Dns服务器搭建
Dns服务器搭建
介绍:DNS服务器全名是计算机域名系统,它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址,并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址,而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方,它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为"域名解析"。
方法:搭建DNS服务器在linux上可以用bind、dnsmasq、unbound.等搭建,本篇我们使用dnsmasq来搭建DNS服务器。
搭建环境:redhat7.0,yum。
一、Dnsmasq安装
yum install dnsmasq -y
二、Dnsmasq配置
1、Dnsmasq的配置文件为:/etc/dnsmasq.conf
2、编辑/etc/dnsmasq.conf
找到下列参数修改或添加:
resolv-file=/etc/resolv.dnsmasq.conf
//会从这个文件中寻找上游dns服务器
strict-order
//去掉前面的#
addn-hosts=/etc/dnsmasq.hosts
//在这个目录里面ip和域名dnsmasq
listen-address=127.0.0.1,172.22.10.50
//监听地址
3、修改/etc/resolv.conf
/etc/resolv.conf 定义了本机的dns地址(在本身不是dns服务器之前),将该文件内容注释并添加 nameserver 127.0.0.1 ,使用本机作为dns服务器;
4、创建 /etc/resolv.dnsmasq.conf 文件并添加上游dns服务器的地址
默认没有 /etc/resolv.dnsmasq.conf ,需要按照dnsmasq配置文件中参数定义的路径创建;
touch /etc/resolv.dnsmasq.conf
echo 'nameserver 114.114.114.114' > /etc/resolv.dnsmasq.conf
* 以 114.114.114.114 为上游的dns服务器;
resolv.dnsmasq.conf 中设置的是真正的nameserver,可以用电信、联通等公共的DNS
5、创建 /etc/dnsmasq.hosts 文件
touch /etc/dnsmasq.hosts
vim 编辑 /etc/dnsmasq.hosts 文件,添加ip对应的域名,例如:
192.168.111.111 xpt.redhat.cn
这样,当客户端要求解析 xpt.redhat.cn 时,会解析为192.168.111.111 ;
三、Dnsmasq启动
1、设置Dnsmasq开机启动并启动Dnsmasq服务:
systemctl start dnsmasq.service
systemctl enable dnsmasq.service
2、netstat
-tunlp | grep 53 查看Dnsmasq是否正常启动:
# netstat -tlunp|grep 53
tcp 0 0
0.0.0.0:53
0.0.0.0:
LISTEN 2491/dnsmasq
tcp 0 0 :::53
:::
LISTEN 2491/dnsmasq
udp 0 0
0.0.0.0:53
0.0.0.0:
2491/dnsmasq
udp 0 0 :::53
:::
如果有防火墙的话还需要打开防火墙:
firewall-cmd --add-service=dns //允许防火墙临时放行dns服务;
firewall-cmd --add-service=dns --permanent //允许dns通过,永久生效;
##### 到此处,一个简单的dns服务器就搭建成功了。
