centos 7 dns服务器搭建，linux搭建dns解析服务器

其实centos 7 dns服务器搭建的问题并不复杂，但是又很多的朋友都不太了解linux搭建dns解析服务器，因此呢，今天小编就来为大家分享centos 7 dns服务器搭建的一些知识，希望可以帮助到大家，下面我们一起来看看这个问题的分析吧！

centos7搭建VPN教程

搭建CentOS 7的VPN教程，首先在终端通过Xshell连接系统，执行"modprobe ppp-compress-18&& echo yes"，若返回"yes"，则表明系统支持PPP压缩协议，有助于减少数据传输流量和延迟。

接着，确保系统是最新的，通过"yum-y update"自动更新所有软件包。安装必要的组件：先安装PPP服务"yum-y install ppp"，然后安装PPTP守护进程"yum-y install pptpd"。

配置过程开始于编辑"/etc/pptpd.conf"，移除"localip"的注释。"localip"是服务器的本地IP，"remoteip"分配给客户端，可以适当扩展范围。编辑"/etc/ppp/options.pptpd"，添加谷歌DNS服务器地址，保存设置。

在"/etc/ppp/chap-secrets"中，创建连接测试账号，配置客户端与服务器的密码。在"/etc/sysctl.conf"中，启用IPv4数据包转发和更新配置。还需在iptables中允许1723端口，并确保云服务器防火墙开放该端口。

完成设置后，保存iptables规则，重启相关服务如pptpd和iptables，并将pptpd添加为开机自启动。验证步骤包括输入服务器地址、用户名和密码，通过ipconfig检查内网地址是否在指定范围，确认连接成功。

本文由《剑指工控》公众号发布，曹言林作者分享多年工控行业经验，旨在帮助工控工程师解决技术问题。《剑指工控》是一个聚集技术达人的平台，关注工控技术动态，欢迎加入并获取更多资讯。

2023《CentOS 7安装SoftEther搭建pi节点》

SoftEtherVPN，源自日本筑波大学的跨平台虚拟专用网解决方案，由Daiyu Nobori提出，是一款开源且支持多重协议的系统。

选择阿里云或腾讯云作为服务器部署平台，例如通过VPS服务器地址进行登录操作。本教程以64位CentOS 7环境为例，首先通过FinalShell服务器登录并利用yum命令安装编译环境。

接着，安装Softether，可通过项目地址下载或从特定链接获取Linux版本安装包。若遇到wget未找到的问题，应执行安装wget的命令。随后，解压安装包，并进入解压目录执行安装脚本，按提示输入“1”以确认安装过程。如果遇到某些命令未识别的情况，如gcc，应单独安装。若无异常则表示安装成功。

启动服务，CentOS 7系统采用systemd管理，创建服务脚本并保存退出，通过systemctl命令启动和设置开机自启。完成服务启动后，配置远程登录密码以便本地管理，运行特定命令进入VPN的管理界面，完成基本配置。

对Windows系统进行图形化安装与配置，首先下载安装相关软件，设置服务器名称、IP地址、端口及管理密码，完成设置后可进行连接操作。注意检查服务器防火墙设置，确保网络连通性。

在设置中，启用L2TP并配置IPsec预共享密钥，关闭与特定服务相关的功能，如VPN Azure Cloud。新建用户并配置相应的验证方式及密码，返回到管理界面，启用SecureNAT并进行DNS服务器地址修改，确保梯子功能的正常运行。

最后，检测31400-31409端口，确保所有服务正常运行。至此，SoftEther搭建的pi节点配置完毕，祝大家成功搭建。

如何搭建一个公共DNS服务器

一、服务器环境

必须为centos6.x的环境 centos7.x不能按照本教程 centos5.x未测试

二、安装并启动DNSMASQ

yum install-y dnsmasqservice dnsmasq start

三、dnsmasq配置

1、Dnsmasq的配置文件路径为：/etc/dnsmasq.conf

# ll-d/etc/dnsmasq.conf-rw-r--r-- 1 root root 21237 Feb 23 00:17/etc/dnsmasq.conf

2、编辑/etc/dnsmasq.conf

resolv-file=/etc/resolv.dnsmasq.conf//dnsmasq会从这个文件中寻找上游dns服务器strict-order//去掉前面的#addn-hosts=/etc/dnsmasq.hosts//在这个目里面添加记录listen-address=127.0.0.1,192.168.1.123//监听地址如果想对所有计算机服务，则为0.0.0.0

3、修改/etc/resolv.conf

echo'nameserver 127.0.0.1'>/etc/resolv.conf

4、创建resolv.dnsmasq.conf文件并添加上游dns服务器的地址

touch/etc/resolv.dnsmasq.confecho'nameserver 119.29.29.29'>/etc/resolv.dnsmasq.conf

5、创建dnsmasq.hosts文件

cp/etc/hosts/etc/dnsmasq.hostsecho'addn-hosts=/etc/dnsmasq.hosts'>>/etc/dnsmasq.conf

提示：resolv.dnsmasq.conf中设置的是真正的Nameserver，可以用电信、联通等公共的DNS。

三、DNSmasq启动

1、设置Dnsmasq开机启动并启动Dnsmasq服务：

chkconfig dnsmasq on/etc/init.d/dnsmasq restart

2、netstat-tunlp|grep 53查看Dnsmasq是否正常启动：

# netstat-tlunp|grep 53tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2491/dnsmasq tcp 0 0:::53:::* LISTEN 2491/dnsmasq udp 0 0 0.0.0.0:53 0.0.0.0:* 2491/dnsmasq udp 0 0:::53:::* 2491/dnsmasq

3、dig smallxu.me，第一次是没有缓存，所以时间是400多

4、第二次再次测试，因为已经有了缓存，所以查询时间已经变成了2.

为了防止故意进行DNS劫持，这里不贴出

四、DNSMASQ的配置

1、本地DNS使用

这里我们本地DNS可以使用服务器中配置的IP，这样我们本机就使用到自己的DNS，备用DNS可以用一个第三方公用DNS。

2、屏蔽网站/广告

vi/etc/dnsmasq.conf

如果我们需要屏蔽某个网站或者广告，可以修改上面的文件

address=/itbulu.com/127.0.0.1address=/smallxu.me/127.0.0.1

比如我希望无法打开这两个网站，就在配置文件中添加指定的IP或者其他劫持的IP，比如我们打开某个网站被指定到其他的服务器或者网站中，就这样被劫持的。同样的，我们也可以将广告目录屏蔽。

添加后 smallxu.me和itbulu.com将会被解析到127.0.0.1

第五、Dnsmasq配置和使用总结

Dnsmasq实际功能不仅仅局限在上面的搭建我们本地需要的DNS服务器功能，如果真就这么简单的用法，那我们也没有必要用一台服务器配置。使用点第三方公共DNS还是没有问题的，有点广告也无妨。