必赢亚洲手机app下载


苹果电脑Ali实习见闻

大数目解析

苹果电脑dnsmasq壹次得逞的布局

先是次用那些小软件,感觉还能够,因为没有像bind那样安插起来麻烦,并且大家也不须求去安插很多文本,内外网访问互不干涉。

小编是在centos6.5下开始展览铺排的;

 

先说说自身的敞亮:

dnsmasq先去分析hosts文件,
再去解析/etc/dnsmasq.d/下的*.conf文件,并且那么些文件的优先级要高于dnsmasq.conf,咱们自定义的resolv.dnsmasq.conf中的DNS也被称为上游DNS,那是最终去查询解析的;

假若不想用hosts文件做分析,大家得以在/etc/dnsmasq.conf中投入no-hosts那条语句,那样的话就直接询问上游DNS了,倘诺我们不想做上游查询,正是不想做常规的剖析,大家能够进入no-reslov那条语句。

bind那个DNS太庞大了,假设多个机关照旧是劳动范围相比较小的图景下,咱们用dnsmasq完全能够,毕竟配置起来大约方便,dnsmasq就用来我们公司里面域名和公网域名存在争辩大概是团结的域名相比尤其的话用起来相比好,也不影响平常的外网解析。

 

 

1.直接使用yum安装,并且安装开机自启,关闭SELinux

 

[root@localhost
]# yum install dnsmasq* -y

[root@localhost
]# chkconfig dnsmasq on

 

2.修改本地互联网配置文件

修改网卡参数

[root@localhost
~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

TYPE=Ethernet

ONBOOT=yes

NM_CONTROLLED=yes

BOOTPROTO=none

IPADDR=172.19.30.250

PREFIX=24

苹果电脑,GATEWAY=172.19.30.254

DNS1=127.0.0.1

DEFROUTE=yes

IPV4_FAILURE_FATAL=yes

IPV6INIT=no

NAME=”System
eth0″

修改hostname

[root@localhost
~]# vim /etc/sysconfig/network

NETWORKING=yes

HOSTNAME=ad.cloud.com

GATEWAY=172.19.30.254

 

 

3.关闭iptables(嫌麻烦的平昔关闭就足以了)

 

[root@localhost
dnsmasq.d]#
service iptables stop && chkconfig iptables off

 

centos7下:
service firewalld stop && chkconfig firewalld off

 

4.修改/etc/dnsmasq.conf

 

[root@localhost
dnsmasq.d]# vim
/etc/dnsmasq.conf

 

填入以下内容

 

no-hosts

#不加载本地的/etc/hosts文件

local-ttl=3600

#当地缓存时间,经常不须求缓存本地,那样更改hosts文件后就算生效

cache-size=1000000

#最大缓存条数

dns-forward-max=1000000

listen-address=127.0.0.1,172.19.30.250

#一旦想要那台服务器做分析,就要填上温馨的地址,并且填上127.0.0.1的位置

resolv-file=/etc/resolv.dnsmasq.conf

#这几个文件是足以自定义的,小编就紧跟着大流,直接复制了一份resolv.conf改了名称就用了

all-servers

#那条语句的意味正是一旦当地没查询到,则想大家的resolv.dnsmasq.conf文件中装有的DNS查询,什么人查到的快就用何人的

log-queries

#拉开日志选项

log-facility=/var/log/dnsmasq/dnsmasq.log

log-async=100

#异步log,缓解阻塞,提升品质。暗中认可为5,最大为100

conf-dir=/etc/dnsmasq.d

#那条应该是终极一句,它的效率其实就是认证该目录下的全数.conf文件都以要做分析的

 

提示:若是我们内网中设有多少个例外域名,大家能够添加地方的这一句,大家做分析时就好分类布局文件

 

5.添加resolv分析文件

 

修改大家刚刚复制的配置文件,内定我们健康供给的DNS,那样的话大家的内网就足以健康的选拔网络,而不至于用了投机搭建的DNS,却访问不了网络。

[root@localhost
dnsmasq.d]# vim
/etc/resolv.dnsmasq.conf

nameserver
202.106.0.20

nameserver
192.168.59.241

nameserver
114.114.114.114

nameserver
8.8.8.8

nameserver 168.95.1.1

#最终一条为山东的DNS,大家苹果的官方appstore下载东西会快一些,并且苹果电脑在线重装系统用这几个DNS也会快一些

 

6.添加其余域名解析

 

小编们切换成那些目录下,添加大家区别内部域名的解析

[root@localhost
dnsmasq.d]#cd
/etc/dnsmasq.d/

加上三个剖析文件

[root@localhost
dnsmasq.d]#vim cloud.conf

[root@localhost
dnsmasq.d]# ls

cloud.conf 
seccloud.conf 

 

7.配置文件语法规则

 

例行下大家抬高的剖析内容如下,解析地址的语法规则为:

address=/domain/ip_address

 

[root@localhost
dnsmasq.d]#cat
cloud.conf

address=/im.cloud.top/192.168.59.12

address=/git.cloud.top/192.168.59.20

address=/crm.cloud.top/192.168.59.11

address=/ftp.cloud.top/172.19.2.253

address=/note.cloud.top/172.19.30.250

 

8.启动dnsmasq服务

 

[root@localhost
~]#service dnsmasq start

 

9.咱们开始展览测试证明:

 

团结的记录簿上域名访问进行测试:

 

localhost:~
admin$ nslookup

>
git.cloud.top

Server:172.19.30.250

Address:172.19.30.250#53

Name:git.cloud.top

Address:
192.168.59.20

>
www.baidu.com

Server:172.19.30.250

Address:172.19.30.250#53

Non-authoritative
answer:

www.baidu.comcanonical
name = www.a.shifen.com.

Name:www.a.shifen.com

Address:
61.135.169.121

Name:www.a.shifen.com

Address:
61.135.169.125

 

缓存验证:

[root@ad
~]# dig www.baidu.com

 

;
<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2
<<>> www.baidu.com

;;
global options: +cmd

;;
Got answer:

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
21877

;;
flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 4, ADDITIONAL: 4

 

;;
QUESTION SECTION:

;www.baidu.com. 
          IN    A

 

;;
ANSWER SECTION:

www.baidu.com. 
      223    IN    CNAME    www.a.shifen.com.

www.a.shifen.com. 
  549    IN    A    119.75.213.61

www.a.shifen.com. 
  549    IN    A    119.75.216.20

 

;;
AUTHORITY SECTION:

shifen.com. 
      30440    IN    NS    ns4.baidu.com.

shifen.com. 
      30440    IN    NS    dns.baidu.com.

shifen.com. 
      30440    IN    NS    ns2.baidu.com.

shifen.com. 
      30440    IN    NS    ns3.baidu.com.

 

;;
ADDITIONAL SECTION:

dns.baidu.com. 
      4938    IN    A    202.108.22.220

ns2.baidu.com. 
      76100    IN    A    61.135.165.235

ns3.baidu.com. 
      31611    IN    A    220.181.37.10

ns4.baidu.com. 
      166964    IN    A    220.181.38.10

 

;; Query time: 59 msec

;;
SERVER: 127.0.0.1#53(127.0.0.1)

;;
WHEN: Sat Jul  1 13:25:51 2017

;;
MSG SIZE  rcvd: 226

 

[root@ad
~]# dig www.baidu.com

 

;
<<>> DiG 9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2
<<>> www.baidu.com

;;
global options: +cmd

;;
Got answer:

;;
->>HEADER<<- opcode: QUERY, status: NOERROR, id:
61460

;;
flags: qr rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 0

 

;;
QUESTION SECTION:

;www.baidu.com. 
          IN    A

 

;;
ANSWER SECTION:

www.baidu.com. 
      215    IN    CNAME    www.a.shifen.com.

www.a.shifen.com. 
  541    IN    A    119.75.216.20

www.a.shifen.com. 
  541    IN    A    119.75.213.61

 

;; Query time: 0 msec

;;
SERVER: 127.0.0.1#53(127.0.0.1)

;;
WHEN: Sat Jul  1 13:25:59 2017

;;
MSG SIZE  rcvd: 93

其次次询问就足以看看一向为0,使用了缓存

 

新手1个,大牌请轻喷,假若文档中有不当,希望上边留言评论,一定校对。感谢。

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

相关文章

No Comments, Be The First!
近期评论
    功能
    网站地图xml地图