasq，相关命令如下：

#centos安装yum -y install dnsmasq#如果是ubuntu系统apt-get -y install dnsmasq

配置

DNSmasq 配置文件在 /etc/dnsmasq.conf，我们需要修改几个参数，分别为：

• resolv-file=/etc/resolv.dnsmasq.conf这个参数表示dnsmasq会从这个指定的文件中寻找上游dns服务器。
• 取消注释的strict-order，表示严格按照resolv-file文件中的顺序从上到下进行DNS解析,
  直到第一个成功解析成功为止。
• 注释掉no-hosts, 默认情况下这是注释掉的,dnsmasq会首先寻找本地的hosts文件再去寻找缓存下来的域名,最后去上游 dns服务器寻找。
• 设置listen-address=0.0.0.0, 0.0.0.0改成服务器公网IP。

我们来整理下上面我们修改了那些配置内容

#需要新建一个resolv.dnsmasq.conf文件,这个是配置上游DNS，也就是真正的公共DNSvi /etc/resolv.dnsmasq.conf#内容如下nameserver 119.29.29.29nameserver 1.2.4.8

#修改/etc/dnsmasq.conf#上游DNS路径resolv-file=/etc/resolv.dnsmasq.conf#取消strict-order注释strict-order#监听地址0.0.0.0对所有网络有效listen-address=0.0.0.0

使用方法

DNSmasq 可以设置不同的域名指定不同的 DNS 进行解析，修改 /etc/dnsmasq.conf 文件即可，若不对域名设置 DNS，则从上游 DNS 获取记录。

#指定淘宝使用114 DNS进行解析server=/taobao.com/114.114.114.114#google指定8.8.8.8进行解析server=/google.com/8.8.8.8

也可以对指定的域名进行解析，相当于就是本地 hosts 指向，可以利用这个功能实现广告屏蔽等效果。也是需要修改 /etc/dnsmasq.conf 文件，DNSmasq 也可以对域名进行泛解析，填写 *.moewah.com, 这样的格式即可。

#将广告域名指向到127.0.0.1实现广告屏蔽address=/ad.youku.com/127.0.0.1address=/ad.iqiyi.com/127.0.0.1#对moewah.com进行泛解析address=/*.moewah.com/119.23.184.172

启动与测试

#启动/etc/init.d/dnsmasq start#停止/etc/init.d/dnsmasq stop#重新启动/etc/init.d/dnsmasq restart

比如我在本地一台 Linux 服务器（192.168.20.127）安装了 DNSmasq，并在局域网内其它 PC 将 DNS 配置为 192.168.20.127，使用 dig 命令进行测试，第一次查询相对较长，第二次几乎再 10ms内

总结

如果是在内网搭建 DNSmasq，不仅可以提高解析速度，还可以有效的防止 DNS 劫持，实现屏蔽广告等作用。如果是在公网搭建 DNSmasq，还可以对指定的域名解析 hosts 指向，从而避免 DNS 污染，实现 fq。

如果您发现 DNSmasq 启动正常，但就是无法解析，请注意防火墙是否放行 tcp/upd 53 端口。