Общ индекс на поредицата: Компютърни мрежи за МСП: Въведение
Здравейте приятели!. Посвещаваме тази статия на dnsmasq много проста програма, която предоставя услуги DNS - DHCP с помощта на един софтуер. Най-добрата документация, която съществува за този софтуер, е тази, инсталирана със самия пакет, разположен на /usr/share/doc/dnsmasq-2.66/, конфигурационният файл - пълен с примери - /etc/dnsmasq.conf, и този, получен от командата човек dnsmasq. Също така е много здравословно да посетите вашия Официален сайт.
[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/ общо 136 -rw-r - r--. 1 корен корен 18007 17 април 2013 г. КОПИРАНЕ -rw-r - r--. 1 корен корен 59811 11 ноември 13:20 CHANGELOG -rw-r - r--. 1 корен корен 5164 17 2013 април 1 DBus-интерфейс -rw-r - r--. 5009 корен корен 17 2013 април 1 г. док.html -rw-r - r--. 25075 корен корен 17 2013 април 1 г. Често задавани въпроси -rw-r - r--. 12019 корен root 17 2013 април XNUMX г. setup.html
- Процедурата, описана в публикацията, е валидна и за Debian 8 "Jessie". Конфигурационният файл / etc / dnsmasq е същият. В Jessie може би трябва само да инсталирате вашия dnsmasq пакет и нищо друго. Пиша го, защото смятам за ненужно да се прави отделна статия за Dnsmasq в Debian. За щастие директориите, свързани с документацията и конфигурацията, са еднакви, 😉
Dnsmaq е творение на Саймън Кели.
Какво е Dnsmasq?
Безплатен софтуер dnsmasq е сървър DNS експедитор y DHCP за малки компютърни мрежи. Типичен пример са съществуващите мрежи в нашите МСП. Той изисква малко хардуерни ресурси за своята работа и може да се изпълнява на различни платформи като Linux, BSD, Android и OS X. Той е включен в почти всички хранилища на дистрибуции на Linux и BSD.
Сървърът DHCP дел dnsmasq Можете да наемете IP адреси динамично и статично за множество мрежи с различен диапазон от IP адреси. Интегриран е със сървъра DNS и позволява на локалните машини, които получават IP адрес, да се показват като регистрирани в DNS с техните правилни DNS записи, както директни, така и обратни.
Родният начин на работа dnsmasq за кеширане на DNS записи, получени чрез заявки към техните спедитори, намалява натоварването върху тях и подобрява цялостната производителност на скоростта на отговор на различни DNS заявки.
Поддържа съвременни стандарти като IPv6 y DNSSEC, Старт - ботуш по мрежата с поддръжка на протоколите BOOTP, TFTPИ PXE.
Във вселената на Linux Dnsmasq се използва широко в сървъри за машини без твърд диск и тънки клиенти. На Microsoft® Windows, със софтуера ARDENCE®, еквивалент -to Dnsmasq- се използва като DHCP сървър, наречен земен.
В кой сценарий можем да използваме Dnsmasq?
Ако бягаме човек dnsmasq В CentOS ще получим страницата за това ръководство на английски език. Във файла dnsmasq.8.gz -на испански- който е инсталиран с дистрибуцията «Jessie» на Debian 8, това е отразено екзактаменте следващият:
ГРАНИЦИ
- Стойностите по подразбиране за ограниченията на ресурсите обикновено са консервативни и подходящи за използване на устройства от типа рутер. заседнал с бавни процесори и малко памет. В хардуера повече способни, е възможно да увеличите лимитите и да подкрепите много повече клиенти. Следното се отнася за dnsmasq-2.37: предишните версии не те се изкачиха толкова добре.
- Dnsmasq е способен да поддържа DNS и DHCP поне една хиляда (1,000) клиенти. Сроковете за наем не трябва да бъдат твърде кратки (по-малко от един време). Стойността на –dns-forward-max може да бъде увеличена: започнете с еквивалента на броя на клиентите и да го увеличите, ако DNS. Имайте предвид, че производителността на DNS също зависи от сървърите DNS нагоре по веригата. Размерът на DNS кеша може да бъде увеличен: ограничението Необходими са 10,000 150 имена, а по подразбиране (1) е много ниско. Изпращането на SIGUSRXNUMX до dnsmasq прави bitacore информация, която е Полезно за фина настройка на размера на кеша. За подробности вижте раздела ЗАБЕЛЕЖКИ.
- Вграденият TFTP сървър може да поддържа множество трансфери едновременни файлове: абсолютната граница е свързана с броя на манипулаторите на файлове, разрешени за даден процес и възможността на sys‐tem call select (), за да поддържа голям брой манипулатори на файлове. Ако лимитът е зададен твърде висок с –tftp-max, той ще бъде де-мащабиран и действителният лимит ще бъде тактиран при стартиране. Имайте предвид, че повече трансфери са възможни, когато се изпраща един и същ файл какво, когато всеки трансferencia изпраща различен файл. Възможно е да използвате dnsmasq, за да откажете уеб рекламирането, като използвате списък с добре познати банерни сървъри, всички разрешаващи до 127.0.0.1 или 0.0.0.0 в / etc / hosts или в допълнителен файл за хостове. Списъкът може бъдете много дълги. Dnsmasq е успешно тестван с милион имена. Този размер на файла се нуждае от 1 GHz процесор и приблизително60MB RAM.
Въобще не съм писал или редактирал горните параграфи. Те се отразяват, когато идват в мъж на испански от dnsmasq 2.72 от хранилището на Debian 8.6. От тях и от практиката при използването на този софтуер можем да заключим, че рядко - не е невъзможно - да се намери сценарий в нашите мрежи за МСП, който да надвишава количеството 1000 клиенти или компютри, свързани към LAN.
- Dnsmasq е способен да поддържа DNS и DHCP поне една хиляда (1,000) клиенти.
Съображенията настрана
Винаги ми правеше впечатление, че награденият софтуер ClearOS Enterprise 5.2 SP1 ще използва свързания с него Dnsmasq NTP- като Infrastructure Server по подразбиране и да продължи да го използва като такъв - поне до версии 7.xxx- in за пресата плащате да инсталирате Active Directory®, базиран на Samba 4. Жалко за нас, любителите на свободния софтуер, че компанията ClearFoundationще спре да предоставя софтуер с това качество във версии, по-късни от 5.xxx, очевидно заради по-добри парични печалби. Мисля, че това е контрапродуктивно за самата компания.
Въпреки че съм фен Debian -и изобщо не искам да правя пропаганда по моя много личен избор- Винаги съм се възхищавал на Компанията Red Hat®, Inc. чийто бизнес модел го позиционира като безспорен лидер на свободния софтуер. Освен това той е спонсор на двоичния клон CentOS - 100% безплатен софтуер - на своята звездна операционна система Red Hat® Enterprise Linux - RHEL. За нещо се казва, че CentOS е неподдържан RHEL ????
- Имам тичане на Контролер на първичен домейн в стил Samba Clasic NT 4.0 базиран на ClearOS Enterprise 5.2 SP1 за повече от 4 години в мрежата на компания с клиенти Windows XP, 7, 8, Windows Server 2003 и Windows server 2012. Какво има да гъделичкате няколко стойности в системния регистър на всеки клиент на Windows с версия по-висока от XP? Вярно е. Какво работи най-добре? Също така е вярно. Че броят на отборите не достига 100? Също така вярно.
Здрав разум
- Въпреки че за мен «Здравият разум е най-рядко срещаният от сетивата», поставете се на първо място във вашите нужди и след това изберете художествената сцена според това, което трябва да изразите и решите според собствения си сценарий.
- Не използвайте трансконтинентална ракета за убиване на комар. Не усложнявайте живота излишно: започнете с най-простото решение. Ако не решите с това, вдигнете сложността с една точка и т.н.
Нека инсталираме CentOS 7 и Dnsmasq
За инсталирането на основната система се ръководим от статията CentOS 7 хипервизор I а при избора на пакети маркираме само опцията «Инфраструктурен сървър«. Общите параметри, които ще използваме при подготовката на тази статия, са следните:
Nombre FQDN de la máquina virtual: dns.desdelinux.фен IP адрес: 10.10.10.5
CentOS 7 инсталира dnsmasq по подразбиране
Да Уважаеми читатели, в CentOS 7 пакетът dnsmasq той се инсталира по време на инсталирането на инфраструктурен сървър и Предполагам отколкото и в други опции.
[root @ dns ~] # yum информация dnsmasq Заредени приставки: fasttestmirror, langpacks Зареждане на огледални скорости от кеширан хост файл Инсталирани пакети Име: dnsmasq Архитектура: x86_64 Версия: 2.66 Издание: 21.el7 Размер: 464 k Хранилище: инсталирано От хранилището: centos-base Резюме: Лек URL адрес на DHCP / кеширане на DNS сървър: http://www.thekelleys.org.uk/dnsmasq/ Лиценз: GPLv2 Описание: Dnsmasq е лек, лесен за конфигуриране DNS спедитор и DHCP: сървър . Той е проектиран да предоставя DNS и, по желание, DHCP, на: малка мрежа. Той може да обслужва имената на локални машини, които са: не в глобалния DNS. DHCP сървърът се интегрира с DNS: сървъра и позволява на машини с DHCP разпределени адреси да се появяват: в DNS с имена, конфигурирани или във всеки хост, или в: централен конфигурационен файл. Dnsmasq поддържа статични и динамични: DHCP лизинг и BOOTP за мрежово зареждане на бездискови машини.
Версията на dnsmasq инсталиран е 2.66 и отговаря на версията на CentOS:
[root @ dns ~] # cat / proc / version Linux версия 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc версия 4.8.5 20150623 (Кардинал 4.8.5-11) (GCC)) # 1 SMP Сряда, 18 януари 13:06:36 UTC 2017
Нека активираме и конфигурираме dnsmasq
[root @ dns ~] # nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.10.10.5 dns.desdelinux.fan dns [root @ dns ~] # име на хост DNS [root @ dns ~] # име на хост -f dns.desdelinux.фен [root @ dns ~] # systemctl активира dnsmasq [root @ dns ~] # systemctl стартира dnsmasq [root @ dns ~] # systemctl статус dnsmasq ● dnsmasq.service - сървър за кеширане на DNS. Заредено: заредено (/usr/lib/systemd/system/dnsmasq.service; активирано; предварително зададено от доставчика: деактивирано) Активно: активно (работи) от събота 2017-02-18 11:47:19 EST; Преди 4s Основен PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 февруари 11:47:19 dns systemd [1]: Стартиран DNS кеширащ сървър .. февр. 18 11:47:19 dns systemd [1]: Стартиране на DNS кеширащ сървър .... 18 февруари 11:47:19 dns dnsmasq [1179]: стартиран, версия 2.66 cachesize 150 18 февруари 11:47:19 dns dnsmasq [1179 ]: опции за време за компилиране: IPv6 GNU-getopt DB ... th февруари 18 11:47:19 dns dnsmasq [1179]: четене /etc/resolv.conf 18 февруари 11:47:19 dns dnsmasq [1179]: игнориране на nameserver 127.0.0.1 - локално в ... ce 18 февруари 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 адреса Съвет: Някои редове бяха елипсирани, използвайте -l, за да се покаже изцяло.
Не забравяйте следващата стъпка:
[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Фиксирани IP адреси
С Dnsmasq във файла се декларират адресите на сървърите или компютрите, които изискват фиксиран IP - както IPv4, така и IPv6 - / Etc / hosts:
[root @ dns ~] # nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servidores 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 fileserver.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail
Нека създадем файла /etc/dnsmasq.conf
[root @ dns ~] # nano /etc/dnsmasq.conf # ------------------------------------------------------------------- # O P C I O N E S G E N E R A L E S # ------------------------------------------------------------------- domain-needed # No pasar nombres sin la parte del dominio bogus-priv # No pasar direcciones en el espacio no enrutado expand-hosts # Adiciona automaticamente el dominio al host interface=eth0 # Interface. OJO con la Interface # except-interface=eth1 # NO escuchar por esta NIC strict-order # Orden en que consulta el archivo /etc/resolv.conf # Incluya muchas mas opciones de configuración # mediante un archivo o ubicando los archivos # de configuración adicionales en un directorio # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Relativos al Nombre del Dominio domain=desdelinux.fan # Nombre del dominio # El Servidor de Tiempo es 10.10.10.1 address=/time.windows.com/10.10.10.1 # Envía una opción vacía del valor WPAD. Se requiere para que # se comporten bien los clientes Windos 7 y posteriores. ;-) dhcp-option=252,"\n" # Archivo donde declararemos los HOSTS que serán "baneados" addn-hosts=/etc/banner_add_hosts # ------------------------------------------------------------------- # R E G I S T R O S C N A M E M X T X T # ------------------------------------------------------------------- # Este tipo de registro requiere de una entrada # en el archivo /etc/hosts # ej: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Връща MX запис с името "desdelinux.fan", предназначен # за екипа по пощата.desdelinux.fan и приоритет от 10 mx-host=desdelinux.fan, поща.desdelinux.fan,10 # Дестинацията по подразбиране за MX записи, създадени # с помощта на опцията localmx, ще бъде: mx-target=mail.desdelinux.fan # Връща MX запис, сочещ към mx-target за ВСИЧКИ # локални машини localmx # TXT записи. Можем също да декларираме SPF запис txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.фен,"DesdeLinux, su Blog dedicado al Software Libre" # ------------------------------------------------------------------- # ------------------------------------------------------------------- # R A N G O Y S U S O P C I O N E S # ------------------------------------------------------------------- # Rango IPv4 y tiempo de arrendamiento # De la 1 a la 29 son para los Servidores y otras necesidades dhcp-range=10.10.10.30,10.10.10.250,8h dhcp-lease-max = 222 # Максимален брой адреси за отдаване под наем # по подразбиране е 150 # Rango IPV6 # dhcp-range=1234::, ra-only # Opciones para el RANGO # O P C I O N E S dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 # DNS Servers dhcp-option=15,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # NIS Domain Name # dhcp-option=41,10.10.10.5 # NIS Server # SERVIDOR WINS SAMBA4 EXTERNO # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # Datagramas NetBIOS # SERVIDOR WINS SAMBA4 EXTERNO # # dhcp-option=46,8 # Nodo NetBIOS # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Autoritario en la subnet # ------------------------------------------------------------------- # ------------------------------------------------------------------- # L O G G I N G A L /var/log/messages # ------------------------------------------------------------------- log-queries # END на файла /etc/dnsmasq.conf # ------------------------------------------------- ------------------
Нека проверим синтаксиса и рестартираме услугата
[root @ dns ~] # dnsmasq --test dnsmasq: проверка на синтаксиса ОК. [root @ dns ~] # systemctl рестартирайте dnsmasq [root @ dns ~] # systemctl статус dnsmasq ● dnsmasq.service - сървър за кеширане на DNS. Заредено: заредено (/usr/lib/systemd/system/dnsmasq.service; активирано; предварително зададено от доставчика: деактивирано) Активно: активно (работещо) от събота 2017-02-18 12:48:05 EST; Преди 5s Основен PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 февруари 12:48:05 dns systemd [1]: Стартиран DNS кеширащ сървър .. февр. 18 12:48:05 dns systemd [1]: Стартиране на DNS кеширащ сървър .... 18 февруари 12:48:05 dns dnsmasq [1288]: стартиран, версия 2.66 cachesize 150 18 февруари 12:48:05 dns dnsmasq [1288 ]: опции за време на компилиране: IPv6 GNU-getopt DB ... th Feb 18 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP range 10.10.10.30 - 10.10 .... h 18 Feb 12:48: 05 dns dnsmasq [1288]: четене /etc/resolv.conf 18 февруари 12:48:05 dns dnsmasq [1288]: игнориране на сървъра на имена 127.0.0.1 - локален в ... ce 18 февруари 12:48:05 dns dnsmasq [1288 ]: read / etc / hosts - 11 адреса 18 февруари 12:48:05 dns dnsmasq [1288]: не успя да зареди имена от /etc/banner_ad...ry Съвет: Някои линии бяха елиптирани, използвайте -l, за да ги покажете изцяло.
Имайте предвид, че в предишния изход systemctl статус dnsmasq връща грешката:
18 февруари 12:48:05 dns dnsmasq [1288]: не успя да зареди имена от /etc/banner_ad...ry
оплаквайки се, че не можете да намерите файла / etc / banner_add_hosts.
[root @ dns ~] # touch / etc / banner_add_hosts [root @ dns ~] # systemctl рестартирайте dnsmasq.service [root @ dns ~] # systemctl рестартирайте dnsmasq.service [root @ dns ~] # systemctl статус dnsmasq.service ● dnsmasq.service - сървър за кеширане на DNS. Заредено: заредено (/usr/lib/systemd/system/dnsmasq.service; активирано; предварително зададено от доставчика: деактивирано) Активно: активно (работи) от събота 2017-02-18 12:54:26 EST; Преди 7s Основен PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 февруари 12:54:26 dns systemd [1]: Стартиран DNS кеширащ сървър .. февр. 18 12:54:26 dns systemd [1]: Стартиране на DNS кеширащ сървър .... 18 февруари 12:54:26 dns dnsmasq [1394]: стартиран, версия 2.66 cachesize 150 18 февруари 12:54:26 dns dnsmasq [1394 ]: опции за време на компилиране: IPv6 GNU-getopt DB ... th Feb 18 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP обхват 10.10.10.30 - 10.10 .... h 18 февруари 12:54: 26 dns dnsmasq [1394]: четене /etc/resolv.conf 18 февруари 12:54:26 dns dnsmasq [1394]: игнориране на сървър на име 127.0.0.1 - локален в ... ce 18 февруари 12:54:26 dns dnsmasq [1394 ]: read / etc / hosts - 11 адреса 18 февруари 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 адреси Съвет: Някои редове бяха елипсирани, използвайте -l, за да се покаже изцяло.
И вече имаме работещи DNS и DHCP услуги.
Важно
- Ако модифицираме файла /etc/dnsmasq.conf, трябва да рестартираме услугата, за да влязат в сила промените.
- Ако модифицираме файла / etc / hosts, за да премахнем, модифицираме или добавим фиксиран IP със съответното име на хост, трябва да рестартираме услугата, за да влязат в сила промените..
- systemctl reload dnsmasq.service не може да се използва с тази услуга.
Отваряме необходимите портове в защитната стена
В статията на моя приятел и колега Луиджис Торо -известен още като гущер- "Как да отворите портове в защитната стена Centos 7»Процедурата, която трябва да следваме, за да отворим портовете в защитната стена, които CentOS инсталира по подразбиране, е обяснена много добре. Все още не знам как да приложа правилата на контекста на Selinux към услугата dnsmasq в CentOS. Ако някой го познава, моля да ни просветли.
файлове / и т.н. / протоколи y / и т.н. / услуги Те са много добро ръководство, за да знаем кои портове трябва да отворим, за да работят добре DNS и DHCP услугите, предоставяни от Dnsmasq.
[root @ dns ~] # firewall-cmd --get-active-zone публични интерфейси: eth0
обслужване домейн o Сървър за имена на домейни (dns). Протокол неточен удар «IP с криптиране»
[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent успех [root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent успех
обслужване обувки o BOOTP сървър (dhcp). Протокол КПКЗ «Интернет Pluribus Packet Core»
[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent успех [root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent успех [root @ dns ~] # firewall-cmd --reload успех [root @ dns ~] # firewall-cmd --list-all обществена (активна) цел: по подразбиране инверсия на icmp-block: няма интерфейси: eth0 източници: услуги: dhcpv6-client ssh портове: 53 / udp 67 / tcp 53 / tcp 67 / udp протоколи: маскарад: няма пренасочвания: източници icmp-блоки: богати правила:
Важно
- Ако ще предоставяме услуги за лизинг на IPv6 адреси, трябва също да отворим портове dhcpv6-server 547 / tcp и dhcpv6-server 547 / udp.
Проверки
Нека проверим чрез няколко DNS заявки как работи чисто новият ни инсталиран Dnsmasq. За това избираме добре познатия екип системен администратор.desdelinux.фени от този компютър, който е свързан към LAN, ще изпълним няколко заявки, но не преди да проверим дали файлът е правилно конфигуриран / И т.н. / resolv.conf:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Генерирано от търсенето в NetworkManager desdelinux.fan сървър на имена 10.10.10.5
Настройки на файла / И т.н. / resolv.conf вярно е. Нека започнем консултациите
buzz @ sysadmin: ~ $ host dns dns.desdelinux.fan has address 10.10.10.5 Host dns.desdelinux.fan not found: 5(REFUSED) dns.desdelinux.fan пощата се обработва от 1 поща.desdelinux.фен.
С предложената конфигурация можем да отхвърлим изхода на командата домакин без опции, когато става въпрос за Dnsmasq, при връщане на редове като следното:
Host dns.desdelinux.fan not found: 5(REFUSED)
Ако не искаме този тип изход, трябва да използваме командата домакин с опции -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Вижте човек домакин за повече информация:
buzz@sysadmin:~$ host -t A dns.desdelinux.фен dns.desdelinux.fan има адрес 10.10.10.5 [root @ dns ~] # хост -t Към dns dns.desdelinux.fan има адрес 10.10.10.5 buzz @ sysadmin: ~ $ dig dns buzz @ sysadmin: ~ $ хост 10.10.10.5 5.10.10.10.in-addr.arpa domain name pointer dns.desdelinux.фен.
Dnsmasq не е предназначен за схема Master - Slave
buzz@sysadmin:~$ host -t AXFR desdelinux.фен Trying "desdelinux.fan" Host desdelinux.fan not found: 5(REFUSED) ; Transfer failed.
Също така не е предназначено да връща NS и SOA записи
buzz@sysadmin:~$ host -t NS desdelinux.фен Домакин desdelinux.fan not found: 5(REFUSED) buzz@sysadmin:~$ host -t SOA desdelinux.фен Домакин desdelinux.fan not found: 5(REFUSED) buzz@sysadmin:~$ копай в SOA desdelinux.фен buzz@sysadmin:~$ dig IN NS desdelinux.фен
Ако поддържа MX, CNAME и TXT записи
buzz @ sysadmin: ~ $ host -t До www WWW.desdelinux.fan is an alias for blog.desdelinux.fan. blog.desdelinux.fan има адрес 10.10.10.7 buzz@sysadmin:~$ host -t MX desdelinux.фен desdelinux.fan пощата се обработва от 10 поща.desdelinux.фен. buzz @ sysadmin: ~ $ host -t CNAME www WWW.desdelinux.fan is an alias for blog.desdelinux.фен. buzz@sysadmin:~$ host -t A blog.desdelinux.фен блог.desdelinux.fan има адрес 10.10.10.7 buzz@sysadmin:~$ host -t TXT desdelinux.фен desdelinux.fan descriptive text "DesdeLinux, su Blog dedicado al Software Libre" desdelinux.fan descriptive text "v=spf1 a -all"
PTR записва запитвания
buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7 7.10.10.10.in-addr.arpa domain name pointer blog.desdelinux.фен. buzz @ sysadmin: ~ $ хост 10.10.10.7 7.10.10.10.in-addr.arpa domain name pointer blog.desdelinux.фен.
Клиенти на Microsoft® Windows
Много здравословно е да работите на сървърна конзола dns.desdelinux.фен командата journalctl -f ПРЕДИ да включите машина, която работи с операционна система Microsoft® Windows, за да видите огромното количество DNS заявки, които отправя към различни сайтове. Наистина е много забавно. 😉
Ако искаме да предотвратим пътувания до Roots сървъри, свързани с някои от тези сайтове - Рут сървъри или към спедитори че декларираме във файла / И т.н. / resolv.conf, можем да използваме добре файла / etc / banner_add_host, попълвайки го с толкова сайтове, които трябва да декларираме. Пример:
[root @ dns ~] # nano / etc / banner_add_hosts 127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 изтегляне.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com [root @ dns ~] # dnsmasq --test dnsmasq: проверка на синтаксиса ОК. [root @ dns ~] # systemctl рестартирайте dnsmasq.service [root @ dns ~] # systemctl статус dnsmasq.service [root @ dns ~] # host -t До spynet4.microsoft.com spynet4.microsoft.com има адрес 127.0.0.1 [root @ dns ~] # host -t До www.download.windowsupdate.com www.download.windowsupdate.com има адрес 127.0.0.1
- Форматът на файла / etc / banner_add_hosts е същият като файла / etc / hosts. Нека си спомним, че списъкът с домейни за „забрана“ може да бъде толкова дълъг, колкото ни е необходим, според посоченото в раздела ГРАНИЦИ на тази статия.
За проверка от клиента седем.desdelinux.фен който даде IP адреса:
buzz @ sysadmin: ~ $ host -t Седем седем.desdelinux.fan has address 10.10.10.115
изпълняваме командата в самия клиент на Windows Cmd:
Microsoft Windows [Version 6.1.7601] Авторско право (c) 2009 Microsoft Corporation. Всички права запазени. C: \ Users \ buzz> nslookup Default Server: dns.desdelinux.fan Address: 10.10.10.5 > dns Server: dns.desdelinux.fan Address: 10.10.10.5 Name: dns.desdelinux.fan Address: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Address: 10.10.10.5 Name: ftpserver.desdelinux.fan Address: 10.10.10.8 > www Server: dns.desdelinux.fan Address: 10.10.10.5 Name: blog.desdelinux.fan Address: 10.10.10.7 Aliases: www.desdelinux.fan > mail Server: dns.desdelinux.fan Address: 10.10.10.5 Name: mail.desdelinux.fan Address: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Address: 10.10.10.5 Name: sysadmin.desdelinux.fan Address: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Address: 10.10.10.5 Name: www.download.windowsupdate.com Address: 127.0.0.1 > quit C:\Users\buzz>
Обобщение
Досега видяхме няколко основни характеристики на Dnsmasq. Предлагам Прочетете и изучете файловете, споменати в първия параграф на тази статия, ако искате да научите повече за тази великолепна и изненадваща програма. Чрез неговото използване можем значително да улесним живота си.
Около 2014 г. прочетох статията «Как да: Samba4 AD PDC + Windows XP, Vista и 7«. Създателят на статията заявява, без да се изчервява: «Мразя bind, така че dnsmasq е на помощ»(Sic), което повече или по-малко означава«Мразя BIND, така че Dnsmasq идва на помощ«. За протокол тази фраза не е казана от мен.
Между другото, ще коментирам, че в тази статия авторът не изяснява произхода на някои DNS записи и като цяло не е добро ръководство за внедряване на Active Directory®, базиран на Samba 4. Ако бях поразен от вашия фанатик предпочитание за Dnsmasq.
Изобщо не мразя BIND. Моите четири -4- предишни статии го доказват:
- DNS и DHCP в openSUSE 13.2 "Арлекин"
- DNS и DHCP на CentOS 7
- DNS и DHCP в Debian 8 "Jessie"
- BIND и Active Directory®
Както съм писал предишни случаи, почти никога препоръчвам, но Предлагам. В случая с Dnsmasq да препоръчвам използването му в МСП мрежи.
Следваща доставка
Следващата вноска -мисля, че мисля- Ще го посветя на интеграцията на Dnsmasq с Microsoft® Active Directory®. Това ще бъде добра входна точка за статия -Muy- по-късно това ще се занимае с това как да направите AD-DC със Samba 4 и Dnsmasq.
Добро утро диво !!! Потвърждавам всичко, което казвате и наистина, че работата на тази мрежа към днешна дата не дава повод за оплакване. Вече не съм системен администратор на тази мрежа, защото знаете проблемите, които имах ... но докато бях начело на тази мрежа и до ден днешен, когато комуникирам с отговорника, няма причина за оплакване . Най-добрият ми опит с ClearOS и DNSmasq.
Приятел Джоан, Благодаря за вашата помощ в потвърждаване на написаното от мен с компанията с ClearOS.
Това, което най-много ми харесва в dnsmasq, е колко гъвкав може да бъде, в един файл конфигурирате DNS и DHCP. По отношение на производителността нямам оплаквания, преди време изключих сървър 2003R2, който действаше като DC, няколко клиенти на Linux от отдалечени общини бяха „закачени“ и тъй като нямах начин да модифицирам техните DNS предпочитания, това, което направих, беше да вдигнете Jessie с този IP и dnsmasq кеширане на новия DNS, всичко добре.
Много добра статия Fico, моите поздрави.
Какво мислите за консервативната граница на обслужване до 1000 компютъра? Имам възможността да проверя данните с приятел, който се е посветил на предлагането на услуги на уебсайт «В плен» чрез WiFi и наскоро предостави услугата -с BIND + Isc-dhcp- на повече от 1000 мобилни телефона в театър Карл Маркс. Той ме нае да му направя сървър с възможно най-ниска консумация на ресурси за тази работа.
Трябва да е ясно, че тези така наречени "лимити" са измерени преди няколко години и с хардуер доста под сегашния стандарт, както dnsmasq, така и клиентите са се развили много, аз съм напълно уверен, че ще издържи натоварването на тези потребители. Винаги документирайте и блокирайте хилядата и една заявки, които Android прави, опитвайки се да се обади вкъщи, хехе. Наздраве
Ще приема съветите ви много сериозно, dhunter. Благодаря отново
Както стана обичайно в тази поредица от МСП, тази публикация в „DNSMASQ“ е друга страхотна статия, която авторът ни дава на системните администратори, за да се развиваме технически и теоретично.
В моя личен случай бях смътно наясно с dnsmasq, тъй като бях приоритизирал DNS (Bind) и DHCP като две независими услуги. За мен е СТРАХОТНО! dnsmasq нещо, което да позволи да се конфигурират и двете в една услуга (чрез файла /etc/dnsmasq.conf).
Страхотен! който е в състояние да поддържа поне 1,000 клиенти с DNS и DHCP, без да се влияе върху неговата производителност.
Също така много добър е СЪВЕТЪТ за това как да избегнете запитвания относно коренни сървъри или препращачи, използвайки файла / etc / banner_add_host, където вмъкваме сайтовете "N", които трябва да декларираме като "localhosts".
И накрая и както е обичайно за автора при неговата секция „Следваща вноска“, сега той планира да предостави още един скъпоценен камък „интеграцията на Dnsmasq с Microsoft® Active Directory®“.
Е, вече го очакваме с нетърпение.
Бях зает и не можах да следя вашите статии. Пропуснах някои. Всяко ваше ново писане е приятна изненада, която съдържа нови учения. Продължавай така, приятелю Фицо
Dnsmasq, ежедневно съм свидетел на работата му, той е най-добрият. Винаги съм ти казвал и съм настоявал за интеграцията на bind9 и isc-dhcp-сървъра (решение, което ми харесва много, защото опитвайки толкова много пъти, научих и видях и придобих малкото, което знам за dns и dhcp, VIIII, можех вижте какво Microsoft не ви позволява да наблюдавате, какво не искат да научите и да ви държат в тъмна и заключена стая, те наистина са услуги, за които се говори, сякаш са чудовища и са добри хора, можете да се справите тях истината) и благодаря. За това бяхте принудени да се подобрите още повече, всъщност вече виждаме всички резултати от това усилие и ви благодарим за качеството на вашите публикации.
Този по-конкретно е супер, не приемам кредит от останалите, РАЗБИРАМЕ НЕ, НИКОГА ДА МИСЛИМ за това; но заради вас се запознах с моя приятел dnsmasq и мрежата на моята резиденция живее повече от щастлива да се срещне с новия ни колега, създаден от Саймън Кели. Благодаря и на него.
IWO: Няма да чакате дълго следващия пост. Още не съм го завършил, защото съм много зает с ежедневната си работа. Времето ... Но със сигурност ще го имате за следващата седмица.
Crespo88: Не мога да добавя нищо друго към пълния ви коментар. И вече ми липсва време, защото в 7 ч. Свърших навигацията 😉
Благодаря ти!.
Здравей, FICO. Много добра статия.
Бих искал да знам как да внедря dnsmasq на baremetal (HP Proliant gen 8), хостващ виртуални машини KVM.
Трябва ли dnsmasq конфигурацията да се извърши на хоста или на една от виртуалните машини, която работи като dnsmasq сървър?
Аз съм в бъркотия.
Поздрави.