如何將Raspberry Pi用作DNS服務(wù)器？

這篇文章來源于DevicePlus.com英語網(wǎng)站的翻譯稿。如果您正在尋找用于家庭或小型企業(yè)網(wǎng)絡(luò)的DNS服務(wù)器，Raspberry Pi將會是一個便宜、可靠且節(jié)能的選擇。
首先，讓我們來了解一下什么是DNS服務(wù)器。

究竟什么是DNS服務(wù)器？

DNS代表“域名系統(tǒng)”。DNS服務(wù)器將人性化的域名轉(zhuǎn)換為計算機可以使用的IP地址。
這樣您就可以通過輸入“deviceplus.com”來訪問這個網(wǎng)站了，而不是IP地址13.52.144.235—誰能記得住呢？

更好的一點是，如果我們將此網(wǎng)站移至具有新IP地址的新服務(wù)器，我們只需要更新我們的DNS記錄即可，其他人不會受到影響。

擁有您自己的DNS服務(wù)器的好處

只要網(wǎng)站加載了出來，您就已經(jīng)在使用DNS服務(wù)器了。
您的互聯(lián)網(wǎng)供應(yīng)商幾乎都是允許您使用他們的DNS服務(wù)器的，如果您對此不滿意，可以隨時使用公共DNS服務(wù)器。
這也許就是您想要自己的DNS服務(wù)器的原因。

提升您的網(wǎng)頁瀏覽速度

從您的本地網(wǎng)絡(luò)獲取某些內(nèi)容總是比從互聯(lián)網(wǎng)上獲取要快。前者有時可以將頁面加載時間縮短幾百毫秒。這不會給生活帶來什么改變，但是效果是顯著的。
而這種加快只有在您的本地DNS服務(wù)器已經(jīng)有相關(guān)記錄的情況下才有效。否則，仍然必須從互聯(lián)網(wǎng)上獲取內(nèi)容。
在本地網(wǎng)絡(luò)上保持整個DNS一直更新是不切實際的。相反，服務(wù)器會將這些記錄進(jìn)行緩存，直到它們的“生存時間”值（TTL）到期。
大多數(shù)操作系統(tǒng)和網(wǎng)絡(luò)瀏覽器也會在您的計算機上緩存這些相同的記錄，因此如果它只是一臺使用了互聯(lián)網(wǎng)連接的計算機，那么擁有自己的DNS服務(wù)器并不會帶來任何區(qū)別。
當(dāng)多個擁有多臺設(shè)備的人在本地網(wǎng)絡(luò)上，并共享互聯(lián)網(wǎng)連接時，自己擁有DNS服務(wù)器會更有意義。這種情況下，將所有內(nèi)容緩存在一個地方將可以減少需要離開網(wǎng)絡(luò)的請求數(shù)量。

將域加入黑名單

如果您想完全阻止某些域，使用DNS服務(wù)器將會非常好用且高效。一些政府以這種方式審查整個國家的網(wǎng)絡(luò)。
作為家長，您可能希望以同樣的方式阻止您的孩子訪問特定網(wǎng)站。請注意，這僅在他們通過該網(wǎng)絡(luò)訪問互聯(lián)網(wǎng)時有效，并且許多孩子已經(jīng)有足夠的專業(yè)知識通過配置一個不同的DNS服務(wù)器來規(guī)避這一點了。
您可能還想阻止某些您覺得具有侵?jǐn)_性或者令人生厭的域。
甚至還有一個用于Raspberry Pi的DNS服務(wù)器程序，叫Pi-Hole，可以立即阻止廣告。

添加自定義域

您還可以為本地網(wǎng)絡(luò)上的設(shè)備提供各自的域名，僅對其他本地機器可見。
您可以為打印機、媒體中心，甚至冰箱和咖啡機（如果它們連接到了您的網(wǎng)絡(luò)中）命名。
這將使您不必追蹤辦公室或家中所有設(shè)備的IP地址。

了解更多有關(guān)互聯(lián)網(wǎng)的信息

也許您只是想更好地了解一下DNS，但是學(xué)習(xí)DNS的話也是必要了解一下互聯(lián)網(wǎng)的。

確保您的Raspberry Pi具有保留IP

如果您的Raspberry Pi DNS服務(wù)器有一個動態(tài)分配的IP，那將會很頭疼。每隔一段時間，它就會被分配一個不同的IP地址，網(wǎng)絡(luò)上的其他設(shè)備也將不再連接到它。
這就是為什么您要為這個Raspberry Pi保留一個IP。您可以通過登錄路由器的儀表板來執(zhí)行該操作。
這一部分的確切步驟會因您的設(shè)備不同而略有不同。如果您遇到困難，請使用搜索引擎查找您設(shè)備的手冊。

設(shè)置您的操作系統(tǒng)并安裝Dnsmasq

現(xiàn)在您的設(shè)備已經(jīng)有了固定IP，讓我們開始安裝將要使用的軟件：Dnsmasq。
最好從重新安裝一個Raspberry Pi OS開始。您也許希望更改默認(rèn)密碼，并在raspi-config中設(shè)置ssh訪問。
首先，通過輸入以下內(nèi)容更新您的操作系統(tǒng)：
sudo apt update && sudo apt upgrade -y

然后安裝Dnsmasq.
sudo apt install dnsmasq -y

就是這樣！現(xiàn)在您就擁有一個DNS服務(wù)器了！

配置Dnsmasq

您可以開始向Raspberry發(fā)送DNS請求了，但是需要對默認(rèn)設(shè)置進(jìn)行調(diào)整才能發(fā)揮最大作用。輸入以下命令打開配置文件：
sudo nano /etc/dnsmasq.conf

這個文件對有用的命令有詳細(xì)的注釋，所以您可以盡情查閱對其進(jìn)行了解。有幾個部分需要特別注意。

不要將本地流量轉(zhuǎn)發(fā)到上游服務(wù)器

在配置文件的頂部附近，您會發(fā)現(xiàn)寫有“#domain-needed”和“#bogus-p”的行。
設(shè)置#domain-needed選項將會阻止DNS服務(wù)器向上游尋找不在域中的主機，而bogus-priv選項將會阻止它向上游查找私有IP地址。
在公司網(wǎng)絡(luò)上，也許您會想在上游服務(wù)器中查找這些東西。但是在公共互聯(lián)網(wǎng)上尋找它們沒有任何意義，所以我們使用這些選項。
您可以通過刪除行開頭的注釋符號來應(yīng)用它們。

配置上流DNS服務(wù)器

向下滾動，并查找顯示“#no-resolv”的行。刪除注釋字符以應(yīng)用該選項。往下幾行后，有一行顯示“#server=/localnet/192.168.0.1”，刪除這一行。我們將要輸入自己的設(shè)置。
我通常使用Google的DNS服務(wù)器。它們的快速可靠會帶來幫助，但是老實說，這主要是因為IP地址非常容易記住。
對此的配置如下：
server=8.8.8.8
server=8.8.4.4

如果您不想使用Google服務(wù)，那么可以使用您的互聯(lián)網(wǎng)供應(yīng)商或其他公共DNS服務(wù)器。例如CloudFlare。

添加自定義域和阻止域

往下不遠(yuǎn)的地方有一行顯示“#address=/double-click.net/127.0.0.1”。
這對于將域分配給本地網(wǎng)絡(luò)上的設(shè)備很有用。公共互聯(lián)網(wǎng)上未使用的任何內(nèi)容都可以，我通常為其使用頂級域.lan。
復(fù)制這一行的語法。在本項目中，是將我的媒體和復(fù)古游戲裝備放置在了retropie.lan上，如下所示：
address=/retropie.lan/192.168.0.6

不要忘記為路由器中對應(yīng)的設(shè)備保留這些IP地址。
您還可以在此處阻止特定域，方法是將它們定向到私人IP。
address=/www.nickelback.com/127.0.0.1

如果您對阻止廣告服務(wù)器更感興趣，那么可以很容易在網(wǎng)上找到列表。
您可以隨意將域定向到公共IP。這對于網(wǎng)站在上線前測試網(wǎng)站遷移很有用。
請注意，這些域僅用于使用此DNS服務(wù)器的設(shè)備。如果您想要一個域名出現(xiàn)在公共DNS上，您必須購買它。

設(shè)置緩存大小

默認(rèn)情況下，Dnsmasq將緩存最多150條記錄。即使是非常輕量的網(wǎng)絡(luò)瀏覽器也可以將其占滿。
該緩存保存在內(nèi)存中，如果空間太大會影響性能。
但是我們在這里服務(wù)的是一個小型網(wǎng)絡(luò)，現(xiàn)在的內(nèi)存比幾十年前編寫Dnsmasq時更加充足，而且這些記錄每個只使用100個字節(jié)。我們可以在其中放入幾兆字節(jié)的內(nèi)容。
向下滾動到顯示“#cache-size=150”的地方，您需要向下滾動得多一些。刪除前面的注釋字符并將該數(shù)字設(shè)置的更大。
我只是添加了幾個零，以使其成為15000，這比小型網(wǎng)絡(luò)的DNS服務(wù)器緩存的記錄要多得多。

完成配置編輯后

當(dāng)您對設(shè)置感到滿意時，保存并退出，然后輸入以下內(nèi)容重新啟動服務(wù)：
sudo systemctl restart dnsmasq

配置您的設(shè)備以使用該DNS服務(wù)器

現(xiàn)在您的DNS服務(wù)器已經(jīng)啟動并運行，我們來開始使用它。
將其配置為整個網(wǎng)絡(luò)的默認(rèn)DNS服務(wù)器的最簡單方法是在路由器中進(jìn)行配置。
計算機和其他設(shè)備通常也可以在設(shè)置或控制面板中單獨進(jìn)行配置。

設(shè)置自動安全更新

不要對這里的安全兩個字大意。DNS服務(wù)器可能會是線上犯罪分子的重要目標(biāo)，他們可以將您重定向到惡意站點。
我們已將其設(shè)置為只能從您的本地網(wǎng)絡(luò)內(nèi)訪問，這降低了很多風(fēng)險。但是自動應(yīng)用安全更新仍然是一個好主意。
有一個便利的軟件包可以為我們執(zhí)行該操作，叫無人職守自動更新軟件。我們來安裝它。
sudo apt install unattended-upgrades -y

該安裝包在Raspberry Pi OS Buster中的默認(rèn)配置是每天進(jìn)行安全更新。
如果您還沒有更改默認(rèn)密碼，也不要忘記更改！為SSH訪問設(shè)置基于證書的身份驗證也是一個很好的主意。

審核編輯：湯梓紅