DNSmasq是一个轻巧的，容易使用的DNS服务工具，它可以应用在内部网和Internet连接的时候的IP地址NAT转换，也可以用做小型网络的DNS服务。

dnsmasq先去解析hosts文件， 再去解析/etc/dnsmasq.d/下的*.conf文件，并且这些文件的优先级要高于dnsmasq.conf，我们自定义的resolv.dnsmasq.conf中的DNS也被称为上游DNS，这是最后去查询解析的；

如果不想用hosts文件做解析，我们可以在/etc/dnsmasq.conf中加入no-hosts这条语句，这样的话就直接查询上游DNS了，如果我们不想做上游查询，就是不想做正常的解析，我们可以加入no-reslov这条语句。

bind这个DNS太庞大了，如果一个部门或者是服务范围比较小的情况下，我们用dnsmasq完全可以，毕竟配置起来简单方便，dnsmasq就用来我们公司内部域名和公网域名存在冲突或者是自己的域名比较特别的话用起来比较好，也不影响正常的外网解析。

[root@localhost]#yuminstalldnsmasq*-y[root@localhost]#chkconfigdnsmasqon2.修改本地网络配置文件

修改网卡参数

[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0TYPE=EthernetONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneIPADDR=172.19.30.250PREFIX=24GATEWAY=172.19.30.254DNS1=127.0.0.1DEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INIT=noNAME=”Systemeth0″

**修改**hostname

[root@localhost~]#vim/etc/sysconfig/networkNETWORKING=yesHOSTNAME=ad.cloud.comGATEWAY=172.19.30.2543.修改iptables(嫌麻烦的直接关掉就可以了)

$iptables-AINPUT-pudp-mudp–dport53-jACCEPT$iptables-AINPUT-ptcp-mtcp–dport53-jACCEPT

# 开启流量转发功能

$echo‘1’>/proc/sys/net/ipv4/ip_forward$echo‘1’>/proc/sys/net/ipv6/ip_forward#IPv6用户选用

# 添加流量转发规则，将外部到53的端口的请求映射到Dnsmasq服务器的53端口

$iptables-tnat-APREROUTING-pudp–dport53-jREDIRECT–to-ports53$iptables-tnat-APREROUTING-ptcp–dport53-jREDIRECT–to-ports53

# 如果要限制只允许内网的请求，方法如下,如果是一个网卡，直接把eth2替换成eth0即可

$iptables-tnat-APREROUTING-ieth2-pupd–dport53-jREDIRECT–to-port53

$serviceiptablessave$serviceiptablesrestart4.修改/etc/dnsmasq.conf

[root@localhostdnsmasq.d]#vim/etc/dnsmasq.conf填入以下内容no-hosts

#不加载本地的/etc/hosts文件

local-ttl=3600

#本地缓存时间，通常不要求缓存本地，这样更改hosts文件后即使生效

cache-size=1000000

#最大缓存条数

dns-forward-max=1000000listen-address=127.0.0.1,172.19.30.250

#如果想要这台服务器做解析，就要填上自己的地址，并且填上127.0.0.1的地址

resolv-file=/etc/resolv.dnsmasq.conf

#这个文件是可以自定义的，我就跟随大流，直接复制了一份resolv.conf改了名称就用了

all-servers

#这条语句的意思就是如果本地没查询到，则想我们的resolv.dnsmasq.conf文件中所有的DNS查询，谁查到的快就用谁的

log-queries

#开启日志选项

log-facility=/var/log/dnsmasq/dnsmasq.loglog-async=100

#异步log,缓解阻塞，提高性能。默认为5，最大为100

conf-dir=/etc/dnsmasq.d

#这条应该是最后一句，它的作用其实就是说明该目录下的所有.conf文件都是要做解析的

**提示：**如果咱们内网中存在多个不同域名，我们可以加上上面的这一句，我们做解析时就好分类配置文件

修改我们刚才复制的配置文件，指定我们正常需要的DNS，这样的话我们的内网就可以正常的使用网络，而不至于用了自己搭建的DNS，却访问不了互联网。

[root@localhostdnsmasq.d]#vim/etc/resolv.dnsmasq.confnameserver202.106.0.20nameserver192.168.59.241nameserver114.114.114.114nameserver8.8.8.8nameserver168.95.1.1

#最后一条为台湾的DNS,我们苹果的官方appstore下载东西会快一些，并且苹果电脑在线重装系统用这个DNS也会快一些

我们切换到这个目录下，添加我们不同内部域名的解析

[root@localhostdnsmasq.d]#cd/etc/dnsmasq.d/

添加一个解析文件

[root@localhostdnsmasq.d]#vimcloud.conf[root@localhostdnsmasq.d]#lscloud.confseccloud.conf7.配置文件语法规则

正常下我们添加的解析内容如下，解析地址的语法规则为：

address=/domain/ip_address[root@localhostdnsmasq.d]#catcloud.confaddress=/im.cloud.top/192.168.59.12address=/git.cloud.top/192.168.59.20address=/crm.cloud.top/192.168.59.11address=/ftp.cloud.top/172.19.2.253address=/note.cloud.top/172.19.30.2508.启动dnsmasq服务

[root@localhost~]#servicednsmasqstart9.我们进行测试验证：

自己的笔记本上域名访问进行测试：

localhost:~admin$nslookup>git.cloud.topServer:172.19.30.250Address:172.19.30.250#53Name:git.cloud.topAddress:192.168.59.20>www.baidu.comServer:172.19.30.250Address:172.19.30.250#53Non-authoritativeanswer:www.baidu.comcanonicalname=www.a.shifen.com.Name:www.a.shifen.comAddress:61.135.169.121Name:www.a.shifen.comAddress:61.135.169.125

缓存验证：

[root@ad~]#digwww.baidu.com;>DiG9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2>www.baidu.com;;globaloptions:+cmd;;Gotanswer:;;->>HEADER#53(127.0.0.1);;WHEN:SatJul113:25:512017;;MSGSIZErcvd:226[root@ad~]#digwww.baidu.com;>DiG9.8.2rc1-RedHat-9.8.2-0.62.rc1.el6_9.2>www.baidu.com;;globaloptions:+cmd;;Gotanswer:;;->>HEADER#53(127.0.0.1);;WHEN:SatJul113:25:592017;;MSGSIZErcvd:93

我们可以看到，上次解析保留了缓存，这次解析直接读取了缓存文件。