RockyLinux DNS转发配置详解（手把手教你设置本地DNS转发服务）

什么是DNS转发？

DNS转发是指本地DNS服务器（如使用dnsmasq或bind搭建的服务器）在收到客户端的DNS查询请求后，若自身无法解析该域名，则将请求转发给指定的上游DNS服务器（如8.8.8.8、114.114.114.114等），并将结果返回给客户端。

为什么要在RockyLinux中配置DNS转发？

• 统一管理内网DNS解析
• 缓存常用域名，加快访问速度
• 过滤恶意网站（配合其他工具）
• 为内部服务（如Kubernetes、私有GitLab）提供自定义域名解析

准备工作

本教程基于RockyLinux 8/9系统，使用轻量级的 dnsmasq 作为DNS转发器。它安装简单、资源占用低，非常适合中小型网络环境。

步骤一：安装 dnsmasq

打开终端，以 root 用户或具有 sudo 权限的用户执行以下命令：

sudo dnf install -y dnsmasq  

步骤二：备份并编辑配置文件

先备份原始配置文件：

sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak  

然后编辑主配置文件：

sudo vi /etc/dnsmasq.conf  

步骤三：配置DNS转发规则

在配置文件中找到或添加以下关键参数（建议删除前面的注释符号 # 并修改值）：

# 监听所有接口（或指定IP，如192.168.1.100）listen-address=127.0.0.1,192.168.1.100# 允许来自局域网的查询（根据你的网段调整）interface=eth0# 禁用读取/etc/resolv.conf，使用自定义上游DNSno-resolv# 设置上游DNS服务器（可多个）server=8.8.8.8server=114.114.114.114server=223.5.5.5# 启用DNS缓存（默认150条，可调整）cache-size=1000# 可选：为内部域名设置解析（例如 dev.local）# address=/dev.local/192.168.1.50  

说明：

• listen-address：指定dnsmasq监听的IP地址，确保包含你希望客户端访问的IP。
• no-resolv：防止dnsmasq自动读取系统的 /etc/resolv.conf 文件。
• server：定义上游DNS服务器，即你要转发到的目标DNS。

步骤四：启动并启用 dnsmasq 服务

sudo systemctl start dnsmasqsudo systemctl enable dnsmasq  

步骤五：配置防火墙（如启用 firewalld）

允许UDP 53端口（DNS使用）：

sudo firewall-cmd --permanent --add-service=dnssudo firewall-cmd --reload  

步骤六：测试DNS转发是否生效

在客户端（或本机）将DNS服务器指向RockyLinux主机的IP（如192.168.1.100），然后执行：

nslookup google.com 192.168.1.100  

如果返回正确的IP地址，说明RockyLinux DNS转发配置成功！

常见问题排查

• 检查服务状态：systemctl status dnsmasq
• 查看日志：journalctl -u dnsmasq -f
• 确认监听端口：ss -tulnp | grep :53
• 确保客户端DNS设置正确

总结

通过本教程，你已经掌握了在Rocky Linux中配置DNS服务器设置和本地DNS转发教程的核心方法。使用 dnsmasq 不仅简单高效，还能为你的网络环境带来更好的解析体验和管理灵活性。

如果你正在寻找更高级的功能（如权威DNS、区域传输等），可以考虑使用 bind，但对于大多数场景，dnsmasq 已经足够强大。

关键词回顾：RockyLinux DNS转发配置、DNS服务器设置、Rocky Linux网络配置、本地DNS转发教程