ESX6.5 dnsmasqを使用したDNSサーバ構築

今回は、プライベートクラウド環境にDNSサーバを用意します。
Oracle RACは名前解決が必須(DNSサーバが必須ではない)なので、dnsmasqで簡易的なDNSサーバを構築します。
Bindは本格的なゾーン管理やフルサービスリゾルバを構築する場合に使います。
設定が面倒なのもあるので、内部DNSであればdnsmasqで十分です。
OSにはOracle Linux 7.3を使用しています。

※プライベートネットワーク内のみで名前解決が来出ます。

OSの基本設定

ネットワークはGUI、ifcfgファイルの修正、nmtuiどれでも構いません。

固定IPを設定してネットワークサービスを再起動します。

ちなみに今回は、NetworkManagerは止めないのでnmtuiから実施しました。


[root@localhost]# systemctl restart network

ホスト名の設定

 
[root@localhost]# hostnamectl set-hostname dns.oracle12c.com

selinuxの無効化

[root@dns ~]# cat /etc/sysconfig/selinux

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing - SELinux security policy is enforced.
# permissive - SELinux prints warnings instead of enforcing.
# disabled - No SELinux policy is loaded.
#SELINUX=enforcing
SELINUX=disabled #無効化設定
# SELINUXTYPE= can take one of three two values:
# targeted - Targeted processes are protected,
# minimum - Modification of targeted policy. Only selected processes are protected.
# mls - Multi Level Security protection.
SELINUXTYPE=targeted

&nbsp;

[root@dns ~]#

不要サービスの停止

[root@dns ~]# systemctl stop firewalld
[root@dns ~]# systemctl disable firewalld
[root@dns ~]# systemctl stop abrtd
[root@dns ~]# systemuctl disable abrtd

dnsmasqの設定

dnsmasqサービスの起動設定

[root@dns ~]# systemctl start dnsmasq
[root@dns ~]# systemctl enable dnsmasq

/etc/hostsへ名前解決のノードを追加

[root@dns ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

# Oracle RAC
192.168.11.101 node01.oracle12c.com node01
192.168.11.102 node02.oracle12c.com node02
192.168.11.111 node01-vip.oracle12c.com node01-vip
192.168.11.112 node02-vip.oracle12c.com node02-vip
192.168.12.101 scan.oracle12c.com 
192.168.12.102 scan.oracle12c.com
192.168.12.103 scan.oracle12c.com 
192.168.11.253 dns.oracle12c.com dns

サービスを再起動し、名前解決の確認。

[root@dns ~]# systemctl restart dnsmasq
[root@dns ~]# dig node01 a +short
192.168.11.101

正常に名前解決が出来ています。
これだけ簡単な手順でDNSサーバが構築出来てしまいました。
簡易的な名前解決の設定が必要な場合は非常に便利な機能ですね。