如何搭建一个公共DNS服务器

一、服务器环境

必须为centos6x的 环境 centos7x不能按照本教程 centos5x未测试

二、安装并启动DNSMASQ

yum install -y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasqconf

# ll -d /etc/dnsmasqconf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasqconf

2、编辑/etc/dnsmasqconf

resolv-file=/etc/resolvdnsmasqconf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasqhosts //在这个目里面添加记录listen-address=127001,1921681123//监听地址 如果想对所有计算机服务，则为0000

3、修改/etc/resolvconf

echo 'nameserver 127001' > /etc/resolvconf

4、创建resolvdnsmasqconf文件并添加上游dns服务器的地址

touch /etc/resolvdnsmasqconfecho 'nameserver 119292929' > /etc/resolvdnsmasqconf

5、创建dnsmasqhosts文件

cp /etc/hosts /etc/dnsmasqhostsecho 'addn-hosts=/etc/dnsmasqhosts' >> /etc/dnsmasqconf

提示：resolvdnsmasqconf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/initd/dnsmasq restart

2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动：

# netstat -tlunp|grep 53tcp 0 0 0000:53 0000: LISTEN 2491/dnsmasq tcp 0 0 :::53 ::: LISTEN 2491/dnsmasq udp 0 0 0000:53 0000: 2491/dnsmasq udp 0 0 :::53 ::: 2491/dnsmasq

3、dig smallxume，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi /etc/dnsmasqconf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulucom/127001address=/smallxume/127001

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxume和itbulucom将会被解析到127001

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。

1、 负责机房内的网络联接及网络间的系统配置。
2、 负责系统网络的拓扑图的建立和完善，并做好系统路由的解析和资料的整理。
3、 负责机房线路的布置和协议的规范工作。
4、 负责计算机间的网络联接及网络共享，并负责网络间安全性的设置。
5、 负责对网络障碍的分析，及时处理和解决网络中出现的问题。
6、 利用网络测试分析仪，定期对现有的网络进行优化工作。
7、负责网络平台框架的布局和设置；如java软件工程师和java网络工程师。
8、负责网络平台信息的采集和录入支持；如：信息技术工程师。

有很多用户在安装centos系统时不知道该如何进行选择。

下面给大家带来一个完整的 *** 作图文教程

步骤一：将刻录好的安装介质，插入服务器，启动介质

显示当前界面时，直接回车即可

步骤二：选择中文语言，默认简体中文

点击继续

步骤三：选择需要安装的版本

默认安装最小化安装，可以选择带GUI的服务器，就是带桌面的版本，其他附加工具自选即可。

步骤四：分区，选择安装位置进入

如需自定义分区的话，选择我要配置分区，然后点击完成

手动分区的话需要注意：

1、三个必须建立的分区，swap交换分区、boot引导分区、‘/’根目录分区，也就是系统分区。

2、建立swap 根据物理内存。 用于在系统运行内存不足时提供运算。系统默认分配基本为物理内存的2倍

本人对于swap分区自己有一部分想法，如下

小于等于4G物理内存的系统，至少设置2GB的交换分区

4G～16G物理内存的系统，至少设置4GB的交换分区

16G～64G物理内存的系统，至少设置8GB的交换分区

64G～256G物理内存的系统，至少设置16GB的交换分区

3、boot分区要求很低，最初centos5x  centos6x  200M就够用。centos7x的话，系统默认给1G。大一点无所谓的。但是不能太小。

4、home目录可以创建，也可以把所以除了boot和swap之外的磁盘剩余全部划分到 ‘/’根目录下。

分区完成后，点击完成

确定已经分配好的分区，删除旧分区格式。点击接受更改即可。

步骤五：网络和主机名配置IP

提前配置好IP，可以避免命令格式化不知如果选择网卡配置文件。

安装时没有匹配的IP也无所谓。在这里配置好之后，分配到IP后直接修改配置文件即可。

点击进入之后，选择接通线路的网卡（服务器标配两个网卡），点击配置

选择常规，勾选可用时自动连接到这个网络，以免重启后网卡不自动连接

选择IPv4设置，进入后选择方法选择手动连接。

选择ADD添加一个IP

输入地址，子掩码，网关，然后填写dns服务器。填写完成后。点击保存。

这个时候linux系统有一个好处，就是网络已经可以ping通了。想要验证是否配置好了IP，直接在dos命令下输入ping xxxxxxxxxxxx  回车即可。

步骤六：以上步骤配置好之后，可以点击开始安装了。

开始安装后要设置root密码。否则root用户不会被启用。

设置root密码后，点击完成即可，如密码过于简单，需要点击两次完成。

系统安装完成后，点击重启。

步骤七：同意许可证

重启重新开机后，点击-未接受许可证

勾选--我同意许可协议--点击完成

完成后点击前进

选择界面语言

创建管理账号，创建管理账号时，密码有难度要求，要求大小写英文，数字，和特殊符号

创建完成后即可进入系统了

附：修改网卡文件

[root@localhost ~]# cd /etc/sysconfig/network-scripts/  进入配置文件路径

[root@localhost ~]#ls  查看有哪些配置文件，一般第一个就是您的网卡配置文件。可以用cat命令查看一下文件内是否有IP配置信息
[root@localhost ~]# vi ifcfg-ens33(网卡配置文件名称）每个系统的网卡配置文件名称不同。输入命令时自行修改

IPADDR=IP地址

PREFIX=子掩码

GATEWAY=网关

DNS1=DNS地址
网云互联（>传送门:

自从了解了软路由这玩意之后，它强大的性能以及高自由度就一直让我羡慕不已。

但是作为“懂” Linux 以及计算机网络的我来说，如果直接使用现成的软路由系统总感觉低估了自己的能力……而且我家里也已经有了一台 Linux 服务器，要是能做到物尽其用那就最好了。

于是我很早就计划着搭建一台属于自己的软路由服务器。可惜由于懒癌发作，一直没有动手。直到半个月前，家里的旧路由器终于坏了，这时候我才着手去研究它……

前前后后折腾了一整天，总算是完工了！感觉收获了不少东西。想想还是很有必要把整个配置过程整理完然后给大家分享一下！

本文纯属个人学习经验分享，写得可能会比较乱，仅供参考。如有错误，可以的话请及时提出，谢谢！

由于我的服务器上只有一个网口，所以必须配合划分了 VLAN 的交换机，把它当作一台单臂路由才能实现上述功能。

下面我划分了三个 VLAN：

以下是交换机端口及 VLAN 的配置表：

以下是服务器网络接口的配置表：

至于“外网”的访问，由于我的云主机流量充足，所以我使用「绕过大陆 IP」模式。

「双 S」-local 监听的地址和端口为 0000:1080 ， 「双 S」-redir 监听的地址和端口为 0000:1081 。

以下是“内外网”自动分流原理图：
下面把「可能被污染的域名」交由 dns2socks 解析。

该方案可以达到预期效果，但是仍有不完善的地方。

第一是没有在服务器上设置 QoS 来限制客人网络的网速（后来在交换机上设定了）。

第二是「可能被污染的域名列表」和「大陆 IP 地址集」无法实现自动更新。

不过现在就先这么用着吧，哈哈。

这问题，也是够了。要实验报告，估计没有人帮的了你，好多人都讨厌伸手党，技术控们喜欢的是技术交流。所以linux要好好学习，脚踏实地。linux的apache的建议参考《linux就该这样学》这本书，这个是7版本的。有什么问题也可以去哪个群里问问还是那句话，大家需要的技术交流，学习linux要自己动手，脚踏实地，希望能够帮助到你

---