如何把dnsmasq 应用到局域网

DNSmasq是个非常小巧的dns服务器，可以解决小范围的dns查询问题，譬如机房内网。

大致思路是这样的：

配置dnsmasq为DNS缓存服务器，同时在/etc/hosts文件中加入本地内网解析，这样一来，每当内网机器查询时就会优先查询hosts文件，这就等于将/etc/hosts共享给全内网机器使用，从而解决内网机器互相识别的问题。相比逐台机器编辑hosts文件或者添加bind DNS记录，仅编辑一个hosts文件，这简直太容易了。

实施过程以CentOS 6为例

安装配置

yum install dnsmasq -y

service dnsmasq start

将其他机器的DNS换成dnsmasq所在的IP即可，玩完了，就这么容易。

接下来你就可以编辑hosts文件了,你懂的，简单列举一下格式

127.0.0.1 localhost

192.168.1.10 web01.xxx.comweb01

192.168.1.20 web02.xxx.comweb02

hosts文件的强大之处还在于能够劫持解析，譬如mirror.centos.org是CentOS仓库所在，几乎是机器正常必访问一个域名，我将它解析成一个内网地址，搭建一个内网镜像站，不仅内网机器也可以及时得到安全更新，每月还可以节省很多流量。

其他问题

默认配置文件为/etc/dnsmasq.conf,注释掉的不是示例就是默认值。

默认直接缓存resolv.conf中的nameserver，通过下面的选项指定其他文件

resolv-file=/etc/resolv.dnsmasq.conf

默认监听本地所有端口，指定监听端口的办法(别忘了本地回环)

listen-address=127.0.0.1,192.168.1.56

我要给dns记录在另外一个文件，而不是/etc/hosts

addn-hosts=/etc/addion_hosts

设置dns缓存大小

cache-size=150

我担心dnsmasq的稳定性怎么办

解决办法一：写脚本或用nagios监视dnsmasq进程，或者定时重启

解决办法二：在另一台机器也搭建一个dnsmasq，/etc/hosts文件拷一份过去，客户端指定2个内网DNS

记得在iptables防火墙开放53端口哦！

推荐用花生壳，不需要设置路由器，花生壳就自带端口映射，也不需要公网ip，内网也一样可以用，可以搞定内网穿透，具体设置方法也很简单，看下面图就了解了。

现在就可以用域名在外网访问内网服务器了。

---