Dns服务器搭建

Dns服务器搭建

介绍:DNS服务器全名是计算机域名系统,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为"域名解析"。

方法:搭建DNS服务器在linux上可以用bind、dnsmasq、unbound.等搭建,本篇我们使用dnsmasq来搭建DNS服务器。
搭建环境:redhat7.0,yum。

一、Dnsmasq安装
    yum install dnsmasq -y

二、Dnsmasq配置

1、Dnsmasq的配置文件为:/etc/dnsmasq.conf

2、编辑/etc/dnsmasq.conf

找到下列参数修改或添加:

    resolv-file=/etc/resolv.dnsmasq.conf           //会从这个文件中寻找上游dns服务器
    strict-order                                  //去掉前面的#
    addn-hosts=/etc/dnsmasq.hosts                //在这个目录里面ip和域名dnsmasq 
    listen-address=127.0.0.1,172.22.10.50      //监听地址

3、修改/etc/resolv.conf

        /etc/resolv.conf 定义了本机的dns地址(在本身不是dns服务器之前),将该文件内容注释并添加  nameserver 127.0.0.1  ,使用本机作为dns服务器;

4、创建 /etc/resolv.dnsmasq.conf 文件并添加上游dns服务器的地址

        默认没有  /etc/resolv.dnsmasq.conf ,需要按照dnsmasq配置文件中参数定义的路径创建;

        touch /etc/resolv.dnsmasq.conf

        echo 'nameserver 114.114.114.114' > /etc/resolv.dnsmasq.conf       

        * 以 114.114.114.114 为上游的dns服务器;

        resolv.dnsmasq.conf 中设置的是真正的nameserver,可以用电信、联通等公共的DNS

5、创建 /etc/dnsmasq.hosts 文件

           touch /etc/dnsmasq.hosts

           vim 编辑 /etc/dnsmasq.hosts 文件,添加ip对应的域名,例如:

                         192.168.111.111       xpt.redhat.cn

            这样,当客户端要求解析 xpt.redhat.cn 时,会解析为192.168.111.111 ;

三、Dnsmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务:
    systemctl start dnsmasq.service
    systemctl enable dnsmasq.service

2、netstat -tunlp | grep 53 查看Dnsmasq是否正常启动:
    # netstat -tlunp|grep 53
    tcp        0      0 0.0.0.0:53                  0.0.0.0:                   LISTEN      2491/dnsmasq        
    tcp        0      0 :::53                       :::                        LISTEN      2491/dnsmasq        

    udp        0      0 0.0.0.0:53                  0.0.0.0:                               2491/dnsmasq        
    udp        0      0 :::53                       :::        

如果有防火墙的话还需要打开防火墙:

 firewall-cmd --add-service=dns        //允许防火墙临时放行dns服务;

firewall-cmd --add-service=dns --permanent        //允许dns通过,永久生效;

#####  到此处,一个简单的dns服务器就搭建成功了。

posted @ 2019-11-19 20:26  夜雨殇情  阅读(275)  评论(0编辑  收藏  举报