主页
产品
Red Hat Enterprise Linux
10
配置和管理网络
第 18 章在 NetworkManager 中使用 dnsmasq 将特定域的 DNS 请求发送到所选的 DNS 服务器

第 18 章在 NetworkManager 中使用 dnsmasq 将特定域的 DNS 请求发送到所选的 DNS 服务器

默认情况下，Red Hat Enterprise Linux (RHEL)将所有 DNS 请求发送到 /etc/resolv.conf 文件中指定的第一个 DNS 服务器。如果这个服务器没有回复，RHEL 会尝试此文件中的下一个服务器，直到找到一个正常工作的为止。在一个 DNS 服务器无法解析所有域的环境中，管理员可将 RHEL 配置为将特定域的 DNS 请求发送到所选 DNS 服务器。

例如，您要将服务器连接到虚拟专用网络(VPN)，VPN 中的主机使用 example.com 域。在这种情况下，您可以以下方式配置 RHEL ，以处理 DNS 查询：

仅将 example.com 的 DNS 请求发送到 VPN 网络中的 DNS 服务器。
将所有其他请求发送到使用默认网关在连接配置文件中配置的 DNS 服务器。

您可以将 NetworkManager 配置为启动 dnsmasq 的实例。然后，此 DNS 缓存服务器侦听 loopback 设备上的端口 53。因此，该服务只能从本地系统访问，而不可从网络访问。

使用这个配置，NetworkManager 将 nameserver 127.0.0.1 条目添加到 /etc/resolv.conf 文件中，dnsmasq 会动态将 DNS 请求路由 NetworkManager 连接配置文件中指定的相应的 DNS 服务器。

先决条件

系统配置了多个网络管理器连接。
为负责解析特定域的连接配置 DNS 服务器和搜索域。
例如：要确保 VPN 连接中指定的 DNS 服务器解析对 example.com 域的查询，必须有以下设置：
- 可以解析 example.com 的 DNS 服务器。DHCP 服务器可以动态提供此信息，或者在 VPN 连接配置文件中设置 ipv4.dns 和 ipv6.dns 参数。
- 搜索域设置为 example.com。DHCP 服务器可以动态提供此信息，或者在 VPN 连接配置文件中设置 ipv4.dns-search 和 ipv6.dns-search 参数。
dnsmasq 服务没有运行，或配置为在与 localhost 不同的接口上侦听。

流程

安装 dnsmasq 软件包：
```
dnf install dnsmasq
```
```
# dnf install dnsmasq
```
Copy to Clipboard Toggle word wrap
编辑 /etc/NetworkManager/NetworkManager.conf 文件，并在 [main] 部分中设置以下条目：
```
dns=dnsmasq
```
```
dns=dnsmasq
```
Copy to Clipboard Toggle word wrap
重新载入 NetworkManager 服务：
```
systemctl reload NetworkManager
```
```
# systemctl reload NetworkManager
```
Copy to Clipboard Toggle word wrap

验证

在 NetworkManager 单元的 systemd 日志中搜索服务使用不同的 DNS 服务器的域：

journalctl -xeu NetworkManager

# journalctl -xeu NetworkManager
...
Jun 02 13:30:17 <client_hostname>_ dnsmasq[5298]: using nameserver 198.51.100.7#53 for domain example.com
...

Copy to Clipboard

Toggle word wrap

使用 tcpdump 数据包嗅探器来验证 DNS 请求的正确路由：
1. 安装 tcpdump 软件包：
  # dnf install tcpdump
  Copy to Clipboard Toggle word wrap
2. 在一个终端上，启动 tcpdump 以捕获所有接口上的 DNS 流量：
  # tcpdump -i any port 53
  Copy to Clipboard Toggle word wrap
3. 在另一个终端上，为存在异常的域解析主机名，为另一个域解析主机名，例如：
  # host -t A www.example.com # host -t A www.redhat.com
  Copy to Clipboard Toggle word wrap
4. 在 tcpdump 输出中验证 Red Hat Enterprise Linux 是否只向指定的 DNS 服务器并通过相应的接口发送对 example.com 域的 DNS 查询：
  ... 13:52:42.234533 tun0 Out IP server.43534 > 198.51.100.7.domain: 50121+ A? www.example.com. (33) ... 13:52:57.753235 enp1s0 Out IP server.40864 > 192.0.2.1.domain: 6906+ A? www.redhat.com. (33) ...
  Copy to Clipboard Toggle word wrap
  Red Hat Enterprise Linux 将对 www.example.com 的 DNS 查询发送到 198.51.100.7 上的 DNS 服务器，将对 www.redhat.com 的查询发送到 192.0.2.1。

故障排除

验证 /etc/resolv.conf 文件中的 nameserver 条目是否指向 127.0.0.1 ：
```
cat /etc/resolv.conf
nameserver 127.0.0.1
```
```
# cat /etc/resolv.conf
nameserver 127.0.0.1
```
Copy to Clipboard Toggle word wrap
如果缺少条目，请检查 /etc/NetworkManager/NetworkManager.conf 文件中的 dns 参数。

验证 dnsmasq 服务是否侦听 loopback 设备上的端口 53 ：

ss -tulpn | grep "127.0.0.1:53"

# ss -tulpn | grep "127.0.0.1:53"
udp  UNCONN 0  0    127.0.0.1:53   0.0.0.0:*    users:(("dnsmasq",pid=7340,fd=18))
tcp  LISTEN 0  32   127.0.0.1:53   0.0.0.0:*    users:(("dnsmasq",pid=7340,fd=19))

Copy to Clipboard

Toggle word wrap

如果服务没有侦听 127.0.0.1:53，请检查 NetworkManager 单元的日志条目：

journalctl -u NetworkManager

# journalctl -u NetworkManager

Copy to Clipboard

Toggle word wrap

返回顶部

第 18 章在 NetworkManager 中使用 dnsmasq 将特定域的 DNS 请求发送到所选的 DNS 服务器

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 18 章 在 NetworkManager 中使用 dnsmasq 将特定域的 DNS 请求发送到所选的 DNS 服务器

学习

尝试、购买和销售

社区

关于红帽文档

让开源更具包容性

關於紅帽

Theme

Red Hat legal and privacy links

Red Hat legal and privacy links

第 18 章在 NetworkManager 中使用 dnsmasq 将特定域的 DNS 请求发送到所选的 DNS 服务器