Dnsmasq配置详解与实例解析

Dnsmasq配置文件详解

Dnsmasq 是一款轻量级的 DNS 和 DHCP 服务器软件，常用于家庭网络和小型环境中。其配置文件通常位于 `/etc/dnsmasq.conf`，通过编辑这个文件可以实现对 DNS 查询和 DHCP 分配的精细控制。本文将详细介绍如何配置 Dnsmasq，包括基本设置、DNS转发、DHCP 配置等。首先，我们需要了解配置文件的基本结构。配置文件中的每一行都是一个设置项，以空格或制表符开头，以分号 `;` 结束的行表示注释。常见的配置项包括 `interface`、`listen-address`、`server`、`dhcp-range` 等。

基本配置项介绍

`interface` 指定 Dnsmasq 监听的网络接口。例如，如果你的服务器有两块网卡，一块用于内网（`eth0`），一块用于外网（`eth1`），你可以这样设置：`interface=eth0`。`listen-address` 指定 Dnsmasq 监听的 IP 地址。如果你希望 Dnsmasq 只为特定 IP 地址提供服务，可以设置这个选项。例如：`listen-address=192.168.1.1`。`server` 用于指定上游 DNS 服务器，Dnsmasq 会将无法解析的域名转发给这些服务器。例如：`server=8.8.8.8`，`server=8.8.4.4`。

DNS转发配置

如果你希望 Dnsmasq 作为 DNS 服务器，需要配置 DNS 转发。`server` 配置项用于指定上游 DNS 服务器。例如，你可以添加以下行：`server=8.8.8.8`，`server=8.8.4.4`。这样，当 Dnsmasq 遇到无法解析的域名时，会将其转发给 Google 的 DNS 服务器。此外，`local-service` 配置项可以用于本地域名解析。例如，如果你有一个内部域名 `example.local`，可以设置：`local-service=example.local`，然后在 `/etc/hosts` 中添加对应的解析。

DHCP配置

Dnsmasq 也支持 DHCP 服务，可以自动为客户端分配 IP 地址。`dhcp-range` 配置项用于指定 IP 地址池。例如，`dhcp-range=192.168.1.100,192.168.1.200,12h` 表示从 `192.168.1.100` 到 `192.168.1.200` 分配 IP 地址，租期为 12 小时。`dhcp-option` 配置项可以设置 DHCP 选项，例如网关、DNS 服务器等。例如：`dhcp-option=3,192.168.1.1` 表示设置网关为 `192.168.1.1`。`dhcp-host` 可以用于静态分配 IP 地址。例如：`dhcp-host=00:11:22:33:44:55,192.168.1.50` 表示 MAC 地址为 `00:11:22:33:44:55` 的设备将固定分配 `192.168.1.50`。

配置示例

下面是一个完整的 Dnsmasq 配置文件示例：

interface=eth0
listen-address=192.168.1.1
server=8.8.8.8
server=8.8.4.4
dhcp-range=192.168.1.100,192.168.1.200,12h
dhcp-option=3,192.168.1.1
dhcp-option=6,192.168.1.1
dhcp-host=00:11:22:33:44:55,192.168.1.50

在这个示例中，Dnsmasq 监听 `eth0` 接口，使用 `192.168.1.1` 作为 DNS 服务器地址，配置了两个上游 DNS 服务器，并为内网设备分配 IP 地址。静态 IP 地址分配也进行了配置。

常见问题解答

Q: 如何让 Dnsmasq 只为特定子网提供服务？

A: 通过设置 `interface` 和 `listen-address` 配置项可以实现。例如，如果你只想为 `192.168.1.0/24` 子网提供服务，可以设置：`interface=eth0`，`listen-address=192.168.1.1`。

Q: 如何配置 Dnsmasq 的高可用性？

A: 可以通过设置多个 Dnsmasq 实例，并使用 DNS 负载均衡或主从复制来实现高可用性。例如，可以配置两个 Dnsmasq 实例，分别监听不同的 IP 地址，并通过 DNS 负载均衡将请求分发到不同的实例。

Q: 如何在 Dnsmasq 中配置域名重定向？

A: 可以使用 `address=/` 配置项进行域名重定向。例如，将 `example.com` 重定向到 `192.168.1.100`，可以添加：`address=/example.com/192.168.1.100`。这样，所有查询 `example.com` 的请求都会被重定向到 `192.168.1.100`。