Настройване на статичен IP адрес:
Първо, трябва да настроите статичен IP адрес на вашето устройство CentOS 7. Можете да направите това чрез текстов потребителски интерфейс на Network Manager nmtui.
Стартирайте nmtui със следната команда:
$ sudo nmtui
Сега изберете Редактирайте връзка и натиснете
Сега изберете Автоматично от IPV4 КОНФИГУРАЦИЯ раздел и натиснете
Сега изберете Ръчно и натиснете
Сега отидете до
Сега трябва да добавите IP адреса, шлюза, адреса на DNS сървъра и домейна за търсене.
Адресът трябва да бъде IP адресът на вашата машина CentOS 7. Това ще бъде и IP адресът на вашия DNS сървър, след като конфигурирате dnsmasq.
Шлюзът е IP адресът на вашия рутер.
Използвайте IP адреса, който задавате за вашата CentOS 7 машина като основен DNS сървър. След това предпочитам да добавя 8.8.8.8 (публичен DNS сървър на Google) като вторичен DNS сървър.
Домейнът за търсене трябва да бъде вашето собствено име на домейн.
След като приключите, уверете се, че всички маркирани опции са маркирани. Можете да изберете опциите и да натиснете
След това отидете до
Накрая натиснете
След като компютърът ви се зареди, IP адресът трябва да бъде зададен, както можете да видите на екранната снимка по-долу.
$ ip a
Инсталиране на dnsmasq:
Dnsmasq се предлага в официалното хранилище на пакети на CentOS 7. Така че можете лесно да го инсталирате с YUM мениджъра на пакети.
Първо актуализирайте кеша на хранилището на YUM със следната команда:
$ sudo yum makecache
Сега изпълнете следната команда, за да инсталирате dnsmasq:
$ sudo yum инсталиране на dnsmasq
Сега натиснете у и след това натиснете
Натиснете у и след това натиснете
dnsmasq трябва да бъде инсталиран.
Конфигуриране на dnsmasq:
Файлът за конфигуриране на dnsmasq по подразбиране е / etc / dnsmasq.конф. Този файл съдържа всички поддържани опции на dnsmasq и е добре документиран. Но с него се работи много дълго и трудно. И така, ще преименувам този файл на / etc / dnsmasq.конф.bk и създайте нов конфигурационен файл / etc / dnsmasq.конф. По този начин, когато имам нужда от помощ, мога просто да погледна файла / etc / dnsmasq.кон.bk и въведете необходимите опции в / etc / dnsmasq.конф файл.
За да преименувате dnsmasq конфигурационния файл, изпълнете следната команда:
$ sudo mv / etc / dnsmasq.conf / etc / dnsmasq.конф.bk
Сега създайте нов конфигурационен файл със следната команда:
$ sudo vi / etc / dnsmasq.конф
Сега натиснете i за да преминете в режим INSERT на vi и напишете следните редове. След това натиснете
Тук, пристанище се използва за задаване на порта (53 в тази статия), която dnsmasq ще слуша.
домейн е вашето собствено име на домейн. Използвал съм пример.com в тази статия.
Сега рестартирайте услугата dnsmasq със следната команда:
$ sudo systemctl рестартирайте dnsmasq
Сега проверете дали dnsmasq сървърът работи правилно със следната команда:
$ sudo systemctl статус dnsmasqРаботи правилно.
Добавяне на нови DNS записи към dnsmasq:
Сега можете много лесно да добавяте нови DNS записи към dnsmasq, като използвате / etc / hosts файл.
За да направите това, отворете / etc / hosts файл с vi, както следва:
$ sudo vi / etc / hosts
Сега въведете следните редове в края на файла и запазете файла.
192.168.21.20 ns.пример.com192.168.21.51 докер 1.пример.com
192.168.21.52 докер2.пример.com
192.168.21.53 докер3.пример.com
192.168.21.80 esxi1.пример.com
192.168.21.81 esxi2.пример.com
192.168.21.100 www.mywebsite.com
Тук имате DNS запис във всеки ред. Всеки ред съдържа IP адрес и име на хост, разделени с раздели или интервали. Първо въвеждате IP адреса и след това името на хоста.
Сега рестартирайте услугата dnsmasq, за да влязат в сила промените.
$ sudo systemctl рестартирайте dnsmasq
Тестване на DNS сървър:
Сега можете да използвате dig, за да проверите дали DNS сървърът работи или не.
ЗАБЕЛЕЖКА: Командата dig не е налична по подразбиране в CentOS 7. Командата dig е включена в bind-utils пакет. Можете да го инсталирате по следния начин:
$ sudo yum инсталира bind-utilsСега изпълнете следната команда, за да проверите дали DNS името (да кажем докер1.пример.com) могат да бъдат разрешени:
$ dig docker1.пример.com
Както можете да видите, IP адресът на DNS името се отпечатва. И така, работи.
dnsmasq може да действа и като кеширащ DNS сървър. За да проверите дали DNS кеширането работи, изпълнете следната команда:
$ dig google.comКакто можете да видите, IP адресите на DNS името google.com се отпечатва на екрана. Така че, DNS кеширането също работи.
Други опции на dnsmasq:
Показах ви много основна dnsmasq конфигурация по-горе. Но има някои други често срещани опции, които можете да използвате за конфигуриране на dnsmasq. В този раздел ще ги разгледаме.
- потребител и група - Можете да използвате тези опции, за да зададете потребител и група за изпълнение за dnsmasq.
Например,
потребител = dnsmasqгрупа = dnsmasq
- кеш размер - Ако искате да увеличите броя на DNS записите, които ще бъдат кеширани от dnsmasq сървъра, използвайте тази опция.
Например, за да зададете размера на кеша на 1000, използвайте
кеш-размер = 1000- addn-хостове - По-рано използвах подразбирането / etc / hosts файл, за да добавите нови DNS записи. Но ако искате да използвате различен файл за хостове за различни имена на домейни, тогава тази опция е полезна за вас.
Например можете да създадете нов файл / etc / hosts.пример.com и добавете целия пример.com DNS записи там. След това добавете следния ред към вашия / etc / dnsmasq.конф файл:
addn-hosts = / etc / hosts.пример.com- resolv-файл - По подразбиране dnsmasq използва / и т.н. / резолюция.конф файл, за да научите за това какви DNS сървъри да използвате за кеширане на имена. Но ако искате dnsmasq да получи тази информация от някакъв друг файл, просто създайте файла, добавете DNS сървъри към този файл и накрая добавете resolv-файл опция към вашия dnsmasq конфигурационен файл / etc / dnsmasq.конф.
Например, за да използвате файла / etc / resolv2.конф като dnsmasq resolv-файл,
създайте файла, както следва:
$ sudo vi / etc / resolv2.конфСега добавете своите DNS сървъри там в следния формат. Не забравяйте да поставите тези с висок приоритет над другите.
192 серия.168.21.2сървър за имена 8.8.8.8
След това добавете следния ред към / etc / dnsmasq.конф файл.
resolv-файл = / и т.н. / resolv2.конфИма много повече опции на dnsmasq. Препоръчвам ви да проверите конфигурацията по подразбиране на dnsmasq, която сте преименували на / etc / dnsmasq.конф.bk по-рано за повече информация.
И така, вие конфигурирате dnsmasq DNS сървъра на CentOS 7. Благодаря, че прочетохте тази статия.