设为首页收藏本站
查看: 487|回复: 1

使用DNSmasq 配合Ubound 自建防污染DNS

[复制链接]
  • TA的每日心情
    擦汗
    昨天 17:24
  • 签到天数: 126 天

    [LV.7]常住居民III

    发表于 2020-4-14 17:58:06 | 显示全部楼层 |阅读模式
    使用DNSmasq 配合Ubound 自建防污染DNS
    前言:本教程简单的讲解如何本地搭建相对稳定、可靠的DNS,旨在抛砖引玉。讲错的地方望请海涵。
    必要技能:能独立在服务器或虚拟机等平台安装Centos6.5 最小化安装(Minimal),并可以配置内网IP。
    总体思路:dnsmasq 做前端,将“正常”的域名转发到ISP 下发的DNS,并将“特殊”域名转发到后端的Unbound 通
    过TCP 协议转发到指定的上游DNS 获取正确解析结果。
    之所以使用运营商的DNS 是因为一般运营商都会在本地架设缓存服务器,如果使用其他地区的DNS 可能会导致
    一些资源获取缓慢,影响体验。
    本文中所有浅蓝色字为需要执行的命令。红色字为需要注意识别。绿色字为要写入的配置参数。
    安装步骤:
    零、通过SHELL 客户端(XSHELL、Putty 等)通过root 账号登陆已经做好基础环境的Centos。
    (注意,初始配置时一定要在网卡信息中添加DNS,否则可能无法更新。)
    一、进行基础部署
    #调整时区
    rm -rf /etc/localtime
    cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
    #安装必要的程序
    yum install -y wget ntp bind-utils
    #更新时间
    ntpdate time.nist.gov
    #更新源为网易镜像源(加快下载速度)
    cd /etc/yum.repos.d/
    wget http://mirrors.163.com/.help/CentOS6-Base-163.repo
    mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
    mv CentOS6-Base-163.repo CentOS-Base.repo
    yum makecache
    #更新
    yum update -y
    一、安装DNSmasq
    #执行安装命令
    yum install -y dnsmasq
    #备份默认配置文件
    mv /etc/dnsmasq.conf /etc/dnsmasq.conf.bak
    #创建新配置文件
    touch /etc/dnsmasq.conf
    touch /etc/dnsmasq.d/list.conf
    vi /etc/dnsmasq.conf
    写入配置参数:
    #让dnsmasq 读取指定的resolv-file(上游DNS 地址)
    #no-resolv
    resolv-file=/etc/dnsmasq.d/resolv.dnsmasq.conf
    #单设置127 只为本机使用,修改192.168.1.53 为服务器IP。
    listen-address=127.0.0.1,192.168.1.53
    no-poll
    strict-order
    #不读取系统hosts,读取只读取指定的HOSTS 表
    no-hosts
    addn-hosts=/etc/dnsmasq.d/dnsmasq.hosts
    #dnsmasq 日志设置
    log-queries
    log-facility=/var/log/dnsmasq.log
    #dnsmasq 缓存设置
    cache-size=10240
    #用于放置特殊域名的列表文件
    conf-file=/etc/dnsmasq.d/list.conf
    #创建DNSmasq 指定的上游DNS 列表。
    vi /etc/dnsmasq.d/resolv.dnsmasq.conf
    写入配置参数:
    #强烈建议此处写入ISP 指定的DNS。
    nameserver 114.114.114.114
    nameserver 114.114.115.115
    #创建DNSmasq 指定的HOSTS 表(相当于强解)。
    vi /etc/dnsmasq.d/dnsmasq.hosts
    写入配置参数:
    1.1.1.1 www.123.com
    #启动DNSmasq 并加入开机启动项
    service dnsmasq start
    chkconfig dnsmasq on
    启动 DNSmasq 后,就可以进行测试了,
    首先关闭centos 的防火墙:service iptables stop
    再本机开CMD 输入:nalookup www.baidu.com 192.168.1.53
    每次测试建议使用 ipconfig /flushdns 清空本地DNS 缓存。
    看是否有解析结果。
    也可以再测试下nalookup www.123.com 192.168.1.53
    的解析结果是否为 1.1.1.1。
    详情见附件

    使用DNSmasq配合Ubound自建防污染DNS.zip (211.21 KB, 下载次数: 4)
  • TA的每日心情
    开心
    昨天 17:02
  • 签到天数: 90 天

    [LV.6]常住居民II

    发表于 2020-4-14 18:07:57 | 显示全部楼层
    好,赞一个,老哥!
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 注册

    本版积分规则

    关闭

    站长推荐 上一条 /3 下一条

    红盟社区--中国红客联盟 

    Processed in 0.088772 second(s), 17 queries.

    站点统计| 举报| Archiver| 手机版| 黑屋 |   

    Powered by HUC © 2001-2017 Comsenz Inc.

    手机扫我进入移动触屏客户端

    关注我们可获取更多热点资讯

    Honor accompaniments. theme macfee

    快速回复 返回顶部 返回列表