Comment utiliser DNSMASQ pour configurer le serveur de cache DNS sous Linux

Le processus d'installation est relativement simple

yum -y install dnsmasq* 
wget http://www.keepalived.org/software/keepalived-1.2.9.tar.gz
tar zxvf keepalived-1.2.9.tar.gz
cd keepalived-1.2.9
./configure --prefix=/usr/local/keepalived
make && make install
mkdir /etc/keepalived
cp /usr/local/keepalived/etc/keepalived/keepalived.conf /etc/keepalived/
ln -s /usr/local/keepalived/etc/sysconfig/keepalived /etc/sysconfig/
ln -s /usr/local/keepalived/etc/rc.d/init.d/keepalived /etc/init.d/
ln -s /usr/local/keepalived/sbin/keepalived /usr/sbin/
chkconfig --add keepalived
chkconfig --level 35 keepalived on

La configuration de keepalived est très simple Il vous suffit de configurer un vip pour flotter entre les deux serveurs pour réaliser le serveur principal et la sauvegarde

! configuration file for keepalived
 
global_defs {
  notification_email {
   xxx@xxx.com
  }
  notification_email_from xxx@xxx.com
  smtp_server 127.0.0.1
  smtp_connect_timeout 30
  router_id lvs_devel
}
 
vrrp_instance dnscache {
  state master         // 另一台配置backup
  interface eth1        // 在哪个接口上进行服务器状态检测
  virtual_router_id 51
  priority 180         // backup机器上配置100
  advert_int 1         // 检查间隔，单位为秒
  authentication {
    auth_type pass
    auth_pass 1234
  }
 
  virtual_ipaddress {       // vip设置，指定到内网网卡 
    192.168.100.99/24 dev eth1
  }
}

La configuration de dnsmasq est également très simple

resolv-file=/etc/resolv.dnsmasq.conf
cache-size=1000
conf-dir=/etc/dnsmasq.d

.
　Changer le DNS L'adresse est écrite dans le fichier /etc/resolv.dnsmasq.conf

echo "nameserver 8.8.8.8" > /etc/resolv.dnsmasq.conf

　Cette machine et tous les autres serveurs du LAN l'utilisent pour la résolution DNS

echo "nameserver 192.168.100.99" > /etc/resolv.conf

Enfin, trouvez un serveur LAN pour vérifier Si cela peut être résolu, cela signifie que c'est normal.

nslookup www.google. cn 192.168.100.99

Cette solution uniquement Elle convient aux petites entreprises. Elle est utilisée lorsque l'échelle est petite Lorsque la quantité d'analyse est importante, il est préférable d'utiliser la liaison.

Ce qui suit est ce que d'autres internautes ont ajouté :

Copiez le code Le code est le suivant :

sudo pacman -s --needed dnsmasq
cd /etc

[admin@huangye etc]$ sudo cp -v dnsmasq.conf{,.orig}
`dnsmasq.conf' -> `dnsmasq.conf.orig'

[admin@huangye etc]$ sudo vim dnsmasq.conf

En comparaison, la configuration de dnsmasq est beaucoup plus simple :

Copiez le code Le code est le suivant :

resolv-file=/etc/dnsmasq.resolv.conf
addn-hosts=/etc/dnsmasq.hosts
local=/localnet/
no- dhcp-interface=eth0
conf-dir =/etc/dnsmasq.d

Copier le code Le code est le suivant :

[admin@huangye etc]$ sudo cp -v resolv.conf dnsmasq.resolv.conf
mot de passe :
`resolv.conf' -> `dnsmasq.resolv.conf'
sudo mkdir /etc/dnsmasq.d
sudo touch /etc/dnsmasq.hosts

sudo /etc/rc.d/dnsmasq start

Enfin, n'oubliez pas d'ajouter les démons rc.conf, faites attention Soyez derrière le réseau.

dnsmasq peut lire les entrées de fichiers hôtes supplémentaires. Par exemple, vous pouvez ajouter une résolution directe comme celle-ci :

echo "nom de domaine de l'adresse IP" > dnsmasq (vous pouvez le modifier dans le fichier hosts, laissez la configuration prendre effet)

killall -s sighup dnsmasq

Vérifiez l'état du service :

netstat -tunl

tcp 0 0 0.0.0.0:53 0.0.0.0:* Listen

udp 0 0 0.0.0.0:53 0.0.0.0:*

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!