我刚刚在本地机器上配置完 dnsmasq,它在使用自身解析域名时似乎运行良好。当我将网络上的另一台机器指向使用 dnsmasq 机器作为其唯一 DNS 服务器时,我根本无法解析任何域名。
我的配置文件看起来像这样(我遗漏了什么吗?):
解析配置文件
nameserver 127.0.0.1
dnsmasq配置文件
# resolv File
resolv-file=/etc/resolv.conf
# DNS Servers
server=131.191.7.5
server=131.191.7.12
# Domain Overrides
address=/mydomain.com/192.168.2.253
address=/one.mydomain.com/192.168.2.253
address=/two.mydomain.com/192.168.2.253
address=/thismachine.local/192.168.2.253
当我跑步时“sudo lsof -i | grep LISTEN”我可以看到 dnsmasq 正在监听端口 53:
dnsmasq 189 nobody 4u IPv4 0x05bf8338 0t0 TCP localhost:domain (LISTEN)
dnsmasq 189 nobody 6u IPv6 0x05bf31f0 0t0 TCP uberserve.local:domain (LISTEN)
dnsmasq 189 nobody 8u IPv6 0x05bf2f80 0t0 TCP localhost:domain (LISTEN)
dnsmasq 189 nobody 10u IPv6 0x05bf2d10 0t0 TCP localhost:domain (LISTEN)
答案1
你的防火墙在 dnsmasq 框上是什么样子的?
检查入站端口 53。
在端口 53 上的新 dnsmasq 框上运行数据包跟踪并查看发生的情况。
您可以强制客户端使用您的 dnsmasq 框,如下所示:
挖掘 www.google.com @dnsmasboxip