CentOS7部署私有DNS服务

项目背景

安装dnsmasq

yum安装dnsmasq

1
2
yum update -y
yum install dnsmasq -y

启动dnsmasq以及开启开机自启

1
2
systemctl start dnsmasq 
chkconfig dnsmasq on

查看是否成功监听端口

1
netstat -tunlp|grep 53

网络流量访问控制

设置防火墙默认区域为drop,并将网卡放入drop区
此举将会无法进行新的ssh链接,建议使用vnc操作
默认所有流量都会丢弃

1
2
3
firewall-cmd --get-zone-of-interface=ens33
firewall-cmd --set-default-zone=drop
firewall-cmd --permanent --zone=drop --change-interface=ens33

放行10.0.2.0/2410.0.4.0/2410.10.5.0/24内网业务网段允许访问dns服务器的udp 53端口

1
2
3
firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="10.0.2.0/24" port port="53" protocol="udp" accept' --permanent
firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="10.0.4.0/24" port port="53" protocol="udp" accept' --permanent
firewall-cmd --zone=drop --add-rich-rule='rule family="ipv4" source address="10.10.5.0/24" port port="53" protocol="udp" accept' --permanent

重载服务生效

1
firewall-cmd --reload

查看确认规则

1
firewall-cmd --zone=drop --list-rich-rules

CentOS7部署私有DNS服务
http://www.evec.cc/2024/06/06/private_dns_server/
作者
前夕
发布于
2024年6月7日
许可协议