原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://purplegrape.blog.51cto.com/1330104/1083354
dnsmasq是个非常小巧的dns服务器,可以解决小范围的dns查询问题,譬如机房内网。
大致思路是这样的:
配置dnsmasq为DNS缓存服务器,同时在/etc/hosts文件中加入本地内网解析,这样一来,每当内网机器查询时就会优先查询hosts文件,这就等于将/etc/hosts共享给全内网机器使用,从而解决内网机器互相识别的问题。相比逐台机器编辑hosts文件或者添加bind DNS记录,仅编辑一个hosts文件,这简直太容易了。
实施过程以CentOS 6为例
安装配置
yum install dnsmasq -y
service dnsmasq start
将其他机器的DNS换成dnsmasq所在的IP即可,玩完了,就这么容易。
接下来你就可以编辑hosts文件了,你懂的,简单列举一下格式
127.0.0.1 localhost
192.168.1.10 web01.xxx.com web01
192.168.1.20 web02.xxx.com web02
hosts文件的强大之处还在于能够劫持解析,譬如mirror.centos.org是CentOS仓库所在,几乎是机器正常必访问一个域名,我将它解析成一个内网地址,搭建一个内网镜像站,不仅内网机器也可以及时得到安全更新,每月还可以节省很多流量。
其他问题
默认配置文件为/etc/dnsmasq.conf,注释掉的不是示例就是默认值。
默认直接缓存resolv.conf中的nameserver,通过下面的选项指定其他文件
resolv-file=/etc/resolv.dnsmasq.conf
默认监听本地所有端口,指定监听端口的办法(别忘了本地回环)
listen-address=127.0.0.1,192.168.1.56
我要给dns记录在另外一个文件,而不是/etc/hosts
addn-hosts=/etc/addion_hosts
设置dns缓存大小
cache-size=150
我担心dnsmasq的稳定性怎么办
解决办法一:写脚本或用nagios监视dnsmasq进程,或者定时重启
解决办法二:在另一台机器也搭建一个dnsmasq,/etc/hosts文件拷一份过去,客户端指定2个内网DNS
记得在iptables防火墙开放53端口哦!
最后补充 一点关于性能优化的想法:
我们都知道,bind不配合数据库的情况下,经常需要重新载入并读取配置文件,这是造成性能低下的原因。
根据这点教训,我们可以考虑不读取/etc/hosts文件。而是另外指定一个在共享内存里的文件,比如/dev/shm/dnsrecord.txt ,这样就不费劲了,又由于内存的非持久性,重启就消失,可以定期同步硬盘上的某个内容到内存文件中。
具体一点就是下面的步骤
/etc/dnsmasq.conf
no-hosts
addn-hosts=/dev/shm/dnsrecord.txt
解决同步问题
开机启动
#echo "cat /etc/hosts > /dev/shm/dnsrecord.txt" >>/etc/rc.local
定时同步内容
#crontab -e
*/10 * * * * cat /etc/hosts > /dev/shm/dnsrecord.txt
阅读(1603) | 评论(0) | 转发(0) |