【实战】使用 Docker 搭建 DNS 服务（dnsmasq）

小渣渣

需求：需要搭建一个 DNS 服务器，对一些特殊域名做一些解析，如果别人使用了该 DNS 可以对指定域名进行劫持。

DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具，适用于小型网络，它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名，这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合，并且允许DHCP分配的地址能在DNS中正常解析，而这些DHCP分配的地址和相关命令可以配置到每台主机中，也可以配置到一台核心设备中（比如路由器），DNSmasq支持静态和动态两种DHCP配置方式。

Docker 镜像地址：https://hub.docker.com/r/jpillora/dnsmasq


配置文件详解：http://oss.segetech.com/intra/srv/dnsmasq.conf

首先，创建 /opt/dnsmasq.conf 配置文件，如下：

登录可见。

创建 dnsmasq 容器，并且对外提供 web 管理 5380 端口，命令如下：

登录可见。

HTTP_USER：web页面登录的管理员帐号
HTTP_PASS：web页面登录的管理员密码


通过浏览器打开：http://ip:5380/ 账号为：itsvse，密码为：a123456

登录到 dnsmasq 容器内部，查看内网 ip 地址，因为我网络比较特殊，其实可以直接使用外网 ip 地址作为 DNS 服务器地址，此步骤大家可以略去，直接配置 DNS 为你服务器外网 ip 地址即可，记得要开放 DNS 服务器的 UDP 53 端口！！！

登录可见。

我在服务器配置 DNS 为 dnsmasq 容器的内网地址，我本地电脑拨号连接到该服务器，可以成功获取到配置的 DNS 地址。（步骤略）



我们尝试 ping 一下 test.itsvse.com 域名，可以看到是我们自定义的解析 ip 地址，如下图：



（注意：test.itsvse.com 并没有在根域名服务器上面配置解析记录）


我们来伪造一下百度域名的解析，如下图：



当然也可以通过 nslookup 来测试域名解析，命令如下：

登录可见。

（完）

小渣渣

nslookup 命令简单介绍
https://www.itsvse.com/thread-10091-1-1.html

飞鱼

学习一下。。。

Zmoli775

好东西·不错不错