如何在CentOS/RHEL 8/7上使用dnsmasq部署DNS/DHCP服务器

共计 3096 个字符，预计需要花费 8 分钟才能阅读完成。

动态主机配置协议（DHCP）服务器为网络上的每个设备动态分配 IP 地址和其他网络配置参数。LAN 上的 DNS 转发器将对非本地域名的 DNS 查询转发到上游 DNS 服务器（该网络外部）。DNS 缓存服务器可响应来自客户端的递归请求，以便可以更快地解决 DNS 查询，从而提高了对以前访问的站点的 DNS 查找速度。

dnsmasq 是轻型，易于配置的 DNS 转发器，DHCP 服务器软件和路由器通告子系统，适用于小型网络。Dnsmasq 支持 Linux，* BSD，Mac OS X 以及 Android。

它具有一个 DNS 子系统，该子系统为网络提供本地 DNS 服务器，并将所有查询类型转发到上游递归 DNS 服务器并缓存常见记录类型。DHCP 子系统支持 DHCPv4，DHCPv6，BOOTP，PXE 和 TFTP 服务器。路由器通告子系统支持 IPv6 主机的基本自动配置。

在本文中，我们将引导您完成有关如何在 CentOS/RHEL 8/ 7 发行版上使用 dnsmasq 安装和设置 DNS/DHCP 服务器的说明。

在 CentOS 和 RHEL Linux 中安装 dnsmasq

1. dnsmasq 软件包在默认存储库中可用，并且可以使用 YUM 软件包管理器轻松安装，如图所示。

# yum install dnsmasq

2. dnsmasq 软件包安装完成后，您需要立即启动 dnsmasq 服务，并使它能够在系统引导时自动启动。此外，使用以下 systemctl 命令检查其状态以确保其已启动并正在运行。

# systemctl start dnsmasq
# systemctl enable dnsmasq
# systemctl status dnsmasq

在 CentOS 和 RHEL Linux 中配置 dnsmasq 服务器

3. 可以通过 /etc/dnsmasq.conf 文件（包含注释和解释清楚的选项）来配置 dnsmasq 服务器，还可以将用户定义的配置文件添加到 /etc/dnsmasq.d 目录中。

默认情况下，DNS 是启用的，因此在进行任何更改之前，请确保创建 /etc/dnsmasq.conf 文件的备份。

# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig

4. 现在，使用您喜欢的基于文本的编辑器打开 /etc/dnsmasq.conf 文件，并进行以下建议的配置设置。

# vi /etc/dnsmasq.conf

listen-address 选项用于设置 dnsmasq 监听的 IP 地址。要使用您的 CentOS/RHEL 服务器在 LAN 上侦听 DHCP 和 DNS 请求，请如图所示将 listen-address 选项设置为其 LAN IP 地址（请记住包括 127.0.0.1）。请注意，服务器 IP 必须是静态的。

listen-address=::1,127.0.0.1,192.168.56.10

与上述相关，您可以使用 interface 选项限制 dnsmasq 侦听的接口（为多个接口添加更多行）。

interface=eth0

5. 如果要将域（可以如下所示进行设置）自动添加到 hosts 文件中的简单名称，请取消注释 expand-hosts 选项。

expand-hosts

6. 要为 dnsmasq 设置域，这意味着只要设置的域匹配，DHCP 客户端将具有完全限定的域名，并为所有客户端设置“域”DHCP 选项。

domain=tecmint.lan

7. 接下来，还如图所示，使用服务器选项（格式为 server=dns_server_ip）为非本地域定义上游 DNS 服务器。

# Google’s nameservers
server=8.8.8.8
server=8.8.4.4

8. 然后，您可以使用显示的地址选项将本地域强制为 IP 地址。

address=/tecmint.lan/127.0.0.1
address=/tecmint.lan/192.168.56.10

9. 保存文件，并检查配置文件语法中的错误，如图所示。

# dnsmasq –test

使用 /etc/resolv.conf 文件配置 dnsmasq

10. 在此步骤中，您需要通过将 localhost 地址添加为 /etc/resolv.conf 文件中的唯一名称服务器，来使所有查询都发送到 dnsmasq。

# vi /etc/resolv.conf

11. /etc/resolv.conf 文件由本地守护程序（尤其是 NetworkManager）维护，因此任何用户进行的更改都将被覆盖。为了防止这种情况，请使用 chattr 命令通过设置不可变文件属性（禁用对文件的写访问）来对其进行写保护。

# chattr +i /etc/resolv.conf
# lsattr /etc/resolv.conf

定义 DNS 主机和名称

12. Dnsmasq 从 / etc / hosts 文件中读取所有 DNS 主机和名称，因此，如图所示添加 DNS 主机的 IP 地址和名称对。

127.0.0.1      dnsmasq
192.168.56.10  dnsmasq
192.168.56.1   gateway
192.168.56.100 maas-controller
192.168.56.20  nagios
192.168.56.25  webserver1

重要说明：本地 DNS 名称也可以通过从 DHCP 子系统导入名称来定义，也可以通过配置各种有用的记录类型来定义。

13. 要应用以上更改，请如图所示重新启动 dnsmasq 服务。

# systemctl restart dnsmasq

14. 如果正在运行 Firewalld 服务，则需要在防火墙配置中打开 DNS 和 DHCP 服务，以允许来自 LAN 上主机的请求传递到 dnsmasq 服务器。

# firewall-cmd –add-service=dns –permanent
# firewall-cmd –add-service=dhcp –permanent
# firewall-cmd –reload

测试本地 DNS

15. 要测试本地 DNS 服务器或转发是否工作正常，您需要使用 dig 或 nslookup 之类的工具来执行 DNS 查询。这些工具由 bind-utils 软件包提供，该软件包可能未预先安装在 CentOS / RHEL 8 上，但您可以如图所示进行安装。

# yum install bind-utils

16. 安装后，您可以在本地域上运行一个简单查询，如图所示。

# dig tecmint.lan
或者
# nslookup tecmint.lan

17. 您也可以尝试查询其中一台服务器的 FQDN。

# dig webserver1.tecmint.lan
或者
# nslookup webserver1.tecmint.lan

18. 要测试反向 IP 查找，请运行类似的命令。

# dig -x 192.168.56.25
或者
# nslookup 192.168.56.25

使用 dnsmasq 启用 DHCP 服务器

19. 您可以通过取消注释 dhcp-range 选项来启用 DHCP 服务器，并提供可用于租用的地址范围以及可选的租用时间，例如（对于多个网络重复）。

dhcp-range=192.168.0.50,192.168.0.150,12h

20. 以下选项定义了 DHCP 服务器将其租约数据库保留在何处，这将帮助您轻松检查其已分配的 IP 地址。

dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases

21. 要将 DHCP 服务器设置为权威模式，请取消注释该选项。

dhcp-authoritative

22. 保存文件，然后重新启动 dnsmasq 服务以应用最近的更改。

# systemctl restart dnsmasq

如果您想与我们分享有关本指南的任何问题或想法，请使用以下的评论栏与我们联系。

：