Dnsmasq en CentOS 7.3 - Xarxes PIME

Índex general de la sèrie: Xarxes de Ordinadors per a les PIMES: Introducció

Hola amics !. Dediquem aquest article a dnsmasq un molt senzill programa que brinda els serveis DNS - DHCP mitjançant un sol programari. La millor documentació que existeix sobre aquest programari és la instal·lada amb el propi paquet ubicada a /usr/share/doc/dnsmasq-2.66/, L'arxiu de configuració -ple de exemples- /etc/dnsmasq.conf, I l'obtinguda mitjançant la comanda man dnsmasq. També és molt saludable visitar el seu lloc Oficial.

[Root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
total 136 -RW-r - r--. 1 root root 18007 17 abril 2013 COPYING -RW-r - r--. 1 root root 59811 11 nov 13:20 CHANGELOG -RW-r - r--. 1 root root 5164 17 abril 2013 DBus-interfície -RW-r - r--. 1 root root 5009 17 abril 2013 doc.html -RW-r - r--. 1 root root 25075 17 abril 2013 | La -RW-r - r--. 1 root root 12019 17 abril 2013 setup.html

• El procediment descrit en el post, també és vàlid per a Debian 8 «Jessie». L'arxiu de configuració / etc / dnsmasq és el mateix. En Jessie, potser només cal instal·lar el seu paquet dnsmasq i més res. El escric perquè considero innecessari confeccionar un article a part per al dnsmasq a Debian. Per sort, els directoris relatius a la documentació i configuració, són els mateixos,

El Dnsmaq és una creació de Simon Kelley.

Què és dnsmasq?

El Programari Lliure dnsmasq és un servidor DNS Reenviador y DHCP per a les petites xarxes d'ordinadors. Exemple típic són les Xarxes existents a les nostres PIMES. Demanda pocs recursos de maquinari per al seu funcionament i es pot executar en diverses plataformes com Linux, BSD, Android i OS X. S'inclou en gairebé tots els repositoris de les distribucions Linux i BSD.

el servidor DHCP del dnsmasq pot arrendar adreces IP de forma dinàmica i estàtica, per a múltiples xarxes amb rangs diferents d'adreces IP. Està integrat amb el servidor DNS i permet que les màquines locals que obtinguin una adreça IP, apareguin com registrades en el DNS amb les seves correctes registres DNS, tant directes com inversos.

La forma de treball nativa de l' dnsmasq de guardar en el seu cau els registres DNS obtinguts mitjançant les consultes als seus Transitaris, Redueix la càrrega en aquests i millora el rendiment general de la velocitat de resposta a les diferents consultes DNS.

Suporta estàndards moderns com ara IPv6 y DNSSEC, Arrencada - vaixell a través de la xarxa amb suport per als protocols BOOTP, TFTP i PXE.

En l'univers Linux, el dnsmasq és molt utilitzat en els servidors per a Màquines sense Disc Dur i Clients Lleugers. En Microsoft Windows, amb el programari ARDENCE®, S'utilitza com a servidor DHCP un equivalent -al Dnsmasq- que anomenen Tel·lúric.

En quin escenari podem utilitzar a l'dnsmasq?

si executem man dnsmasq en CentOS, obtindrem la pàgina d'aquest manual en l'idioma anglès. A l'arxiu dnsmasq.8.gz -en espanyol- que s'instal·la amb la distribució Debian 8 «Jessie», es reflecteix exactament el següent:

LÍMITS

• Els valors per omissió per a límits de recursos són generalment conservadors, i apropiats per a ús en dispositius tipus encaminador encrustrado amb processadors lents i poca memòria. En maquinari més  capáz, és possible incrementar els límits, i suportar molts mes clients. El següent s'aplica a dnsmasq-2.37: versions prèvies no escalaven tan bé.
  

• Dnsmasq és capaç de suportar amb DNS i DHCP a almenys mil (1,000) clients. Els temps d'arrendament no han de ser molt curts (menys d'una hora). El valor de -dns-forward-max pot ser augmentat: comenci amb l'equivalent a el nombre de clients i Augmenteu si sembla lent el DNS. Cal notar que el rendiment DNS depèn també dels servidors DNS upstream. La mida de la memòria cau DNS pot ser incrementat: el límit obligatori és 10,000 noms i el predeterminat (150) és molt baix. El enviar-li un SIGUSR1 a dnsmasq fa que bitacore informació que és útil per afinar la mida de memòria cau. Veure la secció NOTES per detalls.

• El servidor TFTP incorporat és capáz de suportar diverses transferències simultànies d'arxius: el límit absolut està relacionat amb el nombre de file-handles permesos a un procés i l'habilitat de l'sys-tem call select () a suportar nombres grans de file-handles. Si el límit és fixat massa alt amb -tftp-max serà de-escalat i el límit real serà bitacoreado a l'inici. Cal notar que més transferències són possibles quan el mateix arxiu és enviat què quan cada transrència envia un arxiu diferent. És possible utilitzar dnsmasq per negar publicitat web fent servir una llista de servidors de banners ben coneguts, tots resolviendose a 127.0.0.1 o 0.0.0.0 a / etc / hosts o en un arxiu hosts addicional. La llista pot ser molt llarga. Dnsmasq ha estat provat exitósamente amb un milió de noms. Aquest mida del fitxer necessita un CPU de 1GHz i aproximadament 60MB de RAM.

No vaig escriure ni vaig editar els paràgrafs anteriors en l'absolut. Es reflecteixen tal qual vénen al home en espanyol de l' dnsmasq 2.72 de l'repositori de l'Debian 8.6. A partir d'ells i de la pràctica en l'ús d'aquest programari, podem inferir que és poc comú -que no impossible- trobar un escenari en les nostres xarxes PIMES que sobrepassi la quantitat de 1000 clients o ordinadors connectades a la LAN.

• Dnsmasq és capaç de suportar amb DNS i DHCP a almenys mil (1,000) clients.

Consideracions a l'marge

Sempre em va cridar l'atenció que el premiat programari ClearOS Enterprise 5.2 SP1 utilitzés el dnsmasq -unit al seu NTP- com Servidor d'Infraestructura per defecte, i que el continuï utilitzant com a tal -almenys fins a les versions 7.xxx- en comunicats pagues que suposa instal·lin un Active Directory® basat en Samba 4. Llàstima per a nosaltres, els amants de l'Programari Lliure, que la companyia ClearFoundationdeixés de proveir programari d'aquesta qualitat en versions posteriors a la 5.xxx en evidents nom de millors guanys monetàries. Penso que és contraproduent per a la pròpia companyia.

Tot i que sóc un ventilador de Debian -i no vull fer en l'absolut una propaganda de la meva elecció molt personal- sempre he admirat a la Companyia Xarxa Hat®, Inc el model de negocis l'ha situat com a líder indiscutible de l'Programari Lliure. A més, és el Patrocinador de l'clon binari CentOS -software 100% lliure- del seu sistema operatiu estrella Xarxa Hat® Enterprise Linux - RHEL. Per alguna cosa es diu que CentOS és un RHEL sense suport ;)

• Tinc funcionant un Samba Clasic NT 4.0 Style Primary Domain Controller basat en el ClearOS Enterprise 5.2 SP1 des de fa mes de 4 anys a la xarxa d'una empresa amb clients Windows XP, 7, 8, Windows Server 2003 i Windows server 2012. Què cal fer pessigolles a un parell de valors de l'registre de cada client Windows de versió superior a la XP ?, és cert. Que funciona del millor ?, també és cert. ¿Que el nombre d'equips no arriba als 100 ?, cert també.

sentit Comú

• Encara que per a mi «El Sentit Comú és el menys comú dels sentits», Assegureu-vos abans de res en Els seus Necessitats i després seleccioneu l'escenari artístic d'acord al que Vostè necessita expressar i resoldre segons El seu propi Guió.
• No utilitzeu un míssil transcontinental per matar un mosquit. No es compliqui la vida innecessàriament: comenci per la solució més senzilla. Sinó resol amb aquesta, elevi un punt la complexitat, i així successivament.
  

Instal·lem CentOS 7 i el dnsmasq

Per a la instal·lació de la base del sistema ens guiem per l'article CentOS 7 Hypervisor I i en la selecció de paquets marquem només l'opció de «Servidor d'Infraestructura«. Els paràmetres generals que utilitzarem en la confecció d'aquest article són els següents:

Nom FQDN de la màquina virtual: dns.desdelinux.fan
Adreça IP: 10.10.10.5

CentOS 7 instal·la el dnsmasq per defecte

Si Benvolguts Lectors, en CentOS juliol el paquet dnsmasq s'instal·la durant la instal·lació d'un Servidor d'Infraestructura i suposo que en altres opcions també.

[Root @ dns ~] # yum info dnsmasq
Complements carregats: fastestmirror, langpacks Loading mirror Speeds from cached hostfile Paquets instal·lats Nom: dnsmasq Arquitectura: x86_64 Versió: 2.66 Llançament: 21.el7 Mida: 464 k
Repositori: installed
Des del repositori: centos-base Resum: A lightweight DHCP / caching DNS server URL: http://www.thekelleys.org.uk/dnsmasq/ Llicència: GPLv2 Descripció: dnsmasq is lightweight, easy to configure DNS forwarder and DHCP: server . It is designed to provide DNS and, optionally, DHCP, to a: small network. It can serve the names of local machines which are: not in the global DNS. The DHCP server integrates with the DNS: server and Allows machines with DHCP-allocated addresses to appear: in the DNS with names configured either in each host or in a: central configuration file. Dnsmasq supports static and dynamic: DHCP leases and BOOTP for network booting of diskless machines.

La versió de l' dnsmasq instal·lat és la 2.66, i correspon a la versió de CentOS:

[Root @ dns ~] # cat / proc / version
Linux versió 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versió 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

Habilitem i configurem el dnsmasq

[Root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[Root @ dns ~] # hostname
dns
[Root @ dns ~] # hostname -f
dns.desdelinux.fan


[Root @ dns ~] # systemctl enable dnsmasq
[Root @ dns ~] # systemctl start dnsmasq
[Root @ dns ~] # systemctl estatus dnsmasq
● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; habilitat; vendor preset: disabled) Active: activi (running) since ds 2017 02:18:11 EST; 47s ago Main PID: 19 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─4 / usr / sbin / dnsmasq -k febrer 1179 1179:18:11 dns systemd [47]: Started DNS caching server .. febrer 19 1:18:11 dns systemd [47]: A partir de DNS caching server .... 19 feb 1:18:11 dns dnsmasq [47]: started, versio 19 cachesize 1179 2.66 feb 150:18:11 dns dnsmasq [47 ]: compili time options: IPv19 GNU-getopt DB ... th febrer 1179 6:18:11 dns dnsmasq [47]: reading /etc/resolv.conf febrer 19 1179:18:11 dns dnsmasq [47]: ignoring nameserver 19 - local in ... ce febrer 1179 127.0.0.1:18:11 dns dnsmasq [47]: read / etc / hosts - 19 addresses Hint: Some lines were ellipsized, utilitzeu -l to show in full.

No oblidar el pas següent:

[Root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Adreces IP fixes

Amb el dnsmasq, les adreces dels servidors o equips que requereixin d'una IP fixa -tant IPv4 com IPv6- es declaren a l'arxiu / Etc / hosts:

[Root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servidors 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 fileserver.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 bloc.desdelinux.fan bloc 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail

Creiem l'arxiu /etc/dnsmasq.conf

[Root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPCIONSGENERALS # ----------------------------- -------------------------------------- domain-needed # No passar noms sense la part del domini bogus-priv # No passar adreces a l'espai no enrutat expand-hosts # Addiciona automàticament el domini al host interface=eth0 # Interface. ULL amb la Interface # except-interface=eth1 # NO escoltar per aquesta NIC strict-order # Ordre en què consulta el fitxer /etc/resolv.conf # Incloeu moltes més opcions de configuració # mitjançant un fitxer o ubicant els fitxers # de configuració addicionals en un directori # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Relatius al Nom del Domini domain=desdelinux.fan # Nom del domini # El Servidor de Temps és 10.10.10.1 address=/time.windows.com/10.10.10.1 # Envia una opció buida del valor WPAD. Es requereix perquè # es comportin bé els clients Windos 7 i posteriors. ;-) dhcp-option=252,"\n" # Arxiu on declararem els HOSTS que seran "banejats" addn-hosts=/etc/banner_add_hosts # ----------------- -------------------------------------------------- # REGISTROSCNAMEMXTXT # ----------------------------------------------- -------------------- # Aquest tipus de registre requereix d'una entrada # a l'arxiu /etc/hosts # ex: 10.10.0.7 bloc.desdelinux.fan bloc # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # REGISTRES MX # Retorna un registre MX amb el nom "desdelinux.fan" amb destinació # a l'equip mail.desdelinux.fan i prioritat de 10 mx-host=desdelinux.fan,mail.desdelinux.fan,10 # La destinació per defecte per als registres MX que es creïn # utilitzant l'opció localmx serà: mx-target=mail.desdelinux.fan # Retorna un registre MX apuntant al mx-target per a TOTES # les màquines locals localmx # Registres TXT. Podem declarar també un registre SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fan,"DesdeLinux, el vostre Blog dedicat al Programari Lliure" # ----------------------------------------- -------------------------- # ----------------------- -------------------------------------------- # RANGOYSUSOPCIONS # --- -------------------------------------------------- -------------- # Rang IPv4 i temps d'arrendament # De la 1 a la 29 són per als Servidors i altres necessitats dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Quantitat màxima d'adreces a arrendar
                        # Per defecte són 150
# Rang IPV6 # dhcp-range=1234::, ra-only # Opcions per al RANG # OPCIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY .6,10.10.10.5 # DNS Servers dhcp-option=15,desdelinux.fan # DNS Dom. NIS Domain Name # dhcp-option=19,1 # NIS Server # SERVIDOR WINS SAMBA28,10.10.10.255 EXTERN # # dhcp-option=42,10.10.10.1 # WINS # dhcp-option=40 # Datagram SAMBA41,10.10.10.5 EXTERN # # dhcp-option=4 # Node NetBIOS # dhcp-option=44,10.10.10.5 # Finger Server dhcp-authoritative # DHCP Autoritari a la subnet # ------------- -------------------------------------------------- ---- # ------------------------------------------------- ---------------------- # LOGGINGAL /var/log/messages # ------------------- ------------------------------------------------ log- volies

# FI de l'arxiu /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Comprovem la sintaxi i reiniciem el servei

[Root @ dns ~] # dnsmasq --test
dnsmasq: syntax check OK.
[Root @ dns ~] # systemctl restart dnsmasq
[Root @ dns ~] # systemctl estatus dnsmasq
● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; habilitat; vendor preset: disabled) Active: activi (running) since ds 2017 02:18:12 EST; 48s ago Main PID: 05 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─5 / usr / sbin / dnsmasq -k febrer 1288 1288:18:12 dns systemd [48]: Started DNS caching server .. febrer 05 1:18:12 dns systemd [48]: A partir de DNS caching server .... 05 feb 1:18:12 dns dnsmasq [48]: started, versio 05 cachesize 1288 2.66 feb 150:18:12 dns dnsmasq [48 ]: compili time options: IPv05 GNU-getopt DB ... th febrer 1288 6:18:12 dns dnsmasq-dhcp [48]: DHCP, IP range 05 - 1288 .... h 10.10.10.30 feb 10.10:18 : 12 dns dnsmasq [48]: reading /etc/resolv.conf febrer 05 1288:18:12 dns dnsmasq [48]: ignoring nameserver 05 - local in ... ce febrer 1288 127.0.0.1:18:12 dns dnsmasq [ 48]: read / etc / hosts - 05 addresses
febrer 18 12:48:05 dns dnsmasq [1288]: failed to load names from /etc/banner_ad...ry
Hint: Some lines were ellipsized, utilitzeu -l to show in full.

Observem que a la sortida anterior al systemctl estatus dnsmasq ens torna l'error:

febrer 18 12:48:05 dns dnsmasq [1288]: failed to load names from /etc/banner_ad...ry

queixant-se que no troba l'arxiu / Etc / banner_add_hosts.

[Root @ dns ~] # touch / etc / banner_add_hosts
[Root @ dns ~] # systemctl restart dnsmasq.service 
[Root @ dns ~] # systemctl restart dnsmasq.service 
[Root @ dns ~] # systemctl estatus dnsmasq.service 
● dnsmasq.service - DNS caching server. Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; habilitat; vendor preset: disabled) Active: activi (running) since ds 2017 02:18:12 EST; 54s ago Main PID: 26 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─7 / usr / sbin / dnsmasq -k febrer 1394 1394:18:12 dns systemd [54]: Started DNS caching server .. febrer 26 1:18:12 dns systemd [54]: A partir de DNS caching server .... 26 feb 1:18:12 dns dnsmasq [54]: started, versio 26 cachesize 1394 2.66 feb 150:18:12 dns dnsmasq [54 ]: compili time options: IPv26 GNU-getopt DB ... th febrer 1394 6:18:12 dns dnsmasq-dhcp [54]: DHCP, IP range 26 - 1394 .... h 10.10.10.30 feb 10.10:18 : 12 dns dnsmasq [54]: reading /etc/resolv.conf febrer 26 1394:18:12 dns dnsmasq [54]: ignoring nameserver 26 - local in ... ce febrer 1394 127.0.0.1:18:12 dns dnsmasq [ 54]: read / etc / hosts - 26 addresses febrer 1394 11:18:12 dns dnsmasq [54]: read / etc / banner_add_hosts - 26 addresses Hint: Some lines were ellipsized, utilitzeu -l to show in full.

I ja tenim els serveis DNS i DHCP en execució.

Important

• Si modifiquem l'arxiu /etc/dnsmasq.conf hem reiniciar el servei perquè els canvis tinguin efecte.
• Si modifiquem l'arxiu / etc / hosts per eliminar, modificar o afegir una IP fixa amb el seu corresponent nom de l'amfitrió, hem de reiniciar el servei perquè els canvis tinguin efecte.
• systemctl reload dnsmasq.service no es pot utilitzar amb aquest servei.

Obrim els ports necessaris en el Firewall

En l'article del meu amic i col·lega Luigys Toro -aka llangardaix- "Com obrir ports en el Firewall de Centos 7»S'explica molt bé el procediment que hem de seguir per obrir els ports en el Firewall que CentOS instal per defecte. Encara no com aplicar les regles de l'context SELinux a el servei dnsmasq en CentOS. Si algú el coneix, favor de il·luminar-nos.

els arxius / Etc / protocols y / Etc / services són una molt bona guia per saber quins ports necessitem obrir perquè funcionin bé els serveis DNS i DHCP que brinda el dnsmasq.

[Root @ dns ~] # tallafocs-cmd --get-active-zones
public interfícies: eth0

Servei domini o Servidor de Nom de Domini (dns). protocol cop «IP with Encryption»

[Root @ dns ~] # tallafocs-cmd --zone = public --add-port = 53 / tcp --permanent
èxit

[Root @ dns ~] # tallafocs-cmd --zone = public --add-port = 53 / udp --permanent
èxit

Servei bootps o BOOTP server (Dhcp). protocol ippc «Internet Pluribus Packet Core»

[Root @ dns ~] # tallafocs-cmd --zone = public --add-port = 67 / tcp --permanent
èxit

[Root @ dns ~] # tallafocs-cmd --zone = public --add-port = 67 / udp --permanent
èxit

[Root @ dns ~] # tallafocs-cmd --reload
èxit

[Root @ dns ~] # tallafocs-cmd --list-all
public (active) target: default icmp-block-inversió: no interfícies: eth0 sources: services: DHCPv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp protocols: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules:

Important

• Si anem a brindar els serveis d'arrendament d'adreces IPv6, també hem d'obrir els ports DHCPv6-server 547 / tcp i DHCPv6-server 547 / udp.

comprovacions

Comprovem mitjançant diverses consultes DNS com està funcionant el nostre flamant dnsmasq recentment instal·lat. Per a això seleccionem el conegut equip sysadmin.desdelinux.fan, I des d'aquest equip, que està connectat a la LAN executarem diverses consultes, no sense abans comprovar que està ben configurat el fitxer /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generated by NetworkManager search desdelinux.fan nameserver 10.10.10.5

La configuració de l'arxiu /etc/resolv.conf és correcta. Comencem les consultes

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan has address 10.10.10.5 Host dns.desdelinux.fan not found: 5(REFUSED) dns.desdelinux.fan mail is handled by 1 mail.desdelinux.fan.

Amb la configuració proposta, podem rebutjar la sortida de la comanda host sense opcions quan de l'dnsmasq es tracta, a l'retornar línies com la següent:

Host dns.desdelinux.fan not found: 5(REFUSED)

Sinó desitgem aquest tipus de sortida, hem d'utilitzar la comanda host amb les opcions -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Consulti man host per a més informació:

buzz@sysadmin:~$ host -t A dns.desdelinux.fan
dns.desdelinux.fan has address 10.10.10.5

[Root @ dns ~] # host -t A dns
dns.desdelinux.fan has address 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa domain name pointer dns.desdelinux.fan.

Dnsmasq no està concebut per a un esquema Mestre - Esclau

buzz@sysadmin:~$ host -t AXFR desdelinux.fan
Trying "desdelinux.fan" Host desdelinux.fan not found: 5(REFUSED) ; Transfer failed.

Tampoc està concebut per tornar registres NS i SOA

buzz@sysadmin:~$ host -t NS desdelinux.fan
Amfitrió desdelinux.fan not found: 5(REFUSED)

buzz@sysadmin:~$ host -t SOA desdelinux.fan
Amfitrió desdelinux.fan not found: 5(REFUSED)

buzz@sysadmin:~$ dig IN SOA desdelinux.fan
buzz@sysadmin:~$ dig IN NS desdelinux.fan

Si suporta els registre MX, CNAME, i TXT

buzz @ sysadmin: ~ $ host -t A www
www.desdelinux.fan is an àlies for blog.desdelinux.fan. bloc.desdelinux.fan has address 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.fan
desdelinux.fan mail is handled by 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan is an àlies for blog.desdelinux.fan.

buzz@sysadmin:~$ host -t A bloc.desdelinux.fan
bloc.desdelinux.fan has address 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.fan
desdelinux.fan descriptive text "DesdeLinux, el vostre Blog dedicat al Programari Lliure"
desdelinux.fan descriptive text "v=spf1 a -all"

Consultes sobre registres PTR

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domain name pointer bloc.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa domain name pointer bloc.desdelinux.fan.

Clients Microsoft Windows

Molt saludable és executar en una consola de servidor dns.desdelinux.fan la comanda journalctl -f ABANS d'encendre una màquina el que qual s'executi un sistema operatiu Microsoft Windows, per veure l'enorme quantitat de consultes DNS a diferents llocs que efectua. De veritat que és molt entretingut. 😉

Si volem evitar que les consultes relatives a alguns d'aquests llocs, viatgin cap als servidors Arrels - root Servers o cap als Transitaris que declarem a l'arxiu /etc/resolv.conf, Podem fer bon ús de l'arxiu / Etc / banner_add_host, Omplint-lo amb tants llocs necessitem declarar. exemple:

[Root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[Root @ dns ~] # dnsmasq --test
dnsmasq: syntax check OK.

[Root @ dns ~] # systemctl restart dnsmasq.service 
[Root @ dns ~] # systemctl estatus dnsmasq.service

[Root @ dns ~] # host -t A spynet4.microsoft.com
spynet4.microsoft.com has address 127.0.0.1

[Root @ dns ~] # host -t A www.download.windowsupdate.com
www.download.windowsupdate.com has address 127.0.0.1

• El format de l'arxiu / etc / banner_add_hosts és igual a el de l'arxiu / etc / hosts. Recordem que la llista dels dominis a «banear» pot ser tan llarga com necessitem, d'acord amb el que expressa l'acápite LÍMITS d'aquest article.

Per comprovar des del client set.desdelinux.fan que arendó l'adreça IP:

buzz @ sysadmin: ~ $ host -t A seven
set.desdelinux.fan has address 10.10.10.115

executem en el propi client Windows la comanda cmd:

Microsoft Windows [versió 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

C: \ Users \ buzz> nslookup
Default Server: dns.desdelinux.fan Address: 10.10.10.5 > dns Server: dns.desdelinux.fan Address: 10.10.10.5 Name: dns.desdelinux.fan Address: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Address: 10.10.10.5 Name: ftpserver.desdelinux.fan Address: 10.10.10.8 > www Server: dns.desdelinux.fan Address: 10.10.10.5 Name: bloc.desdelinux.fan Address: 10.10.10.7 Aliasos: www.desdelinux.fan > mail Server: dns.desdelinux.fan Address: 10.10.10.5 Name: mail.desdelinux.fan Address: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Address: 10.10.10.5 Name: sysadmin.desdelinux.fan Address: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Address: 10.10.10.5 Name: www.download.windowsupdate.com Address: 127.0.0.1 > quit C:\Users\buzz>

Resum

Fins aquí hem vist unes poques característiques principals de l'dnsmasq. suggereixo llegeixin i estudiïn els arxius esmentats en el primer paràgraf d'aquest article, si desitgen conèixer més sobre sobre aquest magnífic -i sorprenent- programa. Mitjançant el seu ús podem facilitar-nos la vida molt.

Per l'any 2014 vaig llegir l'article «How To: Samba4 AD PDC + Windows XP, Vista i 7«. El creador de l'article declara sense vergonya algun: «I hate bind, sota it 's dnsmasq to the rescue»(Sic) que més o menys vol dir«Jo odio el BIND, de manera que el dnsmasq surt a el rescat«. Que consti que aquesta frase no la dic jo.

De passada els comento que, en aquest article l'Autor no deixa clar l'origen d'alguns registres DNS i en termes generals no és una bona guia per implementar un Active Directory® basat en Samba 4. Si em va cridar l'atenció la seva fanàtica preferència pel dnsmasq.

Per res odi a l'BIND. Ho demostren els meus quatre -4- articles anteriors:

• DNS i DHCP a openSUSE 13.2 «Harlequin»
• DNS i DHCP a CentOS juliol
• DNS i DHCP a Debian 8 «Jessie»
• BIND i Active Directory®

Com he escrit en ocasions anteriors, gairebé mai recomano, Sinó que suggereixo. En el cas de l'dnsmasq si recomano el seu ús en les Xarxes PIMES.

propera entrega

La propera lliurament -crec, penso- la dedicaré a la integració de l'dnsmasq amb un Microsoft® Active Directory®. Serà un bon punt d'entrada per a un article -molt- posteriorment que versarà sobre com fer un AD-DC amb Samba 4 i el dnsmasq.