dnsmasq搭建文檔
一.生產環境域名解析問題
之前生產環境設備較少,是通過維護master(192.168.1.1)設備的hosts文件實現的。每次新增設備后,需要在master的hosts文件中新增ip和主機名,再將master的hosts文件批量拷貝到生產所有已部署設備和新增設備。設備少時維護比較簡單,隨時設備越來越多,維護起來變得很繁瑣,批量拷貝也非常消耗精力。
為了減輕維護成本,和提高維護效率,在生產環境搭建一台dns服務器非常有必要。
進過篩選,dnsmasq這個輕量級的dns服務器,具有開源,搭建簡單,維護成本低的優點,符合生產環境需求。
二.安裝步驟
1.安裝包准備
官方文檔
http://www.thekelleys.org.uk/dnsmasq/doc.html
下載地址
http://www.thekelleys.org.uk/dnsmasq/
2.選擇服務器
服務器最好專門做dns服務。不要和其他業務設備共用,避免重啟設備。
3.安裝
3.1解壓縮安裝包,安裝
#dnsmasq需要gcc支持 rpm –qa|grep gcc tar zxvf dnsmasq-2.70.tar.gz cd dnsmasq-2.70 make && make install
3.2配置
vim /etc/dnsmasq.conf no-hosts #不加載本地的/etc/hosts文件 local-ttl=3600 #本地緩存時間,通常不要求緩存本地,這樣更改hosts文件后即使生效 cache-size=1000000 #最大緩存條數 dns-forward-max=1000000 listen-address=127.0.0.1,192.168.1.1 #如果想要這台服務器做解析,就要填上自己的地址,並且填上127.0.0.1的地址 resolv-file=/etc/resolv.dnsmasq.conf #這個文件是可以自定義的,我就跟隨大流,直接復制了一份resolv.conf改了名稱就用了 all-servers #這條語句的意思就是如果本地沒查詢到,則想我們的resolv.dnsmasq.conf文件中所有的DNS查詢,誰查到的快就用誰的 log-queries #開啟日志選項 log-facility=/var/log/dnsmasq/dnsmasq.log log-async=100 #異步log,緩解阻塞,提高性能。默認為5,最大為100 conf-dir=/etc/dnsmasq.d #這條應該是最后一句,它的作用其實就是說明該目錄下的所有.conf文件都是要做解析的
#配置上級dns地址,用戶訪問外網使用,生產環境不能訪問外網,該步驟可以不做 cp /etc/resolv.conf /etc/resolv.dnsmasq.conf vim /etc/resolv.dnsmasq.conf nameserver 114.114.114.114 #創建域名解析記錄。格式為address=/主機名稱/ip地址 vim /etc/dnsmasq.d/hosts.conf address=/host-a/192.168.1.1 address=/host-b/192.168.1.2 address=/host-c/192.168.1.3 address=/host-d/192.168.1.4
3.3啟動服務
mkdir /var/log/dnsmasq/ service dnsmasq start
3.4設置服務為開機啟動
chkconfig –level 23456 dnsmasq on
3.5測試域名解析
vim /etc/resolv.conf namesever 192.168.1.1 ping host-c #通過ping可以看到host-c的ip地址
三.維護
在/etc/dnsmasq.d/目錄按設備類別新建conf文件,便於維護。
kafka.conf 存放kafka相關設備
vim /etc/dnsmasq.d/kafka.conf address=/kafka-a/192.168.1.5 address=/kafka-b/192.168.1.6 address=/kafka-c/192.168.1.7 address=/kafka-d/192.168.1.8
elastic.conf 存放elastic相關設備
……和kafka配置類似
hadoop.conf 存放hadoop相關設備
……和kafka配置類似
tomcat.conf 存放tomcat相關設備
……和kafka配置類似