公用dns(使用自建DNS服务器提升外网DNS服务体验)

一、如何搭建DNS服务器

搭建DNS服务器步骤如下：

1、安装bind服务。

2、配置bind的主配置文件，将侦听53端口和dns请求查询设置为所有主机。

3、配置区域文件，添加自己的域名，定义正向解析和反向解析信息。

4、进入/var/named/目录，创建正向解析配置文件和反向解析配置文件。

5、修改正向解析配置文件，添加解析记录。

6、修改反向解析配置文件，添加反向解析记录。

7、防火墙允许53端口通过，设置服务器开机自动启动dns服务。

8、dns服务器将本机ip设置为dns地址。

9、配置完成验证解析记录正常。

二、如何搭建一个公共DNS服务器

一、服务器环境

必须为centos6.x的环境 centos7.x不能按照本教程 centos5.x未测试

二、安装并启动DNSMASQ

yum install-y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasq.conf

# ll-d/etc/dnsmasq.conf-rw-r--r-- 1 root root 21237 Feb 23 00:17/etc/dnsmasq.conf

2、编辑/etc/dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf//dnsmasq会从这个文件中寻找上游dns服务器strict-order//去掉前面的#addn-hosts=/etc/dnsmasq.hosts//在这个目里面添加记录listen-address=127.0.0.1,192.168.1.123//监听地址如果想对所有计算机服务，则为0.0.0.0

3、修改/etc/resolv.conf

echo'nameserver 127.0.0.1'>/etc/resolv.conf

4、创建resolv.dnsmasq.conf文件并添加上游dns服务器的地址

touch/etc/resolv.dnsmasq.confecho'nameserver 119.29.29.29'>/etc/resolv.dnsmasq.conf

5、创建dnsmasq.hosts文件

cp/etc/hosts/etc/dnsmasq.hostsecho'addn-hosts=/etc/dnsmasq.hosts'>>/etc/dnsmasq.conf

提示：resolv.dnsmasq.conf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/init.d/dnsmasq restart

2、netstat-tunlp|grep 53查看Dnsmasq是否正常启动：

# netstat-tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0:::53:::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0:::53:::* 2491/dnsmasq

3、dig smallxu.me，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2.

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi/etc/dnsmasq.conf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxu.me和itbulu.com将会被解析到127.0.0.1

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。

三、国外公共DNS服务器地址

国外公共DNS服务器地址

Google Public DNS（8.8.8.8， 8.8.4.4）

OpenDNS（208.67.222.222， 208.67.220.220）

OpenDNS Family（208.67.222.123， 208.67.220.123）

V2EX DNS（199.91.73.222， 178.79.131.110）

Dyn DNS（216.146.35.35， 216.146.36.36）

Comodo Secure(8.26.56.26， 8.20.247.20)

UltraDNS（156.154.70.1， 156.154.71.1）

Norton ConnectSafe(199.85.126.10, 199.85.127.10)

国内公共DNS服务器地址

OneDNS（112.124.47.27）

OpenerDNS（42.120.21.30）

BaiduDNS（180.76.76.76）

aliDNS（223.5.5.5， 223.6.6.6）

114DNS（114.114.114.114， 114.114.115.115）

114DNS安全版（114.114.114.119， 114.114.115.119）

114DNS家庭版（114.114.114.110， 114.114.115.110）

Dns派：电信/移动/铁通（101.226.4.6， 218.30.118.6）

Dns派：联通（123.125.81.6， 140.207.198.6）

港澳台DNS服务器地址

香港：

205.252.144.228

208.151.69.65

202.181.202.140

202.181.224.2

澳门：

202.175.3.8

202.175.3.3

台湾：

168.95.192.1

168.95.1.1

国外DNS服务器地址

美国：

208.67.222.222

208.67.220.220

165.87.13.129

165.87.201.244

205.171.3.65

205.171.2.65

198.41.0.4

198.41.0.4

198.32.64.12

192.33.4.12

192.203.230.10

192.5.5.241

192.112.36.4

192.36.148.17

192.58.128.30

192.9.9.3

193.0.14.129

128.9.0.107

128.8.10.90

66.33.206.206.

208.96.10.221

66.33.216.216

205.171.3.65

205.171.2.65

165.87.13.129

165.87.201.244

加拿大：

209.166.160.36

209.166.160.132

英国：

193.0.14.129

日本

202.12.27.33

202.216.228.18

韩国：

164.124.101.31

203.248.240.31

168.126.63.60

168.126.63.61

新西兰：

202.27.184.3

泰国：

209.166.160.132

202.44.8.34

202.44.8.2

印度：

202.138.103.100

202.138.96.2

国内各省市DNS服务器地址

北京：

202.96.199.133

202.96.0.133

202.106.0.20

202.106.148.1

202.97.16.195

202.138.96.2

深圳：

202.96.134.133

202.96.154.15

广州：

61.144.56.100

61.144.56.101

广东：

202.96.128.86

202.96.128.143

上海：

202.96.199.132

202.96.199.133

202.96.209.5

202.96.209.133

天津：

202.99.96.68

202.99.104.68

广西：

202.96.128.68

202.103.224.68

202.103.225.68

河南：

202.102.227.68

202.102.245.12

202.102.224.68

河北：

202.99.160.68

福建：

202.101.98.54

202.101.98.55

厦门：

202.101.103.55

202.101.103.54

湖南：

202.103.0.68

202.103.96.68

202.103.96.112

湖北：

202.103.0.68

202.103.0.117

202.103.24.68

江苏：

202.102.15.162

202.102.29.3

202.102.13.141

202.102.24.35

浙江：

202.96.102.3

202.96.96.68

202.96.104.18

陕西：

202.100.13.11

202.100.4.16

202.100.4.15

202.100.0.68

山东：

202.102.154.3

202.102.152.3

202.102.128.68

202.102.134.68

山西：

202.99.192.68

202.99.198.6

四川：

202.98.96.68

61.139.2.69

重庆：

61.128.128.68

成都：

202.98.96.68

202.98.96.69

辽宁：

202.98.0.68

202.96.75.68

202.96.75.64

202.96.69.38

202.96.86.18

202.96.86.24

安徽：

202.102.192.68

202.102.199.68

10.89.64.5

吉林：

202.98.5.68

202.98.14.18

202.98.14.19

江西：

202.101.224.68

202.109.129.2

202.101.240.36

新疆：

61.128.97.74

61.128.97.73

贵州：

202.98.192.68

10.157.2.15

云南：

202.98.96.68

202.98.160.68

黑龙江：

202.97.229.133

202.97.224.68

219.150.32.132

海南：

202.100.192.68

202.100.199.8

宁夏：

202.100.0.68

202.100.96.68

甘肃：

202.100.72.13

内蒙古：

202.99.224.68

青海：

202.100.128.68