DNSmasq は、DNS サービスと DHCP サーバーを構成するための小型で便利なツールです。小規模ネットワークに適しています。DNS 解決とオプションの DHCP 機能を提供し、ローカル キャッシュ クエリ要求の機能も提供します。

1. dnsmasqをインストールする

CentOS システム:

 yum update yum install -y dnsmasq

Debian/Ubuntu システム:

 apt-get update apt-get install -y dnsmasq

2. DNSmasqのバージョンを確認する

dnsmasq -v

コマンドが見つからないというプロンプトが表示されない限り、出力は次のようになります (-bash: dnsmasq: command not found)

Dnsmasq バージョン x.xx Copyright (c) 2000-2012 Simon Kelley
コンパイル時のオプション: IPv6 GNU-getopt DBus i18n IDN DHCP DHCPv6 no-Lua TFTP conntrack

このソフトウェアには一切の保証が付いていません。
Dnsmasqはフリーソフトウェアであり、再配布は自由です。
GNU 一般公衆利用許諾書バージョン 2 または 3 の条項に基づきます。

3. 設定ファイル
Dnsmasq の設定ファイルは次のとおりです: dnsmasq.conf
パッケージ マネージャーのインストール用の構成ファイルの場所は次のとおりです: /etc/dnsmasq.conf
このチュートリアルでは、DNS サービスの構成についてのみ説明します。次のセクションでは、DNS サービスの関連する構成のみを説明します。
まず、設定ファイルのバックアップ コピーを作成し、元の設定ファイルを消去して、次のパラメータの指示に従って設定内容を書き込みます。

 cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak echo "" > /etc/dnsmasq.conf

設定ファイルを開き、以下のパラメータの指示に従って設定内容を記述します。I を押して編集モードに入ります。変更を加えたら、ESC を押して終了し、:wq と入力して保存して終了します。

 vi /etc/dnsmasq.conf

構成ファイルパラメータの説明:

 port=53 # 指定DNSmasq的監聽端口，默認為53端口，也可設置為5353端口從而防止53端口DNS污染（但某些設備如win并不支持非53端口） resolv-file=/xxx/xx.conf # 指定DNSmasq獲取上游DNS服務器地址的文件，不配置此項則默認從/etc/resolv.conf(linux默認DNS配置文件) 獲取strict-order # 嚴格按照resolv-file 參數指定的文件中按從上到下的順序發送DNS解析請求，直至獲取解析應答成功為止listen-address= # 指定DNSmasq監聽的地址，若僅提供為本機使用可設置為127.0.0.1 ，留空或設置為0.0.0.0 即任何人都可訪問address=/xxx.xx/xxxx # 自定義某些地址的解析服務器，可以過濾或者指定某些網站（支持ipv6，直接寫ipv6的地址即可） # 過濾廣告或者某域名，例如配置address=/www.nanqinlang.com/127.0.0.1 # 把廣告域名解析請求發送到錯誤的解析服務器IP 127.0.0.1 即可屏蔽該域名的訪問# 也可以把www.google.com 等指向一個國外的SNI代理IP，即可實現DNS科學上網server=208.67.222.222#5353 # 指定上游DNS解析服務器,此處推薦設置為可使用5353端口的opendns bogus-nxdomain=208.67.222.222 # 用于防止DNS污染/劫持，參數和上面server 項填寫相同的ip ，但不支持非53端口。 conf-dir=/etc/dnsmasq.d/ # 加載/etc/dnsmasq.d/ 文件夾內的配置文件

設定ファイルの例:

 port=53 strict-order listen-address=127.0.0.1 server=208.67.222.222#53 bogus-nxdomain=208.67.222.222 conf-dir=/etc/dnsmasq.d/

アドレス解決をカスタマイズするには、別の構成ファイルを作成します。
コードをコピー
vi /etc/dnsmasq.d/sni.conf

次に、次に示す形式でカスタム アドレス解析を記述します。

 address=/google.com/1.1.1.1 address=/google.com.hk/1.1.1.1 address=/google.co.jp/1.1.1.1 address=/gmail.com/1.1.1.1 address=/youtube.com/1.1.1.1

注意: このファイルまたは構成ファイルが変更された場合、変更を有効にするには DNSmasq を再起動する必要があります。

4. 手順<br />DNSmasq サービスを有効にする

service dnsmasq start

DNSmasq サービスを停止する

service dnsmasq stop

DNSmasq サービスを再起動します (設定ファイルを変更した後は再起動が必要です)

 service dnsmasq restart

5. DNSmasqをアンインストールする

/etc/dnsmasq.d ディレクトリにファイルがある場合は、通常どおりアンインストールする前にこのディレクトリを削除する必要があります。

まずこのディレクトリを削除してください

rm -rf /etc/dnsmasq.d

CentOS システム

yum remove dnsmasq -y

Debian/Ubuntu システム:

 apt-get remove --purge dnsmasq -y

PC/ルーター/モバイル デバイスの VPS IP とポート 53 (ある場合) に DNS を設定します。

出典: https://doub.io/wlzy-32/