dnsmasq安装和配置

dnsmasq的作用 1. dnsmasq用于缓存dns解析, 加快解析速度; 2. dns智能控制 3. 实现域名控制防火墙, dnsmasq + ipset + iptables

dnsmasq安装: yum install -y dnsmasq

dnsmasq配置: 1. 解决ISP的dns劫持 bogus-nxdomain=123.123.123.123, 后面的IP是DNS劫持的IP;

	 2.  配置智能DNS解析, 以cn结尾的域名使用114.114.114.114解析,  以com结尾的域名使用8.8.8.8解析
	      server=/cn/114.114.114.114
				server=/com/8.8.8.8
				
	 3. 指定的域名解析到特定的IP
	      address=/www.baidu.com/192.168.0.1

dnsmasq + ipset + iptables使用域名防火墙 1. 编辑vi /etc/dnsmasq.d/domain.conf, 添加以下: ipset=/.youku.com/yklist

	2. 创建ipset的yklist
	      ipset create yklist hash:ip
				
	3. 将Forward配置默认为DROP
	     iptables -P FORWARD DROP
	
	4. 配置iptables规则
	     iptables -A FORWARD -s 192.168.0.0/24 -m set --match-set yklist dst -j ACCEPT
			 
	5. 启动dnsmasq
	    dnsmasq -C /etc/dnsmasq.conf