年初,通过了RHCE的考试,唯一的体会就是通过系统的学习,把对linux系统的知识进行了一个梳理,发现RHCE考试的也只能解决基本的系统维护,相对于更深层的linux系统应用还有很长的路要走。于是就开始学习配置各种服务应用。
首先就是最基本的DNS服务的配置。本来想直接使用linux的bind服务,发现centos默认是没有安装的,而dnsmasq却是默认安装,就先把dnsmasq的dns简单功能给配置了一下。
查找一些资料说dnsmasq的功能比较强大,不仅可以实现dns服务,也能实现dhcp的服务。想着路要一步一步走,饭要一口一口吃。先搞定最简单的dns再说吧。
首先在这里就利用参加考证时老师教的方法。
1、安装服务
2、修改配置文件
3、设置服务开机启动,启动服务
4、配置防火墙、SELINUX等
因为dnsmasq已经安装,所以直接跑到第二步,修改配置文件。
vim /etc/dnsmasq.conf
将几个需要修改的地方进行一些更改。
1、配置resolv-file的文件,保证机器原resolv.conf不被破坏
resolv-file=/etc/resolv.dnsmasq.conf
2、将注释去掉,按照resolv.dnsmasq.conf顺序进行
strict-order
3、将dns服务器用于局域网,监听本机ip地址
listen-address=192.168.14.26,127.0.0.1
4、设置缓存大小
cache-size=150
5、修改dnsmasq的配置文件,以及dnsmasq读取的hosts文件
conf-dir=/etc/dnsmasq.d
addn-hosts=/etc/dnsmasq.hosts
6、添加需要做解析的地址
address=/oa.cloud-dbm.com/ 192.168.13.38 设置内网的解析
address=/sz.cloud-dbm.com/ 192.168.13.32
server=/cn/ 114.114.114.114 设置cn域名从DNS服务器114.114.114.114 解析
第三步
systemctl enable dnsmasq.service
systemctl start dnsmasq.service
第四步
配置防火墙
firewall-cmd --permanent --add-service=dns
firewall-cmd --reload
第五步
查看是否正常监听DNS的 53端口
netstat -tunlp|grep 53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 1554/dnsmasq
tcp6 0 0 :::53 :::* LISTEN 1554/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0:* 1554/dnsmasq
udp 0 0 0.0.0.0:5353 0.0.0.0:* 888/avahi-daemon: r
udp6 0 0 :::53 :::* 1554/dnsmasq
轻松完成。
原文地址:http://473439.blog.51cto.com/463439/1768498
