Cara Mengkonfigurasi dnsmasq di CentOS 7

dnsmasq adalah pelayan DNS yang sangat ringan dan sederhana. dnsmasq dapat dikonfigurasi untuk menjadi pelayan DNS dan pelayan DHCP. Dalam artikel ini, saya akan menunjukkan kepada anda cara mengkonfigurasi pelayan DNS dnsmasq di CentOS 7. Saya juga akan membincangkan beberapa pilihan konfigurasi pelayan DNS biasa dnsmasq. Oleh itu, mari kita mulakan.

Menetapkan Alamat IP Statik:

Pertama, anda mesti menyediakan alamat IP statik pada mesin CentOS 7 anda. Anda boleh melakukannya melalui Muka Pengguna Teks Pengurus Rangkaian nmtui.

Jalankan nmtui dengan arahan berikut:

$ sudo nmtui

Sekarang, pilih Edit sambungan dan tekan .

Sekarang, pilih Automatik daripada KONFIGURASI IPv4 bahagian dan tekan .

Sekarang, pilih Manual dan tekan .

Sekarang, arahkan ke dan tekan .

Sekarang, anda perlu menambahkan alamat IP, Gateway, alamat pelayan DNS dan domain carian.

Alamat tersebut mestilah alamat IP mesin CentOS 7 anda. Ini akan menjadi alamat IP pelayan DNS anda juga setelah anda mengkonfigurasi dnsmasq.

Gerbang adalah alamat IP penghala anda.

Gunakan alamat IP yang anda tetapkan untuk mesin CentOS 7 anda sebagai pelayan DNS utama. Kemudian, saya lebih suka menambah 8.8.8.8 (pelayan DNS awam Google) sebagai pelayan DNS sekunder.

Domain carian mestilah nama domain anda sendiri.

Setelah selesai, pastikan semua pilihan yang ditandakan dicentang. Anda boleh memilih pilihan dan tekan untuk memeriksa mereka jika belum diperiksa.

Kemudian, arahkan ke dan tekan .

Akhirnya, tekan 2 kali dan reboot komputer anda dengan arahan berikut:

but semula $ sudo

Setelah komputer anda boot, alamat IP harus ditetapkan seperti yang anda lihat dalam tangkapan skrin di bawah.

$ ip a

Memasang dnsmasq:

Dnsmasq boleh didapati di repositori pakej rasmi CentOS 7. Oleh itu, anda boleh memasangnya dengan mudah dengan pengurus pakej YUM.

Pertama, kemas kini cache repositori pakej YUM dengan arahan berikut:

$ sudo yum makecache

Sekarang, jalankan arahan berikut untuk memasang dnsmasq:

$ sudo yum pasang dnsmasq

Sekarang, tekan y dan kemudian tekan bersambung.

Tekan y dan kemudian tekan untuk menerima kunci GPG repositori CentOS 7 juga.

dnsmasq harus dipasang.

Mengkonfigurasi dnsmasq:

Fail konfigurasi dnsmasq lalai adalah / dll / dnsmasq.pengesahan. Fail ini mengandungi semua pilihan dnsmasq yang disokong dan didokumentasikan dengan baik. Tetapi, sangat panjang dan sukar untuk dikerjakan. Jadi, saya akan menamakan semula fail ini menjadi / dll / dnsmasq.pengesahan.bk dan buat fail konfigurasi baru / dll / dnsmasq.pengesahan. Dengan begitu, setiap kali saya memerlukan bantuan, saya dapat melihat failnya / dll / dnsmasq.kon.bk dan taipkan pilihan yang diperlukan di / dll / dnsmasq.pengesahan fail.

Untuk menamakan semula fail konfigurasi dnsmasq, jalankan arahan berikut:

$ sudo mv / etc / dnsmasq.conf / etc / dnsmasq.pengesahan.bk

Sekarang, buat fail konfigurasi baru dengan arahan berikut:

$ sudo vi / etc / dnsmasq.pengesahan

Sekarang, tekan i untuk pergi ke mod INSERT vi dan taip baris berikut. Kemudian tekan . Akhirnya, taipkan : wq! dan tekan untuk menyimpan fail.

Di sini, pelabuhan digunakan untuk menetapkan port (53 dalam artikel ini) yang akan didengarkan oleh dnsmasq.

domain adalah nama domain anda sendiri. Saya telah menggunakan contoh.com dalam artikel ini.

Sekarang, mulakan semula perkhidmatan dnsmasq dengan arahan berikut:

$ sudo systemctl mulakan semula dnsmasq

Sekarang, periksa sama ada pelayan dnsmasq berjalan dengan betul dengan arahan berikut:

$ sudo systemctl status dnsmasq

Ia berfungsi dengan betul.

Menambah Entri DNS Baru ke dnsmasq:

Sekarang, anda boleh menambahkan entri DNS baru ke dnsmasq dengan mudah menggunakan / dll / tuan rumah fail.

Untuk melakukannya, buka / dll / tuan rumah fail dengan vi seperti berikut:

$ sudo vi / etc / host

Sekarang, ketik baris berikut di akhir fail dan simpan fail.

192.168.21.20 ns.contoh.com
 
192.168.21.51 pelayar1.contoh.com
192.168.21.52 pelabur2.contoh.com
192.168.21.53 pelabur3.contoh.com
 
192.168.21.80 esxi1.contoh.com
192.168.21.81 esxi2.contoh.com
 
192.168.21.100 www.laman web myweb.com

Di sini, anda mempunyai entri DNS di setiap baris. Setiap baris mengandungi alamat IP dan nama host yang dipisahkan oleh tab atau spasi. Anda taipkan alamat IP terlebih dahulu dan kemudian nama hos.

Sekarang, mulakan semula perkhidmatan dnsmasq agar perubahan berlaku.

$ sudo systemctl mulakan semula dnsmasq

Menguji Pelayan DNS:

Sekarang, anda boleh menggunakan dig untuk menguji sama ada pelayan DNS berfungsi atau tidak.

NOTA: Perintah penggalian tidak tersedia pada CentOS 7 secara lalai. Perintah dig termasuk dalam alat pengikat pakej. Anda boleh memasangnya seperti berikut:

$ sudo yum pasangkan bind-utils

Sekarang, jalankan arahan berikut untuk memeriksa sama ada nama DNS (katakanlah pelantar1.contoh.com) dapat diselesaikan:

$ penggali dok 1.contoh.com

Seperti yang anda lihat, alamat IP nama DNS dicetak. Jadi, ia berfungsi.

dnsmasq juga boleh bertindak sebagai pelayan DNS Caching. Untuk menguji sama ada caching DNS berfungsi, jalankan arahan berikut:

$ gali google.com

Seperti yang anda lihat, alamat IP dari nama DNS google.com dicetak di skrin. Oleh itu, caching DNS juga berfungsi.

Pilihan dnsmasq lain:

Saya telah menunjukkan konfigurasi dnsmasq yang sangat asas di atas. Tetapi ada beberapa pilihan umum lain yang boleh anda gunakan untuk mengkonfigurasi dnsmasq. Di bahagian ini, kita akan melihatnya.

• pengguna dan kumpulan - Anda boleh menggunakan pilihan ini untuk menetapkan pengguna dan kumpulan untuk dnsmasq.

Sebagai contoh,

pengguna = dnsmasq
kumpulan = dnsmasq

• saiz cache - Sekiranya anda ingin menambah bilangan rekod DNS yang akan di-cache oleh pelayan dnsmasq, maka gunakan pilihan ini.

Sebagai contoh, untuk menetapkan ukuran cache ke 1000, gunakan

ukuran cache = 1000

• host-addn - Sebelumnya, saya menggunakan lalai / dll / tuan rumah fail untuk menambah entri DNS baru. Tetapi, jika anda ingin menggunakan fail host yang berbeza untuk nama domain yang berbeza, maka pilihan ini berguna untuk anda.

Contohnya, anda boleh membuat fail baru / dll / tuan rumah.contoh.com dan tambahkan semua contoh.entri DNS com di sana. Kemudian tambahkan baris berikut pada anda / dll / dnsmasq.pengesahan fail:

addn-host = / etc / host.contoh.com

• fail resolv - Secara lalai dnsmasq menggunakan / etc / resolv.pengesahan fail untuk mengetahui tentang pelayan DNS apa yang akan digunakan untuk cache nama. Tetapi jika anda mahu dnsmasq mendapatkan maklumat ini dari beberapa fail lain, cukup buat fail tersebut, tambahkan pelayan DNS ke fail tersebut dan akhirnya tambahkan fail resolv pilihan ke fail konfigurasi dnsmasq anda / dll / dnsmasq.pengesahan.

Contohnya, untuk menggunakan fail / etc / resolv2.pengesahan sebagai dnsmasq resolv-fail,

buat fail seperti berikut:

$ sudo vi / etc / resolv2.pengesahan

Sekarang, tambahkan pelayan DNS anda di sana dalam format berikut. Ingatlah untuk meletakkan keutamaan tinggi di atas yang lain.

pelayan nama 192.168.21.2
pelayan nama 8.8.8.8

Kemudian, tambahkan baris berikut ke / dll / dnsmasq.pengesahan fail.

resolv-file = / etc / resolv2.pengesahan

Terdapat banyak lagi pilihan dnsmasq. Saya cadangkan anda memeriksa konfigurasi lalai dnsmasq yang anda namakan semula / dll / dnsmasq.pengesahan.bk lebih awal untuk maklumat lebih lanjut.

Jadi, itulah cara anda mengkonfigurasi pelayan DNS dnsmasq di CentOS 7. Terima kasih kerana membaca artikel ini.