Cách cài đặt Local DNS Resolver với Dnsmasq trên Rocky Linux

[theanh]

Dnsmasq là một máy chủ DNS nhỏ và nhẹ cho môi trường cục bộ của bạn. Nó có thể được sử dụng để cung cấp Máy chủ DNS, Máy chủ DHCP và Máy chủ TFTP. Đối với Máy chủ DNS, Dnsmasq có thể được sử dụng như một bộ chuyển tiếp, Máy chủ DNS đệ quy và hệ thống lưu trữ đệm DNS. Nó cũng tải nội dung DNS từ tệp /etc/hosts, cho phép bạn thiết lập tên miền cho tên máy chủ cục bộ.

Dnsmasq được thiết kế để nhẹ với diện tích nhỏ, phù hợp với các thiết bị có tài nguyên thấp như Bộ định tuyến và Tường lửa. Dnsmasq có yêu cầu hệ thống thấp và tiêu thụ ít tài nguyên. Nó có thể chạy trên Linux, BSD, Android và macOS.

Hướng dẫn này sẽ đề cập đến việc cài đặt và thiết lập Máy chủ DNS cục bộ với Dnsmasq trên máy chủ Rocky Linux 9. Bạn sẽ cài đặt Dnsmasq và thiết lập Máy chủ DNS cục bộ với một số tính năng bổ sung, chẳng hạn như bật tên miền cục bộ, thiết lập tên miền phụ thông qua tệp /etc/hosts và bật bộ đệm DNS để truy cập nhanh hơn. Cuối cùng, bạn sẽ bật máy chủ DHCP thông qua Dnsmasq.

Bạn cũng sẽ tìm hiểu cách thiết lập máy khách để sử dụng Máy chủ DNS cục bộ làm trình phân giải DNS chính.

Điều kiện tiên quyết​

Có một số điều kiện tiên quyết mà bạn phải có trước khi bắt đầu. Dưới đây là danh sách các điều kiện tiên quyết:

• Máy chủ Rocky Linux 9 - Ví dụ này sử dụng Rocky Linux với tên máy chủ 'dnsmasq-rocky' và địa chỉ IP '192.168.5.50'.
• Người dùng không phải root có quyền quản trị viên sudo/root.
• SELinux đang chạy ở chế độ 'cho phép'.

Đối với máy khách, bạn có thể sử dụng bất kỳ bản phân phối Linux nào. Bạn có thể sử dụng các bản phân phối dựa trên Debian hoặc RHEL cho máy khách.

Chuẩn bị hệ thống​

Trên các hệ điều hành dựa trên RHEL, trình phân giải DNS mặc định '/etc/resolv.conf' được tạo bởi dịch vụ NetworkManager. Trước khi cài đặt Dnsmasq, bạn sẽ thiết lập trình phân giải DNS tĩnh qua tệp /etc/resolv.conf và vô hiệu hóa trình phân giải DNS khỏi dịch vụ NetworkManager.

Để bắt đầu, hãy mở tệp cấu hình NetworkManager /etc/NetworkManager/NetworkManager.conf bằng lệnh trình chỉnh sửa nano bên dưới.

sudo nano /etc/NetworkManager/NetworkManager.conf

Thêm dòng 'dns=none' trong phần '[section]'.

[main]
dns=none

Lưu tệp và thoát khỏi trình chỉnh sửa khi bạn hoàn tất.

Tiếp theo, mở tệp cấu hình trình phân giải DNS '/etc/resolv.conf' bằng lệnh trình chỉnh sửa nano bên dưới.

sudo nano /etc/resolv.conf

Xóa tất cả các dòng có sẵn và thay thế chúng bằng các dòng sau. Với điều này, bạn sẽ sử dụng Cloudflare và Google public DNS làm máy chủ DNS chính.

nameserver 1.1.1.1
nameserver 8.8.8.8

Lưu tệp và thoát khi bạn hoàn tất.

Cuối cùng, hãy chạy lệnh systemctl bên dưới để khởi động lại NetworkManager và áp dụng các thay đổi.

sudo systemctl restart NetworkManager

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22725%22%20height=%22158%22%3E%3C/svg%3E


Sau khi hoàn tất các thiết lập này, trình phân giải DNS của bạn sẽ không bị dịch vụ NetworkManager thay đổi và bạn có thể thêm hoặc thay đổi trình phân giải DNS bất kỳ lúc nào.

Trong các bước tiếp theo, bạn sẽ bắt đầu cài đặt và cấu hình Dnsmasq trên Rocky Linux.

Cài đặt Dnsmasq trên Rocky Linux​

Trong bước này, bạn sẽ cài đặt gói Dnsmasq trên máy chủ Rocky Linux. Sau đó, bạn sẽ khởi động và kích hoạt dịch vụ Dnsmasq chạy khi hệ thống khởi động.

Theo mặc định, gói 'dnsmasq' có sẵn trên kho lưu trữ Rocky Linux AppStream. Chạy lệnh dnf bên dưới để biết thông tin về gói 'dnsmasq'.

sudo dnf info dnsmasq

Dnsmasq v2.85 có sẵn trên Rocky Linux 9 tại thời điểm viết bài này.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22431%22%3E%3C/svg%3E


Bây giờ chạy lệnh bên dưới để cài đặt Dnsmasq. Nhập y khi được nhắc xác nhận, sau đó nhấn ENTER để tiếp tục.

sudo dnf install dnsmasq dnsmasq-utils

Cài đặt Dnsmasq bây giờ sẽ được bắt đầu.

Sau khi cài đặt Dnsmasq, hãy chạy lệnh systemctl bên dưới để bắt đầu và kích hoạt dịch vụ 'dnsmasq'. Sau khi thực hiện lệnh bên dưới, dịch vụ 'dnsmasq' sẽ chạy và được bật, tự động khởi động khi khởi động.

sudo systemctl start dnsmasq
sudo systemctl enable dnsmasq

Xác minh dịch vụ 'dnsmasq' thông qua tiện ích lệnh systemctl bên dưới.

sudo systemctl status dnsmasq

Bạn sẽ nhận được kết quả như thế này - Dịch vụ 'dnsmasq' hiện đang chạy, được bật và sẽ tự động chạy khi khởi động.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22266%22%3E%3C/svg%3E


Sau khi Dnsmasq được cài đặt và chạy, tiếp theo bạn sẽ bắt đầu cấu hình Dnsmasq chạy như một Máy chủ DNS cục bộ.

Cấu hình Dnsmasq​

Trong bước này, bạn sẽ thiết lập Dnsmasq làm Máy chủ DNS cục bộ với một số tính năng được bật như bộ nhớ đệm DNS và máy chủ DHCP, đồng thời cấu hình tên miền và tên miền phụ cho các ứng dụng cục bộ. Điều này cho phép ứng dụng của bạn có thể truy cập được thông qua tên miền/tên miền phụ cục bộ như 'db1.howtoforge.local', 'app.howtoforge.local' và nhiều tên miền khác nữa.

Để bắt đầu, hãy chạy lệnh bên dưới để sao chép tệp cấu hình Dnsmasq mặc định vào '/etc/dnsmasq.conf.orig', sau đó mở tệp cấu hình Dnsmasq gốc '/etc/dnsmasq.conf' bằng lệnh trình chỉnh sửa nano bên dưới.

sudo cp /etc/dnsmasq.conf{,.orig}
sudo nano /etc/dnsmasq.conf

Thêm các dòng sau vào file.

# dnsmasq run on UDP port 53
# with IP address localhost and 192.168.5.50
# and network interface eth1
port=53
listen-address=127.0.0.1,192.168.5.50
interface=eth1

# disable forwarding of non-routed address
# disable forwarding names without the main domain.com
# automatically append the domain part to simple names
# disable dnsmasq to read /etc/resolv.conf file
domain-needed
bogus-priv
expand-hosts
no-resolv

# upstream DNS server for non-local domains
# using Cloudflare and google public DNS
server=1.1.1.1
server=8.8.8.8

# define the domain for dnsmasq
domain=howtoforge.local
address=/howtoforge.local/192.168.5.50

# enable DNS Cache and adjust cache-size
cache-size=10000

# enable dhcp via dnsmasq
# define lease db file
# make the dhcp server as an authoritative
dhcp-range=192.168.5.100,192.168.5.150,12h
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
dhcp-authoritative

Lưu tệp và thoát khỏi trình chỉnh sửa khi bạn hoàn tất.

Dưới đây là các tùy chọn chi tiết mà bạn sẽ sử dụng để cài đặt Dnsmasq của mình:

• port: cổng nào bạn sẽ sử dụng để chạy Dnsmasq.
• listen-address: địa chỉ IP nào bạn sẽ sử dụng để chạy Dnsmasq. Bạn có thể sử dụng nhiều địa chỉ IP.
• interface: giao diện nào mà Dnsmasq sẽ liên kết và chạy.
• domain-needed: vô hiệu hóa việc chuyển tiếp tên mà không có địa chỉ miền chính. Bạn có thể truy cập như máy chủ 'mysql1' trừ khi bạn cung cấp đầy đủ với miền cục bộ như 'mysql1.howtoforge.local'.
• bogus-priv: vô hiệu hóa việc chuyển tiếp cho các địa chỉ không được định tuyến.
• expand-hosts: tự động thêm phần miền cục bộ vào các tên đơn giản.
• no-resolv: bỏ qua tệp '/etc/resolv.conf' trên máy chủ.
• server: xác định Máy chủ DNS thượng nguồn mà bạn sẽ sử dụng cho các địa chỉ hoặc miền không cục bộ. Ví dụ này sử dụng Máy chủ DNS công cộng của Cloudflare và Google.
• domain: định nghĩa tên miền cho máy chủ Dnsmasq. Trong ví dụ này, máy chủ Dnsmasq sẽ lấy tên miền cục bộ howtoforge.local.
• address: định nghĩa địa chỉ IP nào cho tên miền trên Dnsmasq. Trong ví dụ này, tên miền howtoforge.local sẽ được phân giải thành địa chỉ IP 192.168.5.50.
• cache-size: bật bộ đệm DNS trên Dnsmasq. Đảm bảo điều chỉnh kích thước, điều này sẽ làm tăng hiệu suất và tốc độ.
• dhcp-range: bật máy chủ DHCP thông qua Dnsmasq. Điều chỉnh nhóm địa chỉ IP cho mạng và thời gian thuê của bạn.
• dhcp-leasefile: định nghĩa tệp sẽ được sử dụng để lưu trữ hợp đồng thuê DHCP.
• dhcp-authoritative: biến máy chủ DHCP thành máy chủ có thẩm quyền.

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22584%22%20height=%22750%22%3E%3C/svg%3E


Tiếp theo, mở tệp '/etc/hosts' bằng lệnh trình chỉnh sửa nano bên dưới. Bây giờ bạn sẽ định nghĩa một số miền phụ cho các ứng dụng trong môi trường cục bộ của mình.

sudo nano /etc/hosts

Thêm các dòng sau vào tệp. Trong ví dụ này, bạn sẽ tạo ba miền phụ wiki, mysql và files. Mỗi miền phụ sẽ theo miền chính của máy chủ Dnsmasq 'howtoforge.local' và trỏ đến một địa chỉ IP cụ thể.

Tên miền phụ wiki.howtoforge.local sẽ được trỏ đến địa chỉ IP '192.168.5.10', tên miền phụ 'mysql.howtoforge.local' được trỏ đến địa chỉ IP '192.168.5.25' và 'files.howtoforge.local' sẽ được trỏ đến địa chỉ IP '192.168.5.30'.

192.168.5.10 wiki
192.168.5.25 mysql
192.168.5.30 files

Lưu tệp và thoát khỏi trình chỉnh sửa khi bạn hoàn tất.

Bây giờ hãy mở tệp cấu hình trình phân giải DNS '/etc/resolv.conf' bằng lệnh trình chỉnh sửa nano bên dưới.

sudo nano /etc/resolv.conf

Thêm các dòng sau lên đầu tệp. Hãy đảm bảo thay đổi địa chỉ IP bằng địa chỉ IP của máy chủ Dnsmasq.

nameserver 127.0.0.1
nameserver 192.168.5.50

Lưu tệp và thoát khỏi trình chỉnh sửa khi hoàn tất.

Bây giờ hãy chạy lệnh bên dưới để xác minh cấu hình Dnsmasq và đảm bảo rằng bạn có cấu hình phù hợp. Bạn sẽ nhận được kết quả đầu ra như sau 'dnsmasq: syntax check OK'.

sudo dnsmasq --test

Cuối cùng, hãy chạy tiện ích lệnh systemctl bên dưới để khởi động lại dịch vụ 'dnsmasq' và áp dụng các thay đổi.

sudo systemctl restart dnsmasq

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22675%22%20height=%22287%22%3E%3C/svg%3E


Tại thời điểm này, bạn đã hoàn tất việc cấu hình Dnsmasq làm Máy chủ DNS cục bộ trên hệ thống Rocky Linux. Bạn cũng đã cấu hình tên miền cho máy chủ Dnsmasq và một số tên miền phụ thông qua tệp '/etc/hosts'. Cuối cùng, bạn đã bật máy chủ DNS và DHCP cache thông qua Dnsmasq.

Trong các bước tiếp theo, bạn sẽ xác minh cài đặt và cấu hình máy chủ Dnsmsq.

Xác minh cài đặt Dnsmasq​

Sau khi cấu hình Dnsmasq hoàn tất, bây giờ bạn sẽ xác minh dịch vụ Dnsmasq. Bạn sẽ xác minh Dnsmasq để đảm bảo nó đang chạy trên cổng mặc định 50 và dịch vụ đang chạy. Sau đó, bạn sẽ xác minh tên miền cục bộ và các miền phụ mà bạn đã tạo thông qua gói 'dns-utils'.

Chạy lệnh bên dưới để xác minh cổng mở trên hệ thống của bạn. Sau đó, hãy xác minh dịch vụ 'dnsmasq' thông qua tiện ích lệnh systemctl.

ss -tulpn | grep 53
sudo systemctl status dnsmasq

Bạn sẽ nhận được kết quả như thế này - Dnsmasq đang chạy trên cổng mặc định 53 và trạng thái dịch vụ hiện đang chạy. Ngoài ra, tính năng này cũng được bật và sẽ tự động khởi động khi khởi động.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22253%22%3E%3C/svg%3E


Tiếp theo, chạy lệnh dnf bên dưới để cài đặt gói 'bind-utils' vào máy chủ Rocky Linux của bạn. Gói này cung cấp nhiều công cụ dòng lệnh để kiểm tra và khắc phục sự cố Máy chủ DNS.

sudo dnf install bind-utils

Nhập y khi được nhắc và nhấn ENTER để tiếp tục.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22246%22%3E%3C/svg%3E


Bây giờ hãy chạy lệnh dig bên dưới để xác minh tên miền cho máy chủ Dnsmasq 'howtoforge.local'. Bạn sẽ thấy rằng 'howtoforge.local' được trỏ đến địa chỉ IP của máy chủ '192.168.5.50'.

dig howtoforge.local

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22671%22%20height=%22455%22%3E%3C/svg%3E


Cuối cùng, hãy chạy lệnh bên dưới để xác minh các miền phụ mà bạn đã xác định thông qua tệp '/etc/hosts'.

dig wiki.howtoforge.local +short
dig mysql.howtoforge.local +short
dig files.howtoforge.local +short

Bạn sẽ nhận được kết quả tương tự như sau - Miền phụ wiki.howtoforge.local được trỏ đến địa chỉ IP 192.168.5.10, miền phụ mysql.howtoforge.local được trỏ đến địa chỉ IP 192.168.5.25 và cuối cùng là miền phụ files.howtoforge.local được trỏ đến địa chỉ IP máy chủ 192.168.5.30.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22569%22%20height=%22179%22%3E%3C/svg%3E


Với những kết quả này, bạn đã hoàn tất việc cấu hình Dnsmasq làm Máy chủ DNS cục bộ. Trong các bước tiếp theo, bạn sẽ bảo mật cổng DNS thông qua Firewalld.

Thiết lập Firewalld​

Trong bước này, bạn sẽ thiết lập firewalld để mở cổng dịch vụ DNS và thêm địa chỉ IP của mạng nội bộ vào firewalld làm nguồn chính được phép truy cập vào cổng dịch vụ DNS.

Chạy lệnh firewall-cmd bên dưới để thêm dịch vụ DNS vào firewalld. Sau đó, thêm địa chỉ IP mạng nội bộ làm nguồn.

sudo firewall-cmd --add-service=dns
sudo firewall-cmd --add-source=192.168.5.0/24

Tiếp theo, chạy lệnh bên dưới để lưu các quy tắc tạm thời mà bạn đã tạo và tải lại firewalld để áp dụng các thay đổi.

sudo firewall-cmd --runtime-to-permanent
sudo firewall-cmd --reload

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22667%22%20height=%22214%22%3E%3C/svg%3E


Xác minh tường lửa thông qua lệnh sau. Bạn sẽ thấy dịch vụ DNS được thêm vào tường lửa và địa chỉ IP nguồn của mạng cũng được thêm vào tường lửa.

sudo firewall-cmd --list-all

Đầu ra:


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22537%22%20height=%22370%22%3E%3C/svg%3E

Thiết lập Máy khách (Dựa trên Debian hoặc dựa trên RHEL)​

Trong bước này, bạn sẽ tìm hiểu cách thiết lập cả bản phân phối dựa trên Debian và dựa trên RHEL để sử dụng Máy chủ DNS cục bộ mà bạn đã tạo thông qua Dnsmasq.

Đối với các bản phân phối dựa trên RHEL​

Thêm tệp cấu hình mới cho NetworkManager '/etc/NetworkManager/conf.d/dns-servers.conf' bằng lệnh trình chỉnh sửa nano bên dưới.

sudo nano /etc/NetworkManager/conf.d/dns-servers.conf

Thêm các dòng sau vào tệp và đảm bảo thay đổi địa chỉ IP bằng địa chỉ IP của dịch vụ Dnsmasq. Với cấu hình này, bạn sẽ thiết lập trình phân giải DNS mặc định cho máy khách bằng cách sử dụng địa chỉ IP của máy chủ Dnsmasq. Thao tác này sẽ tự động ghi cấu hình trình phân giải DNS '/etc/resolv.conf'.

[global-dns-domain-*]
servers=192.168.5.50

Lưu tệp và thoát khỏi trình chỉnh sửa khi hoàn tất.

Tiếp theo, chạy lệnh systemctl bên dưới để khởi động lại dịch vụ NetworkManager và áp dụng các thay đổi.

sudo systemctl restart NetworkManager

Bạn có thể hiển thị Tệp '/etc/resolv.conf' để xác minh cài đặt. Bạn sẽ thấy máy chủ tên mặc định là địa chỉ IP máy chủ Dnsmasq cục bộ 192.168.5.50.

cat /etc/resolv.conf

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22720%22%20height=%22226%22%3E%3C/svg%3E


Tiếp theo, chạy lệnh dnf bên dưới để cài đặt gói 'bind-utils' vào hệ thống của bạn.

sudo dnf install bind-utils

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22750%22%20height=%22243%22%3E%3C/svg%3E

Đối với các bản phân phối dựa trên Debian​

Nếu bạn đang sử dụng hệ điều hành dựa trên Debian hệ thống, bạn có thể thiết lập trình phân giải DNS theo cách thủ công và vô hiệu hóa dịch vụ 'systemd-resolved' trên hệ thống của mình - đặc biệt là đối với hệ thống Ubuntu.

Chạy lệnh bên dưới để dừng và vô hiệu hóa dịch vụ systemd-resolved.

sudo systemctl disable --now systemd-resolved

Bây giờ hãy chạy lệnh bên dưới để xóa tệp liên kết tượng trưng của cấu hình trình phân giải DNS '/etc/resolv.conf'. Sau đó, tạo tệp cấu hình trình phân giải mới '/etc/resolv.conf' thông qua lệnh trình chỉnh sửa nano bên dưới.

unlink /etc/resolv.conf
sudo nano /etc/resolv.conf

Thêm dòng sau vào tệp và thay đổi địa chỉ IP bằng địa chỉ IP máy chủ Dnsmasq của bạn.

nameserver 192.168.5.50

Lưu tệp và thoát khỏi trình chỉnh sửa khi hoàn tất.

Tiếp theo, chạy lệnh apt bên dưới để cài đặt gói 'dnsutils' vào hệ thống của bạn.

sudo apt install dnsutils

Sau khi 'bind-utils' hoặc 'dns-utils' được cài đặt, bạn có thể xác minh cấu hình Dnsmasq của mình thông qua lệnh dig.

Xác minh tên miền của máy chủ Dnsmasq 'howtoforge.local' thông qua lệnh dig bên dưới. Bạn sẽ thấy rằng miền 'howtoforge.local' được trỏ đến địa chỉ IP của máy chủ Dnsmasq 192.168.5.50.

dig howtoforge.local

data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22670%22%20height=%22451%22%3E%3C/svg%3E


Tiếp theo, hãy xác minh các tên miền phụ mà bạn đã cấu hình thông qua tệp '/etc/hosts' bằng lệnh bên dưới. Bạn sẽ thấy rằng mỗi miền phụ được trỏ đến địa chỉ IP cụ thể mà bạn đã cấu hình trên tệp '/etc/hosts'.

dig wiki.howtoforge.local +short
dig mysql.howtoforge.local +short
dig files.howtoforge.local +short

Bạn sẽ nhận được kết quả như thế này - Tên miền phụ wiki.hwdomain.io được trỏ đến địa chỉ IP 192.168.5.10, tên miền phụ mysql.howtoforge.local được trỏ đến địa chỉ IP 192.168.5.25 và cuối cùng, tên miền phụ files.howtoforge.local được trỏ đến địa chỉ IP máy chủ 192.168.5.30.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22536%22%20height=%22180%22%3E%3C/svg%3E


Với lệnh này, tên miền cục bộ và tên miền phụ đã được cấu hình thành công. Bây giờ, tên miền công cộng như Github.com, v.v. thì sao?

Chạy lệnh bên dưới để xác minh tên miền internet từ máy khách của bạn. Điều này sẽ đảm bảo rằng bạn có thể kết nối với Internet, ngay cả khi DNS cục bộ được phân giải trên máy chủ Dnsmasq.

dig github.com

Bạn sẽ nhận được đầu ra tương tự như thế này - Truy vấn dig tới github.com được kết nối thông qua Máy chủ DNS cục bộ chạy trên địa chỉ IP 192.168.5.50 với cổng mặc định 53.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22662%22%20height=%22473%22%3E%3C/svg%3E


Cuối cùng, hãy xác minh cài đặt bộ đệm DNS thông qua lệnh dig bên dưới. Điều này sẽ hiển thị cho bạn số liệu thống kê của truy vấn đã thực hiện, bao gồm 'Thời gian truy vấn' đến tên miền đích.

dig +noall +stats duckduckgo.com
dig +noall +stats duckduckgo.com

Sau đó, bạn sẽ nhận được đầu ra tương tự như thế này - Truy vấn đầu tiên bạn nhận được là 'Thời gian truy vấn' trong 63ms. Nhưng đối với truy vấn thứ hai và thứ ba, Thời gian truy vấn là 2ms, nghĩa là các truy vấn của bạn đến cùng một tên miền được lưu trong bộ nhớ đệm thông qua Máy chủ DNS cục bộ Dnsmasq.


data:image/svg+xml,%3Csvg%20xmlns=%22http://www.w3.org/2000/svg%22%20width=%22535%22%20height=%22430%22%3E%3C/svg%3E

Kết luận​

Trong hướng dẫn này, bạn đã tạo Máy chủ DNS cục bộ của riêng mình bằng Dnsmasq. Bạn đã thiết lập Máy chủ DNS của riêng mình cho môi trường cục bộ của mình bằng Dnmasq trên máy chủ Rocky Linux 9. Ngoài ra, điều này bao gồm cấu hình Dnsmasq với tên miền cục bộ và tên miền phụ, cho phép bộ đệm DNS nhanh hơn và cũng cho phép Máy chủ DHCP thông qua Dnsmasq.

Cuối cùng, bạn cũng đã thêm và cấu hình máy khách (bản phân phối dựa trên Debian và dựa trên RHEL) để sử dụng Máy chủ DNS cục bộ mà bạn đã tạo. Trong phần này, bạn cũng đã học cách khắc phục sự cố Máy chủ DNS bằng lệnh dig và cách thiết lập trình phân giải DNS trên hệ thống Linux.