默認(rèn)的情況下，我們平時上網(wǎng)用的本地DNS服務(wù)器都是使用電信或者聯(lián)通的，但是這樣也導(dǎo)致了不少的問題，首當(dāng)其沖的就是上網(wǎng)時經(jīng)常莫名地彈出廣告，或者莫名的流量被消耗掉導(dǎo)致網(wǎng)速變慢。其次是部分網(wǎng)站域名不能正常被解析，莫名其妙地打不開，或者時好時壞。

如果碰上不穩(wěn)定的本地DNS，還可能經(jīng)常出現(xiàn)無法解析的情況。除了要避免“壞”的DNS的影響，我們還可以利用DNS做些“好”事，例如管理局域網(wǎng)的DNS、給手機(jī)App Store加速、糾正錯誤的DNS解析記錄、保證上網(wǎng)更加安全、去掉網(wǎng)頁討厭的廣告等等。

這時候搭建一個屬于自己的本地DNS服務(wù)器就十分必要了，本篇文章就來分享一下Dnsmasq安裝與配置方法，利用Dnsmasq來搭建一個屬于自己的本地DNS服務(wù)器，享受更干凈無污染、更智能快速和沒有廣告干擾的DNS解析服務(wù)。

選擇好的本地DNS可以讓我們上網(wǎng)更快更舒心，而對于網(wǎng)站，選擇一個好的DNS域名解析服務(wù)也是十分重要：

1、DNS排名：十大免費(fèi)DNS域名解析服務(wù)-穩(wěn)定,可靠,好用的免費(fèi)DNS服務(wù)2、國外DNS：Linode免費(fèi)DNS使用方法和He.net穩(wěn)定功能強(qiáng)大的DNS解析服務(wù)3、國內(nèi)DNS:360網(wǎng)站衛(wèi)士免費(fèi)DNS和CDN申請使用及CDN緩存無法切換移動主題

Dnsmasq安裝與配置-搭建本地DNS服務(wù)器 享受更干凈更快無廣告DNS解析

一、Dnsmasq安裝

1、執(zhí)行以下命令在VPS上安裝Dnsmasq：

yum install dnsmasq -y 
service dnsmasq start 

二、Dnsmasq配置

1、Dnsmasq的配置文件是放在 /etc/dnsmasq.conf 中。

2、打開編輯，配置：resolv-file=/etc/resolv.dnsmasq.conf，表示dnsmasq 會從這個指定的文件中尋找上游dns服務(wù)器。同時取消 strict-order 前面的注冊#號。

3、檢查一下no-hosts前面是不是已經(jīng)有了#號，默認(rèn)的情況下是有的，dnsmasq 會首先尋找本地的 hosts 文件再去尋找緩存下來的域名, 最后去上游dns 服務(wù)器尋找。

4、設(shè)置：listen-address=127.0.0.1，表示這個 dnsmasq 本機(jī)自己使用有效。注意：如果你想讓本機(jī)所在的局域網(wǎng)的其它電腦也能夠使用上Dnsmasq，應(yīng)該把本機(jī)的局域網(wǎng)IP加上去：listen-address=192.168.1.123,127.0.0.1。注意：如果想允許所有的用戶使用你的DNS解析服務(wù)器，把listen-address去掉即可。

5、修改好了dnsmasq.conf 后，就可以將它重新上傳覆蓋原文件了。

6、另外我們還需要修改/etc/resolv.conf這個文件，執(zhí)行以下命令：

echo 'nameserver 127.0.0.1' > /etc/resolv.conf
cp /etc/resolv.conf /etc/resolv.dnsmasq.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.dnsmasq.conf
echo 'nameserver 199.91.73.222' > /etc/resolv.dnsmasq.conf
cp /etc/hosts /etc/dnsmasq.hosts
echo 'addn-hosts=/etc/dnsmasq.hosts' >> /etc/dnsmasq.conf

7、resolv.dnsmasq.conf中設(shè)置的是真正的Nameserver，可以用谷歌、V2EX等公共的DNS。

三、Dnsmasq啟動

1、執(zhí)行以下命令設(shè)置Dnsmasq開機(jī)啟動并啟動Dnsmasq服務(wù)：

chkconfig dnsmasq on
/etc/init.d/dnsmasq restart

2、執(zhí)行命令：netstat -tunlp|grep 53 可以查看Dnsmasq是不是已經(jīng)正常啟動：

3、測試：dig www.freehao123.com，第一次是沒有緩存，所以時間是200多。

4、第二次再次測試，因為已經(jīng)有了緩存，所以查詢時間已經(jīng)變成了0.

四、Dnsmasq使用

1、本地DNS。將Dnsmasq作為本地DNS服務(wù)器使用，直接修改電腦的本地DNS的IP地址即可。

2、應(yīng)對ISP的DNS劫持。輸入一個不存在的域名，正常的情況下瀏覽器是顯示無法連接，DNS劫持會跳轉(zhuǎn)到一個廣告頁面。先隨便nslookup 一個不存在的域名，看看ISP商劫持的IP地址。

3、接著編輯/etc/dnsmasq.conf文件，將：bogus-nxdomain=123.123.123.123　加入進(jìn)去，后面的IP是剛剛查詢到的DNS劫持IP地址。

4、重啟dnsmasq，再嘗試打開不存在的域名，這時瀏覽器就會顯示正常的無法連接頁面了。

5、智能DNS加快解析速度。打開/etc/dnsmasq.conf文件，server=后面可以添加指定的DNS，例如國內(nèi)外不同的網(wǎng)站使用不同的DNS。

#國內(nèi)指定DNS
server=/cn/114.114.114.114
server=/taobao.com/114.114.114.114
server=/taobaocdn.com/114.114.114.114
#國外指定DNS
server=/google.com/223.5.5.5

6、server=/cn/表示所有的cn域名都使用114這個公共DNS，server=/taobao.com/表示所有的taobao.com域名都用114，223.5.5.5 是阿里云的公共DNS，你可以換成其它的。

7、屏蔽網(wǎng)頁廣告。將指廣告的URL指定127這個IP，就可以將網(wǎng)頁上討厭的廣告給去掉了。

address=/ad.youku.com/127.0.0.1
address=/ad.iqiyi.com/127.0.0.1

8、指定域名解析到特定的IP上。這個功能可以讓你控制一些網(wǎng)站的訪問，非法的DNS就經(jīng)常把一些正規(guī)的網(wǎng)站解析到不正確IP上。

address=/freehao123.com/123.123.123.123

9、內(nèi)網(wǎng)DNS。首先將局域網(wǎng)中的所有的設(shè)備的本地DNS設(shè)置為已經(jīng)安裝Dnsmasq的服務(wù)器IP地址。然后修改已經(jīng)安裝Dnsmasq的服務(wù)器Hosts文件：/etc/hosts，指定域名到特定的IP中。

10、例如想讓局域網(wǎng)中的所有用戶訪問www.freehao123.com時跳轉(zhuǎn)到192.168.0.2，添加：192.168.0.2 www.freehao123.com在Hosts文件中既可，整個過程也可以說是“DNS劫持”。

五、Dnsmasq小結(jié)

1、Dnsmasq作為本地DNS服務(wù)器安裝方便，操作簡單，改動的地方也不是很多，如果用國內(nèi)的VPS來搭建本地DNS，響應(yīng)的速度會更快，也更穩(wěn)定。

2、Dnsmasq的功能強(qiáng)大，反DNS劫持、加快解析速度、屏蔽廣告、控制內(nèi)網(wǎng)DNS、強(qiáng)制域名跳轉(zhuǎn)到特定IP上等這些功能在我們的實際的生活中都是很有用的。

文章出自：免費(fèi)資源部落https://www.freehao123.com/版權(quán)所有。本站文章除注明出處外，皆為作者原創(chuàng)文章，可自由引用，但請注明來源。

來源：https://www.freehao123.com/dnsmasq/

來自為知筆記(Wiz)

總結(jié)

以上是生活随笔為你收集整理的Dnsmasq安装与配置-搭建本地DNS服务器 更干净更快无广告DNS解析的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。