Dnsmasq na CentOS 7.3 - MSP mreže

Opšti indeks serije: Računarske mreže za mala i srednja preduzeća: Uvod

Pozdrav prijatelji! Posvetili smo ovaj članak Dnsmasq vrlo jednostavan program koji pruža usluge DNS - DHCP koristeći jedan softver. Najbolja dokumentacija koja postoji o ovom softveru je ona koja je instalirana na samom paketu /usr/share/doc/dnsmasq-2.66/, konfiguracijska datoteka -puni primjera- /etc/dnsmasq.conf, i onaj dobiven naredbom man dnsmasq. Također je vrlo zdravo posjetiti svog Službena stranica.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
ukupno 136 -rw-r - r--. 1 root root 18007 17. aprila 2013. KOPIRANJE -rw-r - r--. 1 root root 59811 11. 13. 20:1 CHANGELOG -rw-r - r--. 5164 root root 17 2013 1. aprila 5009. DBus-interface -rw-r - r--. 17 root root 2013 1. aprila 25075. doc.html -rw-r - r--. 17 root root 2013 1. aprila 12019. FAQ -rw-r - r--. 17 root root 2013 XNUMX. aprila XNUMX. setup.html
  • Postupak opisan u postu vrijedi i za Debian 8 "Jessie". Konfiguracijska datoteka / etc / dnsmasq je ista. U Jessie, možda trebate samo instalirati svoj dnsmasq paket i ništa drugo. Napišem ga jer smatram nepotrebnim praviti zasebni članak za Dnsmasq u Debianu. Srećom, direktoriji koji se odnose na dokumentaciju i konfiguraciju su isti, 😉

Dnsmaq je kreacija Simon Kelley.

Šta je Dnsmasq?

Besplatni softver Dnsmasq je server DNS Prosleđivač y DHCP za male računarske mreže. Tipičan primjer su postojeće mreže u našim MSP. Za svoj rad zahtijeva malo hardverskih resursa i može se pokretati na raznim platformama kao što su Linux, BSD, Android i OS X. Uključen je u gotovo sva spremišta Linux i BSD distribucija.

Poslužitelj DHCP del Dnsmasq Možete iznajmiti IP adrese dinamički i statički, za više mreža s različitim rasponima IP adresa. Integriran je sa serverom DNS i omogućava lokalnim računalima koji dobiju IP adresu da se pojave registrirani u DNS-u sa svojim ispravnim DNS zapisima, i direktnim i obrnutim.

Izvorni način rada Dnsmasq za predmemoriranje DNS zapisa dobivenih putem upita za njihov Transporteri, smanjuje opterećenje na njih i poboljšava ukupne performanse brzine odgovora na različite DNS upite.

Podržava moderne standarde kao što su IPv6 y DNSSEC, Start - čizma preko mreže s podrškom za protokole BOOTP, TFTP, y PXE.

U Linux univerzumu, Dnsmasq se široko koristi na serverima za mašine bez tvrdog diska i tankih klijenata. Na Microsoft® Windows, sa softverom ARDENCE®, ekvivalent -dnsmasq- koristi se kao DHCP server koji se zove Tellurian.

U kojem scenariju možemo koristiti Dnsmasq?

Ako trčimo man dnsmasq U CentOS-u ćemo dobiti stranicu za taj priručnik na engleskom jeziku. U datoteci dnsmasq.8.gz To se odražava na španjolskom jeziku koji je instaliran s distribucijom Debian 8 «Jessie» zahtjevna sljedeći:

OGRANIČENJA

  • Zadane vrijednosti za ograničenja resursa uglavnom su konzervativne i prikladne za upotrebu na uređajima tipa usmjerivača. zaglavljen sa sporim procesorima i malo memorije. U hardveru više  sposoban, moguće je povećati ograničenja i podržati još mnogo toga kupci. Sljedeće se odnosi na dnsmasq-2.37: prethodne verzije ne popeli su se tako dobro.
  • Dnsmasq je sposoban podržati DNS i DHCP najmanje hiljadu (1,000) kupci. Vremena najma ne bi trebala biti prekratka (kraća od jednog vrijeme). Vrijednost –dns-forward-max se može povećati: započnite sa ekvivalent broja klijenata i povećajte ga ako DNS. Imajte na umu da performanse DNS-a također ovise o poslužiteljima Uzvodni DNS. Veličina DNS predmemorije može se povećati: ograničenje Potrebno je 10,000 imena, a zadana vrijednost (150) je vrlo niska. Slanje SIGUSR1 na dnsmasq čini bitacore informacije koje jesu korisno za fino podešavanje veličine predmemorije. Za detalje pogledajte odjeljak NAPOMENE.
  • Ugrađeni TFTP server može podržati višestruke prijenose simultane datoteke: apsolutno ograničenje povezano je s brojem rukovatelja datotekama koji su dozvoljeni procesu i sposobnošću sys‐tem poziva select () za podršku velikom broju rukovatelja datotekama. Ako je ograničenje postavljeno previsoko sa –tftp-max, ono će biti uklonjeno i stvarno ograničenje će biti taktirano pri pokretanju. Imajte na umu da više transfera su mogući kada se pošalje ista datoteka što kada svaki transferencia šalje drugu datoteku. Pomoću dnsmasq-a možete zabraniti web oglašavanje pomoću liste dobro poznati banner serveri, svi se rješavaju na 127.0.0.1 ili 0.0.0.0 u / etc / hosts ili u dodatnoj datoteci hosts. Lista može biti jako dugo. Dnsmasq je uspješno testiran sa milion imena. Ta veličina datoteke treba približno 1 GHz CPU60MB RAM-a.

Gore navedene odlomke uopće nisam napisao niti uredio. Oni se odražavaju kad dođu u čovjek na španskom od dnsmasq 2.72 iz spremišta Debian 8.6. Iz njih i iz prakse u upotrebi ovog softvera možemo zaključiti da je rijetko - ne nemoguće - pronaći scenarij u našim MSP mrežama koji premašuje broj 1000 klijenata ili računari povezani na LAN.

  • Dnsmasq je sposoban podržati DNS i DHCP najmanje hiljadu (1,000) klijenti.

Razmatranja na stranu

Uvijek me pogađalo da je nagrađivani softver ClearOS Enterprise 5.2 SP1 koristiće Dnsmasq povezan sa svojim NTP- kao Infrastructure Server po defaultu i da ga i dalje koristi kao takav - barem do verzija 7.xxx- in izdaje plaćate instaliranje Active Directory® zasnovanog na Sambi 4. Šteta za nas, ljubitelje besplatnog softvera, što je ta kompanija ClearFoundationprestat će pružati softver takvog kvaliteta u verzijama kasnijim od 5.xxx zbog očigledne bolje novčane dobiti. Mislim da je to kontraproduktivno za samu kompaniju.

Iako sam ventilator Debian -i uopće ne želim propagirati po svom vrlo ličnom izboru- Uvek sam se divio Kompaniji Red Hat®, Inc čiji poslovni model ga je stavio kao neprikosnovenog lidera slobodnog softvera. Uz to, sponzor je binarnog klona CentOS - 100% besplatnog softvera - svog zvjezdanog operativnog sistema Red Hat® Enterprise Linux - RHEL. Za nešto se kaže da je CentOS nepodržani RHEL ????

  • Trčao sam Samba Clasic NT 4.0 kontroler primarnog domena u stilu na osnovu ClearOS Enterprise 5.2 SP1 više od 4 godine u mreži kompanije sa klijentima Windows XP, 7, 8, Windows Server 2003 i Windows server 2012. Šta postoji da golicate nekoliko vrijednosti registra svakog Windows klijenta verzije veće od XP? Tačno je. Šta najbolje funkcionira? Takođe je istina. Da broj timova ne doseže 100? Takođe tačno.

Zdrav razum

  • Iako je za mene «Zdravi razum najmanje uobičajen od osjetila», postavite se prije svega u svoje potrebe, a zatim odaberite umjetničku scenu prema onome što trebate izraziti i riješiti prema vlastitom scenariju.
  • Ne koristite transkontinentalnu raketu za ubijanje komaraca. Ne komplicirajte život nepotrebno: započnite s najjednostavnijim rješenjem. Ako se time ne riješite, podignite složenost za jedan bod i tako dalje.

Instalirajmo CentOS 7 i Dnsmasq

Za instalaciju osnovnog sustava vodimo se prema članku CentOS 7 Hipervizor I a pri odabiru paketa označavamo samo opciju «Infrastructure Server«. Opći parametri koje ćemo koristiti u pripremi ovog članka su sljedeći:

FQDN ime virtualne mašine: dns.fromlinux.fan
IP adresa: 10.10.10.5

CentOS 7 instalira zadani dnsmasq

Da Dragi čitatelji, u paketu CentOS 7 dnsmasq instalira se za vrijeme instalacije Infrastructure Server i Pretpostavljam nego i u drugim opcijama.

[root @ dns ~] # yum info dnsmasq
Učitani dodaci: najbrže ogledalo, langpacks Učitavanje brzina zrcala iz predmemorirane datoteke hosta Instalirani paketi Ime: dnsmasq Arhitektura: x86_64 Verzija: 2.66 Izdanje: 21.el7 Veličina: 464 k
Spremište: instalirano
Iz spremišta: centos-base Sažetak: Lagani URL DHCP / predmemoriranja DNS poslužitelja: http://www.thekelleys.org.uk/dnsmasq/ Licenca: GPLv2 Opis: Dnsmasq je lagan, jednostavan za konfiguriranje DNS prosljeđivač i DHCP: poslužitelj. Dizajniran je za pružanje DNS-a i, opcionalno, DHCP-a na: malu mrežu. Može poslužiti imenima lokalnih mašina koja nisu: u globalnom DNS-u. DHCP poslužitelj integrira se s DNS: serverom i omogućava da se mašine s dodijeljenim DHCP adresama pojavljuju: u DNS-u s imenima konfiguriranim bilo na svakom hostu ili u: centralnoj konfiguracijskoj datoteci. Dnsmasq podržava statičke i dinamičke: DHCP najmove i BOOTP za mrežno pokretanje bezdisk mašina.

Verzija dnsmasq instaliran je 2.66 i odgovara verziji CentOS-a:

[root @ dns ~] # mačka / proc / verzija
Linux verzija 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc verzija 4.8.5 20150623 (crvena kapa 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

Omogućimo i konfigurišemo dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns. Iz linux.fan dns

[root @ dns ~] # ime hosta
dns
[root @ dns ~] # ime hosta -f
dns.fromlinux.fan


[root @ dns ~] # systemctl omogući dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od subote 2017-02-18 11:47:19 EST; Prije 4s Glavni PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. veljače 11:47:19 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. februar 18 11:47:19 dns systemd [1]: Pokretanje DNS poslužitelja za predmemoriranje .... 18. februara 11:47:19 dns dnsmasq [1179]: pokrenuto, verzija 2.66 cachesize 150 18. februara 11:47:19 dns dnsmasq [1179 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. februara 11:47:19 dns dnsmasq [1179]: čitanje /etc/resolv.conf 18. februara 11:47:19 dns dnsmasq [1179]: ignoriranje nameserver-a 127.0.0.1 - lokalno u ... ce 18. februara 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 adrese Savjet: Neke linije su elipsirane, koristite -l za prikaz u cijelosti.

Ne zaboravite na sljedeći korak:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksne IP adrese

Uz Dnsmasq, adrese servera ili računara kojima je potreban fiksni IP - oba IPv4 i IPv6 - deklariraju se u datoteci / etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Serveri 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad.10.10.10.4 .desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail

Stvorimo datoteku /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPĆE OPCIJE # ---------------------------- - ---------------------------------------potrebna domena # Ne prosljeđujte imena bez domene dio lažni-priv # Ne prosljeđujte adrese u neprousmjerenom prostoru expand-hosts # Automatski dodaj domenu u host interface = eth0 # Interface. PAZITE na sučelje # osim-interface = eth1 # NEMOJTE slušati ovaj NIC strogi redoslijed # Redoslijed u kojem pregledavate datoteku /etc/resolv.conf # Uključite mnogo više opcija konfiguracije # kroz datoteku ili pronalaženjem konfiguracije # datoteke dodatne u direktoriju # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Odnosi se na Ime domene domain = desdelinux.fan # Ime domene # Server vremena je 10.10.10.1. 10.10.10.1 address = / time.windows.com / 7 # Šalje praznu opciju vrijednosti WPAD. Obavezno za # Windos 252 i novije klijente da se ponašaju ispravno. ;-) dhcp-option = 10.10.0.7, "\ n" # Datoteka u kojoj ćemo proglasiti HOSTOVE koji će biti "zabranjeni" addn-hosts = / etc / banner_add_hosts # -------------- --- ----------------------------------------------- --- # REGISTROSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Za ovaj tip registracije potreban je unos # u datoteci / etc / hosts # npr: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Vraća MX zapis s imenom "desdelinux.fan" sa odredištem # na računar mail.desdelinux.fan i prioritet računa 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # Podrazumijevano odredište za MX zapise koji se kreiraju # pomoću opcije localmx bit će: mx-target = mail.desdelinux.fan # Vraća MX zapis koji pokazuje na mx- cilj za SVE # lokalne mašine localmx # TXT zapisa. Također možemo proglasiti SPF zapis txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "DesdeLinux, vaš blog posvećen slobodnom softveru" # -------- - ------------------------------------------------- - -------- # ---------------------------------------- - -------------------------- # DIMENZIJE I USOPCIJE # ------------------ --- ---------------------------------------------- # Opseg IPv1 i vrijeme najma # 29 do 10.10.10.30,10.10.10.250,8 su za poslužitelje i ostale potrebe dhcp-range = XNUMXh

dhcp-lease-max = 222 # Maksimalan broj adresa za zakup
                        # je prema zadanim postavkama 150
# Opseg IPV6 # dhcp-range = 1234 ::, samo za ra # Opcije za RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS poslužitelji dhcp-option = 19,1, od linux.fan # DNS ime domene dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS Ime domene # dhcp-option = 44,10.10.10.5 # NIS Server # EXTERNAL SAMBA45,10.10.10.5 WINS SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS datagrami # EKSTERNI SAMBA73,10.10.10.3 OSVAJAJ SERVER # # dhcp-option = XNUMX # NetBIOS Node # dhcp-option = XNUMX # Finger Server dhcp-Autoritativni # Autoritativni DHCP u podmreži # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / messages # ------- -------------------------------------------------- ---------- log-upiti

# KRAJ datoteke /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Provjerimo sintaksu i ponovo pokrenimo uslugu

[root @ dns ~] # dnsmasq --test
dnsmasq: provjera sintakse u redu.
[root @ dns ~] # systemctl ponovo pokrenite dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od subote 2017-02-18 12:48:05 EST; Prije 5s Glavni PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. veljače 12:48:05 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. februar 18 12:48:05 dns systemd [1]: Pokretanje DNS poslužitelja za predmemoriranje .... 18. februara 12:48:05 dns dnsmasq [1288]: pokrenuto, verzija 2.66 cachesize 150 18. februara 12:48:05 dns dnsmasq [1288 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. februara 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP opseg 10.10.10.30 - 10.10 .... h 18. februara 12:48: 05 dns dnsmasq [1288]: čitanje /etc/resolv.conf 18. februara 12:48:05 dns dnsmasq [1288]: ignoriranje poslužitelja imena 127.0.0.1 - lokalno u ... ce 18. februara 12:48:05 dns dnsmasq [1288 ]: čitanje / etc / hosts - 11 adresa
18. februara 12:48:05 dns dnsmasq [1288]: nije uspjelo učitati imena iz /etc/banner_ad...ry
Savjet: Neke linije su elipsirane, koristite -l za prikaz u cijelosti.

Imajte na umu da je u prethodnom izlazu systemctl status dnsmasq vraća grešku:

18. februara 12:48:05 dns dnsmasq [1288]: nije uspjelo učitati imena iz /etc/banner_ad...ry

žaleći se da ne može pronaći spis / etc / banner_add_hosts.

[root @ dns ~] # dodirni / etc / banner_add_hosts
[root @ dns ~] # systemctl ponovo pokrenite dnsmasq.service 
[root @ dns ~] # systemctl ponovo pokrenite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od Sub 2017-02-18 12:54:26 EST; Prije 7s Glavni PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. veljače 12:54:26 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. februar 18 12:54:26 dns systemd [1]: Pokretanje DNS poslužitelja za keširanje .... 18. februara 12:54:26 dns dnsmasq [1394]: pokrenuto, verzija 2.66 cachesize 150 18. februara 12:54:26 dns dnsmasq [1394 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. februara 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP opseg 10.10.10.30 - 10.10 .... h 18. februara 12:54: 26 dns dnsmasq [1394]: čitanje /etc/resolv.conf 18. februara 12:54:26 dns dnsmasq [1394]: ignoriranje poslužitelja imena 127.0.0.1 - lokalno u ... ce 18. februara 12:54:26 dns dnsmasq [1394 ]: read / etc / hosts - 11 adresa 18. februara 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 adresa Savjet: Neke linije su elipsirane, koristite -l za prikaz u cijelosti.

I već imamo pokrenut DNS i DHCP servis.

Važno

  • Ako modificiramo datoteku /etc/dnsmasq.conf, moramo ponovo pokrenuti uslugu da bi promjene stupile na snagu.
  • Ako modificiramo datoteku / etc / hosts da eliminiramo, modificiramo ili dodamo fiksnu IP adresu s odgovarajućim imenom hosta, moramo ponovo pokrenuti uslugu da bi promjene stupile na snagu..
  • systemctl reload dnsmasq.service ne može se koristiti s ovom uslugom.

Otvaramo potrebne portove u zaštitnom zidu

U članku mog prijatelja i kolege Luigysa Tora -aka gušter- "Kako otvoriti portove u zaštitnom zidu Centos 7»Procedura koju moramo slijediti da bismo otvorili portove u zaštitnom zidu koje CentOS po defaultu instalira je vrlo dobro objašnjena. Još uvijek ne znam kako primijeniti pravila konteksta Selinux na dnsmasq uslugu u CentOS-u. Ako ga neko poznaje, molim vas da nas prosvijetli.

Datoteke / etc / protokoli y / etc / services Oni su vrlo dobar vodič da bismo znali koje portove moramo otvoriti da bi DNS i DHCP usluge koje pruža Dnsmasq radile dobro.

[root @ dns ~] # firewall-cmd --get-active-zone
javni interfejsi: eth0

Servis područje o Poslužitelj imena domene (dns). Protokol swipe «IP sa šifriranjem»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --trajno
uspjeh

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
uspjeh

Servis bootps o BOOTP server (dhcp). Protokol ippc «Paketno jezgro za Internet Pluribus»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --trajno
uspjeh

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
uspjeh

[root @ dns ~] # firewall-cmd --reload
uspjeh

[root @ dns ~] # firewall-cmd --list-all
javni (aktivni) cilj: zadani icmp-block-inverzija: nema sučelja: eth0 izvori: usluge: dhcpv6-client ssh portovi: 53 / udp 67 / tcp 53 / tcp 67 / udp protokoli: masquerade: nema forward-ports: sourceports: icmp-blokovi: bogata pravila:

Važno

  • Ako ćemo pružati usluge zakupa IPv6 adresa, moramo također otvoriti portove dhcpv6-server 547 / tcp i dhcpv6-server 547 / udp.

Čekovi

Provjerimo kroz nekoliko DNS upita kako radi naš potpuno novoinstalirani Dnsmasq. Za ovo odabiremo poznati tim sysadmin.fromlinux.fan, i s tog računara, koji je povezan na LAN, izvršit ćemo nekoliko upita, ali ne prije provjere je li datoteka pravilno konfigurirana /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generirano pretraživanjem NetworkManager-a sa linux.fan nameserver 10.10.10.5

Postavke datoteke /etc/resolv.conf tačno je. Počnimo sa konsultacijama

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan ima adresu 10.10.10.5 Domaćin dns.desdelinux.fan nije pronađen: 5 (ODBIJANO) dns.desdelinux.fan e-poštom upravlja 1 mail.desdelinux.fan.

S predloženom konfiguracijom možemo odbaciti izlaz naredbe domaćin bez opcija kada je Dnsmasq u pitanju, kada se vraćaju redovi poput sljedećeg:

Domaćin dns.desdelinux.fan nije pronađen: 5 (ODBIJENO)

Ako ne želimo takvu vrstu izlaza, moramo koristiti naredbu domaćin sa opcijama -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Vidite čovjek domaćin za više informacija:

buzz @ sysadmin: ~ $ host -t Na dns.fromlinux.fan
dns.fromlinux.fan ima adresu 10.10.10.5

[root @ dns ~] # host -t Za dns
dns.fromlinux.fan ima adresu 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa pokazivač imena domene dns.fromlinux.fan.

Dnsmasq nije namijenjen shemi Master - Slave

buzz @ sysadmin: ~ $ host -t AXFR sa linux.fan
Pokušavanje "desdelinux.fan" Host desdelinux.fan nije pronađen: 5 (ODBIJANO); Prijenos nije uspio.

Također nije namijenjen vraćanju NS i SOA zapisa

buzz @ sysadmin: ~ $ host -t NS sa linux.fan
Domaćin sa linux.fan nije pronađen: 5 (ODBIJENO)

buzz @ sysadmin: ~ $ host -t SOA sa linux.fan
Domaćin sa linux.fan nije pronađen: 5 (ODBIJENO)

buzz @ sysadmin: ~ $ dig IN SOA sa linux.fan
buzz @ sysadmin: ~ $ dig IN NS iz linux.fan

Ako podržava MX, CNAME i TXT zapise

buzz @ sysadmin: ~ $ host -t Na www
www.desdelinux.fan je pseudonim za blog.desdelinux.fan. blog.desdelinux.fan ima adresu 10.10.10.7
buzz @ sysadmin: ~ $ host -t MX sa linux.fan
s poštom desdelinux.fan obrađuje se 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan je pseudonim za blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t Na blog.fromlinux.fan
blog.desdelinux.fan ima adresu 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT sa linux.fan
desdelinux.fan opisni tekst "FromLinux, vaš blog posvećen slobodnom softveru" desdelinux.fan opisni tekst "v = spf1 a -all"

PTR evidentira upite

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa pokazivač imena domene blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa pokazivač imena domene blog.desdelinux.fan.

Klijenti Microsoft® Windows

Vrlo zdravo je raditi na serverskoj konzoli dns.fromlinux.fan naredba journalctl -f PRIJE uključivanja računara na kojem je pokrenut operativni sistem Microsoft® Windows, da biste vidjeli ogromnu količinu DNS upita koje upućuje različitim lokacijama. Zaista je vrlo zabavno. 😉

Ako želimo spriječiti da upiti u vezi s nekim od ovih stranica putuju na Roots servere - Root serveri ili prema Transporteri koje izjavljujemo u dosijeu /etc/resolv.conf, možemo dobro iskoristiti datoteku / etc / banner_add_host, ispunjavajući ga sa onoliko web lokacija koje trebamo prijaviti. Primjer:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: provjera sintakse u redu.

[root @ dns ~] # systemctl ponovo pokrenite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t Na spynet4.microsoft.com
spynet4.microsoft.com ima adresu 127.0.0.1

[root @ dns ~] # host -t Na www.download.windowsupdate.com
www.download.windowsupdate.com ima adresu 127.0.0.1
  • Format datoteke / etc / banner_add_hosts jednak je datoteci / etc / hosts. Imajte na umu da popis domena za "zabranu" može biti onoliko dugo koliko nam je potrebno, u skladu s onim što je navedeno u odjeljku OGRANIČENJA ovog članka.

Da provjeri od klijenta seven.fromlinux.fan koja je dala IP adresu:

buzz @ sysadmin: ~ $ host -t Sedam
seven.desdelinux.fan ima adresu 10.10.10.115

izvršavamo naredbu u samom Windows klijentu cmd:

Microsoft Windows [verzija 6.1.7601]
Autorska prava (c) 2009 Microsoft Corporation. Sva prava zadržana.

C: \ Users \ buzz> nslookup
Zadani poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5> dns Poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: dns.desdelinux.fan Adresa: 10.10.10.5> ftpserver Poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: ftpserver.desdelinux.fan Adresa: 10.10.10.8> www Server: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: blog.desdelinux.fan Adresa: 10.10.10.7 Pseudonimi: www.desdelinux.fan> mail Poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: mail.desdelinux.fan Adresa: 10.10.10.9> sysadmin Poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: sysadmin.desdelinux.fan Adresa: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: www.download.windowsupdate.com Adresa: 127.0.0.1> zatvorite C: \ Users \ buzz>

Resumen

Do sada smo vidjeli nekoliko glavnih karakteristika Dnsmasqa. predlažem Pročitajte i proučite datoteke spomenute u prvom pasusu ovog članka, ako želite znati više o ovom veličanstvenom i iznenađujućem programu. Njegovom upotrebom možemo uvelike olakšati svoj život.

Otprilike 2014. pročitao sam članak «Kako: Samba4 AD PDC + Windows XP, Vista i 7«. Tvorac članka bez crvenila izjavljuje: «Mrzim vezati, tako da je dnsmasq u pomoć»(Sic) što više ili manje znači«Mrzim BIND-a, pa Dnsmasq dolazi u pomoć«. Za zapisnik, tu frazu nisam rekao ja.

U prolazu ću komentirati da u tom članku Autor ne razjašnjava porijeklo nekih DNS zapisa i općenito govoreći nije dobar vodič za implementaciju Active Directory® zasnovanog na Sambi 4. Ako me je vaš fanatik pogodio preferencija za Dnsmasq.

Uopće ne mrzim BIND-a. Moja četiri -4-prethodna članka to dokazuju:

Kao što sam ranije napisao, gotovo nikada predlažem, ali predlažem. U slučaju Dnsmasqa da predlažem njegova upotreba u MSP mrežama.

Sledeća isporuka

Sljedeća rata -mislim da mislim- Posvetiću je integraciji Dnsmasq-a sa Microsoft® Active Directory®. To će biti dobra polazna točka za članak -vrlo- kasnije će se pozabaviti načinom izrade AD-DC-a sa Sambom 4 i Dnsmasqom.


Sadržaj članka pridržava se naših principa urednička etika. Da biste prijavili grešku, kliknite ovdje.

12 komentara, ostavi svoj

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.

  1.   Joan Hernandez rekao je

    Dobro jutro divlje !!! Potvrđujem sve što kažete i zaista da dosadašnji rad te mreže ne daje povoda za žalbu. Više nisam sysadmin te mreže, jer znate probleme koje sam imao ... ali dok sam bio na čelu te mreže i do sada komuniciram s onom ispred nje, nema razloga za žalbu. Moja najbolja iskustva s ClearOS-om i DNSmasq-om.

  2.   federico rekao je

    Prijateljica Joan, hvala na pomoći u potkrepljivanju onoga što sam o kompaniji napisala pomoću ClearOS-a.

  3.   dhunter rekao je

    Ono što mi se najviše sviđa kod dnsmasqa je koliko svestran može biti, u jednoj datoteci konfigurirate DNS i DHCP. Što se tiče performansi, nemam pritužbi, prije nekog vremena isključio sam 2003R2 poslužitelj koji je djelovao kao DC, nekoliko Linux klijenata iz udaljenih općina bilo je "obješeno", a kako nisam imao načina da promijenim njihove DNS postavke, ono što sam učinio je da podignite Jessieja s tom IP adresom i dnsmasq kešira novi DNS, sve u redu.
    Vrlo dobar članak Fico, moj pozdrav.

    1.    federico rekao je

      Šta mislite o konzervativnom ograničenju posluživanja do 1000 računara? Imam mogućnost provjere podataka s prijateljem koji je posvećen pružanju usluga web stranice «Captive» putem Wi-Fi mreže, a nedavno je uslugu pružio s BIND + Isc-dhcp na više od 1000 mobitela u kazalištu Karl Marx. Angažirao me da mu za taj posao napravim server s najmanjom mogućom potrošnjom resursa.

      1.    dhunter rekao je

        Mora biti jasno da su ta takozvana "ograničenja" izmjerena prije nekoliko godina i sa hardverom znatno ispod trenutnog standarda, i dnsmasq i klijenti su dosta evoluirali, sasvim sam uvjeren da će izdržati opterećenje ovih korisnika. Uvijek dokumentiraj i blokiraj hiljadu i jedan upit koji Android postavlja pokušavajući telefonirati kući, hehe. pozdrav

  4.   federico rekao je

    Prihvatit ću vaš savjet vrlo ozbiljno, dhunter. Hvala još jednom

  5.   IWO rekao je

    Kao što je postalo uobičajeno u ovoj seriji MSP-a, ovaj post na "DNSMASQ" još je jedan sjajan članak koji nam autor daje sysadminima da bismo se tehnički i teorijski razvili.
    U mom ličnom slučaju bio sam maglovito svjestan dnsmasq-a jer sam DNS (Bind) i DHCP dao prioritet kao dvije neovisne usluge. Za mene je SJAJNO! Stvar sa dnsmasq-om koja treba omogućiti konfiguriranje oba u jednoj usluzi (kroz datoteku /etc/dnsmasq.conf).
    Super! koji je sposoban podržati najmanje 1,000 klijenata s DNS-om i DHCP-om bez utjecaja na njegove performanse.
    Također je vrlo dobar SAVJET o tome kako izbjeći upite u vezi s korijenskim poslužiteljima ili prosljeđivačima pomoću datoteke / etc / banner_add_host gdje ubacujemo "N" stranice koje trebamo proglasiti kao "localhosts".
    Konačno, i kao što je uobičajeno kod autora s njegovim odjeljkom "Sljedeća rata", sada planira isporučiti još jedan dragulj "integraciju Dnsmasq-a s Microsoft® Active Directory®".
    Pa, tome se već radujemo.

  6.   zodijak rekao je

    Bila sam zauzeta i nisam mogla pratiti vaše članke. Propustio sam neke. Svako vaše novo pisanje ugodno je iznenađenje koje sadrži nova učenja. Nastavi, prijatelju Fico

  7.   crespo88 rekao je

    Dnsmasq, svakodnevno svjedočim njegovom radu, najbolji je. Uvijek sam vam govorio i inzistirao na integraciji bind9 i isc-dhcp-servera (rješenje koje mi se mnogo sviđa, jer pokušavajući toliko puta naučio sam i vidio i stekao ono malo što znam o dns-u i dhcp-u, VIIII, mogao sam vidite šta vam Microsoft ne dopušta da promatrate, šta ne žele da naučite i drže vas u mračnoj i zaključanoj sobi, stvarno su usluge o kojima se pričalo kao o čudovištima i da su dobri ljudi, možete se nositi s njima istinu), i hvala. Na ovo ste bili prisiljeni poboljšati se još više, zapravo već vidimo sve rezultate ovog napora i zahvaljujemo vam na kvaliteti vaših postova.
    Naročito je ovaj super, od ostalih ne uzimam zasluge, NARAVNO NE, NITI DA MISLIM O TOME; ali zahvaljujući vama upoznao sam svog prijatelja dnsmasqa i mreža moje rezidencije živi više nego sretna zbog našeg novog kolege kojeg je stvorio Simon Kelley. Hvala i njemu.

  8.   federico rekao je

    IWO: Nećete dugo čekati sljedeći post. Još ga nisam završio, jer sam jako zauzet svojim svakodnevnim poslom. Vrijeme ... Ali sigurno ćete ga imati za sljedeću sedmicu.

  9.   federico rekao je

    Crespo88: Ne mogu ništa drugo dodati vašem kompletnom komentaru. A već mi nedostaje vremena jer u 7 sati ostajem bez navigacije 😉
    Hvala ti!.

  10.   cesareli rekao je

    Zdravo, FICO. Vrlo dobar članak.
    Želio bih znati kako implementirati dnsmasq na baremetal (HP Proliant gen 8) hosting KVM virtualnih mašina.
    Da li bi se dnsmasq konfiguracija trebala obaviti na hostu ili na nekom od VM-a koji radi kao dnsmasq server?
    U neredu sam.
    Pozdrav.