Как настроить dnsmasq на CentOS 7

dnsmasq - очень легкий и простой DNS-сервер. dnsmasq можно настроить как DNS-сервер и DHCP-сервер. В этой статье я покажу вам, как настроить DNS-сервер dnsmasq на CentOS 7. Я также собираюсь рассказать о некоторых общих параметрах конфигурации DNS-сервера dnsmasq. Итак, приступим.

Настройка статического IP-адреса:

Во-первых, вам необходимо настроить статический IP-адрес на вашем компьютере с CentOS 7. Вы можете сделать это через текстовый пользовательский интерфейс Network Manager nmtui.

Запустите nmtui с помощью следующей команды:

$ sudo nmtui

Теперь выберите Редактировать соединение и нажмите .

Теперь выберите Автоматический от КОНФИГУРАЦИЯ IPv4 раздел и нажмите .

Теперь выберите Руководство по эксплуатации и нажмите .

Теперь перейдите к и нажмите .

Теперь вам нужно добавить IP-адрес, шлюз, адрес DNS-сервера и домен поиска.

Адрес должен быть IP-адресом вашей машины CentOS 7. Это будет IP-адрес вашего DNS-сервера, как только вы настроите dnsmasq.

Шлюз - это IP-адрес вашего роутера.

Используйте IP-адрес, который вы устанавливаете для своего компьютера CentOS 7, в качестве основного DNS-сервера. Тогда я предпочитаю добавить 8.8.8.8 (общедоступный DNS-сервер Google) в качестве вторичного DNS-сервера.

Домен поиска должен быть вашим собственным доменным именем.

Как только вы закончите, убедитесь, что отмечены все отмеченные параметры. Вы можете выбрать параметры и нажать чтобы проверить их, если они еще не проверены.

Затем перейдите к и нажмите .

Наконец, нажмите 2 раза и перезагрузите компьютер с помощью следующей команды:

$ sudo перезагрузка

Как только ваш компьютер загрузится, IP-адрес должен быть установлен, как вы можете видеть на скриншоте ниже.

$ ip a

Установка dnsmasq:

Dnsmasq доступен в официальном репозитории пакетов CentOS 7. Таким образом, вы можете легко установить его с помощью диспетчера пакетов YUM.

Сначала обновите кеш репозитория пакетов YUM с помощью следующей команды:

$ sudo yum makecache

Теперь выполните следующую команду, чтобы установить dnsmasq:

$ sudo yum install dnsmasq

Теперь нажмите у а затем нажмите продолжать.

Нажмите у а затем нажмите также принять ключ GPG репозитория CentOS 7.

dnsmasq должен быть установлен.

Настройка dnsmasq:

Файл конфигурации dnsmasq по умолчанию: / etc / dnsmasq.conf. Этот файл содержит все поддерживаемые параметры dnsmasq и хорошо документирован. Но работать с ним очень долго и тяжело. Итак, я собираюсь переименовать этот файл в / etc / dnsmasq.conf.bk и создайте новый файл конфигурации / etc / dnsmasq.conf. Таким образом, когда мне понадобится помощь, я могу просто посмотреть файл / etc / dnsmasq.против.bk и введите необходимые параметры в / etc / dnsmasq.conf файл.

Чтобы переименовать файл конфигурации dnsmasq, выполните следующую команду:

$ sudo mv / etc / dnsmasq.conf / etc / dnsmasq.conf.bk

Теперь создайте новый файл конфигурации с помощью следующей команды:

$ sudo vi / etc / dnsmasq.conf

Теперь нажмите я чтобы перейти в режим INSERT vi и введите следующие строки. Затем нажмите . Наконец, введите : wq! и нажмите сохранить файл.

Здесь, порт используется для установки порта (53 в этой статье), что dnsmasq будет слушать.

домен ваше собственное доменное имя. Я использовал пример.ком в этой статье.

Теперь перезапустите службу dnsmasq с помощью следующей команды:

$ sudo systemctl перезапуск dnsmasq

Теперь проверьте, правильно ли работает сервер dnsmasq, с помощью следующей команды:

$ sudo systemctl status dnsmasq

Он работает правильно.

Добавление новых записей DNS в dnsmasq:

Теперь вы можете очень легко добавлять новые записи DNS в dnsmasq, используя / etc / hosts файл.

Для этого откройте / etc / hosts файл с vi следующим образом:

$ sudo vi / etc / hosts

Теперь введите следующие строки в конце файла и сохраните файл.

192.168.21 год.20 нс.пример.ком
 
192.168.21 год.51 докер1.пример.ком
192.168.21 год.52 докер2.пример.ком
192.168.21 год.53 докер3.пример.ком
 
192.168.21 год.80 esxi1.пример.ком
192.168.21 год.81 esxi2.пример.ком
 
192.168.21 год.100 www.мой веб-сайт.ком

Здесь у вас есть запись DNS в каждой строке. Каждая строка содержит IP-адрес и имя хоста, разделенные табуляцией или пробелами. Вы вводите сначала IP-адрес, а затем имя хоста.

Теперь перезапустите службу dnsmasq, чтобы изменения вступили в силу.

$ sudo systemctl перезапуск dnsmasq

Тестирование DNS-сервера:

Теперь вы можете использовать dig, чтобы проверить, работает ли DNS-сервер или нет.

ПРИМЕЧАНИЕ: Команда dig по умолчанию недоступна в CentOS 7. Команда dig включена в bind-utils упаковка. Вы можете установить его следующим образом:

$ sudo yum установить bind-utils

Теперь выполните следующую команду, чтобы проверить, соответствует ли DNS-имя (скажем, docker1.пример.ком) можно разрешить:

$ dig docker1.пример.ком

Как видите, выводится IP-адрес DNS-имени. Итак, это работает.

dnsmasq также может действовать как кэширующий DNS-сервер. Чтобы проверить, работает ли кэширование DNS, выполните следующую команду:

$ копать гугл.ком

Как видите, IP-адреса DNS-имени google.com печатается на экране. Итак, кеширование DNS тоже работает.

Другие параметры dnsmasq:

Я показал вам очень простую конфигурацию dnsmasq выше. Но есть и другие общие параметры, которые можно использовать для настройки dnsmasq. В этом разделе мы рассмотрим их.

• Пользователь а также группа - Вы можете использовать эти параметры для установки пользователя и группы запуска для dnsmasq.

Например,

пользователь = dnsmasq
группа = dnsmasq

• размер кэша - Если вы хотите увеличить количество DNS-записей, которые будут кэшироваться сервером dnsmasq, используйте эту опцию.

Например, чтобы установить размер кэша на 1000, используйте

размер кеша = 1000

• дополнительные хосты - Раньше я использовал значение по умолчанию / etc / hosts файл для добавления новых записей DNS. Но, если вы хотите использовать разные файлы хостов для разных доменных имен, эта опция вам пригодится.

Например, вы можете создать новый файл / etc / hosts.пример.ком и добавляем все примеры.com записи DNS там. Затем добавьте следующую строку в свой / etc / dnsmasq.conf файл:

addn-hosts = / etc / hosts.пример.ком

• resolv-файл - По умолчанию dnsmasq использует / etc / resolv.conf файл, чтобы узнать, какие DNS-серверы использовать для кэширования имен. Но если вы хотите, чтобы dnsmasq получил эту информацию из другого файла, просто создайте файл, добавьте DNS-серверы в этот файл и, наконец, добавьте resolv-файл вариант вашего файла конфигурации dnsmasq / etc / dnsmasq.conf.

Например, чтобы использовать файл / и т.д. / resolv2.conf как dnsmasq resolv-файл,

создайте файл следующим образом:

$ sudo vi / etc / resolv2.conf

Теперь добавьте туда свои DNS-серверы в следующем формате. Не забывайте ставить наиболее приоритетные выше других.

сервер имен 192.168.21 год.2
сервер имен 8.8.8.8

Затем добавьте следующую строку в / etc / dnsmasq.conf файл.

resolv-файл = / etc / resolv2.conf

Есть еще много вариантов dnsmasq. Я рекомендую вам проверить конфигурацию по умолчанию dnsmasq, которую вы переименовали в / etc / dnsmasq.conf.bk ранее для получения дополнительной информации.

Итак, вот как вы настраиваете DNS-сервер dnsmasq на CentOS 7. Спасибо, что прочитали эту статью.