dnsmasq是个非常小巧的dns服务器,可以解决小范围的dns查询问题,譬如机房内网。
大致思路是这样的:
配置dnsmasq为DNS缓存服务器,同时在/etc/hosts文件中加入本地内网解析,这样一来,每当内网机器查询时就会优先查询hosts文件,这就等于将/etc/hosts共享给全内网机器使用,从而解决内网机器互相识别的问题。相比逐台机器编辑hosts文件或者添加bind DNS记录,仅编辑一个hosts文件,这简直太容易了。
实施过程以CentOS 6为例
- 安装配置
- yum install dnsmasq -y
- service dnsmasq start
将其他机器的DNS换成dnsmasq所在的IP即可,玩完了,就这么容易。
接下来你就可以编辑hosts文件了,你懂的,简单列举一下格式
- 127.0.0.1 localhost
- 192.168.1.10 web01.xxx.com web01
- 192.168.1.20 web02.xxx.com web02
hosts文件的强大之处还在于能够劫持解析,譬如mirror.centos.org是CentOS仓库所在,几乎是机器正常必访问一个域名,我将它解析成一个内网地址,搭建一个内网镜像站,不仅内网机器也可以及时得到安全更新,每月还可以节省很多流量。
其他问题
- 默认配置文件为/etc/dnsmasq.conf,注释掉的不是示例就是默认值。
- 默认直接缓存resolv.conf中的nameserver,通过下面的选项指定其他文件
- resolv-file=/etc/resolv.dnsmasq.conf
- 默认监听本地所有端口,指定监听端口的办法(别忘了本地回环)
- listen-address=127.0.0.1,192.168.1.56
- 我要给dns记录在另外一个文件,而不是/etc/hosts
- addn-hosts=/etc/addion_hosts
- 设置dns缓存大小
- cache-size=150
- 我担心dnsmasq的稳定性怎么办
- 解决办法一:写脚本或用nagios监视dnsmasq进程,或者定时重启
- 解决办法二:在另一台机器也搭建一个dnsmasq,/etc/hosts文件拷一份过去,客户端指定2个内网DNS
记得在iptables防火墙开放53端口哦!
最后补充 一点关于性能优化的想法:
我们都知道,bind不配合数据库的情况下,经常需要重新载入并读取配置文件,这是造成性能低下的原因。
根据这点教训,我们可以考虑不读取/etc/hosts文件。而是另外指定一个在共享内存里的文件,比如/dev/shm/dnsrecord.txt ,这样就不费劲了,又由于内存的非持久性,重启就消失,可以定期同步硬盘上的某个内容到内存文件中。
具体一点就是下面的步骤
- /etc/dnsmasq.conf
- no-hosts
- addn-hosts=/dev/shm/dnsrecord.txt
解决同步问题
- 开机启动
- #echo "cat /etc/hosts > /dev/shm/dnsrecord.txt" >>/etc/rc.local
- 定时同步内容
- #crontab -e
- */10 * * * * cat /etc/hosts > /dev/shm/dnsrecord.txt
本文转自 紫色葡萄 51CTO博客,原文链接:http://blog.51cto.com/purplegrape/1083354,如需转载请自行联系原作者
