博客

dns服务器_运维日记|DNSmasq架设简单DNS服务器

  • Post author:
  • Post category:其他


2a4a8ca5b86ebee8a7140b93da829c62.gif


各位新朋友~记得先点蓝字关注我哦~

DNSmasq是一个轻巧的,容易使用的DNS服务工具,它可以应用在内部网和Internet连接的时候的IP地址NAT转换,也可以用做小型网络的DNS服务。


01


安装dnsmasq软件

36c114e7c166057daee20875832002ce.gif

实验环境:centos 7.8 mininstall 最小化安装

yum -y install dnsmasq

启动服务,并设置开机自启,

systemctl enable dnsmasq

systemctl start dnsmasq

注意:如果系统安装时选用非最小化安装,系统会已经默认安装dnsmasq,为系统默认的虚拟网桥virbr0提供服务,并且53端口已经占用,无法启动,

2fab583764cacbec32b2f68a0871ee07.png
e79a431edf1da9fc14ede9e42adb0a4b.png
806c1340542d6ae1584fab2858462052.png


解决方法:

36c114e7c166057daee20875832002ce.gif

关闭并删除 virbr0 虚拟网桥,启用kvm环境的主机,不建议此操作

brctl show     #查看virbr0网桥

ifconfig virbr0 down        #停用virbr0网桥

brctl delbr virbr0         #删除virbr0网桥

systemctl stop libvirtd.service       #停用libvirtd服务

systemctl disable libvirtd.service    #禁止libvirtd服务开机自启


02


开放防火墙端口

36c114e7c166057daee20875832002ce.gif

开放udp tcp 53 端口

查看端口是否开放

firewall-cmd –query-port=53/tcp

firewall-cmd –query-port=53/udp

48809bf3ac2e7c7101a6f5328568b7fc.png

开放端口

firewall-cmd  –add-port=53/tcp –permanent

firewall-cmd  –add-port=53/udp –permanent

95ade3f6791886f19c04ec90809f22ea.png

防火墙重载,配置生效

firewall-cmd –reload

7bdff824d4f77a06f8b6aaf866ff970b.png


03


修改配置文件 dnsmasq.conf

36c114e7c166057daee20875832002ce.gif

配置文件中,未注释的内容信息只有这一个,需要修改配置文件

06707ab10beff0a89056ff523ca35a58.png

# vim /etc/dnsmasq.conf

主要修改以下几个方面

resolv-file=/etc/resolv.dnsmasq.conf

#指定上游dns服务器,因linux自身的resolv.conf只可配置三个DNS服务器,可通过resolv.dnsmasq.conf文件,提供多个上游DNS服务器地址

strict-order

#表示严格按照 resolv-file 文件中的顺序从上到下进行 DNS 解析, 直到第一个成功解析成功为止

listen-address=192.168.90.224,127.0.0.1

#设置为公网IP,可以配置多个ip地址

conf-dir=/etc/dnsmasq.d

# 我们的解析记录都写到这个目录下 ,此行配置默认已启用

log-queries

#记录dns查询日志

log-facility=/var/log/dnsmasq/dnsmasq.log

#设置日志文件存储位置

log-async=50

#启用异步log,缓解阻塞,提高性能。默认为5,最大100。


04


新建resolv.dnsmasq.conf

36c114e7c166057daee20875832002ce.gif

此文件用来设置上游DNS地址,位置与文件名必须与resolv.dnsmasq.conf中配置的resolv-file一致。

#vim /etc/resolv.dnsmasq.conf

nameserver 114.114.114.114

nameserver 8.8.8.8

nameserver 202.101.172.35

nameserver 202.101.172.47


05


新建域名解析配置文件

36c114e7c166057daee20875832002ce.gif

此文件名可以任意,但位置必须与resolv.dnsmasq.conf中配置的conf-dir目录一致。

#vim  /etc/dnsmasq.d/address.conf

address=/www.test1.com/192.167.150.205 #正向解析

address=/test2.com/192.167.150.206 #泛域名解析

ptrrecord=207.150.167.192.inaddr.arpa,www.test3.com #反向解析

ptr-record=208.150.167.192.inaddr.arpa,test3.com

#反向解析


06


开机启动与日志查看

36c114e7c166057daee20875832002ce.gif

systemctl enable dnsmasq #将dnsmasq设置成开机自启

systemctl start dnsmasq    #启动dnsmasq服务

journalctl -u dnsmasq #查看dnsmasq是否启动正常

/var/log/dnsmasq.log    #查看dnsmasq解析日志


07


dns 测试

36c114e7c166057daee20875832002ce.gif

在客户机,将dns服务器修改成dnsmasq服务器ip,然后使用nslookup命令进行域名解析

对内部域名进行正向与反向解析测试

86e5f94b5a10333922651966a6d90da0.png
a25ae5a006660fb6377f4d908799d212.png
16cc0c3772902746e2c4999fb98cd3c2.png

对外部域名进行解析测试

f9334cc8e2ac7337410b539cc4b813c8.png

所有解析记录都保存有日志记录,方便查看

cat /var/log/dnsmasq/dnsmasq.log

#打开dnsmasq.conf设置的日志文件

cb1321d0e608212e396b287bba6622a0.png

至此,dnsmasq作为dns服务器的简单配置已经完成


美创运维中心数据库服务团队

拥有Oracle ACE 1人、OCM 10余人、数十名Oracle OCP、MySQL OCP、红帽RHCA、中间件weblogic、tuxedo认证、达梦工程师 ,著有《Oracle DBA实战攻略》,《Oracle数据库性能优化方法和最佳实践》,《Oracle内核技术揭秘》等多本数据运维优化书籍。目前运维各类数据库合计2000余套,精通Oracle、MySQL、SQLServer、DB2、PostgreSQL、达梦等主流商业和开源数据库。并成为首批国内达梦战略合作伙伴之一,拥有海量经验和完善的人员培养体系。并同时提供超融合,私有云整体解决方案。

da3e5ea86943fa4c98474efda4d0fe76.png