Dnsmasq на CentOS 7.3 - МСП мрежи

Общ индекс на поредицата: Компютърни мрежи за МСП: Въведение

Здравейте приятели!. Посвещаваме тази статия на dnsmasq много проста програма, която предоставя услуги DNS - DHCP с помощта на един софтуер. Най-добрата документация, която съществува за този софтуер, е тази, инсталирана със самия пакет, разположен на /usr/share/doc/dnsmasq-2.66/, конфигурационният файл - пълен с примери - /etc/dnsmasq.conf, и този, получен от командата човек dnsmasq. Също така е много здравословно да посетите вашия Официален сайт.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
общо 136 -rw-r - r--. 1 корен корен 18007 17 април 2013 г. КОПИРАНЕ -rw-r - r--. 1 корен корен 59811 11 ноември 13:20 CHANGELOG -rw-r - r--. 1 корен корен 5164 17 2013 април 1 DBus-интерфейс -rw-r - r--. 5009 корен корен 17 2013 април 1 г. док.html -rw-r - r--. 25075 корен корен 17 2013 април 1 г. Често задавани въпроси -rw-r - r--. 12019 корен root 17 2013 април XNUMX г. setup.html

• Процедурата, описана в публикацията, е валидна и за Debian 8 "Jessie". Конфигурационният файл / etc / dnsmasq е същият. В Jessie може би трябва само да инсталирате вашия dnsmasq пакет и нищо друго. Пиша го, защото смятам за ненужно да се прави отделна статия за Dnsmasq в Debian. За щастие директориите, свързани с документацията и конфигурацията, са еднакви, 😉

Dnsmaq е творение на Саймън Кели.

Какво е Dnsmasq?

Безплатен софтуер dnsmasq е сървър DNS експедитор y DHCP за малки компютърни мрежи. Типичен пример са съществуващите мрежи в нашите МСП. Той изисква малко хардуерни ресурси за своята работа и може да се изпълнява на различни платформи като Linux, BSD, Android и OS X. Той е включен в почти всички хранилища на дистрибуции на Linux и BSD.

Сървърът DHCP дел dnsmasq Можете да наемете IP адреси динамично и статично за множество мрежи с различен диапазон от IP адреси. Интегриран е със сървъра DNS и позволява на локалните машини, които получават IP адрес, да се показват като регистрирани в DNS с техните правилни DNS записи, както директни, така и обратни.

Родният начин на работа dnsmasq за кеширане на DNS записи, получени чрез заявки към техните спедитори, намалява натоварването върху тях и подобрява цялостната производителност на скоростта на отговор на различни DNS заявки.

Поддържа съвременни стандарти като IPv6 y DNSSEC, Старт - ботуш по мрежата с поддръжка на протоколите BOOTP, TFTPИ PXE.

Във вселената на Linux Dnsmasq се използва широко в сървъри за машини без твърд диск и тънки клиенти. На Microsoft® Windows, със софтуера ARDENCE®, еквивалент -to Dnsmasq- се използва като DHCP сървър, наречен земен.

В кой сценарий можем да използваме Dnsmasq?

Ако бягаме човек dnsmasq В CentOS ще получим страницата за това ръководство на английски език. Във файла dnsmasq.8.gz -на испански- който е инсталиран с дистрибуцията «Jessie» на Debian 8, това е отразено екзактаменте следващият:

ГРАНИЦИ

• Стойностите по подразбиране за ограниченията на ресурсите обикновено са консервативни и подходящи за използване на устройства от типа рутер. заседнал с бавни процесори и малко памет. В хардуера повече  способни, е възможно да увеличите лимитите и да подкрепите много повече клиенти. Следното се отнася за dnsmasq-2.37: предишните версии не те се изкачиха толкова добре.
  

• Dnsmasq е способен да поддържа DNS и DHCP поне една хиляда (1,000) клиенти. Сроковете за наем не трябва да бъдат твърде кратки (по-малко от един време). Стойността на –dns-forward-max може да бъде увеличена: започнете с еквивалента на броя на клиентите и да го увеличите, ако DNS. Имайте предвид, че производителността на DNS също зависи от сървърите DNS нагоре по веригата. Размерът на DNS кеша може да бъде увеличен: ограничението Необходими са 10,000 150 имена, а по подразбиране (1) е много ниско. Изпращането на SIGUSRXNUMX до dnsmasq прави bitacore информация, която е Полезно за фина настройка на размера на кеша. За подробности вижте раздела ЗАБЕЛЕЖКИ.

• Вграденият TFTP сървър може да поддържа множество трансфери едновременни файлове: абсолютната граница е свързана с броя на манипулаторите на файлове, разрешени за даден процес и възможността на sys‐tem call select (), за да поддържа голям брой манипулатори на файлове. Ако лимитът е зададен твърде висок с –tftp-max, той ще бъде де-мащабиран и действителният лимит ще бъде тактиран при стартиране. Имайте предвид, че повече трансфери са възможни, когато се изпраща един и същ файл какво, когато всеки трансferencia изпраща различен файл. Възможно е да използвате dnsmasq, за да откажете уеб рекламирането, като използвате списък с добре познати банерни сървъри, всички разрешаващи до 127.0.0.1 или 0.0.0.0 в / etc / hosts или в допълнителен файл за хостове. Списъкът може бъдете много дълги. Dnsmasq е успешно тестван с милион имена. Този размер на файла се нуждае от 1 GHz процесор и приблизително60MB RAM.

Въобще не съм писал или редактирал горните параграфи. Те се отразяват, когато идват в мъж на испански от dnsmasq 2.72 от хранилището на Debian 8.6. От тях и от практиката при използването на този софтуер можем да заключим, че рядко - не е невъзможно - да се намери сценарий в нашите мрежи за МСП, който да надвишава количеството 1000 клиенти или компютри, свързани към LAN.

• Dnsmasq е способен да поддържа DNS и DHCP поне една хиляда (1,000) клиенти.

Съображенията настрана

Винаги ми правеше впечатление, че награденият софтуер ClearOS Enterprise 5.2 SP1 ще използва свързания с него Dnsmasq NTP- като Infrastructure Server по подразбиране и да продължи да го използва като такъв - поне до версии 7.xxx- in за пресата плащате да инсталирате Active Directory®, базиран на Samba 4. Жалко за нас, любителите на свободния софтуер, че компанията ClearFoundationще спре да предоставя софтуер с това качество във версии, по-късни от 5.xxx, очевидно заради по-добри парични печалби. Мисля, че това е контрапродуктивно за самата компания.

Въпреки че съм фен Debian -и изобщо не искам да правя пропаганда по моя много личен избор- Винаги съм се възхищавал на Компанията Red Hat®, Inc. чийто бизнес модел го позиционира като безспорен лидер на свободния софтуер. Освен това той е спонсор на двоичния клон CentOS - 100% безплатен софтуер - на своята звездна операционна система Red Hat® Enterprise Linux - RHEL. За нещо се казва, че CentOS е неподдържан RHEL ????

• Имам тичане на Контролер на първичен домейн в стил Samba Clasic NT 4.0 базиран на ClearOS Enterprise 5.2 SP1 за повече от 4 години в мрежата на компания с клиенти Windows XP, 7, 8, Windows Server 2003 и Windows server 2012. Какво има да гъделичкате няколко стойности в системния регистър на всеки клиент на Windows с версия по-висока от XP? Вярно е. Какво работи най-добре? Също така е вярно. Че броят на отборите не достига 100? Също така вярно.

Здрав разум

• Въпреки че за мен «Здравият разум е най-рядко срещаният от сетивата», поставете се на първо място във вашите нужди и след това изберете художествената сцена според това, което трябва да изразите и решите според собствения си сценарий.
• Не използвайте трансконтинентална ракета за убиване на комар. Не усложнявайте живота излишно: започнете с най-простото решение. Ако не решите с това, вдигнете сложността с една точка и т.н.
  

Нека инсталираме CentOS 7 и Dnsmasq

За инсталирането на основната система се ръководим от статията CentOS 7 хипервизор I а при избора на пакети маркираме само опцията «Инфраструктурен сървър«. Общите параметри, които ще използваме при подготовката на тази статия, са следните:

Nombre FQDN de la máquina virtual:  dns.desdelinux.фен
IP адрес: 10.10.10.5

CentOS 7 инсталира dnsmasq по подразбиране

Да Уважаеми читатели, в CentOS 7 пакетът dnsmasq той се инсталира по време на инсталирането на инфраструктурен сървър и Предполагам отколкото и в други опции.

[root @ dns ~] # yum информация dnsmasq
Заредени приставки: fasttestmirror, langpacks Зареждане на огледални скорости от кеширан хост файл Инсталирани пакети Име: dnsmasq Архитектура: x86_64 Версия: 2.66 Издание: 21.el7 Размер: 464 k
Хранилище: инсталирано
От хранилището: centos-base Резюме: Лек URL адрес на DHCP / кеширане на DNS сървър: http://www.thekelleys.org.uk/dnsmasq/ Лиценз: GPLv2 Описание: Dnsmasq е лек, лесен за конфигуриране DNS спедитор и DHCP: сървър . Той е проектиран да предоставя DNS и, по желание, DHCP, на: малка мрежа. Той може да обслужва имената на локални машини, които са: не в глобалния DNS. DHCP сървърът се интегрира с DNS: сървъра и позволява на машини с DHCP разпределени адреси да се появяват: в DNS с имена, конфигурирани или във всеки хост, или в: централен конфигурационен файл. Dnsmasq поддържа статични и динамични: DHCP лизинг и BOOTP за мрежово зареждане на бездискови машини.

Версията на dnsmasq инсталиран е 2.66 и отговаря на версията на CentOS:

[root @ dns ~] # cat / proc / version
Linux версия 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc версия 4.8.5 20150623 (Кардинал 4.8.5-11) (GCC)) # 1 SMP Сряда, 18 януари 13:06:36 UTC 2017

Нека активираме и конфигурираме dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5  dns.desdelinux.fan  dns

[root @ dns ~] # име на хост
DNS
[root @ dns ~] # име на хост -f
dns.desdelinux.фен


[root @ dns ~] # systemctl активира dnsmasq
[root @ dns ~] # systemctl стартира dnsmasq
[root @ dns ~] # systemctl статус dnsmasq
● dnsmasq.service - сървър за кеширане на DNS. Заредено: заредено (/usr/lib/systemd/system/dnsmasq.service; активирано; предварително зададено от доставчика: деактивирано) Активно: активно (работи) от събота 2017-02-18 11:47:19 EST; Преди 4s Основен PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 февруари 11:47:19 dns systemd [1]: Стартиран DNS кеширащ сървър .. февр. 18 11:47:19 dns systemd [1]: Стартиране на DNS кеширащ сървър .... 18 февруари 11:47:19 dns dnsmasq [1179]: стартиран, версия 2.66 cachesize 150 18 февруари 11:47:19 dns dnsmasq [1179 ]: опции за време за компилиране: IPv6 GNU-getopt DB ... th февруари 18 11:47:19 dns dnsmasq [1179]: четене /etc/resolv.conf 18 февруари 11:47:19 dns dnsmasq [1179]: игнориране на nameserver 127.0.0.1 - локално в ... ce 18 февруари 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 адреса Съвет: Някои редове бяха елипсирани, използвайте -l, за да се покаже изцяло.

Не забравяйте следващата стъпка:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Фиксирани IP адреси

С Dnsmasq във файла се декларират адресите на сървърите или компютрите, които изискват фиксиран IP - както IPv4, така и IPv6 - / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

# Servidores
10.10.10.1      sysadmin.desdelinux.fan         sysadmin
10.10.10.3  ad-dc.desdelinux.fan            ad-dc
10.10.10.4      fileserver.desdelinux.fan       fileserver
10.10.10.5  dns.desdelinux.fan          dns
10.10.10.6  proxyweb.desdelinux.fan         proxyweb
10.10.10.7  blog.desdelinux.fan         blog
10.10.10.8  ftpserver.desdelinux.fan        ftpserver
10.10.10.9  mail.desdelinux.fan         mail

Нека създадем файла /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------------------------
# O P C I O N E S   G E N E R A L E S
# -------------------------------------------------------------------
domain-needed   # No pasar nombres sin la parte del dominio
bogus-priv  # No pasar direcciones en el espacio no enrutado
expand-hosts    # Adiciona automaticamente el dominio al host
interface=eth0  # Interface. OJO con la Interface
# except-interface=eth1 # NO escuchar por esta NIC
strict-order    # Orden en que consulta el archivo /etc/resolv.conf

# Incluya muchas mas opciones de configuración
# mediante un archivo o ubicando los archivos
# de configuración adicionales en un directorio
# conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d

# Relativos al Nombre del Dominio
domain=desdelinux.fan   # Nombre del dominio

# El Servidor de Tiempo es 10.10.10.1
address=/time.windows.com/10.10.10.1

# Envía una opción vacía del valor WPAD. Se requiere para que 
# se comporten bien los clientes Windos 7 y posteriores. ;-)
dhcp-option=252,"\n"

# Archivo donde declararemos los HOSTS que serán "baneados"
addn-hosts=/etc/banner_add_hosts

# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 10.10.0.7 blog.desdelinux.fan blog
# cname=ALIAS,REAL_NAME
cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Връща MX запис с името "desdelinux.fan", предназначен # за екипа по пощата.desdelinux.fan и приоритет от 10 mx-host=desdelinux.fan, поща.desdelinux.fan,10 # Дестинацията по подразбиране за MX записи, създадени # с помощта на опцията localmx, ще бъде: mx-target=mail.desdelinux.fan # Връща MX запис, сочещ към mx-target за ВСИЧКИ # локални машини localmx # TXT записи. Можем също да декларираме SPF запис txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.фен,"DesdeLinux, su Blog dedicado al Software Libre"

# -------------------------------------------------------------------

# -------------------------------------------------------------------
# R A N G O   Y   S U S   O P C I O N E S
# -------------------------------------------------------------------
# Rango IPv4 y tiempo de arrendamiento
# De la 1 a la 29 son para los Servidores y otras necesidades
dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Максимален брой адреси за отдаване под наем
                        # по подразбиране е 150
# Rango IPV6
# dhcp-range=1234::, ra-only

# Opciones para el RANGO
# O P C I O N E S
dhcp-option=1,255.255.255.0 # NETMASK
dhcp-option=3,10.10.10.253  # ROUTER GATEWAY
dhcp-option=6,10.10.10.5    # DNS Servers
dhcp-option=15,desdelinux.fan   # DNS Domain Name
dhcp-option=19,1        # option ip-forwarding ON
dhcp-option=28,10.10.10.255 # BROADCAST
dhcp-option=42,10.10.10.1   # NTP
# dhcp-option=40,DCH        # NIS Domain Name
# dhcp-option=41,10.10.10.5 # NIS Server
# SERVIDOR WINS SAMBA4 EXTERNO  #
# dhcp-option=44,10.10.10.5 # WINS
# dhcp-option=45,10.10.10.5 # Datagramas NetBIOS
# SERVIDOR WINS SAMBA4 EXTERNO  #
# dhcp-option=46,8      # Nodo NetBIOS
# dhcp-option=73,10.10.10.3 # Finger Server

dhcp-authoritative              # DHCP Autoritario en la subnet
# -------------------------------------------------------------------

# -------------------------------------------------------------------
# L O G G I N G   A L    /var/log/messages
# -------------------------------------------------------------------
log-queries

# END на файла /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Нека проверим синтаксиса и рестартираме услугата

[root @ dns ~] # dnsmasq --test
dnsmasq: проверка на синтаксиса ОК.
[root @ dns ~] # systemctl рестартирайте dnsmasq
[root @ dns ~] # systemctl статус dnsmasq
● dnsmasq.service - сървър за кеширане на DNS. Заредено: заредено (/usr/lib/systemd/system/dnsmasq.service; активирано; предварително зададено от доставчика: деактивирано) Активно: активно (работещо) от събота 2017-02-18 12:48:05 EST; Преди 5s Основен PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 февруари 12:48:05 dns systemd [1]: Стартиран DNS кеширащ сървър .. февр. 18 12:48:05 dns systemd [1]: Стартиране на DNS кеширащ сървър .... 18 февруари 12:48:05 dns dnsmasq [1288]: стартиран, версия 2.66 cachesize 150 18 февруари 12:48:05 dns dnsmasq [1288 ]: опции за време на компилиране: IPv6 GNU-getopt DB ... th Feb 18 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP range 10.10.10.30 - 10.10 .... h 18 Feb 12:48: 05 dns dnsmasq [1288]: четене /etc/resolv.conf 18 февруари 12:48:05 dns dnsmasq [1288]: игнориране на сървъра на имена 127.0.0.1 - локален в ... ce 18 февруари 12:48:05 dns dnsmasq [1288 ]: read / etc / hosts - 11 адреса
18 февруари 12:48:05 dns dnsmasq [1288]: не успя да зареди имена от /etc/banner_ad...ry
Съвет: Някои линии бяха елиптирани, използвайте -l, за да ги покажете изцяло.

Имайте предвид, че в предишния изход systemctl статус dnsmasq връща грешката:

18 февруари 12:48:05 dns dnsmasq [1288]: не успя да зареди имена от /etc/banner_ad...ry

оплаквайки се, че не можете да намерите файла / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl рестартирайте dnsmasq.service 
[root @ dns ~] # systemctl рестартирайте dnsmasq.service 
[root @ dns ~] # systemctl статус dnsmasq.service 
● dnsmasq.service - сървър за кеширане на DNS. Заредено: заредено (/usr/lib/systemd/system/dnsmasq.service; активирано; предварително зададено от доставчика: деактивирано) Активно: активно (работи) от събота 2017-02-18 12:54:26 EST; Преди 7s Основен PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 февруари 12:54:26 dns systemd [1]: Стартиран DNS кеширащ сървър .. февр. 18 12:54:26 dns systemd [1]: Стартиране на DNS кеширащ сървър .... 18 февруари 12:54:26 dns dnsmasq [1394]: стартиран, версия 2.66 cachesize 150 18 февруари 12:54:26 dns dnsmasq [1394 ]: опции за време на компилиране: IPv6 GNU-getopt DB ... th Feb 18 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP обхват 10.10.10.30 - 10.10 .... h 18 февруари 12:54: 26 dns dnsmasq [1394]: четене /etc/resolv.conf 18 февруари 12:54:26 dns dnsmasq [1394]: игнориране на сървър на име 127.0.0.1 - локален в ... ce 18 февруари 12:54:26 dns dnsmasq [1394 ]: read / etc / hosts - 11 адреса 18 февруари 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 адреси Съвет: Някои редове бяха елипсирани, използвайте -l, за да се покаже изцяло.

И вече имаме работещи DNS и DHCP услуги.

Важно

• Ако модифицираме файла /etc/dnsmasq.conf, трябва да рестартираме услугата, за да влязат в сила промените.
• Ако модифицираме файла / etc / hosts, за да премахнем, модифицираме или добавим фиксиран IP със съответното име на хост, трябва да рестартираме услугата, за да влязат в сила промените..
• systemctl reload dnsmasq.service не може да се използва с тази услуга.

Отваряме необходимите портове в защитната стена

В статията на моя приятел и колега Луиджис Торо -известен още като гущер- "Как да отворите портове в защитната стена Centos 7»Процедурата, която трябва да следваме, за да отворим портовете в защитната стена, които CentOS инсталира по подразбиране, е обяснена много добре. Все още не знам как да приложа правилата на контекста на Selinux към услугата dnsmasq в CentOS. Ако някой го познава, моля да ни просветли.

файлове / и т.н. / протоколи y / и т.н. / услуги Те са много добро ръководство, за да знаем кои портове трябва да отворим, за да работят добре DNS и DHCP услугите, предоставяни от Dnsmasq.

[root @ dns ~] # firewall-cmd --get-active-zone
публични интерфейси: eth0

обслужване домейн o Сървър за имена на домейни (dns). Протокол неточен удар «IP с криптиране»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
успех

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
успех

обслужване обувки o BOOTP сървър (dhcp). Протокол КПКЗ «Интернет Pluribus Packet Core»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
успех

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
успех

[root @ dns ~] # firewall-cmd --reload
успех

[root @ dns ~] # firewall-cmd --list-all
обществена (активна) цел: по подразбиране инверсия на icmp-block: няма интерфейси: eth0 източници: услуги: dhcpv6-client ssh портове: 53 / udp 67 / tcp 53 / tcp 67 / udp протоколи: маскарад: няма пренасочвания: източници icmp-блоки: богати правила:

Важно

• Ако ще предоставяме услуги за лизинг на IPv6 адреси, трябва също да отворим портове dhcpv6-server 547 / tcp и dhcpv6-server 547 / udp.

Проверки

Нека проверим чрез няколко DNS заявки как работи чисто новият ни инсталиран Dnsmasq. За това избираме добре познатия екип системен администратор.desdelinux.фени от този компютър, който е свързан към LAN, ще изпълним няколко заявки, но не преди да проверим дали файлът е правилно конфигуриран / И т.н. / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Генерирано от търсенето в NetworkManager desdelinux.fan сървър на имена 10.10.10.5

Настройки на файла / И т.н. / resolv.conf вярно е. Нека започнем консултациите

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan has address 10.10.10.5
Host dns.desdelinux.fan not found: 5(REFUSED)
dns.desdelinux.fan пощата се обработва от 1 поща.desdelinux.фен.

С предложената конфигурация можем да отхвърлим изхода на командата домакин без опции, когато става въпрос за Dnsmasq, при връщане на редове като следното:

Host dns.desdelinux.fan not found: 5(REFUSED)

Ако не искаме този тип изход, трябва да използваме командата домакин с опции -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Вижте човек домакин за повече информация:

buzz@sysadmin:~$ host -t A dns.desdelinux.фен
dns.desdelinux.fan има адрес 10.10.10.5

[root @ dns ~] # хост -t Към dns
dns.desdelinux.fan има адрес 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ хост 10.10.10.5
5.10.10.10.in-addr.arpa domain name pointer dns.desdelinux.фен.

Dnsmasq не е предназначен за схема Master - Slave

buzz@sysadmin:~$ host -t AXFR desdelinux.фен
Trying "desdelinux.fan"
Host desdelinux.fan not found: 5(REFUSED)
; Transfer failed.

Също така не е предназначено да връща NS и SOA записи

buzz@sysadmin:~$ host -t NS desdelinux.фен
Домакин desdelinux.fan not found: 5(REFUSED)

buzz@sysadmin:~$ host -t SOA desdelinux.фен
Домакин desdelinux.fan not found: 5(REFUSED)

buzz@sysadmin:~$ копай в SOA desdelinux.фен
buzz@sysadmin:~$ dig IN NS desdelinux.фен

Ако поддържа MX, CNAME и TXT записи

buzz @ sysadmin: ~ $ host -t До www
WWW.desdelinux.fan is an alias for blog.desdelinux.fan.
blog.desdelinux.fan има адрес 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.фен
desdelinux.fan пощата се обработва от 10 поща.desdelinux.фен.

buzz @ sysadmin: ~ $ host -t CNAME www
WWW.desdelinux.fan is an alias for blog.desdelinux.фен.

buzz@sysadmin:~$ host -t A blog.desdelinux.фен
блог.desdelinux.fan има адрес 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.фен
desdelinux.fan descriptive text "DesdeLinux, su Blog dedicado al Software Libre"
desdelinux.fan descriptive text "v=spf1 a -all"

PTR записва запитвания

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domain name pointer blog.desdelinux.фен.

buzz @ sysadmin: ~ $ хост 10.10.10.7
7.10.10.10.in-addr.arpa domain name pointer blog.desdelinux.фен.

Клиенти на Microsoft® Windows

Много здравословно е да работите на сървърна конзола dns.desdelinux.фен командата journalctl -f ПРЕДИ да включите машина, която работи с операционна система Microsoft® Windows, за да видите огромното количество DNS заявки, които отправя към различни сайтове. Наистина е много забавно. 😉

Ако искаме да предотвратим пътувания до Roots сървъри, свързани с някои от тези сайтове - Рут сървъри или към спедитори че декларираме във файла / И т.н. / resolv.conf, можем да използваме добре файла / etc / banner_add_host, попълвайки го с толкова сайтове, които трябва да декларираме. Пример:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 изтегляне.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: проверка на синтаксиса ОК.

[root @ dns ~] # systemctl рестартирайте dnsmasq.service 
[root @ dns ~] # systemctl статус dnsmasq.service

[root @ dns ~] # host -t До spynet4.microsoft.com
spynet4.microsoft.com има адрес 127.0.0.1

[root @ dns ~] # host -t До www.download.windowsupdate.com
www.download.windowsupdate.com има адрес 127.0.0.1

• Форматът на файла / etc / banner_add_hosts е същият като файла / etc / hosts. Нека си спомним, че списъкът с домейни за „забрана“ може да бъде толкова дълъг, колкото ни е необходим, според посоченото в раздела ГРАНИЦИ на тази статия.

За проверка от клиента седем.desdelinux.фен който даде IP адреса:

buzz @ sysadmin: ~ $ host -t Седем
седем.desdelinux.fan has address 10.10.10.115

изпълняваме командата в самия клиент на Windows Cmd:

Microsoft Windows [Version 6.1.7601]
Авторско право (c) 2009 Microsoft Corporation. Всички права запазени.

C: \ Users \ buzz> nslookup
Default Server:  dns.desdelinux.fan
Address:  10.10.10.5

> dns
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    dns.desdelinux.fan
Address:  10.10.10.5

> ftpserver
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    ftpserver.desdelinux.fan
Address:  10.10.10.8

> www
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    blog.desdelinux.fan
Address:  10.10.10.7
Aliases:  www.desdelinux.fan

> mail
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    mail.desdelinux.fan
Address:  10.10.10.9

> sysadmin
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    sysadmin.desdelinux.fan
Address:  10.10.10.1

> www.download.windowsupdate.com
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    www.download.windowsupdate.com
Address:  127.0.0.1

> quit

C:\Users\buzz>

Обобщение

Досега видяхме няколко основни характеристики на Dnsmasq. Предлагам Прочетете и изучете файловете, споменати в първия параграф на тази статия, ако искате да научите повече за тази великолепна и изненадваща програма. Чрез неговото използване можем значително да улесним живота си.

Около 2014 г. прочетох статията «Как да: Samba4 AD PDC + Windows XP, Vista и 7«. Създателят на статията заявява, без да се изчервява: «Мразя bind, така че dnsmasq е на помощ»(Sic), което повече или по-малко означава«Мразя BIND, така че Dnsmasq идва на помощ«. За протокол тази фраза не е казана от мен.

Между другото, ще коментирам, че в тази статия авторът не изяснява произхода на някои DNS записи и като цяло не е добро ръководство за внедряване на Active Directory®, базиран на Samba 4. Ако бях поразен от вашия фанатик предпочитание за Dnsmasq.

Изобщо не мразя BIND. Моите четири -4- предишни статии го доказват:

• DNS и DHCP в openSUSE 13.2 "Арлекин"
• DNS и DHCP на CentOS 7
• DNS и DHCP в Debian 8 "Jessie"
• BIND и Active Directory®

Както съм писал предишни случаи, почти никога препоръчвам, но Предлагам. В случая с Dnsmasq да препоръчвам използването му в МСП мрежи.

Следваща доставка

Следващата вноска -мисля, че мисля- Ще го посветя на интеграцията на Dnsmasq с Microsoft® Active Directory®. Това ще бъде добра входна точка за статия -Muy- по-късно това ще се занимае с това как да направите AD-DC със Samba 4 и Dnsmasq.