CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题

梅孔立2025-07-29 18:16

CentOS 7 安装 dnsmasq 解决nginx无法指定dns的问题

1. 安装 dnsmasq

bash 复制代码 
yum install dnsmasq -y

如果无法安装没有网络可以下载本地的包

wget http://www.thekelleys.org.uk/dnsmasq/dnsmasq-2.91.tar.xz

tar -xvf dnsmasq-2.91.tar.xz

cd dnsmasq-2.91

make

make install

cp dnsmasq.conf.example /etc/dnsmasq.conf

启动为

/usr/local/sbin/dnsmasq -C /etc/dnsmasq.conf

2. 配置 dnsmasq

编辑配置文件:

bash 复制代码 
nano /etc/dnsmasq.conf

添加/修改以下内容(取消注释或新增):

conf 复制代码 
listen-address=127.0.0.1
port=53
no-resolv
no-poll


# 上游(步骤1+2)
all-servers
server=114.114.114.114#53
server=223.5.5.5#53
server=119.29.29.29#53
server=8.8.8.8#53
server=1.1.1.1#53

# 缓存(步骤3)
cache-size=20000
min-cache-ttl=600
max-cache-ttl=3600
dns-forward-max=1500

# 安全/杂项
domain-needed
bogus-priv
filter-AAAA
log-async=50

3. 启动并设置开机自启

bash 复制代码 
systemctl start dnsmasq
systemctl enable dnsmasq

4. 配置 Nginx 使用本地 DNS

编辑 Nginx 配置文件(通常在 /etc/nginx/nginx.conf):

nginx 复制代码 
resolver 127.0.0.1 valid=300s;
resolver_timeout 5s;

可手动安装 下载源码

官网地址https://thekelleys.org.uk/

传输dnsmasq-2.91.tar.xz到服务器 执行解压

tar -xvf dnsmasq-2.91.tar.xz

cd到解压的目录

cd dnsmasq-2.91

执行安装

make

执行添加

make install

然后添加配置

vi /etc/dnsmasq.conf

下面的为配置 不想手动cp可以从我发的包里面直接粘过去

复制代码 
listen-address=127.0.0.1
port=53
no-resolv
no-poll

# 国内域名白名单(步骤1)
conf-dir=/etc/dnsmasq.d

# 上游(步骤2+3)
all-servers
server=114.114.114.114#53
server=223.5.5.5#53
server=119.29.29.29#53
server=8.8.8.8#53
server=1.1.1.1#53

# 缓存(步骤4)
cache-size=20000
min-cache-ttl=600
max-cache-ttl=3600
dns-forward-max=1500

# 安全/杂项
domain-needed
bogus-priv
filter-AAAA
log-async=50

然后添加到systemctl 里面

复制代码 
echo -e "[Unit]
Description=dnsmasq servier
After=network.target

[Service]
ExecStart=/usr/local/sbin/dnsmasq -C /etc/dnsmasq.conf --keep-in-foreground
Restart=always

[Install]
WantedBy=multi-user.target" > /etc/systemd/system/dnsmasq.service

执行刷新

复制代码 
systemctl daemon-reload

启动服务:

复制代码 
systemctl start dnsmasq

关闭

复制代码 
systemctl stop dnsmasq

设置开机自动启动:

复制代码 
systemctl enable dnsmasq

5. 验证配置

  1. 测试 dnsmasq 是否正常工作

    bash 复制代码 
    dig @127.0.0.1 www.baidu.com

    若能正常解析,说明 dnsmasq 已生效。

  2. 检查 dnsmasq 状态

    bash 复制代码 
    systemctl status dnsmasq

    确保服务处于 active (running) 状态。

6. 故障排查(可选)

若遇到问题,可尝试:

  • 查看日志

    bash 复制代码 
    journalctl -u dnsmasq

  • 检查端口占用

    bash 复制代码 
    netstat -tulpn | grep :53

    确保 dnsmasq 在监听 53 端口。

配置效果

配置完成后,Nginx 将通过本地 dnsmasq 进行域名解析,而 dnsmasq 会:

  1. 自动选择响应最快的上游 DNS 服务器;
  2. 缓存解析结果以提高性能;
  3. 当某个服务器不可用时,自动切换到其他可用服务器。
相关推荐
闲云一鹤13 小时前
nginx 快速入门教程 - 写给前端的你
前端·nginx·前端工程化
chlk12317 小时前
Linux文件权限完全图解:读懂 ls -l 和 chmod 755 背后的秘密
linux·操作系统
舒一笑17 小时前
Ubuntu系统安装CodeX出现问题
linux·后端
改一下配置文件18 小时前
Ubuntu24.04安装NVIDIA驱动完整指南(含Secure Boot解决方案)
linux
xy1230618 小时前
OpenStack Train 部署实战(三)控制节点--keystone服务
centos·openstack
深紫色的三北六号1 天前
Linux 服务器磁盘扩容与目录迁移:rsync + bind mount 实现服务无感迁移(无需修改配置)
linux·扩容·服务迁移
SudosuBash1 天前
[CS:APP 3e] 关于对 第 12 章 读/写者的一点思考和题解 (作业 12.19,12.20,12.21)
linux·并发·操作系统(os)
哈基咪怎么可能是AI2 天前
为什么我就想要「线性历史 + Signed Commits」GitHub 却把我当猴耍 🤬🎙️
linux·github
十日十行2 天前
Linux和window共享文件夹
linux
木心月转码ing3 天前
WSL+Cpp开发环境配置
linux
热门推荐
01GitHub 镜像站点02OpenClaw 使用和管理 MCP 完全指南03OpenClaw + 飞书(Feishu)环境搭建指南04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services06OpenClaw优化飞书API 额度已耗尽问题07小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)08Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤09Window 10部署openclaw报错node.exe : npm error code 12810OpenClaw大龙虾机器人完整安装教程