Dnsmasq op CentOS 7.3 - KMO-netwerke

Algemene indeks van die reeks: Rekenaarnetwerke vir KMO's: Inleiding

Hallo vriende!. Ons wy hierdie artikel aan dnsmasq 'n baie eenvoudige program wat dienste lewer DNS - DHCP met behulp van 'n enkele sagteware. Die beste dokumentasie oor hierdie sagteware is die geïnstalleer met die pakket self /usr/share/doc/dnsmasq-2.66/, die konfigurasielêer -vol voorbeelde- /etc/dnsmasq.conf, en die een wat deur die bevel verkry word man dnsmasq. Dit is ook baie gesond om u te besoek Amptelike webwerf.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
totaal 136 -rw-r - r--. 1 wortelwortel 18007 17 Apr 2013 KOPIERING -rw-r - r--. 1 wortelwortel 59811 11 Nov 13:20 VERANDERING -rw-r - r--. 1 wortelwortel 5164 17 2013 April 1 DBus-interface -rw-r - r--. 5009 wortelwortel 17 2013 Apr 1 doc.html -rw-r - r--. 25075 wortelwortel 17 2013 Apr 1 Vrae -rw-r - r--. 12019 wortelwortel 17 2013 Apr XNUMX setup.html
  • Die prosedure wat in die berig beskryf word, is ook geldig vir Debian 8 "Jessie". Die konfigurasie lêer / etc / dnsmasq is dieselfde. In Jessie hoef u miskien net u dnsmasq-pakket en niks anders te installeer nie. Ek skryf dit omdat ek dit onnodig ag om 'n aparte artikel vir Dnsmasq in Debian te maak. Gelukkig is die gidse wat verband hou met dokumentasie en konfigurasie dieselfde,

Die Dnsmaq is 'n skepping van Simon Kelley.

Wat is Dnsmasq?

Gratis sagteware dnsmasq is 'n bediener DNS Aansteker y DHCP vir klein rekenaarnetwerke. 'N Tipiese voorbeeld is die bestaande netwerke in ons KMO's. Dit benodig min hardewarehulpbronne vir die werking daarvan en kan op verskillende platforms soos Linux, BSD, Android en OS X uitgevoer word. Dit is byna al die bewaarplekke van Linux- en BSD-verspreidings ingesluit.

Die bediener DHCP del dnsmasq u kan IP-adresse dinamies en staties huur vir verskeie netwerke met verskillende IP-adresse. Dit is geïntegreer met die bediener DNS en dit laat plaaslike masjiene wat 'n IP-adres kry, verskyn soos geregistreer in DNS met hul korrekte DNS-rekords, beide direk en omgekeer.

Die inheemse werkswyse van die dnsmasq om DNS-rekords wat deur navrae verkry word, na die geheue te cache expediteurs, verminder die las hiervan en verbeter die algehele prestasie van die reaksiesnelheid vir verskillende DNS-navrae.

Ondersteun moderne standaarde soos IPv6 y DNSSEC, Begin - Selflaai oor die netwerk met ondersteuning vir die protokolle BOOTP, TFTPEn PXE.

In die Linux-heelal word Dnsmasq wyd gebruik in bedieners vir masjiene sonder harde skyf en dun kliënte. In Microsoft® Windows, met die sagteware ARDENCE®word 'n ekwivalent -to Dnsmasq- gebruik as 'n DHCP-bediener genaamd Telluur.

In watter scenario kan ons Dnsmasq gebruik?

As ons uitvoer man dnsmasq In CentOS kry ons die bladsy vir die handleiding in die Engelse taal. In die lêer dnsmasq.8.gz -in Spaans- wat geïnstalleer is met die Debian 8 «Jessie» -distribusie, word dit weerspieël presies die volgende:

PERKE

  • Die standaardwaardes vir hulpbronlimiete is oor die algemeen konserwatief en toepaslik vir gebruik op toestelle van die router. vas met stadige verwerkers en min geheue. In hardeware meer  in staat is, is dit moontlik om die perke te verhoog en baie meer te ondersteun klante. Die volgende is van toepassing op dnsmasq-2.37: vorige weergawes nie hulle het so goed geklim.
  • Dnsmasq kan DNS en DHCP ten minste duisend (1,000) ondersteun klante. Huurtye moet nie te kort wees nie (minder as een tyd). Die waarde van –dns-forward-max kan verhoog word: begin met die ekwivalent van die aantal kliënte en vermeerder dit as die DNS. Let daarop dat DNS-prestasie ook van die bedieners afhang Stroomop DNS. Die grootte van die DNS-kas kan verhoog word: die limiet Vereis is 10,000 150 name en die verstek (1) is baie laag. Om 'n SIGUSRXNUMX na dnsmasq te stuur, maak dit inligting oor bitacore nuttig om die kasgrootte fyn te stel. Sien die afdeling AANTEKENINGE vir meer inligting.
  • Die ingeboude TFTP-bediener kan verskeie oordragte ondersteun gelyktydige lêers: die absolute limiet hou verband met die aantal lêerhandvatsels wat toegelaat word vir 'n proses en die vermoë van die stelseltem call select () om groot aantal lêerhandvatsels te ondersteun. As die limiet te hoog gestel word met –tftp-max, word dit afgeskaal en sal die werklike limiet by die opstart aangeteken word. Let daarop dat meer oordragte plaasvind is moontlik wanneer dieselfde lêer gestuur word wat wanneer elke transferencia stuur 'n ander lêer. Dit is moontlik om dnsmasq te gebruik om webadvertensies te ontken met behulp van 'n lys van welbekende banierbedieners, wat almal op 127.0.0.1 of 0.0.0.0 in / etc / hosts of in 'n addisionele hosts-lêer. Die lys kan baie lank wees. Dnsmasq is suksesvol getoets met 'n miljoen name. Die lêergrootte benodig 'n 1 GHz verwerker en is ongeveer60 MB RAM.

Ek het bogenoemde paragrawe glad nie geskryf of gewysig nie. Hulle word weerspieël as hulle in die man in Spaans vanaf dnsmasq 2.72 vanaf die Debian 8.6-bewaarplek. Uit hulle en uit die praktyk in die gebruik van hierdie sagteware kan ons aflei dat dit skaars - nie onmoontlik nie - is om 'n scenario in ons MKB-netwerke te vind wat die hoeveelheid oorskry 1000 kliënte of rekenaars wat aan die LAN gekoppel is.

  • Dnsmasq kan DNS en DHCP ten minste duisend (1,000) ondersteun kliënte.

Marge-oorwegings

Dit het my altyd opgeval dat die bekroonde sagteware ClearOS Enterprise 5.2 SP1 sal gebruik maak van Dnsmasq-geassosieer met sy NTP- as Infrastructure Server by verstek, en om dit as sodanig aan te hou gebruik - ten minste tot weergawes 7.xxx- in uitgawes u betaal om 'n Active Directory® te installeer gebaseer op Samba 4. Jammer vir ons, liefhebbers van vrye sagteware, dat die maatskappy ClearFoundationsal ophou om sagteware van daardie gehalte in weergawes later as 5.xxx aan te bied ter wille van die beter geldelike winste. Ek dink dit is teenproduktief vir die onderneming self.

Al is ek 'n fan Debian -en ek wil glad nie 'n propaganda maak van my baie persoonlike keuse nie- Ek het nog altyd die maatskappy bewonder Red Hat®, Inc. wie se sakemodel dit geposisioneer het as die onbetwiste leier van Free Software. Daarbenewens is dit die borg van die CentOS-binêre kloon - 100% gratis sagteware - van sy ster-bedryfstelsel Red Hat® Enterprise Linux - RHEL. Vir iets word gesê dat CentOS 'n RHEL is wat nie ondersteun word nie ????

  • Ek het 'n Samba Clasic NT 4.0 Style Primêre domeinbeheerder gebasseer op die ClearOS Enterprise 5.2 SP1 vir meer as 4 jaar in die netwerk van 'n onderneming met kliënte Windows XP, 7, 8, Windows Server 2003 en Windows server 2012. Wat is daar om 'n paar registerwaardes van elke Windows-kliënt van die weergawe hoër as XP te prikkel? Dit is waar. Wat werk die beste? Dit is ook waar. Dat die aantal spanne nie 100 bereik nie, ook waar.

Gesonde verstand

  • Alhoewel, vir my «The Common Sense is the minste common of the senses», plaas u uself allereers in u behoeftes en kies dan die artistieke toneel volgens wat u volgens u eie skrif moet uitdruk en oplos.
  • Moenie 'n transkontinentale missiel gebruik om 'n muskiet dood te maak nie. Moenie die lewe onnodig kompliseer nie: begin met die eenvoudigste oplossing. As u nie daarmee oplos nie, verhoog die kompleksiteit een punt, ensovoorts.

Kom ons installeer CentOS 7 en die Dnsmasq

Vir die installering van die basisstelsel word ons gelei deur die artikel CentOS 7 Hypervisor I en in die keuse van pakkette merk ons ​​slegs die opsie «Infrastruktuurbediener«. Die algemene parameters wat ons sal gebruik tydens die voorbereiding van hierdie artikel, is die volgende:

FQDN naam van die virtuele masjien: dns.fromlinux.fan
IP-adres: 10.10.10.5

CentOS 7 installeer die standaard dnsmasq

Ja Beste lesers, in CentOS 7 is die pakket dnsmasq dit word geïnstalleer tydens die installering van 'n infrastruktuurbediener en Ek veronderstel as in ander opsies ook.

[root @ dns ~] # yum info dnsmasq
Gelaaide inproppe: vinnigste spieël, langpakke Laai spieëlsnelheid van die kas-lêer in die geheue Geïnstalleerde pakkette Naam: dnsmasq Argitektuur: x86_64 Weergawe: 2.66 Vrystelling: 21.el7 Grootte: 464 k
Bewaarplek: geïnstalleer
Uit bewaarplek: centos-base Opsomming: 'n Ligte DHCP / caching DNS-bediener URL: http://www.thekelleys.org.uk/dnsmasq/ Lisensie: GPLv2 Beskrywing: Dnsmasq is liggewig, maklik om DNS-aanstuurder en DHCP: server op te stel . Dit is ontwerp om DNS en, opsioneel, DHCP, aan 'n: klein netwerk te verskaf. Dit kan die name dien van plaaslike masjiene wat nie in die globale DNS is nie. Die DHCP-bediener kan met die DNS: -bediener geïntegreer word en laat masjiene met DHCP-toegekende adresse verskyn: in die DNS met name wat in elke gasheer of in 'n: sentrale konfigurasielêer ingestel is. Dnsmasq ondersteun staties en dinamies: DHCP-huurkontrakte en BOOTP vir netwerklaai van disklose masjiene.

Die weergawe van die dnsmasq geïnstalleer is 2.66, en stem ooreen met die weergawe van CentOS:

[root @ dns ~] # kat / proc / weergawe
Linux-weergawe 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc-weergawe 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Wo 18 Januarie 13:06:36 UTC 2017

Laat ons die dnsmasq inskakel en instel

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.vanlinux.fan dns

[root @ dns ~] # gasheernaam
DNS
[root @ dns ~] # gasheernaam -f
dns.vanlinux.fan


[root @ dns ~] # systemctl aktiveer dnsmasq
[root @ dns ~] # systemctl begin dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-kasbediener. Gelaai: gelaai (/usr/lib/systemd/system/dnsmasq.service; geaktiveer; verskaffervoorinstelling: gedeaktiveer) Aktief: aktief (hardloop) sedert Sat 2017-02-18 11:47:19 EST; 4s gelede Hoof PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 Feb 11:47:19 dns systemd [1]: DNS-caching-bediener begin .. Feb 18 11:47:19 dns systemd [1]: Begin DNS-caching-bediener .... 18 Feb 11:47:19 dns dnsmasq [1179]: begin, weergawe 2.66 cache-grootte 150 Feb 18 11:47:19 dns dnsmasq [1179 ]: stel tydopsies op: IPv6 GNU-getopt DB ... de 18 Feb 11:47:19 dns dnsmasq [1179]: lees /etc/resolv.conf 18 Feb 11:47:19 dns dnsmasq [1179]: ignoreer naambediener 127.0.0.1 - lokaal in ... ce 18 Feb 11:47:19 dns dnsmasq [1179]: lees / etc / hosts - Wenk: Wenk: Sommige reëls is ellipsvormig, gebruik -l om volledig te vertoon.

Moenie die volgende stap vergeet nie:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Vaste IP-adresse

Met Dnsmasq word die adresse van die bedieners of rekenaars wat 'n vaste IP benodig - beide IPv4 en IPv6 - in die lêer verklaar / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servers 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dser 10.10.10.4-lêers .desdelinux.fan lêerserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail

Kom ons skep die /etc/dnsmasq.conf-lêer

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # ALGEMENE OPSIES # ----------------------------- -------------------------------------- domein benodig # Moenie name deurgee sonder die domeindeel nie valse-priv # Moenie adresse in ongerepte ruimte uitbrei nie-gashere # Voeg domein outomaties by gasheer-koppelvlak = eth0 # Interface. OPPAS vir die koppelvlak # behalwe-koppelvlak = eth1 # MOENIE luister na hierdie NIC streng volgorde nie # Volgorde waarin u die lêer /etc/resolv.conf raadpleeg # Sluit nog baie meer konfigurasie-opsies in deur 'n lêer of deur die konfigurasie # lêers addisioneel in 'n gids # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Met betrekking tot die domeinnaam domein = desdelinux.fan # Domain name # The Time Server is 10.10.10.1. 10.10.10.1 adres = / time.windows.com / 7 # Stuur 'n leë opsie van die WPAD-waarde. Vereis dat # Windos 252 en latere kliënte behoorlik moet optree. ;-) dhcp-option = 10.10.0.7, "\ n" # Lêer waar ons die HOEWERS wat "verban" sal word, addn-hosts = / etc / banner_add_hosts # sal verklaar ----------------- -------------------------------------------------- # REGISTROSCNAMEMXTXT # ---------------------------------------------- -------------------- # Hierdie tipe registrasie vereis 'n inskrywing # in die / etc / hosts lêer # bv: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX REKORDS # Retourneer 'n MX-rekord met die naam "desdelinux.fan" met bestemming # aan die mail.desdelinux.fan-span en prioriteit van 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # Die standaardbestemming vir MX-rekords wat geskep word # met behulp van die localmx-opsie is: mx-target = mail.desdelinux.fan # Retourneer 'n MX-rekord wat wys na mx- teiken vir ALLE # plaaslike masjiene localmx # TXT-rekords. Ons kan ook 'n SPF-rekord txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "DesdeLinux, u blog opgedra aan vrye sagteware" verklaar # --------- -------------------------------------------------- -------- # ----------------------------------------- -------------------------- # BEREIK EN GEBRUIKSOPTIES # --------------------- ---------------------------------------------- # IPv1-reeks en huur tyd 29 tot 10.10.10.30,10.10.10.250,8 is vir bedieners en ander behoeftes dhcp-reeks = XNUMXh

dhcp-lease-max = 222 # Maksimum aantal adresse om te huur
                        # is standaard 150
# IPV6 Bereik # dhcp-range = 1234 ::, slegs ra # Opsies vir BEREIK # OPTIES dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS Servers dhcp-option = 19,1, van linux.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS Domain Name # dhcp-option = 44,10.10.10.5 # NIS Server # EXTERNAL SAMBA45,10.10.10.5 WINS SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS Datagrams # EXTERNAL SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS Node # dhcp-option = XNUMX # Finger Server dhcp-gesaghebbend # Gesaghebbende DHCP in die subnet # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / boodskappe # ------- -------------------------------------------------- ---------- log-navrae

# EINDE van /etc/dnsmasq.conf lêer
# ------------------------------------------------- ------------------

Kom ons kyk na die sintaksis en herbegin die diens

[root @ dns ~] # dnsmasq --toets
dnsmasq: sintaksis merk OK.
[root @ dns ~] # systemctl herbegin dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-kasbediener. Gelaai: gelaai (/usr/lib/systemd/system/dnsmasq.service; geaktiveer; verskaffervoorinstelling: gedeaktiveer) Aktief: aktief (hardloop) sedert Sat 2017-02-18 12:48:05 EST; 5s gelede Hoof PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 Feb 12:48:05 dns systemd [1]: DNS-caching-bediener begin .. Feb 18 12:48:05 dns systemd [1]: Begin DNS-kas-bediener .... 18 Feb 12:48:05 dns dnsmasq [1288]: begin, weergawe 2.66 cache-grootte 150 Feb 18 12:48:05 dns dnsmasq [1288 ]: stel tydopsies saam: IPv6 GNU-getopt DB ... de 18 Feb 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP-reeks 10.10.10.30 - 10.10 .... h 18 Feb 12:48 : 05 dns dnsmasq [1288]: lees /etc/resolv.conf 18 Feb 12:48:05 dns dnsmasq [1288]: ignoreer nameserver 127.0.0.1 - lokaal in ... ce 18 Feb 12:48:05 dns dnsmasq [ 1288]: lees / etc / hosts - 11 adresse
18 Feb 12:48:05 dns dnsmasq [1288]: die name van /etc/banner_ad...ry kon nie gelaai word nie
Wenk: Sommige lyne is ellipsvormig, gebruik -l om volledig te vertoon.

Let daarop dat in die vorige uitvoer die systemctl status dnsmasq gee die fout weer:

18 Feb 12:48:05 dns dnsmasq [1288]: die name van /etc/banner_ad...ry kon nie gelaai word nie

kla dat u die lêer nie kan vind nie / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl herbegin dnsmasq.service 
[root @ dns ~] # systemctl herbegin dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - DNS-kasbediener. Gelaai: gelaai (/usr/lib/systemd/system/dnsmasq.service; geaktiveer; verskaffervoorinstelling: gedeaktiveer) Aktief: aktief (hardloop) sedert Sat 2017-02-18 12:54:26 EST; 7s gelede Hoof PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 Feb 12:54:26 dns systemd [1]: DNS-kasbediener begin .. Feb 18 12:54:26 dns systemd [1]: Begin DNS-kasbediener .... 18 Feb 12:54:26 dns dnsmasq [1394]: begin, weergawe 2.66 cache-grootte 150 Feb 18 12:54:26 dns dnsmasq [1394 ]: stel tydopsies saam: IPv6 GNU-getopt DB ... de 18 Feb 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP-reeks 10.10.10.30 - 10.10 .... h 18 Feb 12:54 : 26 dns dnsmasq [1394]: lees /etc/resolv.conf 18 Feb 12:54:26 dns dnsmasq [1394]: ignoreer nameserver 127.0.0.1 - lokaal in ... ce 18 Feb 12:54:26 dns dnsmasq [ 1394]: read / etc / hosts - 11 adresse 18 Feb 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 adresse Wenk: Sommige reëls is ellipsized, gebruik -l om volledig te vertoon.

En ons het reeds die DNS- en DHCP-dienste aan die gang.

Belangrik

  • As ons die /etc/dnsmasq.conf-lêer verander, moet ons die diens herbegin voordat die veranderinge in werking tree.
  • As ons die lêer / etc / hosts wysig om 'n vaste IP met die ooreenstemmende gasheernaam uit te skakel, te wysig of by te voeg, moet ons die diens herbegin voordat die veranderinge in werking tree..
  • systemctl herlaai dnsmasq.service kan nie met hierdie diens gebruik word nie.

Ons open die nodige hawens in die Firewall

In die artikel van my vriend en kollega Luigys Toro -aka akkedis- "Hoe om hawens in Centos 7 Firewall oop te maak»Die prosedure wat ons moet volg om die poorte in die Firewall te open wat CentOS by verstek installeer, word baie goed verduidelik. Ek weet nog steeds nie hoe om die Selinux-konteksreëls toe te pas op die dnsmasq-diens in CentOS nie. Verlig ons asb as iemand hom ken.

lêers / ens / protokolle y / ens / dienste Dit is 'n baie goeie gids om te weet watter poorte ons moet oopmaak om die DNS- en DHCP-dienste wat Dnsmasq bied, goed te laat werk.

[root @ dns ~] # firewall-cmd - get-active-zones
openbare koppelvlakke: eth0

diens domein o Domeinnaambediener (dns). Protokol krap «IP met enkripsie»

[root @ dns ~] # firewall-cmd --zone = publiek --add-poort = 53 / tcp - permanent
sukses

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp - permanent
sukses

diens opstart o BOOTP-bediener (dhcp). Protokol IPPC «Internet Pluribus-pakketkern»

[root @ dns ~] # firewall-cmd --zone = publiek --add-poort = 67 / tcp - permanent
sukses

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp - permanent
sukses

[root @ dns ~] # firewall-cmd - herlaai
sukses

[root @ dns ~] # firewall-cmd - list-all
openbare (aktiewe) teiken: standaard icmp-blok-inversie: geen koppelvlakke: eth0 bronne: dienste: dhcpv6-kliënt ssh-poorte: 53 / udp 67 / tcp 53 / tcp 67 / udp-protokolle: maskerade: geen voorporte: sourceports: icmp-blokke: ryk reëls:

Belangrik

  • As ons IPv6-adreshuurdienste gaan bied, moet ons ook die poorte dhcpv6-server 547 / tcp en dhcpv6-server 547 / udp oopmaak.

Tjeks

Kom ons kyk deur middel van verskeie DNS-navrae hoe ons splinternuwe, nuut geïnstalleerde Dnsmasq werk. Hiervoor kies ons die bekende span sysadmin.fromlinux.fan, en vanaf die rekenaar, wat aan die LAN gekoppel is, sal ons verskeie navrae uitvoer, maar nie voordat ons kyk of die lêer korrek ingestel is nie /etc/resolv.conf:

buzz @ sysadmin: ~ $ kat /etc/resolv.conf 
# Gegenereer deur NetworkManager soek vanaf linux.fan nameserver 10.10.10.5

Lêerinstellings /etc/resolv.conf dit is korrek. Kom ons begin met die konsultasies

buzz @ sysadmin: ~ $ gasheer dns
dns.desdelinux.fan het adres 10.10.10.5 Gasheer dns.desdelinux.fan nie gevind nie: 5 (WEIER) dns.desdelinux.fan-pos word hanteer deur 1 mail.desdelinux.fan.

Met die voorgestelde konfigurasie kan ons die uitvoer van die opdrag weggooi gasheer sonder opsies as dit kom by Dnsmasq, as u lyne weergee soos volg:

Gasheer dns.desdelinux.fan nie gevind nie: 5 (GEWEIER)

As ons nie die soort uitvoer wil hê nie, moet ons die opdrag gebruik gasheer met opsies -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Sien man gasheer vir meer inligting:

buzz @ sysadmin: ~ $ host -t Aan dns.fromlinux.fan
dns.desdelinux.fan het adres 10.10.10.5

[root @ dns ~] # gasheer -t Aan dns
dns.desdelinux.fan het adres 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ gasheer 10.10.10.5
5.10.10.10.in-addr.arpa domeinnaamwyser dns.fromlinux.fan.

Dnsmasq is nie bedoel vir 'n Master-Slave-skema nie

buzz @ sysadmin: ~ $ host -t AXFR van linux.fan
Probeer "desdelinux.fan" Host desdelinux.fan nie gevind nie: 5 (WEIER); Oordrag het misluk.

Dit is ook nie bedoel om NS- en SOA-rekords terug te gee nie

buzz @ sysadmin: ~ $ host -t NS van linux.fan
Gasheer van linux.fan nie gevind nie: 5 (GEWEIER)

buzz @ sysadmin: ~ $ host -t SOA van linux.fan
Gasheer van linux.fan nie gevind nie: 5 (GEWEIER)

buzz @ sysadmin: ~ $ dig IN SOA van linux.fan
buzz @ sysadmin: ~ $ dig IN NS vanaf linux.fan

As dit MX-, CNAME- en TXT-rekords ondersteun

buzz @ sysadmin: ~ $ host -t Aan www
www.desdelinux.fan is 'n alias vir blog.desdelinux.fan. blog.desdelinux.fan het adres 10.10.10.7
buzz @ sysadmin: ~ $ host -t MX van linux.fan
desdelinux.fan-pos word deur 10 mail.desdelinux.fan hanteer.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan is 'n alias vir blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t Om te blog.fromlinux.fan
blog.desdelinux.fan het adres 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT van linux.fan
desdelinux.fan beskrywende teks "FromLinux, u blog toegewy aan gratis sagteware" desdelinux.fan beskrywende teks "v = spf1 a -all"

Navrae oor PTR-rekords

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domeinnaamwyser blog.desdelinux.fan.

buzz @ sysadmin: ~ $ gasheer 10.10.10.7
7.10.10.10.in-addr.arpa domeinnaamwyser blog.desdelinux.fan.

Microsoft® Windows-kliënte

Baie gesond is om op 'n bedienerskonsole te werk dns.vanlinux.fan die opdrag joernaal -f Voordat u 'n masjien met 'n Microsoft® Windows-bedryfstelsel aanskakel, om die enorme hoeveelheid DNS-navrae op verskillende webwerwe te sien. Dit is regtig baie vermaaklik. 😉

As ons wil voorkom dat navrae wat verband hou met sommige van hierdie webwerwe na die Roots-bedieners reis - Wortelbedieners of na expediteurs wat ons in die lêer verklaar /etc/resolv.conf, kan ons die lêer goed gebruik / ens / banner_add_host, vul dit met soveel webwerwe wat ons moet verklaar. Voorbeeld:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --toets
dnsmasq: sintaksis merk OK.

[root @ dns ~] # systemctl herbegin dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # gasheer -t Aan spynet4.microsoft.com
spynet4.microsoft.com het adres 127.0.0.1

[root @ dns ~] # host -t Aan www.download.windowsupdate.com
www.download.windowsupdate.com het adres 127.0.0.1
  • Die formaat van die lêer / etc / banner_add_hosts is dieselfde as die lêer / etc / hosts. Onthou dat die lys van domeine om te "verbied" so lank kan wees as wat ons nodig het, volgens wat in die afdeling staan PERKE van hierdie artikel.

Om van die kliënt te kontroleer sewe.vanlinux.fan wat die IP-adres gegee het:

buzz @ sysadmin: ~ $ host -t A sewe
seven.desdelinux.fan het adres 10.10.10.115

ons voer die opdrag in die Windows-kliënt self uit cmd:

Microsoft Windows [Weergawe 6.1.7601]
Kopiereg (c) 2009 Microsoft Corporation. Alle regte voorbehou.

C: \ Gebruikers \ buzz> nslookup
Standaard bediener: dns.desdelinux.fan Adres: 10.10.10.5> dns Bediener: dns.desdelinux.fan Adres: 10.10.10.5 Naam: dns.desdelinux.fan Adres: 10.10.10.5> ftpserver Bediener: dns.desdelinux.fan Adres: 10.10.10.5 Naam: ftpserver.desdelinux.fan Adres: 10.10.10.8> www Bediener: dns.desdelinux.fan Adres: 10.10.10.5 Naam: blog.desdelinux.fan Adres: 10.10.10.7 Aliasse: www.desdelinux.fan> pos Bediener: dns.desdelinux.fan Adres: 10.10.10.5 Naam: mail.desdelinux.fan Adres: 10.10.10.9> sysadmin Bediener: dns.desdelinux.fan Adres: 10.10.10.5 Naam: sysadmin.desdelinux.fan Adres: 10.10.10.1 > www.download.windowsupdate.com Bediener: dns.desdelinux.fan Adres: 10.10.10.5 Naam: www.download.windowsupdate.com Adres: 127.0.0.1> stop C: \ Users \ buzz>

Opsomming

Tot dusver het ons 'n paar hoofkenmerke van die Dnsmasq gesien. Ek stel voor Lees en bestudeer die lêers wat in die eerste paragraaf van hierdie artikel genoem word, as u meer wil weet oor hierdie wonderlike en verrassende program. Deur die gebruik daarvan kan ons ons lewens baie vergemaklik.

Rondom 2014 lees ek die artikel «Hoe: Samba4 AD PDC + Windows XP, Vista en 7«. Die maker van die artikel verklaar sonder om te bloos: «Ek haat bind, so dit is dnsmasq tot die redding»(Sic) wat min of meer beteken«Ek haat BIND, so Dnsmasq kom tot die redding«. Vir die rekord word die frase nie deur my gesê nie.

Terloops sê ek dat die skrywer in daardie artikel nie die oorsprong van sommige DNS-rekords duidelik maak nie en dat dit in die algemeen nie 'n goeie gids is om 'n Active Directory® op Samba te implementeer nie. As u 'n fanatiese voorkeur vir die Dnsmasq.

Ek haat BIND glad nie. My vier -4 vorige artikels bewys dit:

Soos ek al by vorige geleenthede geskryf het, amper nooit Ek beveel aan, maar Ek stel voor. In die geval van Dnsmasq ja Ek beveel aan die gebruik daarvan in KMO-netwerke.

Volgende aflewering

Die volgende aflewering -ek dink ek dink- Ek sal dit wy aan die integrasie van Dnsmasq met 'n Microsoft® Active Directory®. Dit sal 'n goeie beginpunt wees vir 'n artikel -muy- later sal dit handel oor hoe om 'n AD-DC met Samba 4 en Dnsmasq te maak.


Die inhoud van die artikel voldoen aan ons beginsels van redaksionele etiek. Klik op om 'n fout te rapporteer hier.

12 kommentaar, los joune

Laat u kommentaar

Jou e-posadres sal nie gepubliseer word nie. Verpligte velde gemerk met *

*

*

  1. Verantwoordelik vir die data: Miguel Ángel Gatón
  2. Doel van die data: Beheer SPAM, bestuur van kommentaar.
  3. Wettiging: U toestemming
  4. Kommunikasie van die data: Die data sal nie aan derde partye oorgedra word nie, behalwe deur wettige verpligtinge.
  5. Datastoor: databasis aangebied deur Occentus Networks (EU)
  6. Regte: U kan u inligting te alle tye beperk, herstel en verwyder.

  1.   John Hernandez dijo

    Goeie more wild !!! Ek bevestig alles wat u sê en waarlik dat die werking van die netwerk tot dusver nie rede gee om te kla nie. Ek is nie meer 'n administrateur van die netwerk nie, want u ken die probleme wat ek gehad het ... maar terwyl ek aan die stuur van die netwerk was en tot nou toe ek met die een daarvoor kommunikeer, is daar geen rede om te kla nie. My beste ervarings met ClearOS en DNSmasq.

  2.   Federico dijo

    Vriend Joan, dankie vir u hulp met die bevestiging van wat ek met ClearOS oor die maatskappy geskryf het.

  3.   jagter dijo

    Wat ek die meeste van dnsmasq hou, is hoe veelsydig dit kan wees, in 'n enkele lêer stel u DNS en DHCP in. Wat die prestasie betref, het ek geen klagtes nie. Ek het 'n rukkie gelede 'n 2003R2-bediener wat as 'n DC opgetree het, afgeskakel. Verskeie Linux-kliënte van verafgeleë munisipaliteite is 'gehang' en omdat ek geen manier gehad het om hul DNS-voorkeure te wysig nie, was ek 'n Jessie met die IP op te stel en dnsmasq cache die nuwe DNS, alles reg.
    Baie goeie artikel Fico, my groete.

    1.    Federico dijo

      Wat dink u is die konserwatiewe limiet om tot 1000 rekenaars te bedien? Ek het die moontlikheid om die data te verifieer met 'n vriend wat toegewyd is aan die aanbieding van dienste van 'n «Captive» -webwerf via WiFi, en die diens onlangs met BIND + Isc-dhcp aan meer as 1000 selfone in die Karl Marx-teater gegee het . Hy het my aangestel om hom 'n bediener met die laagste moontlike verbruik van hulpbronne te maak vir daardie werk.

      1.    jagter dijo

        Dit moet duidelik wees dat hierdie sogenaamde 'limiete' 'n paar jaar gelede gemeet is en dat hardeware ver onder die huidige standaard is, sowel die dnsmasq as die kliënte baie ontwikkel het. Ek is redelik vol vertroue dat dit die las van hierdie gebruikers sal kan weerstaan. Dokumenteer en blokkeer altyd die duisend-en-een-navrae wat Android doen om huis toe te skakel, hehe. Cheers

  4.   Federico dijo

    Ek sal u advies baie ernstig opneem, dhunter. Weereens dankie

  5.   IWO dijo

    Soos algemeen in hierdie reeks KMO's geword het, is hierdie pos op 'DNSMASQ' nog 'n wonderlike artikel wat die skrywer ons aan sysadmins gee om onsself tegnies en teoreties te ontwikkel.
    In my persoonlike geval was ek vaagweg bewus van dnsmasq omdat ek DNS (Bind) en DHCP as twee onafhanklike dienste vooropgestel het. Vir my is dit GROOT! Die ding met dnsmasq om beide in 'n enkele diens te konfigureer (deur die /etc/dnsmasq.conf-lêer).
    Groot! wat ten minste 1,000 kliënte met DNS en DHCP kan ondersteun sonder om die prestasie daarvan te beïnvloed.
    Baie goed is ook die WENK oor hoe om navrae te vermy wat verband hou met wortelbedieners of deurstuurders met behulp van die / etc / banner_add_host-lêer, waar ons die "N" webwerwe invoeg wat ons moet verklaar asof dit "localhosts" is.
    Uiteindelik, en soos algemeen in die outeur met sy afdeling "Volgende aflewering" gebruik is, beplan hy nou om 'n ander juweel te lewer "die integrasie van Dnsmasq met 'n Microsoft® Active Directory®".
    Wel, ons sien al daarna uit.

  6.   Zodiac dijo

    Ek was besig en kon nie u artikels volg nie. Ek het sommige gemis. Elke nuwe skrywe van u is 'n aangename verrassing wat nuwe leerstellings bevat. Hou so aan, vriend Fico

  7.   crespo88 dijo

    Dnsmasq, ek is daagliks getuie van die werking daarvan, dit is die beste. Ek het dit altyd vir u gesê en aangedring op die integrasie van bind9 en die isc-dhcp-server (oplossing wat ek baie hou, omdat ek soveel keer probeer en geleer het en die bietjie weet wat ek van dns en dhcp weet, VIIII, ek kon sien wat Microsoft laat u nie waarneem nie, wat hulle nie wil hê dat u moet leer nie en u in 'n donker en geslote kamer hou, dit is regtig dienste waaroor gepraat is asof dit monsters is en dat dit goeie mense is, u kan die waarheid hanteer), en dankie Hiertoe moes u uself nog meer verbeter, ons sien eintlik al die resultate van hierdie poging en ons bedank u vir die kwaliteit van u poste.
    Hierdie een is veral super, ek neem nie krediet van die res nie, natuurlik nie, selfs nie daaraan nie; Maar as gevolg van u het ek my vriend dnsmasq ontmoet en die netwerk van my koshuis leef meer as bly om ons nuwe kollega te ontmoet wat deur Simon Kelley geskep is. Dankie ook aan hom.

  8.   Federico dijo

    IWO: U sal nie lank wag vir die volgende boodskap nie. Ek het dit nog nie voltooi nie, want ek is baie besig met my daaglikse werk. Die tyd ... Maar dit is sekerlik vir volgende week.

  9.   Federico dijo

    Crespo88: Ek kan niks anders by u volledige opmerking voeg nie. En ek het al min tyd, want om 7:XNUMX raak ek nie meer navigasie nie
    Dankie!.

  10.   caesareli dijo

    Hallo, FICO. Baie goeie artikel.
    Ek wil graag weet hoe om dnsmasq te implementeer op 'n baremetal (HP Proliant gen 8) wat virtuele KVM-masjiene aanbied.
    Moet die dnsmasq-konfigurasie op die gasheer gedoen word of in een van die VM's wat as 'n dnsmasq-bediener werk?
    Ek is in 'n warboel.
    Groete.