Dns服务器搭建

介绍：DNS服务器全名是计算机域名系统，它是由域名解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式:主服务器和转发服务器。将域名映射为IP地址的过程就称为"域名解析"。

方法：搭建DNS服务器在linux上可以用bind、dnsmasq、unbound.等搭建，本篇我们使用dnsmasq来搭建DNS服务器。
搭建环境：redhat7.0，yum。

一、Dnsmasq安装
yum install dnsmasq -y

二、Dnsmasq配置

1、Dnsmasq的配置文件为：/etc/dnsmasq.conf

2、编辑/etc/dnsmasq.conf

找到下列参数修改或添加：

resolv-file=/etc/resolv.dnsmasq.conf           //会从这个文件中寻找上游dns服务器
strict-order                                  //去掉前面的#
addn-hosts=/etc/dnsmasq.hosts                //在这个目录里面ip和域名dnsmasq 
listen-address=127.0.0.1,172.22.10.50      //监听地址

3、修改/etc/resolv.conf

    /etc/resolv.conf 定义了本机的dns地址(在本身不是dns服务器之前)，将该文件内容注释并添加  nameserver 127.0.0.1  ，使用本机作为dns服务器；

4、创建 /etc/resolv.dnsmasq.conf 文件并添加上游dns服务器的地址

    默认没有  /etc/resolv.dnsmasq.conf ，需要按照dnsmasq配置文件中参数定义的路径创建；

    touch /etc/resolv.dnsmasq.conf

    echo 'nameserver 114.114.114.114' > /etc/resolv.dnsmasq.conf       

    * 以 114.114.114.114 为上游的dns服务器；

    resolv.dnsmasq.conf 中设置的是真正的nameserver，可以用电信、联通等公共的DNS

5、创建 /etc/dnsmasq.hosts 文件

       touch /etc/dnsmasq.hosts

       vim 编辑 /etc/dnsmasq.hosts 文件，添加ip对应的域名，例如：

                     192.168.111.111       xpt.redhat.cn

        这样，当客户端要求解析 xpt.redhat.cn 时，会解析为192.168.111.111 ;

三、Dnsmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：
systemctl start dnsmasq.service
systemctl enable dnsmasq.service

2、netstat -tunlp | grep 53 查看Dnsmasq是否正常启动：
# netstat -tlunp|grep 53
tcp 0 0 0.0.0.0:53 0.0.0.0: LISTEN 2491/dnsmasq
tcp 0 0 :::53 ::: LISTEN 2491/dnsmasq
udp 0 0 0.0.0.0:53 0.0.0.0: 2491/dnsmasq
udp 0 0 :::53 :::

如果有防火墙的话还需要打开防火墙：

firewall-cmd --add-service=dns //允许防火墙临时放行dns服务；

firewall-cmd --add-service=dns --permanent //允许dns通过，永久生效；

到此处，一个简单的dns服务器就搭建成功了。