centos7 dns搭建

DNS（Domain Name System）是一种用于将域名转换为IP地址的服务。在服务器中，DNS是非常重要的服务，因为它可以帮助我们以域名的方式指向服务器。CentOS7是一种常用的服务器操作系统，本文将介绍如何在CentOS7上搭建DNS服务器。

1. 选择DNS服务器软件

在CentOS7上，常用的DNS服务器软件有BIND和dnsmasq。以下是两种软件的简介：

- BIND：是最流行的DNS服务器软件之一，拥有丰富的配置选项和广泛的支持。但是，由于其复杂性，它可能不适合初学者。

- dnsmasq：是一款轻量级的DNS服务器软件，可以用于小型网络和本地主机。它比BIND更容易配置，但功能也比较简单。

在此，我们将使用dnsmasq作为我们的DNS服务器软件。

2. 安装dnsmasq

在CentOS7中，可以使用以下命令安装dnsmasq：

```

yum install dnsmasq -y

```

3. 配置dnsmasq

安装完成后，需要对dnsmasq进行配置以启用其功能。以下是dnsmasq的基本配置文件：

```

# Listen on the loopback interface, so dnsmasq can be queried by clients only on mthe same machine as dnsmasq.

listen-address=127.0.0.1

# Specify the upstream DNS servers to forward queries to.

server=8.8.8.8

server=8.8.4.4

# Set the domain names to use with the local DNS server.

domain=example.com

# Set up hosts file to serve custom DNS names.

addn-hosts=/etc/hosts.dnsmasq

```

要执行定制的DNS解析，我们需要创建一个具有解析记录的配置文件。以下是DNS配置文件示例：

```

address=/www.example.com/192.168.1.100

```

如上所示，它为www.example.com指定了IP地址192.168.1.100。我们可以将此行添加到dnsmasq配置文件的末尾。

4. 启动dnsmasq

启动dnsmasq服务并使其在系统启动时自动启动。使用以下命令：

```

systemctl start dnsmasq

systemctl enable dnsmasq

```

5. 测试DNS服务器

使用以下命令测试新的DNS服务器是否正常工作：

```

nslookup www.example.com

```

如果dnsmasq正在运行，并且配置正确，则应该会看到www.example.com的IP地址。

6. 防火墙配置

如果您的服务器已启用防火墙，则需要添加以下规则以允许DNS流量：

```

firewall-cmd --permanent --add-port=53/tcp

firewall-cmd --permanent --add-port=53/udp

firewall-cmd --reload

```