Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1028020
  • 博文数量: 361
  • 博客积分: 25
  • 博客等级: 民兵
  • 技术积分: 1759
  • 用 户 组: 普通用户
  • 注册时间: 2012-09-22 23:18
个人简介

学海无涯 个人blog lnmps.com 新站

文章分类

全部博文(361)

文章存档

2017年(1)

2015年(2)

2014年(55)

2013年(303)

分类: LINUX

2014-01-09 17:48:50

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://purplegrape.blog.51cto.com/1330104/1083354
dnsmasq是个非常小巧的dns服务器,可以解决小范围的dns查询问题,譬如机房内网。
 
大致思路是这样的:
配置dnsmasq为DNS缓存服务器,同时在/etc/hosts文件中加入本地内网解析,这样一来,每当内网机器查询时就会优先查询hosts文件,这就等于将/etc/hosts共享给全内网机器使用,从而解决内网机器互相识别的问题。相比逐台机器编辑hosts文件或者添加bind DNS记录,仅编辑一个hosts文件,这简直太容易了。
实施过程以CentOS 6为例
 

安装配置  
yum install dnsmasq -y  
service dnsmasq start  
将其他机器的DNS换成dnsmasq所在的IP即可,玩完了,就这么容易。
 
接下来你就可以编辑hosts文件了,你懂的,简单列举一下格式

127.0.0.1  localhost  
  
192.168.1.10   web01.xxx.com    web01  
192.168.1.20   web02.xxx.com    web02  
 
hosts文件的强大之处还在于能够劫持解析,譬如mirror.centos.org是CentOS仓库所在,几乎是机器正常必访问一个域名,我将它解析成一个内网地址,搭建一个内网镜像站,不仅内网机器也可以及时得到安全更新,每月还可以节省很多流量。 
 
其他问题 

默认配置文件为/etc/dnsmasq.conf,注释掉的不是示例就是默认值。    
    
默认直接缓存resolv.conf中的nameserver,通过下面的选项指定其他文件    
resolv-file=/etc/resolv.dnsmasq.conf    
    
默认监听本地所有端口,指定监听端口的办法(别忘了本地回环)    
listen-address=127.0.0.1,192.168.1.56    
   
我要给dns记录在另外一个文件,而不是/etc/hosts   
addn-hosts=/etc/addion_hosts   
   
设置dns缓存大小   
cache-size=150   
  
我担心dnsmasq的稳定性怎么办  
解决办法一:写脚本或用nagios监视dnsmasq进程,或者定时重启  
解决办法二:在另一台机器也搭建一个dnsmasq,/etc/hosts文件拷一份过去,客户端指定2个内网DNS  
 
记得在iptables防火墙开放53端口哦!
 
最后补充 一点关于性能优化的想法:
 我们都知道,bind不配合数据库的情况下,经常需要重新载入并读取配置文件,这是造成性能低下的原因。
根据这点教训,我们可以考虑不读取/etc/hosts文件。而是另外指定一个在共享内存里的文件,比如/dev/shm/dnsrecord.txt ,这样就不费劲了,又由于内存的非持久性,重启就消失,可以定期同步硬盘上的某个内容到内存文件中。
 
具体一点就是下面的步骤
 

/etc/dnsmasq.conf  
  
no-hosts  
addn-hosts=/dev/shm/dnsrecord.txt  
解决同步问题

开机启动  
#echo "cat /etc/hosts > /dev/shm/dnsrecord.txt" >>/etc/rc.local  
  
定时同步内容  
#crontab -e  
*/10 * * * * cat /etc/hosts > /dev/shm/dnsrecord.txt  
阅读(1603) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~