之前在  VPS 上搭建了 SS 服务器，但是由于 VPS 本身问题，国内访问并不快，一直也就这样用了。直到前段时间无意中发现了有 KCP 的存在，可以大大加快 SS 的访问速度，于是搞起，并把家里的路由器也搭建了 SS 客户端。因为在路由器上的代理方案选择了 dnsmasq + iptables 方案，通过 dnsmasq 查询目标网址的真实 IP 地址，iptables 负责将目标 IP 转发到 SS 服务器，因此，我需要在 VPS 上再搭建一个 dns 服务器。网上方案有两种（好像），这里我们选择和路由器一样的方案 dnsmasq。鉴于网上教程很多，这里只是做一个归纳总结。

dnsmasq 对 dns 的解析其实就是转发，所谓转发，就是通过 dnsmasq 查询 dns 记录时，会转发给其上级 dns 服务器并返回查询结果；同时，dnsmasq 有个很厉害的功能 —— 缓存。可以将上级 dns 服务器返回的结果，做一定时间的缓存，在缓存期间再次请求这条解析记录，会直接返回缓存结果。因为没有再次查询上级 dns 服务器，所以速度上也会快很多。

系统环境

• CentOS 6.5 x64
• Dnsmasq 2.66 (自带 yum 仓库中的版本)

安装 Dnsmasq

在 CentOS 里面安装 dnsmasq 非常简单，只需要一个指令即可:

[root@Singapore ~]# yum install dnsmasq -y

启动 dnsmasq 并设置开机自启动

在 CentOS 里面将一个服务设置成开机自启动也是非常简单的，如下:

[root@Singapore ~]# service dnsmasq start
[root@Singapore ~]# chkconfig dnsmasq on

第一行负责启动，第二行负责设置为开机自启动。

防火墙放行

如果你安装了 iptables 的话，那么需要让 iptables 放行其他电脑对本机 53 端口的访问，也只需要执行以下指令:

[root@Singapore ~]# iptables -I INPUT -p tcp --dport 53 -j ACCEPT
[root@Singapore ~]# iptables -I INPUT -p udp --dport 53 -j ACCEPT
[root@Singapore ~]# service iptables save

提醒：注意上面红字加粗的 53 端口是 DNS 服务器的默认端，如果你的服务器只是当做国内 dns 解析，那么你可以直接用 53 端口；但是！但是如果你搭建dns服务器是为了翻墙的话，那么你就不能设置53端口了，因为如果你这么做了，会很快被 GFW 检测到，到时把你的服务器 IP 加入黑名单你就哭吧。

配置监听地址和上级 DNS 服务器地址

上面的步骤完成后，实际上你的 dnsmasq 已经可以对外提供服务了，但是我们还没有对它进行配置。编辑 /etc/dnsmasq.conf 配置文件，在最末尾加入:

# 自己服务地址，不支持 0.0.0.0 广域网广域网方式
listen-address=127.0.0.1,x.x.x.x 
server=8.8.8.8
server=8.8.4.4
# 若想改一个端口(默认端口为53)的话，可以增加下面这个设置项
port=5353

然后保存退出，这样你的 dnsmasq 就会去响访问它的 dns 请求，并且去 8.8.8.8 和 8.8.4.4 这两个上级 dns 服务器查询结果并缓存。

重新启动 dnsmasq

[root@Singapore ~]# service dnsmasq restart

测试一下是否正常

若您的 CentOS 服务器已经安装了 bind-utils 组件包，那么就可以使用 dig 指令对 dns 服务器进行测试。若没有安装 bind-utils 组件包的话，可以通过以下指令进行安装:

[root@Singapore ~]# yum install bind-utils -y

安装完毕后，就可以使用 dig 指令来测试一下刚刚构建的 dnsmasq 是否正常啦~

[root@Singapore ~]# dig @127.0.0.1 www.google.com.hk

执行第一次如果能看到返回正确的 IP 地址，那么就算成功了，比如:

[root@Singapore ~]# dig @127.0.0.1 www.google.com.hk

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.6 <<>> @127.0.0.1 www.google.com.hk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43393
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.hk.        IN  A

;; ANSWER SECTION:
www.google.com.hk.    299 IN  A   74.125.200.94

;; Query time: 57 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Feb 28 09:05:43 2016
;; MSG SIZE  rcvd: 51

你会留意到，第一次查询的查询时间（Query time）为 57 毫秒，那么再试着重复执行一次指令，来看看第二次查询相同的域名需要多长时间才能有结果…

[root@Singapore ~]# dig @127.0.0.1 www.google.com.hk

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.6 <<>> @127.0.0.1 www.google.com.hk
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 2730
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.com.hk.        IN  A

;; ANSWER SECTION:
www.google.com.hk.    230 IN  A   74.125.200.94

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Feb 28 09:06:52 2016
;; MSG SIZE  rcvd: 51

因为缓存的原因，第二次的查询时间为 0ms ...