Configuration de l'adresse IP statique :
Tout d'abord, vous devez configurer une adresse IP statique sur votre machine CentOS 7. Vous pouvez le faire via l'interface utilisateur texte du gestionnaire de réseau nmtui.
Exécutez nmtui avec la commande suivante :
$ sudo nmtui
Maintenant, sélectionnez Modifier une connexion et appuyez sur
Maintenant, sélectionnez Automatique du CONFIGURATION IPv4 section et appuyez sur
Maintenant, sélectionnez Manuel et appuyez sur
Maintenant, naviguez jusqu'à
Maintenant, vous devez ajouter l'adresse IP, la passerelle, l'adresse du serveur DNS et le domaine de recherche.
L'adresse doit être l'adresse IP de votre machine CentOS 7. Ce sera également l'adresse IP de votre serveur DNS une fois que vous aurez configuré dnsmasq.
La passerelle est l'adresse IP de votre routeur.
Utilisez l'adresse IP que vous définissez pour votre machine CentOS 7 comme serveur DNS principal. Ensuite, je préfère ajouter 8.8.8.8 (le serveur DNS public de Google) comme serveur DNS secondaire.
Le domaine de recherche doit être votre propre nom de domaine.
Une fois que vous avez terminé, assurez-vous que toutes les options marquées sont cochées. Vous pouvez sélectionner les options et appuyer sur
Ensuite, naviguez jusqu'à
Enfin, appuyez sur
Une fois que votre ordinateur démarre, l'adresse IP doit être définie comme vous pouvez le voir dans la capture d'écran ci-dessous.
$ ip a
Installation de dnsmasq :
Dnsmasq est disponible dans le référentiel de packages officiel de CentOS 7. Ainsi, vous pouvez facilement l'installer avec le gestionnaire de paquets YUM.
Tout d'abord, mettez à jour le cache du référentiel de packages YUM avec la commande suivante :
$ sudo miam makecache
Maintenant, exécutez la commande suivante pour installer dnsmasq :
$ sudo yum installer dnsmasq
Maintenant, appuyez sur oui puis appuyez sur
presse oui puis appuyez sur
dnsmasq doit être installé.
Configuration de dnsmasq :
Le fichier de configuration dnsmasq par défaut est /etc/dnsmasq.conf. Ce fichier contient toutes les options supportées de dnsmasq et bien documentées. Mais, c'est très long et difficile de travailler avec. Je vais donc renommer ce fichier en /etc/dnsmasq.conf.noir et créer un nouveau fichier de configuration /etc/dnsmasq.conf. De cette façon, chaque fois que j'ai besoin d'aide, je peux simplement regarder le fichier /etc/dnsmasq.inconvénient.noir et tapez les options requises dans le /etc/dnsmasq.conf déposer.
Pour renommer le fichier de configuration dnsmasq, exécutez la commande suivante :
$ sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.noir
Maintenant, créez un nouveau fichier de configuration avec la commande suivante :
$ sudo vi /etc/dnsmasq.conf
Maintenant, appuyez sur je pour aller dans le mode INSERT de vi et taper les lignes suivantes. Puis appuyez
Ici, Port est utilisé pour définir le port (53 dans cet article) que dnsmasq écoutera.
domaine est votre propre nom de domaine. j'ai utilisé Exemple.com dans cet article.
Maintenant, redémarrez le service dnsmasq avec la commande suivante :
$ sudo systemctl redémarrer dnsmasq
Maintenant, vérifiez si le serveur dnsmasq fonctionne correctement avec la commande suivante :
$ sudo systemctl status dnsmasqCela fonctionne correctement.
Ajout de nouvelles entrées DNS à dnsmasq :
Maintenant, vous pouvez ajouter de nouvelles entrées DNS à dnsmasq très facilement en utilisant le /etc/hôtes déposer.
Pour ce faire, ouvrez le /etc/hôtes fichier avec vi comme suit :
$ sudo vi /etc/hosts
Maintenant, tapez les lignes suivantes à la fin du fichier et enregistrez le fichier.
192.168.21.20 ns.Exemple.com192.168.21.51 docker1.Exemple.com
192.168.21.52 docker2.Exemple.com
192.168.21.53 docker3.Exemple.com
192.168.21.80 esxi1.Exemple.com
192.168.21.81 esxi2.Exemple.com
192.168.21.100 www.Mon site internet.com
Ici, vous avez une entrée DNS dans chaque ligne. Chaque ligne contient une adresse IP et un nom d'hôte séparés par des tabulations ou des espaces. Vous saisissez d'abord l'adresse IP, puis le nom d'hôte.
Maintenant, redémarrez le service dnsmasq pour que les modifications prennent effet.
$ sudo systemctl redémarrer dnsmasq
Test du serveur DNS :
Maintenant, vous pouvez utiliser dig pour tester si le serveur DNS fonctionne ou non.
REMARQUE: La commande dig n'est pas disponible sur CentOS 7 par défaut. La commande dig est incluse dans le bind-utils paquet. Vous pouvez l'installer comme suit :
$ sudo yum installer bind-utilsMaintenant, exécutez la commande suivante pour vérifier si le nom DNS (disons docker1.Exemple.com) peut être résolu :
$ creuser docker1.Exemple.com
Comme vous pouvez le voir, l'adresse IP du nom DNS est imprimée. Alors ça marche.
dnsmasq peut également agir en tant que serveur DNS de mise en cache. Pour tester si la mise en cache DNS fonctionne, exécutez la commande suivante :
$ creuser google.comComme vous pouvez le voir, les adresses IP du nom DNS google.com est imprimé à l'écran. Ainsi, la mise en cache DNS fonctionne également.
Autres options dnsmasq :
Je vous ai montré une configuration dnsmasq très basique ci-dessus. Mais il existe d'autres options courantes que vous pouvez utiliser pour configurer dnsmasq. Dans cette section, nous allons les examiner.
- utilisateur et grouper - Vous pouvez utiliser ces options pour définir un utilisateur et un groupe d'exécution pour dnsmasq.
Par example,
utilisateur=dnsmasqgroupe=dnsmasq
- taille du cache - Si vous souhaitez augmenter le nombre d'enregistrements DNS qui seront mis en cache par le serveur dnsmasq, utilisez cette option.
Par exemple, pour définir la taille du cache sur 1000, utilisez
cache-taille=1000- addn-hosts - Auparavant, j'utilisais la valeur par défaut /etc/hôtes fichier pour ajouter de nouvelles entrées DNS. Mais, si vous souhaitez utiliser différents fichiers d'hôtes pour différents noms de domaine, cette option vous est utile.
Par exemple, vous pouvez créer un nouveau fichier /etc/hôtes.Exemple.com et ajoutez tous les exemples.com entrées DNS là-bas. Ajoutez ensuite la ligne suivante à votre /etc/dnsmasq.conf déposer:
addn-hosts=/etc/hosts.Exemple.com- fichier-résolution - Par défaut, dnsmasq utilise le /etc/résolu.conf fichier pour en savoir plus sur les serveurs DNS à utiliser pour la mise en cache des noms. Mais si vous voulez que dnsmasq obtienne ces informations à partir d'un autre fichier, créez simplement le fichier, ajoutez des serveurs DNS à ce fichier et ajoutez enfin fichier-résolution option à votre fichier de configuration dnsmasq /etc/dnsmasq.conf.
Par exemple, pour utiliser le fichier /etc/resolv2.conf comme le dnsmasq fichier-résolution,
créez le fichier comme suit :
$ sudo vi /etc/resolv2.confMaintenant, ajoutez-y vos serveurs DNS au format suivant. N'oubliez pas de mettre les plus prioritaires au-dessus des autres.
serveur de noms 192.168.21.2serveur de noms 8.8.8.8
Ensuite, ajoutez la ligne suivante au /etc/dnsmasq.conf déposer.
fichier-resolv=/etc/resolv2.confIl y a beaucoup plus d'options de dnsmasq. Je vous recommande de vérifier la configuration par défaut de dnsmasq que vous avez renommé en /etc/dnsmasq.conf.noir plus tôt pour plus d'informations.
C'est ainsi que vous configurez le serveur DNS dnsmasq sur CentOS 7. Merci d'avoir lu cet article.