国外公共DNS服务器地址

国外公共DNS服务器地址

Google Public DNS （8.8.8.8， 8.8.4.4）

OpenDNS （208.67.222.222， 208.67.220.220）

OpenDNS Family （208.67.222.123， 208.67.220.123）

V2EX DNS （199.91.73.222， 178.79.131.110）

Dyn DNS （216.146.35.35， 216.146.36.36）

Comodo Secure (8.26.56.26， 8.20.247.20)

UltraDNS （156.154.70.1， 156.154.71.1）

Norton ConnectSafe (199.85.126.10, 199.85.127.10)

国内公共DNS服务器地址

OneDNS （112.124.47.27）

OpenerDNS（42.120.21.30）

BaiduDNS （180.76.76.76）

aliDNS （223.5.5.5， 223.6.6.6）

114DNS （114.114.114.114， 114.114.115.115）

114DNS安全版 （114.114.114.119， 114.114.115.119）

114DNS家庭版 （114.114.114.110， 114.114.115.110）

Dns派：电信/移动/铁通 （101.226.4.6， 218.30.118.6）

Dns派：联通 （123.125.81.6， 140.207.198.6）

港澳台DNS服务器地址

香港：

205.252.144.228

208.151.69.65

202.181.202.140

202.181.224.2

澳门：

202.175.3.8

202.175.3.3

台湾：

168.95.192.1

168.95.1.1

国外DNS服务器地址

美国：

208.67.222.222

208.67.220.220

165.87.13.129

165.87.201.244

205.171.3.65

205.171.2.65

198.41.0.4

198.41.0.4

198.32.64.12

192.33.4.12

192.203.230.10

192.5.5.241

192.112.36.4

192.36.148.17

192.58.128.30

192.9.9.3

193.0.14.129

128.9.0.107

128.8.10.90

66.33.206.206.

208.96.10.221

66.33.216.216

205.171.3.65

205.171.2.65

165.87.13.129

165.87.201.244

加拿大：

209.166.160.36

209.166.160.132

英国：

193.0.14.129

日本

202.12.27.33

202.216.228.18

韩国：

164.124.101.31

203.248.240.31

168.126.63.60

168.126.63.61

新西兰：

202.27.184.3

泰国：

209.166.160.132

202.44.8.34

202.44.8.2

印度：

202.138.103.100

202.138.96.2

国内各省市DNS服务器地址

北京：

202.96.199.133

202.96.0.133

202.106.0.20

202.106.148.1

202.97.16.195

202.138.96.2

深圳：

202.96.134.133

202.96.154.15

广州：

61.144.56.100

61.144.56.101

广东：

202.96.128.86

202.96.128.143

上海：

202.96.199.132

202.96.199.133

202.96.209.5

202.96.209.133

天津：

202.99.96.68

202.99.104.68

广西：

202.96.128.68

202.103.224.68

202.103.225.68

河南：

202.102.227.68

202.102.245.12

202.102.224.68

河北：

202.99.160.68

福建：

202.101.98.54

202.101.98.55

厦门：

202.101.103.55

202.101.103.54

湖南：

202.103.0.68

202.103.96.68

202.103.96.112

湖北：

202.103.0.68

202.103.0.117

202.103.24.68

江苏：

202.102.15.162

202.102.29.3

202.102.13.141

202.102.24.35

浙江：

202.96.102.3

202.96.96.68

202.96.104.18

陕西：

202.100.13.11

202.100.4.16

202.100.4.15

202.100.0.68

山东：

202.102.154.3

202.102.152.3

202.102.128.68

202.102.134.68

山西：

202.99.192.68

202.99.198.6

四川：

202.98.96.68

61.139.2.69

重庆：

61.128.128.68

成都：

202.98.96.68

202.98.96.69

辽宁：

202.98.0.68

202.96.75.68

202.96.75.64

202.96.69.38

202.96.86.18

202.96.86.24

安徽：

202.102.192.68

202.102.199.68

10.89.64.5

吉林：

202.98.5.68

202.98.14.18

202.98.14.19

江西：

202.101.224.68

202.109.129.2

202.101.240.36

新疆：

61.128.97.74

61.128.97.73

贵州：

202.98.192.68

10.157.2.15

云南：

202.98.96.68

202.98.160.68

黑龙江：

202.97.229.133

202.97.224.68

219.150.32.132

海南：

202.100.192.68

202.100.199.8

宁夏：

202.100.0.68

202.100.96.68

甘肃：

202.100.72.13

内蒙古：

202.99.224.68

青海：

202.100.128.68

一、服务器环境

必须为centos6.x的 环境 centos7.x不能按照本教程 centos5.x未测试

二、安装并启动DNSMASQ

yum install -y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasq.conf

# ll -d /etc/dnsmasq.conf -rw-r--r-- 1 root root 21237 Feb 23 00:17 /etc/dnsmasq.conf

2、编辑/etc/dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf //dnsmasq 会从这个文件中寻找上游dns服务器strict-order //去掉前面的#addn-hosts=/etc/dnsmasq.hosts //在这个目里面添加记录listen-address=127.0.0.1,192.168.1.123//监听地址 如果想对所有计算机服务，则为0.0.0.0

3、修改/etc/resolv.conf

echo 'nameserver 127.0.0.1' >/etc/resolv.conf

4、创建resolv.dnsmasq.conf文件并添加上游dns服务器的地址

touch /etc/resolv.dnsmasq.confecho 'nameserver 119.29.29.29' >/etc/resolv.dnsmasq.conf

5、创建dnsmasq.hosts文件

cp /etc/hosts /etc/dnsmasq.hostsecho 'addn-hosts=/etc/dnsmasq.hosts' >>/etc/dnsmasq.conf

提示：resolv.dnsmasq.conf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/init.d/dnsmasq restart

2、netstat -tunlp|grep 53 查看Dnsmasq是否正常启动：

# netstat -tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0 :::53 :::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0 :::53 :::* 2491/dnsmasq

3、dig smallxu.me，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2.

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi /etc/dnsmasq.conf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxu.me和itbulu.com将会被解析到127.0.0.1

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。

DMZ： demiliatarized zone

隔离区，也称为“非军事化区”。

他是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区，这个缓冲区位于企业内部网络和外部网络之间的小网络区域内，在这个小网络区域内可以放置一些必须公开的服务器设置，如企业Web服务器，FTP服务器和论坛等。

另一方面，通过这样一个DMZ区域，更加有效地保护了内部网络，因为这种网络部署，比起一般的防火墙方案，对攻击者来说又多了一道关卡。

网络设备开发商，利用这一技术，开发出响应的防火墙解决方案。称为“非军事区结构模式”。DMZ通常是一个过滤的子网，DMZ在内部网络和外部网络之间构造了一个安全地带。

DMZ防火墙为要保护的内部网络增加了一道安全防线，通常认为是非常安全的。同事它提供了一个区域放置公共服务器，从而又能有效地避免一些互联应用需要公开，而与内部安全策略相矛盾的情况发生。在DMZ区域中通常包括堡垒主机，Modem池，以及所有的公共服务器，但要注意的是电子商务服务器只能用作用户连接，真正的电子商务后台数据需要放在内部网络中。

在这个防火墙方案中，包括两个防火墙，外部防火墙抵挡外部网络的攻击，并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第三道安全防线(前面有了外部防火墙和堡垒主机)，当外部防火墙失效的时候，它还可以起到保护内部网络的功能。而局域网内部，对于Internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里，一个黑客必须通过三个独立的区域(外部防火墙、内部防火墙和堡垒主机)才能够到达局域网。攻击难度大大加强，相应内部网络的安全性也就大大加强，但投资成本也是最高的。

---