文章目錄

        預設的情況下，我們平時上網用的本地DNS伺服器都是使用電信或者聯通的，但是這樣也導致了不少的問題，首當其衝的就是上網時經常莫名地彈出廣告，或者莫名的流量被消耗掉導致網速變慢。其次是部分網站域名不能正常被解析，莫名其妙地打不開，或者時好時壞。

        如果碰上不穩定的本地DNS，還可能經常出現無法解析的情況。除了要避免“壞”的DNS的影響，我們還可以利用DNS做些“好”事，例如管理區域網的DNS、給手機App Store加速、糾正錯誤的DNS解析記錄、保證上網更加安全、去掉網頁討厭的廣告等等。

        這時候搭建一個屬於自己的本地DNS伺服器就十分必要了，本篇文章就來分享一下

        選擇好的本地DNS可以讓我們上網更快更舒心，而對於網站，選擇一個好的DNS域名解析服務也是十分重要：

Dnsmasq安裝與配置-搭建本地DNS伺服器 享受更乾淨更快無廣告DNS解析

一、Dnsmasq安裝

1、執行以下命令在VPS上安裝Dnsmasq：

yum install dnsmasq -y 
service dnsmasq start 

二、Dnsmasq配置

1、Dnsmasq的配置檔案是放在 /etc/dnsmasq.conf 中。

2、開啟編輯，配置：resolv-file=/etc/resolv.dnsmasq.conf，表示dnsmasq 會從這個指定的檔案中尋找上游dns伺服器。同時取消 strict-order 前面的註冊#號。

3、檢查一下no-hosts前面是不是已經有了#號，預設的情況下是有的，dnsmasq 會首先尋找本地的 hosts 檔案再去尋找快取下來的域名, 最後去上游dns 伺服器尋找。

4、設定：listen-address=127.0.0.1，表示這個 dnsmasq 本機自己使用有效。注意：如果你想讓本機所在的區域網的其它電腦也能夠使用上Dnsmasq，應該把本機的區域網IP加上去：listen-address=192.168.1.123,127.0.0.1

5、修改好了dnsmasq.conf 後，就可以將它重新上傳覆蓋原檔案了。

6、另外我們還需要修改/etc/resolv.conf這個檔案，執行以下命令：

echo 'nameserver 127.0.0.1' > /etc/resolv.conf
cp /etc/resolv.conf /etc/resolv.dnsmasq.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.dnsmasq.conf
echo 'nameserver 199.91.73.222' > /etc/resolv.dnsmasq.conf
cp /etc/hosts /etc/dnsmasq.hosts
echo 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf

7、resolv.dnsmasq.conf中設定的是真正的Nameserver，可以用谷歌、V2EX等公共的DNS。

三、Dnsmasq啟動

1、執行以下命令設定Dnsmasq開機啟動並啟動Dnsmasq服務：

chkconfig dnsmasq on
/etc/init.d/dnsmasq restart

2、執行命令：netstat -tunlp|grep 53 可以檢視Dnsmasq是不是已經正常啟動：

3、測試：dig www.freehao123.com，第一次是沒有快取，所以時間是200多。

4、第二次再次測試，因為已經有了快取，所以查詢時間已經變成了0.

四、Dnsmasq使用

1、本地DNS。將Dnsmasq作為本地DNS伺服器使用，直接修改電腦的本地DNS的IP地址即可。

2、應對ISP的DNS劫持。輸入一個不存在的域名，正常的情況下瀏覽器是顯示無法連線，DNS劫持會跳轉到一個廣告頁面。先隨便nslookup 一個不存在的域名，看看ISP商劫持的IP地址。

3、接著編輯/etc/dnsmasq.conf檔案，將：bogus-nxdomain=123.123.123.123　加入進去，後面的IP是剛剛查詢到的DNS劫持IP地址。

4、重啟dnsmasq，再嘗試開啟不存在的域名，這時瀏覽器就會顯示正常的無法連線頁面了。

5、智慧DNS加快解析速度。開啟/etc/dnsmasq.conf檔案，server=後面可以新增指定的DNS，例如國內外不同的網站使用不同的DNS。

#國內指定DNS
server=/cn/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
#國外指定DNS
server=/google.com/223.5.5.5

6、server=/cn/表示所有的cn域名都使用114這個公共DNS，server=/taobao.com/表示所有的taobao.com域名都用114，223.5.5.5 是阿里雲的公共DNS，你可以換成其它的。

7、遮蔽網頁廣告。將指廣告的URL指定127這個IP，就可以將網頁上討厭的廣告給去掉了。

address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1

8、指定域名解析到特定的IP上。這個功能可以讓你控制一些網站的訪問，非法的DNS就經常把一些正規的網站解析到不正確IP上。

address=/freehao123.com/123.123.123.123

9、內網DNS。首先將區域網中的所有的裝置的本地DNS設定為已經安裝Dnsmasq的伺服器IP地址。然後修改已經安裝Dnsmasq的伺服器Hosts檔案：/etc/hosts，指定域名到特定的IP中。

10、例如想讓區域網中的所有使用者訪問www.freehao123.com時跳轉到192.168.0.2，新增：192.168.0.2 www.freehao123.com在Hosts檔案中既可，整個過程也可以說是“DNS劫持”。

五、Dnsmasq小結

1、Dnsmasq作為本地DNS伺服器安裝方便，操作簡單，改動的地方也不是很多，如果用國內的VPS來搭建本地DNS，響應的速度會更快，也更穩定。

2、Dnsmasq的功能強大，反DNS劫持、加快解析速度、遮蔽廣告、控制內網DNS、強制域名跳轉到特定IP上等這些功能在我們的實際的生活中都是很有用的。