centos搭建dns服务器？centos 配置dns

其实centos搭建dns服务器的问题并不复杂，但是又很多的朋友都不太了解centos 配置dns，因此呢，今天小编就来为大家分享centos搭建dns服务器的一些知识，希望可以帮助到大家，下面我们一起来看看这个问题的分析吧！

Linux怎么搭建DNS服务器

Linux搭建DNS服务器简要步骤：

1

简要步骤：

1.在bind的主配置文件中添加该域

2.在/var/named中创建该域的zone文件

3.编辑zone文件，添加需要的信息

4.检测防火墙或selinux设置

5.启动bind服务，重启网络服务

6.用户端测试域名解析

END

搭建DNS服务器详细步骤：

1

1、安装DNS服务器组件

安装bind

yum install-y bind bind-chroot bind-utils

2

2、编辑DNS主配置文件

vi/etc/named.conf修改主配置文件，如下图：

修改完毕，保存退出

3

3、接着修改named.rfc1912.zones文件，vi/etc/named.rfc1912.zones，如下图：

4

4、添加设置DNS正向解析

修改zone配置文件，正向解析：

cd/var/named/

cp named.localhost szlpt.cn.zone

vi szlpt.cn.zone（要和主配置文件[/etc/named.rfc1912.zones]里面定义的zone文件名一致）

5

5、修改zone配置文件，反向解析：

cd/var/named/

cp named.localhost 32.168.192.zone

vi 0.168.192.zone（要和主配置[/etc/named.rfc1912.zones]文件里面定义的zone文件名一致）

6

6、更改防火墙设置和selinux设置

Getenforce（查看selinux是否开启）

setenforce 0

vi/etc/sysconfig/iptables#配置防火墙端口

-AINPUT-m state--state NEW-m tcp-p tcp--dport 53-j ACCEPT

-AINPUT-m state--state NEW-m udp-p udp--dport 53-j ACCEPT

-AINPUT-m state--state NEW-m tcp-p tcp--dport 953-j ACCEPT

service iptables restart#重启防火墙，使规则生效

7

7、启动DNS服（注意DNS服务名称在linux是叫做bind）

service named start

8

8、测试检测域信息是否正常（重要）

检查之前先看下配置文件有没有读取权限 ll/var/named

（如果没有读取全线， chmod+r/var/named/*即可）

9

9、检查bind文件配置过程中容易出错

以下命令用以检查bind配置文件及zone文件语法

named-checkconf/etc/named.conf

named-checkzone szlpt.cn/var/named/ szlpt.cn.zone

10

10、启动重启DNS服务，查看服务状态

service named restart

service network restart

用户端测试解析，通过nslookup进行测试。

END

注意事项

以上经验截图是以centos系统版本为例，其他linux版本配置文件可能有所不同。根据实际情况修改

本经验小编亲测截图，如果您觉得对您有帮助，就点击支持我吧。点击关注“咗嚛”，及时获取最新经验资讯！

CentOS搭建PPTP服务端

CentOS搭建PPTP服务端教程

PPTP是基于PPP协议的点对点隧道网络技术，它为远程用户提供了安全连接公司专用网络的通道。通过拨号连接PPTP服务器，建立隧道并分配IP地址，用户可在公共网络上实现私有网络内的通信。但请务必注意，PPTP服务存在安全隐患，部署时需谨慎考虑相关风险。

云服务器部署步骤

成功安装PPTP服务后，终端输入指令确认安装。

编辑pptpd.conf，设置网关和IP范围，确保网关和分配地址在同一IP段。

可选修改DNS，将ms-dns设置为公共DNS服务器地址。

创建用户并设置用户名、密码，注意用户IP的分配方式。

建议设置MTU，以优化网络性能，避免问题发生。

启用内核网络转发，确保数据包传递。

防火墙与NAT配置

根据服务器网络状况，可能需要安装防火墙并配置NAT规则，确保内部通信和外部访问的正确性。

重启与开机自启设置

配置更改后务必重启PPTP服务，并设置开机自启动，确保服务始终运行。

常见问题解决

遇到yum安装问题时，需检查软件源并更新缓存。

如何搭建一个公共DNS服务器

一、服务器环境

必须为centos6.x的环境 centos7.x不能按照本教程 centos5.x未测试

二、安装并启动DNSMASQ

yum install-y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasq.conf

# ll-d/etc/dnsmasq.conf-rw-r--r-- 1 root root 21237 Feb 23 00:17/etc/dnsmasq.conf

2、编辑/etc/dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf//dnsmasq会从这个文件中寻找上游dns服务器strict-order//去掉前面的#addn-hosts=/etc/dnsmasq.hosts//在这个目里面添加记录listen-address=127.0.0.1,192.168.1.123//监听地址如果想对所有计算机服务，则为0.0.0.0

3、修改/etc/resolv.conf

echo'nameserver 127.0.0.1'>/etc/resolv.conf

4、创建resolv.dnsmasq.conf文件并添加上游dns服务器的地址

touch/etc/resolv.dnsmasq.confecho'nameserver 119.29.29.29'>/etc/resolv.dnsmasq.conf

5、创建dnsmasq.hosts文件

cp/etc/hosts/etc/dnsmasq.hostsecho'addn-hosts=/etc/dnsmasq.hosts'>>/etc/dnsmasq.conf

提示：resolv.dnsmasq.conf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/init.d/dnsmasq restart

2、netstat-tunlp|grep 53查看Dnsmasq是否正常启动：

# netstat-tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0:::53:::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0:::53:::* 2491/dnsmasq

3、dig smallxu.me，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2.

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi/etc/dnsmasq.conf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxu.me和itbulu.com将会被解析到127.0.0.1

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。