设想您拥有两台服务器,一台速度快但无法访问Netflix,另一台速度慢但可以访问Netflix。若从快速服务器访问慢速服务器,速度却很快,那么如何利用快速服务器的优势来访问Netflix呢?
服务器B安装Dnsmasq & Sniproxy
在支持Netflix的B服务器上安装Dnsmasq & Sniproxy,需要占用B服务器的80和53端口。
快速安装(推荐):
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -f普通安装:
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -i卸载方法:
wget --no-check-certificate -O dnsmasq_sniproxy.sh https://raw.githubusercontent.com/myxuchangbin/dnsmasq_sniproxy_install/master/dnsmasq_sniproxy.sh && bash dnsmasq_sniproxy.sh -u修改服务器A的DNS
安装完成后,在A服务器上添加DNS地址为B服务器的IP地址。
vim /etc/resolv.conf 在配置文件的第一行添加以下内容:
nameserver x.x.x.x #这里为B服务器的IP地址 nameserver 8.8.8.8 #这是原来的DNS地址,不用修改 修改完成后,使用:wq回车保存。
检查A服务器Netflix服务
使用nslookup查看A服务器解析Netflix是否为B服务器的IP地址。
nslookup Netflix.com 如果命令不存在,则先安装:
Debian:
apt-get -y install dnsutilsCentOS:
yum install -y bind-utils然后执行:
nslookup Netflix.com
如果一切正常,现在就可以使用A服务器访问Netflix了。
访问限制
为了防止DNS被其他人滥用,我们需要限制访问B服务器的53端口。
使用iptables先限制所有IP访问53端口:
iptables -I INPUT -p tcp --dport 53 -j DROP 然后允许单个IP访问:
iptables -I INPUT -s x.x.x.x -p tcp --dport 53 -j ACCEPT 要允许多个IP,则添加多条规则。