dnsmasq †
検証 †
- nslookupを使う。
nslookup int.example.com
よく使うオプション †
- address=/<domain>[/<domain>...]/[<ipaddr>]
- server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
クエリログを出力 †
- lookupされるとsyslog等にログを残せる。
- ログサイズが大きくなるので注意
white list式 †
許可したDNSだけ名前解決して、それ以外はlocalhostのアドレスを返すようにしたい。
sudo vim /etc/dnsmasq.conf
----
conf-dir=/etc/dnsmasq.d,*.conf
----
sudo vim /etc/dnsmasq.d/whitelist.conf
----
server=/allowed.example.com/8.8.8.8
address=/#/127.0.0.1
----
sudo service dnsmasq restart
dnsmasqで内向きDNS †
- hostsを変更したら再読込
service dnsmasq reload