In Linux we trust!

dnsmasq - локальный DNS-сервер

Если по каким-либо причинам вас не устраивает DNS-сервис, что предоставляет провайдер, или вы хотите его расширить, то dnsmasq для вас.

Установим этот пакет в систему:

# apt-get install dnsmasq

Базовая конфигурация (/etc/dnsmasq.conf):

domain-needed
bogus-priv
expand-hosts
listen-address=127.0.0.1
cache-size=1000
no-resolv
server=8.8.8.8
server=8.8.4.4
server=208.67.220.220
server=208.67.222.222

Первые 2 строчки конфигурации это просто правило хорошего тона: не посылать "кривые" и приватные DNS-запросы во внешнюю сеть. expand-hosts подхватывает DNS-записи из /etc/hosts, а no-resolv игнорирует системные настройки в /etc/resolv.conf.

В /etc/resolv.conf соответственно:

nameserver 127.0.0.1

Опцию следует разместить первой строчкой. Если dnsmasq не игнорирует настройки из resolv.conf, то он достаточно умен, чтобы определить самого себя и не слать себе запросы.

Делаем systemctl restart dnsmasq и проверяем работоспособность:

# dig ejz.io +short
185.199.110.153
185.199.111.153
185.199.109.153
185.199.108.153