1.調(diào)整系統(tǒng)DNS服務(wù)

在上一篇文章《?[Linux軟路由第二彈] - 5.設(shè)置PPPoE撥號(hào)和防火墻 》中，Linux 路由器已正常聯(lián)網(wǎng)，但還未能給內(nèi)網(wǎng)設(shè)備提供網(wǎng)絡(luò)服務(wù)。

在上版構(gòu)建 Linux 路由器的文章中，使用了?Adguard Home?來(lái)提供內(nèi)網(wǎng)的 DNS 和 DHCP 服務(wù)。但當(dāng)前內(nèi)網(wǎng)中已有獨(dú)立 ADH 服務(wù)器提供 DNS 服務(wù)，因此本文選擇使用更加輕量的組件?Dnsmasq?。

首先需要關(guān)閉 Ubuntu 默認(rèn)使用的?systemd-resolved.service?服務(wù)，避免?53?端口被占用，逐條執(zhí)行以下命令，將系統(tǒng)?systemd-resolved.service?服務(wù)關(guān)閉：

移除系統(tǒng)當(dāng)前使用的 DNS 配置文件：

使用?nano?編輯器創(chuàng)建?DNS?配置文件，執(zhí)行以下命令：

在編輯器對(duì)話框中輸入以下內(nèi)容，并保存。

注意：其中?search?參數(shù)為本地域名，請(qǐng)請(qǐng)根據(jù)實(shí)際情況進(jìn)行調(diào)整。

為了防止系統(tǒng)中其他服務(wù)意外修改 DNS 配置文件，需要修改配置文件的權(quán)限：

使用以下命令檢查權(quán)限是否修改成功：

2.配置Dnsmasq服務(wù)

dnsmasq?的主配置文件一般位于?/etc?目錄下，但修改主配置文件之前，需要做幾步額外操作。按照慣例，配置?dnsmasq?之前，需要檢查?dnsmasq.service?服務(wù)狀態(tài)，確保該服務(wù)開機(jī)自啟動(dòng)。

說(shuō)明：如果看到服務(wù)報(bào)錯(cuò)，是因?yàn)楫?dāng)前服務(wù)暫未配置，無(wú)需擔(dān)心。

技術(shù)上，dnsmasq?只需要 “一個(gè)” 配置文件即可完成配置，本文中拆分配置文件主要是為了維護(hù)方便。

說(shuō)明：以下配置內(nèi)容參考了 OpenWrt 的相關(guān)設(shè)置，可根據(jù)實(shí)際需求進(jìn)行調(diào)整。

2.1.創(chuàng)建Dnsmasq附加配置

使用?nano?編輯器創(chuàng)建?dhcpbogushostname.conf?配置文件，執(zhí)行以下命令：

在編輯器對(duì)話框中輸入以下內(nèi)容，并保存：

使用?nano?編輯器創(chuàng)建?rfc6761.conf?配置文件，執(zhí)行以下命令：

在編輯器對(duì)話框中輸入以下內(nèi)容，并保存：

2.2.創(chuàng)建靜態(tài)地址綁定配置

使用?nano?編輯器創(chuàng)建?DHCPv4靜態(tài)地址綁定?配置文件，執(zhí)行以下命令：

在編輯器對(duì)話框中輸入以下內(nèi)容，并保存。

說(shuō)明：當(dāng)前該配置文件中靜態(tài)綁定項(xiàng)為空，具體綁定方法參見配置文件中的示例。

2.3.創(chuàng)建DNS服務(wù)器配置

使用?nano?編輯器創(chuàng)建?上游DNS服務(wù)器?配置文件，執(zhí)行以下命令：

在編輯器對(duì)話框中輸入以下內(nèi)容，并保存。

說(shuō)明：演示的上游 DNS 服務(wù)器均為內(nèi)網(wǎng) ADH 服務(wù)器地址，請(qǐng)根據(jù)實(shí)際情況進(jìn)行調(diào)整。

2.4.修改Dnsmasq主配置

修改?dnsmasq?主配置文件之前，使用以下命令將其備份：

使用?nano?編輯器創(chuàng)建?dnsmasq?配置文件，執(zhí)行以下命令：

在編輯器對(duì)話框中輸入以下內(nèi)容，并保存。

說(shuō)明：請(qǐng)檢查配置文件中關(guān)于本地域名以及 DHCP 服務(wù)器相關(guān)配置項(xiàng)，并根據(jù)實(shí)際情況進(jìn)行調(diào)整。

至此，服務(wù)器 DNS 和 DHCP 設(shè)置步驟完成。