Как да конфигурирам dnsmasq на CentOS 7

dnsmasq е много лек и прост DNS сървър. dnsmasq може да бъде конфигуриран да бъде DNS сървър и DHCP сървър. В тази статия ще ви покажа как да конфигурирате dnsmasq DNS сървър на CentOS 7. Ще говоря и за някои от често срещаните опции за конфигуриране на DNS сървър на dnsmasq. И така, нека започнем.

Настройване на статичен IP адрес:

Първо, трябва да настроите статичен IP адрес на вашето устройство CentOS 7. Можете да направите това чрез текстов потребителски интерфейс на Network Manager nmtui.

Стартирайте nmtui със следната команда:

$ sudo nmtui

Сега изберете Редактирайте връзка и натиснете .

Сега изберете Автоматично от IPV4 КОНФИГУРАЦИЯ раздел и натиснете .

Сега изберете Ръчно и натиснете .

Сега отидете до и натиснете .

Сега трябва да добавите IP адреса, шлюза, адреса на DNS сървъра и домейна за търсене.

Адресът трябва да бъде IP адресът на вашата машина CentOS 7. Това ще бъде и IP адресът на вашия DNS сървър, след като конфигурирате dnsmasq.

Шлюзът е IP адресът на вашия рутер.

Използвайте IP адреса, който задавате за вашата CentOS 7 машина като основен DNS сървър. След това предпочитам да добавя 8.8.8.8 (публичен DNS сървър на Google) като вторичен DNS сървър.

Домейнът за търсене трябва да бъде вашето собствено име на домейн.

След като приключите, уверете се, че всички маркирани опции са маркирани. Можете да изберете опциите и да натиснете за да ги проверите, ако вече не са проверени.

След това отидете до и натиснете .

Накрая натиснете 2 пъти и рестартирайте компютъра със следната команда:

$ sudo рестартиране

След като компютърът ви се зареди, IP адресът трябва да бъде зададен, както можете да видите на екранната снимка по-долу.

$ ip a

Инсталиране на dnsmasq:

Dnsmasq се предлага в официалното хранилище на пакети на CentOS 7. Така че можете лесно да го инсталирате с YUM мениджъра на пакети.

Първо актуализирайте кеша на хранилището на YUM със следната команда:

$ sudo yum makecache

Сега изпълнете следната команда, за да инсталирате dnsmasq:

$ sudo yum инсталиране на dnsmasq

Сега натиснете у и след това натиснете продължавам.

Натиснете у и след това натиснете да приеме и GPG ключа на хранилището CentOS 7.

dnsmasq трябва да бъде инсталиран.

Конфигуриране на dnsmasq:

Файлът за конфигуриране на dnsmasq по подразбиране е / etc / dnsmasq.конф. Този файл съдържа всички поддържани опции на dnsmasq и е добре документиран. Но с него се работи много дълго и трудно. И така, ще преименувам този файл на / etc / dnsmasq.конф.bk и създайте нов конфигурационен файл / etc / dnsmasq.конф. По този начин, когато имам нужда от помощ, мога просто да погледна файла / etc / dnsmasq.кон.bk и въведете необходимите опции в / etc / dnsmasq.конф файл.

За да преименувате dnsmasq конфигурационния файл, изпълнете следната команда:

$ sudo mv / etc / dnsmasq.conf / etc / dnsmasq.конф.bk

Сега създайте нов конфигурационен файл със следната команда:

$ sudo vi / etc / dnsmasq.конф

Сега натиснете i за да преминете в режим INSERT на vi и напишете следните редове. След това натиснете . Накрая въведете : wq! и натиснете за да запазите файла.

Тук, пристанище се използва за задаване на порта (53 в тази статия), която dnsmasq ще слуша.

домейн е вашето собствено име на домейн. Използвал съм пример.com в тази статия.

Сега рестартирайте услугата dnsmasq със следната команда:

$ sudo systemctl рестартирайте dnsmasq

Сега проверете дали dnsmasq сървърът работи правилно със следната команда:

$ sudo systemctl статус dnsmasq

Работи правилно.

Добавяне на нови DNS записи към dnsmasq:

Сега можете много лесно да добавяте нови DNS записи към dnsmasq, като използвате / etc / hosts файл.

За да направите това, отворете / etc / hosts файл с vi, както следва:

$ sudo vi / etc / hosts

Сега въведете следните редове в края на файла и запазете файла.

192.168.21.20 ns.пример.com
 
192.168.21.51 докер 1.пример.com
192.168.21.52 докер2.пример.com
192.168.21.53 докер3.пример.com
 
192.168.21.80 esxi1.пример.com
192.168.21.81 esxi2.пример.com
 
192.168.21.100 www.mywebsite.com

Тук имате DNS запис във всеки ред. Всеки ред съдържа IP адрес и име на хост, разделени с раздели или интервали. Първо въвеждате IP адреса и след това името на хоста.

Сега рестартирайте услугата dnsmasq, за да влязат в сила промените.

$ sudo systemctl рестартирайте dnsmasq

Тестване на DNS сървър:

Сега можете да използвате dig, за да проверите дали DNS сървърът работи или не.

ЗАБЕЛЕЖКА: Командата dig не е налична по подразбиране в CentOS 7. Командата dig е включена в bind-utils пакет. Можете да го инсталирате по следния начин:

$ sudo yum инсталира bind-utils

Сега изпълнете следната команда, за да проверите дали DNS името (да кажем докер1.пример.com) могат да бъдат разрешени:

$ dig docker1.пример.com

Както можете да видите, IP адресът на DNS името се отпечатва. И така, работи.

dnsmasq може да действа и като кеширащ DNS сървър. За да проверите дали DNS кеширането работи, изпълнете следната команда:

$ dig google.com

Както можете да видите, IP адресите на DNS името google.com се отпечатва на екрана. Така че, DNS кеширането също работи.

Други опции на dnsmasq:

Показах ви много основна dnsmasq конфигурация по-горе. Но има някои други често срещани опции, които можете да използвате за конфигуриране на dnsmasq. В този раздел ще ги разгледаме.

• потребител и група - Можете да използвате тези опции, за да зададете потребител и група за изпълнение за dnsmasq.

Например,

потребител = dnsmasq
група = dnsmasq

• кеш размер - Ако искате да увеличите броя на DNS записите, които ще бъдат кеширани от dnsmasq сървъра, използвайте тази опция.

Например, за да зададете размера на кеша на 1000, използвайте

кеш-размер = 1000

• addn-хостове - По-рано използвах подразбирането / etc / hosts файл, за да добавите нови DNS записи. Но ако искате да използвате различен файл за хостове за различни имена на домейни, тогава тази опция е полезна за вас.

Например можете да създадете нов файл / etc / hosts.пример.com и добавете целия пример.com DNS записи там. След това добавете следния ред към вашия / etc / dnsmasq.конф файл:

addn-hosts = / etc / hosts.пример.com

• resolv-файл - По подразбиране dnsmasq използва / и т.н. / резолюция.конф файл, за да научите за това какви DNS сървъри да използвате за кеширане на имена. Но ако искате dnsmasq да получи тази информация от някакъв друг файл, просто създайте файла, добавете DNS сървъри към този файл и накрая добавете resolv-файл опция към вашия dnsmasq конфигурационен файл / etc / dnsmasq.конф.

Например, за да използвате файла / etc / resolv2.конф като dnsmasq resolv-файл,

създайте файла, както следва:

$ sudo vi / etc / resolv2.конф

Сега добавете своите DNS сървъри там в следния формат. Не забравяйте да поставите тези с висок приоритет над другите.

192 серия.168.21.2
сървър за имена 8.8.8.8

След това добавете следния ред към / etc / dnsmasq.конф файл.

resolv-файл = / и т.н. / resolv2.конф

Има много повече опции на dnsmasq. Препоръчвам ви да проверите конфигурацията по подразбиране на dnsmasq, която сте преименували на / etc / dnsmasq.конф.bk по-рано за повече информация.

И така, вие конфигурирате dnsmasq DNS сървъра на CentOS 7. Благодаря, че прочетохте тази статия.