共计 3096 个字符,预计需要花费 8 分钟才能阅读完成。
动态主机配置协议(DHCP)服务器为网络上的每个设备动态分配 IP 地址和其他网络配置参数。LAN 上的 DNS 转发器将对非本地域名的 DNS 查询转发到上游 DNS 服务器(该网络外部)。DNS 缓存服务器可响应来自客户端的递归请求,以便可以更快地解决 DNS 查询,从而提高了对以前访问的站点的 DNS 查找速度。
dnsmasq 是轻型,易于配置的 DNS 转发器,DHCP 服务器软件和路由器通告子系统,适用于小型网络。Dnsmasq 支持 Linux,* BSD,Mac OS X 以及 Android。
它具有一个 DNS 子系统,该子系统为网络提供本地 DNS 服务器,并将所有查询类型转发到上游递归 DNS 服务器并缓存常见记录类型。DHCP 子系统支持 DHCPv4,DHCPv6,BOOTP,PXE 和 TFTP 服务器。路由器通告子系统支持 IPv6 主机的基本自动配置。
在本文中,我们将引导您完成有关如何在 CentOS/RHEL 8/ 7 发行版上使用 dnsmasq 安装和设置 DNS/DHCP 服务器的说明。
在 CentOS 和 RHEL Linux 中安装 dnsmasq
1. dnsmasq 软件包在默认存储库中可用,并且可以使用 YUM 软件包管理器轻松安装,如图所示。
# yum install dnsmasq
2. dnsmasq 软件包安装完成后,您需要立即启动 dnsmasq 服务,并使它能够在系统引导时自动启动。此外,使用以下 systemctl 命令检查其状态以确保其已启动并正在运行。
# systemctl start dnsmasq
# systemctl enable dnsmasq
# systemctl status dnsmasq
在 CentOS 和 RHEL Linux 中配置 dnsmasq 服务器
3. 可以通过 /etc/dnsmasq.conf 文件(包含注释和解释清楚的选项)来配置 dnsmasq 服务器,还可以将用户定义的配置文件添加到 /etc/dnsmasq.d 目录中。
默认情况下,DNS 是启用的,因此在进行任何更改之前,请确保创建 /etc/dnsmasq.conf 文件的备份。
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
4. 现在,使用您喜欢的基于文本的编辑器打开 /etc/dnsmasq.conf 文件,并进行以下建议的配置设置。
# vi /etc/dnsmasq.conf
listen-address 选项用于设置 dnsmasq 监听的 IP 地址。要使用您的 CentOS/RHEL 服务器在 LAN 上侦听 DHCP 和 DNS 请求,请如图所示将 listen-address 选项设置为其 LAN IP 地址(请记住包括 127.0.0.1)。请注意,服务器 IP 必须是静态的。
listen-address=::1,127.0.0.1,192.168.56.10
与上述相关,您可以使用 interface 选项限制 dnsmasq 侦听的接口(为多个接口添加更多行)。
interface=eth0
5. 如果要将域(可以如下所示进行设置)自动添加到 hosts 文件中的简单名称,请取消注释 expand-hosts 选项。
expand-hosts
6. 要为 dnsmasq 设置域,这意味着只要设置的域匹配,DHCP 客户端将具有完全限定的域名,并为所有客户端设置“域”DHCP 选项。
domain=tecmint.lan
7. 接下来,还如图所示,使用服务器选项(格式为 server=dns_server_ip)为非本地域定义上游 DNS 服务器。
# Google’s nameservers
server=8.8.8.8
server=8.8.4.4
8. 然后,您可以使用显示的地址选项将本地域强制为 IP 地址。
address=/tecmint.lan/127.0.0.1
address=/tecmint.lan/192.168.56.10
9. 保存文件,并检查配置文件语法中的错误,如图所示。
# dnsmasq –test
使用 /etc/resolv.conf 文件配置 dnsmasq
10. 在此步骤中,您需要通过将 localhost 地址添加为 /etc/resolv.conf 文件中的唯一名称服务器,来使所有查询都发送到 dnsmasq。
# vi /etc/resolv.conf
11. /etc/resolv.conf 文件由本地守护程序(尤其是 NetworkManager)维护,因此任何用户进行的更改都将被覆盖。为了防止这种情况,请使用 chattr 命令通过设置不可变文件属性(禁用对文件的写访问)来对其进行写保护。
# chattr +i /etc/resolv.conf
# lsattr /etc/resolv.conf
定义 DNS 主机和名称
12. Dnsmasq 从 / etc / hosts 文件中读取所有 DNS 主机和名称,因此,如图所示添加 DNS 主机的 IP 地址和名称对。
127.0.0.1 dnsmasq
192.168.56.10 dnsmasq
192.168.56.1 gateway
192.168.56.100 maas-controller
192.168.56.20 nagios
192.168.56.25 webserver1
重要说明:本地 DNS 名称也可以通过从 DHCP 子系统导入名称来定义,也可以通过配置各种有用的记录类型来定义。
13. 要应用以上更改,请如图所示重新启动 dnsmasq 服务。
# systemctl restart dnsmasq
14. 如果正在运行 Firewalld 服务,则需要在防火墙配置中打开 DNS 和 DHCP 服务,以允许来自 LAN 上主机的请求传递到 dnsmasq 服务器。
# firewall-cmd –add-service=dns –permanent
# firewall-cmd –add-service=dhcp –permanent
# firewall-cmd –reload
测试本地 DNS
15. 要测试本地 DNS 服务器或转发是否工作正常,您需要使用 dig 或 nslookup 之类的工具来执行 DNS 查询。这些工具由 bind-utils 软件包提供,该软件包可能未预先安装在 CentOS / RHEL 8 上,但您可以如图所示进行安装。
# yum install bind-utils
16. 安装后,您可以在本地域上运行一个简单查询,如图所示。
# dig tecmint.lan
或者
# nslookup tecmint.lan
17. 您也可以尝试查询其中一台服务器的 FQDN。
# dig webserver1.tecmint.lan
或者
# nslookup webserver1.tecmint.lan
18. 要测试反向 IP 查找,请运行类似的命令。
# dig -x 192.168.56.25
或者
# nslookup 192.168.56.25
使用 dnsmasq 启用 DHCP 服务器
19. 您可以通过取消注释 dhcp-range 选项来启用 DHCP 服务器,并提供可用于租用的地址范围以及可选的租用时间,例如(对于多个网络重复)。
dhcp-range=192.168.0.50,192.168.0.150,12h
20. 以下选项定义了 DHCP 服务器将其租约数据库保留在何处,这将帮助您轻松检查其已分配的 IP 地址。
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
21. 要将 DHCP 服务器设置为权威模式,请取消注释该选项。
dhcp-authoritative
22. 保存文件,然后重新启动 dnsmasq 服务以应用最近的更改。
# systemctl restart dnsmasq
如果您想与我们分享有关本指南的任何问题或想法,请使用以下的评论栏与我们联系。
:
