用dnsmasq搭建小型的内网DNS

搭建小型内网DNS服务器

安装DNSmasq

在开始之前，确保你的系统是最新的，接下来，我们将安装DNSmasq，一个轻量级的DNS服务器和DHCP服务器，它非常适合用于小型网络环境。

1、更新系统包列表：

“`bash

sudo apt update

“`

2、安装DNSmasq：

“`bash

sudo apt install dnsmasq

“`

配置DNSmasq

安装完成后，我们需要对DNSmasq进行配置，以便它可以作为内网DNS服务器运行。

1、备份默认配置文件：

“`bash

sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.backup

“`

2、编辑DNSmasq配置文件：

“`bash

sudo nano /etc/dnsmasq.conf

“`

在文件中，你可能需要修改或添加以下配置项：

interface=：指定DNSmasq应该监听的接口，如果你的内网IP是192.168.1.1，则设置为interface=eth0。

listenaddress=：指定DNSmasq应监听的IP地址，默认情况下，它监听所有接口。

bindinterfaces：如果设置为yes，DNSmasq将只为其绑定到的接口提供DNS服务。

domainneeded：设置为yes时，只有当域名被请求时才解析地址。

expandhosts：设置为yes时，DNSmasq将在/etc/hosts中查找并扩展任何域名条目。

dhcprange：指定DHCP服务器可以分配的IP范围。

local=/lan/：将所有以“.lan”结尾的域名视为本地域。

重启DNSmasq服务

完成配置后，重启DNSmasq服务以使更改生效。

sudo systemctl restart dnsmasq

设置客户端

为了使用新的DNS服务器，你需要在客户端设备上进行设置，这通常涉及更改设备的DNS设置，指向你的DNSmasq服务器的IP地址。

管理DNS记录

要管理DNS记录，你可以编辑/etc/hosts文件，添加或修改条目，由于我们启用了expandhosts选项，这些更改将自动反映在DNS解析中。

安全考虑

虽然DNSmasq是一个轻量级的解决方案，但安全性也不容忽视，确保你的网络防火墙允许DNS查询（UDP端口53）通过，并且只允许受信任的设备访问DNS服务器。

相关问答FAQs

Q1: 如果我想为特定的域名设置静态IP地址，我该怎么办？

A1: 你可以通过编辑/etc/hosts文件来实现这一点，在该文件中添加一行，格式为<ip地址> <主机名>，如果你想要将example.lan解析为192.168.1.100，你可以添加192.168.1.100 example.lan。

Q2: 如果我的网络中有多个子网，我如何配置DNSmasq来处理它们？

A2: 你可以在DNSmasq配置文件中使用local=/<子网>/指令来定义多个子网，如果你有两个子网home.lan和office.lan，你可以这样配置：

local=/home/
local=/office/

确保每个子网的客户端设备都设置了正确的DNS服务器地址。