当前位置: 首页 > 教程 > 原创 > CentOS一键安装DNSmasq

CentOS一键安装DNSmasq

发布于:2017-8-31 最后更新:2019-4-29 原创 9条评论 22,449 views
本站提供Linux服务器运维,自动化脚本编写等服务,如有需要请联系博主微信:xiaozme

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。在《Linux安装DNSmasq搭建自己的公共DNS》分享过手动配置方法,介于某些朋友对Linux不太熟悉,xiaoz写成了一键脚本。

适用环境

CentOS 6.x 7.x

脚本特点

  • 一键安装,0配置即可使用
  • 自动放行tcp/upd端口
  • 实现kexue上网(可访问Google Facebook)
  • 定时更新hosts列表

安装

复制下面的命令进行安装,一行一个。

wget https://raw.githubusercontent.com/helloxz/dnsmasq/master/dns.sh --no-check-certificate
chmod +x dns.sh
./dns.sh

使用

参考《windows7设置DNS教程》将DNS修改为您服务器IP

常见问题

如何判断DNSmasq是否正常启动?

输入命令netstat -apn|grep 'dns',看到如下截图说明已经正常启动。

配置了DNS无法正常上网,提示找不到DNS?

情况一:检查服务器是否支持安全组功能,请检查安全组是否放行TCP/UDP 53端口

情况二:如果使用的腾讯云服务器,脚本是获取的公网IP,需要修改/etc/dnsmasq.conf这个配置文件,将listen-address=改成私网IP,如下截图。

若还遇到其它问题,请在下面留言反馈。

其它说明

推荐使用国内服务器进行搭建,否则解析速度你会哭的,如果您还想实现去广告等特点,则需要自行修改配置规则了。

源码:https://github.com/helloxz/dnsmasq

补充

<新常态>:9.19号封锁升级,YouTube、Facebook已经被加入特殊照顾名单,待遇与*.twitter.com相同。若使用官方IP(ipv4)经过防火墙时一旦探测到相关域名的CA证书,对应IP通信百分之百被拦截切断。若使用sni服务器IP反代部分域名也会被拦截,但并不是全部IP都会被拦截,能用的IP很少。拦截只针对经过出口路由上。不远将来全面部署CA证书拦截等技术,到时候hosts将成为历史!!

标签:

回复 xiaoz 取消回复

您的电子邮箱地址不会被公开。 必填项已用*标注


已有9条评论


  1. 额,大佬我使用了,本身就是外国服务器,想用dnsmasq做缓存,但是,检验并没有成功为啥?

    1. 国内有根DNS镜像服务器,为了保证访问速度,一般都会有根镜像,但是ZF在镜像上做了一些手脚,把要封锁的域名在镜像服务器上指向错误的IP地址,这样递归DNS在查询的时候就会获得错误的IP地址结果,而且递归DNS也会有缓存,这样慢慢就扩散到全国了