一、Dnsmasq安裝
本人使用的是centos7的yum源,使用ip:172.16.9.90
1、執行以下指令安裝Dnsmasq:
[root@master /]# yum install dnsmasp -y
注:沒有yum的請先替換yum源,可參考本人另一篇配置yum源。
2、啟動Dnsmasq【可在Dnsmasq配置結束後再啟動】
[root@master /]# service dnsmasq start
Starting Dnsmasq: [OK]
注:以上是centos6的啟動方式,如果是centos7的話會提示你:Redirecting to /bin/systemctl start dnsmasq.service,是以centos7可以使用如下指令進行啟動、停止、狀态檢視
[root@master /]# /bin/systemctl start dnsmasq.service
[root@master /]# /bin/systemctl stop dnsmasq.service
[root@master /]# /bin/systemctl status dnsmasq.service
二、Dnsmasq配置
1、Dnsmasq的配置檔案是放在
/etc/dnsmasq.conf
中。
① 打開編輯,配置:resolv-file=/etc/resolv.dnsmasq.conf,表示dnsmasq會從這個指定的檔案中尋找上遊dns伺服器。
② 取消strict-order前面的注冊#号。
③ 檢查一下no-hosts前面是不是有#号,預設是有的,表示dnsmasq會首先尋找本地的hosts檔案,再去尋找魂村下來的域名,最後去上遊dns伺服器尋找。
④ 設定:listen-address=172.16.9.90,127.0.0.1;如果隻有127.0.0.1表示這個dnsmasq本機自己使用有效;如果想讓本機所在的區域網路的其他電腦也能夠使用Dnsmasp,需要把本機的區域網路IP加上去、
⑤ 修改:addn-hosts=/etc/dnsmasq.hosts
⑥ 添加日志路徑:log-facility=/var/log/dnsmasq.log 【如果出現沒有權限讀取的錯誤,請更換目錄】
2、使用如下指令建立配置檔案
[root@master /]# cp /etc/resolv.conf /etc/resolv.dnsmasq.conf
[root@master /]# cp /etc/hosts /etc/dnsmasq.hosts
注:自行在/etc/dnsmasq.hosts檔案中添加上遊域名伺服器,如:nameserver 8.8.8.8
3、修改目前伺服器的,dns域名伺服器,指定自建的dnsmasq伺服器ip
[root@master /]# echo 'nameserver 172.16.9.90' /etc/resolv.conf
4、設定dnsmasq開機啟動,重新開機dnsmasq服務
[root@master /]# systemctl enable dnsmasq
[root@master /]# /bin/systemctl stop dnsmasq.service
[root@master /]# /bin/systemctl status dnsmasq.service
· dnsmasq.service -DNS caching server.
Loaded: loaded(/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2020-08-19 19:5017 CST; 1min 26s ago
Main PID:23759(dnsmasq)
CGroup: /system.slice/dnsmasq.service
|_23759 /usr/sbin/dnsmasq -k
Aug 19 17:50:07 navmaster systemd[1]: Started DNS caching server..
Aug 19 17:50:07 navmaster systemd[1]: Started DNS caching server..
Aug 19 17:50:07 navmaster systemd[23759]: started, version 2.76 cachesize 150
Aug 19 17:50:07 navmaster systemd[23759]: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-lua TFTP no-conntrack ipset auth no-DNSSEC loop-detect inotify
Aug 19 17:50:07 navmaster systemd[23759]: reading /etc/resolv.dnsmasq.conf
Aug 19 17:50:07 navmaster systemd[23759]: using nameserver 172.16.40.14#53
Aug 19 17:50:07 navmaster systemd[23759]: ignoring nameserver 127.0.0.1 -local interface
Aug 19 17:50:07 navmaster systemd[23759]: read /etc/hosts - 5 addresses
Aug 19 17:50:07 navmaster systemd[23759]: read etc/dnsmasq.hosts -5 addressses
5、使用指令檢視Dnsamasq是否正常啟動
[root@master /]# netstat -tunlp|grep 53
tcp 0 0.0.0.0.0:53 0.0.0.0:* LISTEN 23759/dnsmasq
tcp6 0 0 :::53 :::* LISTEN 23759/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 23759/dnsmasq
udp 0 0 0.0.0.0:33534 0.0.0.0:* 23759/dnsmasq
udp6 0 0 :::53 :::* 23759/dnsmasq
6、防火牆上添加dns許可
[root@master /]# firewall-cmd --permanent --add-service=dns
[root@master /]# firewall-cmd --reload
注:或者直接将防火牆關閉,詳見:https://blog.csdn.net/qq_35971258/article/details/79318842
![linux-svn解除安裝與安裝[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)