CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题

CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题

1. 安装 dnsmasq

bash 复制代码

yum install dnsmasq -y

如果无法安装没有网络可以下载本地的包

wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.91.tar.xz

tar -xvf dnsmasq-2.91.tar.xz

cd dnsmasq-2.91

make

make install

cp dnsmasq.conf.example /etc/dnsmasq.conf

启动为

/usr/local/sbin/dnsmasq -C /etc/dnsmasq.conf

2. 配置 dnsmasq

编辑配置文件：

bash 复制代码

nano /etc/dnsmasq.conf

添加/修改以下内容（取消注释或新增）：

conf 复制代码

listen-address=127.0.0.1
port=53
no-resolv
no-poll


# 上游（步骤1+2）
all-servers
server=114.114.114.114#53
server=223.5.5.5#53
server=119.29.29.29#53
server=8.8.8.8#53
server=1.1.1.1#53

# 缓存（步骤3）
cache-size=20000
min-cache-ttl=600
max-cache-ttl=3600
dns-forward-max=1500

# 安全/杂项
domain-needed
bogus-priv
filter-AAAA
log-async=50

3. 启动并设置开机自启

bash 复制代码

systemctl start dnsmasq
systemctl enable dnsmasq

4. 配置 Nginx 使用本地 DNS

编辑 Nginx 配置文件（通常在 /etc/nginx/nginx.conf）：

nginx 复制代码

resolver 127.0.0.1 valid=300s;
resolver_timeout 5s;

可手动安装下载源码

官网地址https://thekelleys.org.uk/

传输dnsmasq-2.91.tar.xz到服务器执行解压

tar -xvf dnsmasq-2.91.tar.xz

cd到解压的目录

cd dnsmasq-2.91

执行安装

make

执行添加

make install

然后添加配置

vi /etc/dnsmasq.conf

下面的为配置不想手动cp可以从我发的包里面直接粘过去

复制代码

listen-address=127.0.0.1
port=53
no-resolv
no-poll

# 国内域名白名单（步骤1）
conf-dir=/etc/dnsmasq.d

# 上游（步骤2+3）
all-servers
server=114.114.114.114#53
server=223.5.5.5#53
server=119.29.29.29#53
server=8.8.8.8#53
server=1.1.1.1#53

# 缓存（步骤4）
cache-size=20000
min-cache-ttl=600
max-cache-ttl=3600
dns-forward-max=1500

# 安全/杂项
domain-needed
bogus-priv
filter-AAAA
log-async=50

然后添加到systemctl 里面

复制代码

echo -e "[Unit]
Description=dnsmasq servier
After=network.target

[Service]
ExecStart=/usr/local/sbin/dnsmasq -C /etc/dnsmasq.conf --keep-in-foreground
Restart=always

[Install]
WantedBy=multi-user.target" > /etc/systemd/system/dnsmasq.service

执行刷新

复制代码

systemctl daemon-reload

启动服务：

复制代码

systemctl start dnsmasq

关闭

复制代码

systemctl stop dnsmasq

设置开机自动启动：

复制代码

systemctl enable dnsmasq

5. 验证配置

测试 dnsmasq 是否正常工作：
bash 复制代码
```
dig @127.0.0.1 www.baidu.com
```
若能正常解析，说明 dnsmasq 已生效。
检查 dnsmasq 状态：
bash 复制代码
```
systemctl status dnsmasq
```
确保服务处于 active (running) 状态。

6. 故障排查（可选）

若遇到问题，可尝试：

查看日志 ：
bash 复制代码
```
journalctl -u dnsmasq
```
检查端口占用 ：
bash 复制代码
```
netstat -tulpn | grep :53
```
确保 dnsmasq 在监听 53 端口。

配置效果

配置完成后，Nginx 将通过本地 dnsmasq 进行域名解析，而 dnsmasq 会：

自动选择响应最快的上游 DNS 服务器；
缓存解析结果以提高性能；
当某个服务器不可用时，自动切换到其他可用服务器。