Menetapkan Alamat IP Statik:
Pertama, anda mesti menyediakan alamat IP statik pada mesin CentOS 7 anda. Anda boleh melakukannya melalui Muka Pengguna Teks Pengurus Rangkaian nmtui.
Jalankan nmtui dengan arahan berikut:
$ sudo nmtui
Sekarang, pilih Edit sambungan dan tekan
Sekarang, pilih Automatik daripada KONFIGURASI IPv4 bahagian dan tekan
Sekarang, pilih Manual dan tekan
Sekarang, arahkan ke
Sekarang, anda perlu menambahkan alamat IP, Gateway, alamat pelayan DNS dan domain carian.
Alamat tersebut mestilah alamat IP mesin CentOS 7 anda. Ini akan menjadi alamat IP pelayan DNS anda juga setelah anda mengkonfigurasi dnsmasq.
Gerbang adalah alamat IP penghala anda.
Gunakan alamat IP yang anda tetapkan untuk mesin CentOS 7 anda sebagai pelayan DNS utama. Kemudian, saya lebih suka menambah 8.8.8.8 (pelayan DNS awam Google) sebagai pelayan DNS sekunder.
Domain carian mestilah nama domain anda sendiri.
Setelah selesai, pastikan semua pilihan yang ditandakan dicentang. Anda boleh memilih pilihan dan tekan
Kemudian, arahkan ke
Akhirnya, tekan
Setelah komputer anda boot, alamat IP harus ditetapkan seperti yang anda lihat dalam tangkapan skrin di bawah.
$ ip a
Memasang dnsmasq:
Dnsmasq boleh didapati di repositori pakej rasmi CentOS 7. Oleh itu, anda boleh memasangnya dengan mudah dengan pengurus pakej YUM.
Pertama, kemas kini cache repositori pakej YUM dengan arahan berikut:
$ sudo yum makecache
Sekarang, jalankan arahan berikut untuk memasang dnsmasq:
$ sudo yum pasang dnsmasq
Sekarang, tekan y dan kemudian tekan
Tekan y dan kemudian tekan
dnsmasq harus dipasang.
Mengkonfigurasi dnsmasq:
Fail konfigurasi dnsmasq lalai adalah / dll / dnsmasq.pengesahan. Fail ini mengandungi semua pilihan dnsmasq yang disokong dan didokumentasikan dengan baik. Tetapi, sangat panjang dan sukar untuk dikerjakan. Jadi, saya akan menamakan semula fail ini menjadi / dll / dnsmasq.pengesahan.bk dan buat fail konfigurasi baru / dll / dnsmasq.pengesahan. Dengan begitu, setiap kali saya memerlukan bantuan, saya dapat melihat failnya / dll / dnsmasq.kon.bk dan taipkan pilihan yang diperlukan di / dll / dnsmasq.pengesahan fail.
Untuk menamakan semula fail konfigurasi dnsmasq, jalankan arahan berikut:
$ sudo mv / etc / dnsmasq.conf / etc / dnsmasq.pengesahan.bk
Sekarang, buat fail konfigurasi baru dengan arahan berikut:
$ sudo vi / etc / dnsmasq.pengesahan
Sekarang, tekan i untuk pergi ke mod INSERT vi dan taip baris berikut. Kemudian tekan
Di sini, pelabuhan digunakan untuk menetapkan port (53 dalam artikel ini) yang akan didengarkan oleh dnsmasq.
domain adalah nama domain anda sendiri. Saya telah menggunakan contoh.com dalam artikel ini.
Sekarang, mulakan semula perkhidmatan dnsmasq dengan arahan berikut:
$ sudo systemctl mulakan semula dnsmasq
Sekarang, periksa sama ada pelayan dnsmasq berjalan dengan betul dengan arahan berikut:
$ sudo systemctl status dnsmasqIa berfungsi dengan betul.
Menambah Entri DNS Baru ke dnsmasq:
Sekarang, anda boleh menambahkan entri DNS baru ke dnsmasq dengan mudah menggunakan / dll / tuan rumah fail.
Untuk melakukannya, buka / dll / tuan rumah fail dengan vi seperti berikut:
$ sudo vi / etc / host
Sekarang, ketik baris berikut di akhir fail dan simpan fail.
192.168.21.20 ns.contoh.com192.168.21.51 pelayar1.contoh.com
192.168.21.52 pelabur2.contoh.com
192.168.21.53 pelabur3.contoh.com
192.168.21.80 esxi1.contoh.com
192.168.21.81 esxi2.contoh.com
192.168.21.100 www.laman web myweb.com
Di sini, anda mempunyai entri DNS di setiap baris. Setiap baris mengandungi alamat IP dan nama host yang dipisahkan oleh tab atau spasi. Anda taipkan alamat IP terlebih dahulu dan kemudian nama hos.
Sekarang, mulakan semula perkhidmatan dnsmasq agar perubahan berlaku.
$ sudo systemctl mulakan semula dnsmasq
Menguji Pelayan DNS:
Sekarang, anda boleh menggunakan dig untuk menguji sama ada pelayan DNS berfungsi atau tidak.
NOTA: Perintah penggalian tidak tersedia pada CentOS 7 secara lalai. Perintah dig termasuk dalam alat pengikat pakej. Anda boleh memasangnya seperti berikut:
$ sudo yum pasangkan bind-utilsSekarang, jalankan arahan berikut untuk memeriksa sama ada nama DNS (katakanlah pelantar1.contoh.com) dapat diselesaikan:
$ penggali dok 1.contoh.com
Seperti yang anda lihat, alamat IP nama DNS dicetak. Jadi, ia berfungsi.
dnsmasq juga boleh bertindak sebagai pelayan DNS Caching. Untuk menguji sama ada caching DNS berfungsi, jalankan arahan berikut:
$ gali google.comSeperti yang anda lihat, alamat IP dari nama DNS google.com dicetak di skrin. Oleh itu, caching DNS juga berfungsi.
Pilihan dnsmasq lain:
Saya telah menunjukkan konfigurasi dnsmasq yang sangat asas di atas. Tetapi ada beberapa pilihan umum lain yang boleh anda gunakan untuk mengkonfigurasi dnsmasq. Di bahagian ini, kita akan melihatnya.
- pengguna dan kumpulan - Anda boleh menggunakan pilihan ini untuk menetapkan pengguna dan kumpulan untuk dnsmasq.
Sebagai contoh,
pengguna = dnsmasqkumpulan = dnsmasq
- saiz cache - Sekiranya anda ingin menambah bilangan rekod DNS yang akan di-cache oleh pelayan dnsmasq, maka gunakan pilihan ini.
Sebagai contoh, untuk menetapkan ukuran cache ke 1000, gunakan
ukuran cache = 1000- host-addn - Sebelumnya, saya menggunakan lalai / dll / tuan rumah fail untuk menambah entri DNS baru. Tetapi, jika anda ingin menggunakan fail host yang berbeza untuk nama domain yang berbeza, maka pilihan ini berguna untuk anda.
Contohnya, anda boleh membuat fail baru / dll / tuan rumah.contoh.com dan tambahkan semua contoh.entri DNS com di sana. Kemudian tambahkan baris berikut pada anda / dll / dnsmasq.pengesahan fail:
addn-host = / etc / host.contoh.com- fail resolv - Secara lalai dnsmasq menggunakan / etc / resolv.pengesahan fail untuk mengetahui tentang pelayan DNS apa yang akan digunakan untuk cache nama. Tetapi jika anda mahu dnsmasq mendapatkan maklumat ini dari beberapa fail lain, cukup buat fail tersebut, tambahkan pelayan DNS ke fail tersebut dan akhirnya tambahkan fail resolv pilihan ke fail konfigurasi dnsmasq anda / dll / dnsmasq.pengesahan.
Contohnya, untuk menggunakan fail / etc / resolv2.pengesahan sebagai dnsmasq resolv-fail,
buat fail seperti berikut:
$ sudo vi / etc / resolv2.pengesahanSekarang, tambahkan pelayan DNS anda di sana dalam format berikut. Ingatlah untuk meletakkan keutamaan tinggi di atas yang lain.
pelayan nama 192.168.21.2pelayan nama 8.8.8.8
Kemudian, tambahkan baris berikut ke / dll / dnsmasq.pengesahan fail.
resolv-file = / etc / resolv2.pengesahanTerdapat banyak lagi pilihan dnsmasq. Saya cadangkan anda memeriksa konfigurasi lalai dnsmasq yang anda namakan semula / dll / dnsmasq.pengesahan.bk lebih awal untuk maklumat lebih lanjut.
Jadi, itulah cara anda mengkonfigurasi pelayan DNS dnsmasq di CentOS 7. Terima kasih kerana membaca artikel ini.