Dnsmasq na CentOS 7.3 - MSP mreže

Opšti indeks serije: Računarske mreže za mala i srednja preduzeća: Uvod

Pozdrav prijatelji! Posvetili smo ovaj članak dnsmasq vrlo jednostavan program koji pruža usluge DNS - DHCP koristeći jedan softver. Najbolja dokumentacija koja postoji o ovom softveru je ona koja je instalirana na samom paketu /usr/share/doc/dnsmasq-2.66/, konfiguracijska datoteka -puni primjera- /etc/dnsmasq.conf, i onaj dobiven naredbom man dnsmasq. Također je vrlo zdravo posjetiti svog Službena stranica.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
ukupno 136 -rw-r - r--. 1 root root 18007 17. aprila 2013. KOPIRANJE -rw-r - r--. 1 root root 59811 11. 13. 20:1 CHANGELOG -rw-r - r--. 5164 root root 17 2013 1. aprila 5009. DBus-interface -rw-r - r--. 17 root root 2013 1. aprila 25075. doc.html -rw-r - r--. 17 root root 2013 1. aprila 12019. FAQ -rw-r - r--. 17 root root 2013 XNUMX. aprila XNUMX. setup.html

• Postupak opisan u postu vrijedi i za Debian 8 "Jessie". Konfiguracijska datoteka / etc / dnsmasq je ista. U Jessie, možda trebate samo instalirati svoj dnsmasq paket i ništa drugo. Napišem ga jer smatram nepotrebnim praviti zasebni članak za Dnsmasq u Debianu. Srećom, direktoriji koji se odnose na dokumentaciju i konfiguraciju su isti, 😉

Dnsmaq je kreacija Simon Kelley.

Šta je Dnsmasq?

Besplatni softver dnsmasq je server DNS Prosleđivač y DHCP za male računarske mreže. Tipičan primjer su postojeće mreže u našim MSP. Za svoj rad zahtijeva malo hardverskih resursa i može se pokretati na raznim platformama kao što su Linux, BSD, Android i OS X. Uključen je u gotovo sva spremišta Linux i BSD distribucija.

Poslužitelj DHCP del dnsmasq Možete iznajmiti IP adrese dinamički i statički, za više mreža s različitim rasponima IP adresa. Integriran je sa serverom DNS i omogućava lokalnim računalima koji dobiju IP adresu da se pojave registrirani u DNS-u sa svojim ispravnim DNS zapisima, i direktnim i obrnutim.

Izvorni način rada dnsmasq za predmemoriranje DNS zapisa dobivenih putem upita za njihov Transporteri, smanjuje opterećenje na njih i poboljšava ukupne performanse brzine odgovora na različite DNS upite.

Podržava moderne standarde kao što su IPv6 y DNSSEC, Start - čizma preko mreže s podrškom za protokole BOOTP, TFTP, y PXE.

U Linux univerzumu, Dnsmasq se široko koristi na serverima za mašine bez tvrdog diska i tankih klijenata. Na Microsoft® Windows, sa softverom ARDENCE®, ekvivalent -dnsmasq- koristi se kao DHCP server koji se zove Telurian.

U kojem scenariju možemo koristiti Dnsmasq?

Ako trčimo man dnsmasq U CentOS-u ćemo dobiti stranicu za taj priručnik na engleskom jeziku. U datoteci dnsmasq.8.gz To se odražava na španjolskom jeziku koji je instaliran s distribucijom Debian 8 «Jessie» zahtjevna sljedeći:

OGRANIČENJA

• Zadane vrijednosti za ograničenja resursa uglavnom su konzervativne i prikladne za upotrebu na uređajima tipa usmjerivača. zaglavljen sa sporim procesorima i malo memorije. U hardveru više  sposoban, moguće je povećati ograničenja i podržati još mnogo toga kupci. Sljedeće se odnosi na dnsmasq-2.37: prethodne verzije ne popeli su se tako dobro.
  

• Dnsmasq je sposoban podržati DNS i DHCP najmanje hiljadu (1,000) kupci. Vremena najma ne bi trebala biti prekratka (kraća od jednog vrijeme). Vrijednost –dns-forward-max se može povećati: započnite sa ekvivalent broja klijenata i povećajte ga ako DNS. Imajte na umu da performanse DNS-a također ovise o poslužiteljima Uzvodni DNS. Veličina DNS predmemorije može se povećati: ograničenje Potrebno je 10,000 imena, a zadana vrijednost (150) je vrlo niska. Slanje SIGUSR1 na dnsmasq čini bitacore informacije koje jesu korisno za fino podešavanje veličine predmemorije. Za detalje pogledajte odjeljak NAPOMENE.

• Ugrađeni TFTP server može podržati višestruke prijenose simultane datoteke: apsolutno ograničenje povezano je s brojem rukovatelja datotekama koji su dozvoljeni procesu i sposobnošću sys‐tem poziva select () za podršku velikom broju rukovatelja datotekama. Ako je ograničenje postavljeno previsoko sa –tftp-max, ono će biti uklonjeno i stvarno ograničenje će biti taktirano pri pokretanju. Imajte na umu da više transfera su mogući kada se pošalje ista datoteka što kada svaki transferencia šalje drugu datoteku. Pomoću dnsmasq-a možete zabraniti web oglašavanje pomoću liste dobro poznati banner serveri, svi se rješavaju na 127.0.0.1 ili 0.0.0.0 u / etc / hosts ili u dodatnoj datoteci hosts. Lista može biti jako dugo. Dnsmasq je uspješno testiran sa milion imena. Ta veličina datoteke treba približno 1 GHz CPU60MB RAM-a.

Gore navedene odlomke uopće nisam napisao niti uredio. Oni se odražavaju kad dođu u čovjek na španskom od dnsmasq 2.72 iz spremišta Debian 8.6. Iz njih i iz prakse u upotrebi ovog softvera možemo zaključiti da je rijetko - ne nemoguće - pronaći scenarij u našim MSP mrežama koji premašuje broj 1000 klijenata ili računari povezani na LAN.

• Dnsmasq je sposoban podržati DNS i DHCP najmanje hiljadu (1,000) klijenti.

Razmatranja na stranu

Uvijek me pogađalo da je nagrađivani softver ClearOS Enterprise 5.2 SP1 koristiće Dnsmasq povezan sa svojim NTP- kao Infrastructure Server po defaultu i da ga i dalje koristi kao takav - barem do verzija 7.xxx- in izdaje plaćate instaliranje Active Directory® zasnovanog na Sambi 4. Šteta za nas, ljubitelje besplatnog softvera, što je ta kompanija ClearFoundationprestat će pružati softver takvog kvaliteta u verzijama kasnijim od 5.xxx zbog očigledne bolje novčane dobiti. Mislim da je to kontraproduktivno za samu kompaniju.

Iako sam ventilator Debian -i uopće ne želim propagirati po svom vrlo ličnom izboru- Uvek sam se divio Kompaniji Red Hat®, Inc. čiji poslovni model ga je stavio kao neprikosnovenog lidera slobodnog softvera. Uz to, sponzor je binarnog klona CentOS - 100% besplatnog softvera - svog zvjezdanog operativnog sistema Red Hat® Enterprise Linux - RHEL. Za nešto se kaže da je CentOS nepodržani RHEL ????

• Trčao sam Samba Clasic NT 4.0 kontroler primarnog domena u stilu na osnovu ClearOS Enterprise 5.2 SP1 više od 4 godine u mreži kompanije sa klijentima Windows XP, 7, 8, Windows Server 2003 i Windows server 2012. Šta postoji da golicate nekoliko vrijednosti registra svakog Windows klijenta verzije veće od XP? Tačno je. Šta najbolje funkcionira? Takođe je istina. Da broj timova ne doseže 100? Takođe tačno.

Zdrav razum

• Iako je za mene «Zdravi razum najmanje uobičajen od osjetila», postavite se prije svega u svoje potrebe, a zatim odaberite umjetničku scenu prema onome što trebate izraziti i riješiti prema vlastitom scenariju.
• Ne koristite transkontinentalnu raketu za ubijanje komaraca. Ne komplicirajte život nepotrebno: započnite s najjednostavnijim rješenjem. Ako se time ne riješite, podignite složenost za jedan bod i tako dalje.
  

Instalirajmo CentOS 7 i Dnsmasq

Za instalaciju osnovnog sustava vodimo se prema članku CentOS 7 Hipervizor I a pri odabiru paketa označavamo samo opciju «Infrastructure Server«. Opći parametri koje ćemo koristiti u pripremi ovog članka su sljedeći:

FQDN ime virtuelne mašine: dns.desdelinux.fan
IP adresa: 10.10.10.5

CentOS 7 instalira zadani dnsmasq

Da Dragi čitatelji, u paketu CentOS 7 dnsmasq instalira se za vrijeme instalacije Infrastructure Server i Pretpostavljam nego i u drugim opcijama.

[root @ dns ~] # yum info dnsmasq
Učitani dodaci: najbrže ogledalo, langpacks Učitavanje brzina zrcala iz predmemorirane datoteke hosta Instalirani paketi Ime: dnsmasq Arhitektura: x86_64 Verzija: 2.66 Izdanje: 21.el7 Veličina: 464 k
Spremište: instalirano
Iz spremišta: centos-base Sažetak: Lagani URL DHCP / predmemoriranja DNS poslužitelja: http://www.thekelleys.org.uk/dnsmasq/ Licenca: GPLv2 Opis: Dnsmasq je lagan, jednostavan za konfiguriranje DNS prosljeđivač i DHCP: poslužitelj. Dizajniran je za pružanje DNS-a i, opcionalno, DHCP-a na: malu mrežu. Može poslužiti imenima lokalnih mašina koja nisu: u globalnom DNS-u. DHCP poslužitelj integrira se s DNS: serverom i omogućava da se mašine s dodijeljenim DHCP adresama pojavljuju: u DNS-u s imenima konfiguriranim bilo na svakom hostu ili u: centralnoj konfiguracijskoj datoteci. Dnsmasq podržava statičke i dinamičke: DHCP najmove i BOOTP za mrežno pokretanje bezdisk mašina.

Verzija dnsmasq instaliran je 2.66 i odgovara verziji CentOS-a:

[root @ dns ~] # mačka / proc / verzija
Linux verzija 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc verzija 4.8.5 20150623 (crvena kapa 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

Omogućimo i konfigurišemo dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # ime hosta
DNS
[root @ dns ~] # ime hosta -f
dns.desdelinux.fan


[root @ dns ~] # systemctl omogući dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od subote 2017-02-18 11:47:19 EST; Prije 4s Glavni PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. veljače 11:47:19 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. februar 18 11:47:19 dns systemd [1]: Pokretanje DNS poslužitelja za predmemoriranje .... 18. februara 11:47:19 dns dnsmasq [1179]: pokrenuto, verzija 2.66 cachesize 150 18. februara 11:47:19 dns dnsmasq [1179 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. februara 11:47:19 dns dnsmasq [1179]: čitanje /etc/resolv.conf 18. februara 11:47:19 dns dnsmasq [1179]: ignoriranje nameserver-a 127.0.0.1 - lokalno u ... ce 18. februara 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 adrese Savjet: Neke linije su elipsirane, koristite -l za prikaz u cijelosti.

Ne zaboravite na sljedeći korak:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksne IP adrese

Uz Dnsmasq, adrese servera ili računara kojima je potreban fiksni IP - oba IPv4 i IPv6 - deklariraju se u datoteci / etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Serveri 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 server datoteka.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail

Stvorimo datoteku /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPĆE OPCIJE # ----------------------------- -------------------------------------- potrebno je domenu # Nemojte prosljeđivati ​​imena bez domene dio bogus-priv # Nemojte prosljeđivati ​​adrese u nerutiranom prostoru expand-hosts # Automatski dodajte domenu host interface=eth0 # Interface. BUDITE PAŽLJIVI sa interfejsom # osim-interface=eth1 # NEMOJTE slušati ovaj strogi NIC red # Redosled u kojem konsultujete /etc/resolv.conf fajl # Uključite mnogo više konfiguracionih opcija # kroz fajl ili lociranjem # konfiguracijske datoteke dodatne u direktoriju # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Odnosi se na domenu imena domene=desdelinux.fan # Ime domene # Vremenski server je 10.10.10.1 adresa=/time.windows.com/10.10.10.1 # Šalje praznu opciju WPAD vrijednosti. Potrebno za # Windows 7 i novije klijente da bi se pravilno ponašali. ;-) dhcp-option=252,"\n" # Datoteka u kojoj ćemo deklarirati HOST-ove koji će biti "banovani" addn-hosts=/etc/banner_add_hosts # -------------- --- --------------------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Ova vrsta registracije zahteva unos # u /etc/hosts datoteci # ex: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Vraća MX zapis sa imenom "desdelinux.fan" namijenjen # timu za poštu.desdelinux.fan i prioritet 10 mx-host=desdelinux.fan,mail.desdelinux.fan,10 # Podrazumevano odredište za MX zapise kreirane # koristeći localmx opciju će biti: mx-target=mail.desdelinux.fan # Vraća MX zapis koji ukazuje na mx-target za SVE # lokalne mašine localmx # TXT zapise. Takođe možemo deklarisati SPF zapis txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fan,"DesdeLinux, vaš blog posvećen slobodnom softveru" # -------------------------------------------------- ------------------------- # -------------------- --- ----------------------------------------- # RANGE I VAŠE OPCIJE # --- --- ------------------------------------------------ --- ----------- # IPv4 opseg i vrijeme zakupa # 1 do 29 su za servere i druge potrebe dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Maksimalan broj adresa za zakup
                        # je prema zadanim postavkama 150
# IPV6 Opseg # dhcp-range=1234::, ra-only # Opcije za RANGE # OPCIJE dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY,-6,10.10.10.5option dh15p. XNUMX # DNS serveri dhcp-option=XNUMX,desdelinux.fan # Ime DNS domene dhcp-option=19,1 # opcija ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option #=40,D NIS Domain Name # dhcp-option=41,10.10.10.5 # NIS Server # EKSTERNI SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # Net WINS Datagram SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS čvor # dhcp-option=73,10.10.10.3 # Finger Server dhcp-autoritativni # DHCP Autoritativan na podmreži # ------------- - -------------------------------------------------- - --- # ----------------------------------------------------- - --------------------- # LOGINGAL /var/log/messages # ------------------- - ------------------------------------------------ log- upiti

# KRAJ datoteke /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Provjerimo sintaksu i ponovo pokrenimo uslugu

[root @ dns ~] # dnsmasq --test
dnsmasq: provjera sintakse u redu.
[root @ dns ~] # systemctl ponovo pokrenite dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od subote 2017-02-18 12:48:05 EST; Prije 5s Glavni PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. veljače 12:48:05 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. februar 18 12:48:05 dns systemd [1]: Pokretanje DNS poslužitelja za predmemoriranje .... 18. februara 12:48:05 dns dnsmasq [1288]: pokrenuto, verzija 2.66 cachesize 150 18. februara 12:48:05 dns dnsmasq [1288 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. februara 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP opseg 10.10.10.30 - 10.10 .... h 18. februara 12:48: 05 dns dnsmasq [1288]: čitanje /etc/resolv.conf 18. februara 12:48:05 dns dnsmasq [1288]: ignoriranje poslužitelja imena 127.0.0.1 - lokalno u ... ce 18. februara 12:48:05 dns dnsmasq [1288 ]: čitanje / etc / hosts - 11 adresa
18. februara 12:48:05 dns dnsmasq [1288]: nije uspjelo učitati imena iz /etc/banner_ad...ry
Savjet: Neke linije su elipsirane, koristite -l za prikaz u cijelosti.

Imajte na umu da je u prethodnom izlazu systemctl status dnsmasq vraća grešku:

18. februara 12:48:05 dns dnsmasq [1288]: nije uspjelo učitati imena iz /etc/banner_ad...ry

žaleći se da ne može pronaći spis / etc / banner_add_hosts.

[root @ dns ~] # dodirni / etc / banner_add_hosts
[root @ dns ~] # systemctl ponovo pokrenite dnsmasq.service 
[root @ dns ~] # systemctl ponovo pokrenite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od Sub 2017-02-18 12:54:26 EST; Prije 7s Glavni PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. veljače 12:54:26 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. februar 18 12:54:26 dns systemd [1]: Pokretanje DNS poslužitelja za keširanje .... 18. februara 12:54:26 dns dnsmasq [1394]: pokrenuto, verzija 2.66 cachesize 150 18. februara 12:54:26 dns dnsmasq [1394 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. februara 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP opseg 10.10.10.30 - 10.10 .... h 18. februara 12:54: 26 dns dnsmasq [1394]: čitanje /etc/resolv.conf 18. februara 12:54:26 dns dnsmasq [1394]: ignoriranje poslužitelja imena 127.0.0.1 - lokalno u ... ce 18. februara 12:54:26 dns dnsmasq [1394 ]: read / etc / hosts - 11 adresa 18. februara 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 adresa Savjet: Neke linije su elipsirane, koristite -l za prikaz u cijelosti.

I već imamo pokrenut DNS i DHCP servis.

Važno

• Ako modificiramo datoteku /etc/dnsmasq.conf, moramo ponovo pokrenuti uslugu da bi promjene stupile na snagu.
• Ako modificiramo datoteku / etc / hosts da eliminiramo, modificiramo ili dodamo fiksnu IP adresu s odgovarajućim imenom hosta, moramo ponovo pokrenuti uslugu da bi promjene stupile na snagu..
• systemctl reload dnsmasq.service ne može se koristiti s ovom uslugom.

Otvaramo potrebne portove u zaštitnom zidu

U članku mog prijatelja i kolege Luigysa Tora -aka gušter- "Kako otvoriti portove u zaštitnom zidu Centos 7»Procedura koju moramo slijediti da bismo otvorili portove u zaštitnom zidu koje CentOS po defaultu instalira je vrlo dobro objašnjena. Još uvijek ne znam kako primijeniti pravila konteksta Selinux na dnsmasq uslugu u CentOS-u. Ako ga neko poznaje, molim vas da nas prosvijetli.

Datoteke / etc / protokoli y / etc / services Oni su vrlo dobar vodič da bismo znali koje portove moramo otvoriti da bi DNS i DHCP usluge koje pruža Dnsmasq radile dobro.

[root @ dns ~] # firewall-cmd --get-active-zone
javni interfejsi: eth0

Servis područje o Poslužitelj imena domene (dns). Protokol swipe «IP sa šifriranjem»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --trajno
uspjeh

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
uspjeh

Servis bootps o BOOTP server (dhcp). Protokol ippc «Paketno jezgro za Internet Pluribus»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --trajno
uspjeh

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
uspjeh

[root @ dns ~] # firewall-cmd --reload
uspjeh

[root @ dns ~] # firewall-cmd --list-all
javni (aktivni) cilj: zadani icmp-block-inverzija: nema sučelja: eth0 izvori: usluge: dhcpv6-client ssh portovi: 53 / udp 67 / tcp 53 / tcp 67 / udp protokoli: masquerade: nema forward-ports: sourceports: icmp-blokovi: bogata pravila:

Važno

• Ako ćemo pružati usluge zakupa IPv6 adresa, moramo također otvoriti portove dhcpv6-server 547 / tcp i dhcpv6-server 547 / udp.

Čekovi

Provjerimo kroz nekoliko DNS upita kako radi naš potpuno novoinstalirani Dnsmasq. Za ovo odabiremo poznati tim sysadmin.desdelinux.fan, i s tog računara, koji je povezan na LAN, izvršit ćemo nekoliko upita, ali ne prije provjere je li datoteka pravilno konfigurirana /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generirano pretraživanjem NetworkManagera desdelinux.fan server imena 10.10.10.5

Postavke datoteke /etc/resolv.conf tačno je. Počnimo sa konsultacijama

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan ima adresu 10.10.10.5 Host dns.desdelinux.fan nije pronađen: 5(ODBIJENO) dns.desdelinux.fan mail obrađuje 1 mail.desdelinux.fan.

S predloženom konfiguracijom možemo odbaciti izlaz naredbe domaćin bez opcija kada je Dnsmasq u pitanju, kada se vraćaju redovi poput sljedećeg:

Host dns.desdelinux.fan nije pronađen: 5(ODBIJENO)

Ako ne želimo takvu vrstu izlaza, moramo koristiti naredbu domaćin sa opcijama -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Vidite čovjek domaćin za više informacija:

buzz@sysadmin:~$ host -t Za dns.desdelinux.fan
dns.desdelinux.fan ima adresu 10.10.10.5

[root @ dns ~] # host -t Za dns
dns.desdelinux.fan ima adresu 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa pokazivač imena domene dns.desdelinux.fan.

Dnsmasq nije namijenjen shemi Master - Slave

buzz@sysadmin:~$ host -t AXFR desdelinux.fan
"Pokušavam"desdelinux.fan" Domaćin desdelinux.fan nije pronađen: 5(REFUSED) ; Prijenos nije uspio.

Također nije namijenjen vraćanju NS i SOA zapisa

buzz@sysadmin:~$ host -t NS desdelinux.fan
domaćin desdelinux.fan nije pronađen: 5(ODBIJENO)

buzz@sysadmin:~$ host -t SOA desdelinux.fan
domaćin desdelinux.fan nije pronađen: 5(ODBIJENO)

buzz@sysadmin:~$ dig U SOA desdelinux.fan
buzz@sysadmin:~$ dig IN NS desdelinux.fan

Ako podržava MX, CNAME i TXT zapise

buzz @ sysadmin: ~ $ host -t Na www
www.desdelinux.fan je pseudonim za blog.desdelinux.fan. Blog.desdelinux.fan ima adresu 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.fan
desdelinux.fan mail obrađuje 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan je pseudonim za blog.desdelinux.fan.

buzz@sysadmin:~$ host -t Na blog.desdelinux.fan
blog.desdelinux.fan ima adresu 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.fan
desdelinux.fan opisni tekst "DesdeLinux, vaš blog posvećen slobodnom softveru"
desdelinux.fan opisni tekst "v=spf1 a -all"

PTR evidentira upite

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog pokazivač imena domena.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa blog pokazivač imena domena.desdelinux.fan.

Klijenti Microsoft® Windows

Vrlo zdravo je raditi na serverskoj konzoli dns.desdelinux.fan naredba journalctl -f PRIJE uključivanja računara na kojem je pokrenut operativni sistem Microsoft® Windows, da biste vidjeli ogromnu količinu DNS upita koje upućuje različitim lokacijama. Zaista je vrlo zabavno. 😉

Ako želimo spriječiti da upiti u vezi s nekim od ovih stranica putuju na Roots servere - Root serveri ili prema Transporteri koje izjavljujemo u dosijeu /etc/resolv.conf, možemo dobro iskoristiti datoteku / etc / banner_add_host, ispunjavajući ga sa onoliko web lokacija koje trebamo prijaviti. Primjer:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: provjera sintakse u redu.

[root @ dns ~] # systemctl ponovo pokrenite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t Na spynet4.microsoft.com
spynet4.microsoft.com ima adresu 127.0.0.1

[root @ dns ~] # host -t Na www.download.windowsupdate.com
www.download.windowsupdate.com ima adresu 127.0.0.1

• Format datoteke / etc / banner_add_hosts jednak je datoteci / etc / hosts. Imajte na umu da popis domena za "zabranu" može biti onoliko dugo koliko nam je potrebno, u skladu s onim što je navedeno u odjeljku OGRANIČENJA ovog članka.

Da provjeri od klijenta sedam.desdelinux.fan koja je dala IP adresu:

buzz @ sysadmin: ~ $ host -t Sedam
sedam.desdelinux.fan ima adresu 10.10.10.115

izvršavamo naredbu u samom Windows klijentu cmd:

Microsoft Windows [verzija 6.1.7601]
Autorska prava (c) 2009 Microsoft Corporation. Sva prava zadržana.

C: \ Users \ buzz> nslookup
Zadani server: dns.desdelinux.fan Adresa: 10.10.10.5 > dns Server: dns.desdelinux.fan Adresa: 10.10.10.5 Naziv: dns.desdelinux.fan Adresa: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Adresa: 10.10.10.5 Naziv: ftpserver.desdelinux.fan Adresa: 10.10.10.8 > www Server: dns.desdelinux.fan Adresa: 10.10.10.5 Naziv: blog.desdelinux.fan Adresa: 10.10.10.7 Aliasi: www.desdelinux.fan > mail Server: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: mail.desdelinux.fan Adresa: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: sysadmin.desdelinux.fan Adresa: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Adresa: 10.10.10.5 Naziv: www.download.windowsupdate.com Adresa: 127.0.0.1 > zatvori C:\Users\buzz>

Resumen

Do sada smo vidjeli nekoliko glavnih karakteristika Dnsmasqa. predlažem Pročitajte i proučite datoteke spomenute u prvom pasusu ovog članka, ako želite znati više o ovom veličanstvenom i iznenađujućem programu. Njegovom upotrebom možemo uvelike olakšati svoj život.

Otprilike 2014. pročitao sam članak «Kako: Samba4 AD PDC + Windows XP, Vista i 7«. Tvorac članka bez crvenila izjavljuje: «Mrzim vezati, tako da je dnsmasq u pomoć»(Sic) što više ili manje znači«Mrzim BIND-a, pa Dnsmasq dolazi u pomoć«. Za zapisnik, tu frazu nisam rekao ja.

U prolazu ću komentirati da u tom članku Autor ne razjašnjava porijeklo nekih DNS zapisa i općenito govoreći nije dobar vodič za implementaciju Active Directory® zasnovanog na Sambi 4. Ako me je vaš fanatik pogodio preferencija za Dnsmasq.

Uopće ne mrzim BIND-a. Moja četiri -4-prethodna članka to dokazuju:

• DNS i DHCP u openSUSE 13.2 "Harlekin"
• DNS i DHCP na CentOS 7
• DNS i DHCP u Debianu 8 "Jessie"
• BIND i Active Directory®

Kao što sam ranije napisao, gotovo nikada predlažem, ali predlažem. U slučaju Dnsmasqa da predlažem njegova upotreba u MSP mrežama.

Sledeća isporuka

Sljedeća rata -mislim da mislim- Posvetiću je integraciji Dnsmasq-a sa Microsoft® Active Directory®. To će biti dobra polazna točka za članak -vrlo- kasnije će se pozabaviti načinom izrade AD-DC-a sa Sambom 4 i Dnsmasqom.