年初,通过了RHCE的考试,唯一的体会就是通过系统的学习,把对linux系统的知识进行了一个梳理,发现RHCE考试的也只能解决基本的系统维护,相对于更深层的linux系统应用还有很长的路要走。于是就开始学习配置各种服务应用。

首先就是最基本的DNS服务的配置。本来想直接使用linux的bind服务,发现centos默认是没有安装的,而dnsmasq却是默认安装,就先把dnsmasq的dns简单功能给配置了一下。


查找一些资料说dnsmasq的功能比较强大,不仅可以实现dns服务,也能实现dhcp的服务。想着路要一步一步走,饭要一口一口吃。先搞定最简单的dns再说吧。


首先在这里就利用参加考证时老师教的方法。

1、安装服务

2、修改配置文件

3、设置服务开机启动,启动服务

4、配置防火墙、SELINUX等


因为dnsmasq已经安装,所以直接跑到第二步,修改配置文件。


vim /etc/dnsmasq.conf

将几个需要修改的地方进行一些更改。

1、配置resolv-file的文件,保证机器原resolv.conf不被破坏

    resolv-file=/etc/resolv.dnsmasq.conf

2、将注释去掉,按照resolv.dnsmasq.conf顺序进行

    strict-order

3、将dns服务器用于局域网,监听本机ip地址

    listen-address=192.168.14.26,127.0.0.1

4、设置缓存大小

    cache-size=150

5、修改dnsmasq的配置文件,以及dnsmasq读取的hosts文件

    conf-dir=/etc/dnsmasq.d

    addn-hosts=/etc/dnsmasq.hosts

6、添加需要做解析的地址

    address=/oa.cloud-dbm.com/ 192.168.13.38    设置内网的解析

    address=/sz.cloud-dbm.com/ 192.168.13.32

    server=/cn/ 114.114.114.114       设置cn域名从DNS服务器114.114.114.114 解析


第三步

systemctl enable dnsmasq.service

systemctl start dnsmasq.service


第四步

配置防火墙

firewall-cmd --permanent --add-service=dns

firewall-cmd --reload


第五步 

查看是否正常监听DNS的 53端口

netstat -tunlp|grep 53

tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      1554/dnsmasq

tcp6       0      0 :::53                   :::*                    LISTEN      1554/dnsmasq

udp        0      0 0.0.0.0:53              0.0.0.0:*                           1554/dnsmasq

udp        0      0 0.0.0.0:5353            0.0.0.0:*                           888/avahi-daemon: r

udp6       0      0 :::53                   :::*                                1554/dnsmasq


轻松完成。