如何在 CentOS/RHEL 8/7 上使用 dnsmasq 部署 DNS/DHCP 伺服器

在當今的網絡環境中，DNS（域名系統）和DHCP（動態主機配置協議）是不可或缺的組件。這篇文章將指導您如何在 CentOS/RHEL 8/7 上使用 dnsmasq 部署一個簡單而高效的 DNS/DHCP 伺服器。

什麼是 dnsmasq？

dnsmasq 是一個輕量級的 DNS 和 DHCP 伺服器，適合小型網絡使用。它的主要功能包括：

• 提供 DNS 解析服務，將域名轉換為 IP 地址。
• 提供 DHCP 服務，為網絡中的設備分配 IP 地址。
• 支持 PXE 引導，方便網絡啟動。

安裝 dnsmasq

在 CentOS/RHEL 系統上安裝 dnsmasq 非常簡單。您可以使用以下命令進行安裝：

sudo dnf install dnsmasq

安裝完成後，您可以使用以下命令檢查 dnsmasq 是否已成功安裝：

dnsmasq --version

配置 dnsmasq

安裝完成後，您需要配置 dnsmasq。配置文件通常位於 /etc/dnsmasq.conf。您可以使用文本編輯器打開該文件：

sudo vi /etc/dnsmasq.conf

以下是一些基本的配置示例：

配置 DNS

要設置 DNS 服務，您可以添加以下行：

# 設置上游 DNS 伺服器
server=8.8.8.8
server=8.8.4.4

配置 DHCP

要設置 DHCP 服務，您需要指定 IP 地址範圍和其他選項：

# 設置 DHCP 範圍
dhcp-range=192.168.1.50,192.168.1.150,12h
# 設置 DHCP 領域名稱
domain-needed
bogus-priv

這裡的範圍表示 DHCP 伺服器將在 192.168.1.50 到 192.168.1.150 之間分配 IP 地址，租約時間為 12 小時。

啟動 dnsmasq 服務

配置完成後，您可以啟動 dnsmasq 服務並設置其在系統啟動時自動啟動：

sudo systemctl start dnsmasq
sudo systemctl enable dnsmasq

您可以使用以下命令檢查 dnsmasq 的狀態：

sudo systemctl status dnsmasq

測試 DNS 和 DHCP

要測試 DNS 功能，您可以使用以下命令查詢一個域名：

nslookup example.com 192.168.1.1

要測試 DHCP 功能，您可以在網絡中的一台設備上重新啟動網絡連接，然後檢查該設備是否獲得了正確的 IP 地址。

故障排除

如果您遇到問題，可以查看 dnsmasq 的日誌以獲取更多信息：

sudo journalctl -u dnsmasq

此外，確保防火牆允許 DNS 和 DHCP 流量。您可以使用以下命令開放相應的端口：

sudo firewall-cmd --add-service=dns --permanent
sudo firewall-cmd --add-service=dhcp --permanent
sudo firewall-cmd --reload

總結

通過以上步驟，您應該能夠在 CentOS/RHEL 8/7 上成功部署 dnsmasq 作為 DNS/DHCP 伺服器。這不僅能提高網絡的管理效率，還能為您的設備提供穩定的網絡連接。如果您需要更高效的解決方案，考慮使用 香港VPS 來進一步提升您的服務性能和穩定性。