Debian DNS转发配置详解（手把手教你设置局域网DNS转发）

一、准备工作

在开始之前，请确保：

• 你有一台运行Debian 10/11/12的服务器（物理机或虚拟机均可）
• 服务器已联网并拥有静态IP地址（例如：192.168.1.100）
• 你具备基本的命令行操作能力（会使用sudo、nano等）

二、安装DNS服务软件（dnsmasq）

我们推荐使用 dnsmasq，它轻量、简单且非常适合做DNS转发。执行以下命令安装：

sudo apt updatesudo apt install dnsmasq -y  

三、配置dnsmasq实现DNS转发

编辑dnsmasq的主配置文件：

sudo nano /etc/dnsmasq.conf  

在文件中找到或添加以下关键配置项（建议先备份原文件）：

# 监听本机所有接口（或指定IP，如192.168.1.100）listen-address=127.0.0.1,192.168.1.100# 允许来自局域网的查询bind-interfaces# 上游DNS服务器（可选多个）server=8.8.8.8server=1.1.1.1server=223.5.5.5# 缓存大小（提高响应速度）cache-size=1000# 禁用/etc/resolv.conf中的DNS（避免冲突）no-resolv  

保存并退出（在nano中按 Ctrl+O 回车，再按 Ctrl+X）。

四、重启服务并测试

重启dnsmasq服务使配置生效：

sudo systemctl restart dnsmasqsudo systemctl enable dnsmasq  # 开机自启  

在Debian服务器本地测试是否能解析域名：

dig @127.0.0.1 baidu.com  

如果返回了正确的IP地址，说明本地DNS转发正常。

五、客户端设置（使用你的Debian作为DNS）

在局域网中的其他设备（如Windows电脑、手机等）上，将DNS服务器地址设置为你的Debian服务器IP（例如：192.168.1.100）。

以Windows为例：

1. 打开“控制面板” → “网络和共享中心”
2. 点击当前连接 → “属性” → 双击“Internet协议版本4 (TCP/IPv4)”
3. 选择“使用下面的DNS服务器地址”，填入：
   首选DNS服务器：192.168.1.100
   备用DNS服务器：留空或填另一个可信DNS

保存后，尝试访问网站，如果能正常打开，说明你的DNS转发设置成功！

六、常见问题与排错

• 无法解析域名？ 检查防火墙是否放行UDP 53端口：
  sudo ufw allow 53/udp
• dnsmasq启动失败？ 查看日志：
  sudo journalctl -u dnsmasq
• 想记录DNS查询日志？ 在配置文件中加入：
  log-queries 并重启服务

总结

通过以上步骤，你已经成功完成了Debian系统DNS教程中的核心内容——搭建一个高效的DNS转发服务器。这不仅适用于家庭网络优化，也适合小型办公环境。掌握这项技能，你就能更好地控制网络流量、提升隐私安全。

如果你正在寻找更高级的功能（如广告屏蔽、家长控制），可以结合Pi-hole等工具进一步扩展。希望这篇局域网DNS转发指南对你有所帮助！