资讯专栏INFORMATION COLUMN

2018年第49周-dnsmasq的安装(docker方式)

Yuanf / 207人阅读

摘要:在开发或测试环境可能有大量服务器数据库应用服务器中间件服务器等特别大数据系统涉及的服务器很多的时候很难记就算修改本机但每次新增删除一个对于的域名都是很麻烦的于是搭建一个就非常必须了这里使用无侵入式的搭建服务不要时删除即可新建三个文件在宿主新

在开发或测试环境, 可能有大量服务器, 数据库, 应用服务器, 中间件服务器等. 特别大数据系统, 涉及的服务器很多的时候, ip很难记, 就算修改本机host, 但每次新增删除一个ip对于的域名, 都是很麻烦的. 于是搭建一个dns就非常必须了.

这里使用docker无侵入式的搭建DNS服务, 不要时删除container即可.

1.新建三个文件
在宿主(ip:192.168.31.190)新建三个文件, 分别是dnsmasq.conf,dnsmasq.hosts,dnsmasq.resolv.conf

[root@localhost dns]# pwd
/root/dns
[root@localhost dns]# ls
dnsmasq.conf  dnsmasq.hosts  dnsmasq.resolv.conf

dnsmasq.conf文件用于配置DNS应用的配置, 指定dnsmasq.resolv.conf文件及dnsmasq.hosts文件的路径, dnsmasq.conf内容如下:

cache-size=50000
dns-forward-max=1000
resolv-file=/etc/dnsmasq.resolv.conf
addn-hosts=/etc/dnsmasq.hosts

dnsmasq.hosts文件, 就是我们经常修改的host了, 自定义指定ip和域名的映射关系, dnsmasq.hosts文件内容如下:

192.168.31.101 s1.jevoncode.com
192.168.31.102 s2.jevoncode.com
192.168.31.103 s3.jevoncode.com
192.168.31.104 s4.jevoncode.com
192.168.31.105 s5.jevoncode.com
192.168.31.106 s6.jevoncode.com

dnsmasq.resolv.conf文件, 由于DNS服务器是不知道baidu.com这些域名所对应的ip是什么, 所以要指定外网的DNS, 如果在dnsmasq.hosts文件找不到域名的映射关系, 则请求外网的DNS获取, dnsmasq.resolv.conf文件的内容如下:

nameserver 114.114.114.114
nameserver 223.5.5.5

2.运行docker的contener

docker run 
  --name dnsmasq 
  -d 
  -p 53:53/udp 
  -p 8080:8080 
  -v /root/dns/dnsmasq.conf:/etc/dnsmasq.conf 
  -v /root/dns/dnsmasq.hosts:/etc/dnsmasq.hosts 
  -v /root/dns/dnsmasq.resolv.conf:/etc/dnsmasq.resolv.conf 
  --log-opt "max-size=100m" 
  -e "HTTP_USER=admin" 
  -e "HTTP_PASS=adminpassword" 
  --restart always 
  jpillora/dnsmasq  

其中8080, 可以不用指定, 那是页面查看DNS应用的情况而已. 不太需要. 关键是53端口.
这里使用-v参数在容器上挂着宿主的文件, 这样就可以在宿主修改dnsmasq.hosts文件, 就不需要进入容器里修改配置.
访问8080页面是这样的

3.使用DNS的方法有三种方法(任意一种即可):
3.1在windows下则是修改设备器的ip4属性里有DNS的配置.
3.2而Linux则是修改/etc/resolv.conf 文件

 
# Generated by NetworkManager
nameserver 192.168.31.190

3.3修改路由器的DNS配置

4.想想空间
基于这基础上, 有些想法, 虽然我没实践过, 不过我觉得应该可以. 如管理局域网的机子的上网情况, 可以知道哪些人浏览过什么网站, 控制浏览网站行为等.

遇到的问题:
如果开启了防火墙,需开启udp协议的53端口,如centos7:

firewall-cmd --zone=public --add-port=53/udp --permanent

dns是采用udp协议进行通讯。

文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。

转载请注明本文地址:https://www.ucloud.cn/yun/27621.html

相关文章

  • 2018年第48-centos7下docker安装及常用命令

    ...虚拟化技术有很多,有硬件层面和软件层面,我在2018年第13-虚拟化技术理解大概有描述。其中LXC就是软件层面虚拟化技术。其内存利用率很高,这是因为所有虚拟机(在docker里叫Container)都共享宿主操作系统实例,,...

    lemon 评论0 收藏0
  • 2018年第43-Linux下使用gpt给硬盘分区

    由于MBR分区表最大支持2T硬盘,而且主分区数量还有限制. 而GPT分区表就没有上述问题,线上服务器基本都是采用这个来格式化系统, 所以使用gpt进行分区. 方法如下:1.进入parted工具,输入help可查看帮助 [root@amd ~]# sudo par...

    stormgens 评论0 收藏0
  • 2018年第30-SSH端口转发

    问题背景 现有跳板机A和服务器B服务器B运行则hdfs和yarn,需要用网页去访问,但开放外网端口不安全且没必要,因为大数据环境就是内部处理数据使用,于是使用ssh端口转发来解决这个问题。而且SSH(全称 Secure Shell)是一种...

    URLOS 评论0 收藏0
  • Nginx之OCSP stapling配置

    ... resolver: 127.0.0.1:53 这时应该在本地运行一个DNS服务,例如dnsmasq。我们Fundebug所有服务包括Nginx都运行在Docker里面,因此dnsmasq直接运行在Docker里面就好了,这样省去了安装与配置步骤: sudo docker run -d --name=dnsmasq --net=host --cap-add=N...

    CastlePeaK 评论0 收藏0
  • 2018年第13-虚拟化技术理解(内含Centos7上安装KVM)

    虚拟化技术简介 说道KVM,那必须先提虚拟化技术,我网上查资料,貌似大家对虚拟化一些术语没有达成统一标准,如:仿真、完全虚拟化、超虚拟化、操作系统级虚拟化。 其实我觉得这些术语没有统一,也仅仅是因...

    cgh1999520 评论0 收藏0

发表评论

0条评论

Yuanf

|高级讲师

TA的文章

阅读更多
最新活动
阅读需要支付1元查看
<