《Puppet權威指南》——3.3 DNS安裝與配置

本節書摘來自華章計算機《puppet權威指南》一書中的第3章，第3.3節,作者：王冬生著， 更多章節内容可以通路雲栖社群“華章計算機”公衆号檢視。

dns（domain name system，域名解析系統）主要用來表示ip與域名之間的映射關系，是學習puppet過程中比較重要的一個輔助工具，因為在agent每次連接配接master時都會使用到域名。如果通過puppet管理的agent較少，可以通過寫hosts的形式來管理域名，但是在管理的agent比較多的情況下通過hosts的形式來管理域名的成本就相對較高。這時可以通過開源軟體來搭建一套dns域名解析系統，這樣通過puppet管理比較多的agent就友善快捷多了。目前網際網路比較常用的搭建dns的軟體是bind。其功能強大，但是配置複雜，是以在這裡推薦一款輕量級的dns軟體——dnsmasq。

作為用于配置dns和dhcp的工具，dnsmasq小巧且友善，适用于小型網絡，它提供了dns功能和可選擇的dhcp功能。它服務那些隻在本地适用的域名，這些域名是不會在全球的dns伺服器中出現的。更多資訊請參考官方網站www.thekelleys.org.uk。

dnsmasq安裝友善快捷，配置檔案簡單易懂，是以結合dnsmasq與 puppet來管理企業内網是最佳的選擇。

1 . dnsmasq安裝

首先到dnsmasq的官方網站下載下傳最新版本的dnsmasq。下載下傳後通過源碼編譯方式安裝dnsmasq，安裝完成後需要将dnsmasq安裝目錄配置檔案dnsmasq.conf.example複制到/etc/下。以下為詳細的安裝步驟，即下載下傳、編譯和安裝，安裝後可以将dnsmasq主配置檔案複制到/etc目錄下。

2 . dnsmasq的配置

編輯 /etc/dnsmasq.conf的主配置檔案的内容如下，根據如下配置資訊，我們隻要簡單修改一下就可以使用dnsmasq了。

3 . 編輯域名解析檔案

根據/etc/dnsmasq.conf配置檔案中的addn-hosts參數，将域名解析配置檔案改為系統預設定義的/etc/hosts檔案，我們可以将ip和對應的虛拟域名追加到/etc/hosts檔案中，來實作dnsmasp域名與ip映射關系，具體如下。

4 . 啟動dnsmasq

啟動dnsmasq也是非常友善的，隻需執行以下指令：

啟動後可通過netstat系統指令檢視dnsmasq是否啟動成功，如果53端口已成功啟動，則說明dnsmasq已經正常工作。

到目前為止已經成功啟動了dnsmasq，現在可以将dnsmasq伺服器ip寫入agent的resolv.conf檔案中，實作域名與ip的映射關系，dnsmasq将作為一個内網域名解析系統而發揮作用。