Dnsmasq v CentOS 7.3 - Sítě malých a středních podniků

Obecný index série: Počítačové sítě pro malé a střední podniky: Úvod

Dobrý den, přátelé!. Tento článek věnujeme dnsmasq velmi jednoduchý program, který poskytuje služby DNS - DHCP pomocí jediného softwaru. Nejlepší dokumentace o tomto softwaru je ta, která je nainstalována se samotným balíčkem umístěným na /usr/share/doc/dnsmasq-2.66/, konfigurační soubor - plný příkladů - /etc/dnsmasq.confa ten získaný příkazem muž dnsmasq. Je také velmi zdravé navštívit vaše Oficiální stránka.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
celkem 136 -rw-r - r--. 1 kořenový kořen 18007 17. dubna 2013 KOPÍROVÁNÍ -rw-r - r--. 1 kořenový kořen 59811 11. listopadu 13:20 CHANGELOG -rw-r - r--. 1 root root 5164 17 2013. dubna 1 DBus-interface -rw-r - r--. 5009 root root 17 2013. dubna 1 doc.html -rw-r - r--. 25075 root root 17 2013. dubna 1 FAQ -rw-r - r--. 12019 root root 17 2013. dubna XNUMX setup.html

• Postup popsaný v příspěvku platí také pro Debian 8 „Jessie“. Konfigurační soubor / etc / dnsmasq je stejný. V Jessie možná budete muset pouze nainstalovat balíček dnsmasq a nic jiného. Píšu to, protože považuji za zbytečné vytvářet samostatný článek pro Dnsmasq v Debianu. Naštěstí jsou adresáře související s dokumentací a konfigurací stejné,

Dnsmaq je výtvorem Simon Kelley.

Co je Dnsmasq?

Svobodný software dnsmasq je server DNS Dopravce y DHCP pro malé počítačové sítě. Typickým příkladem jsou stávající sítě v našich malých a středních podnicích. Pro svou činnost vyžaduje několik hardwarových prostředků a lze ji provozovat na různých platformách, jako jsou Linux, BSD, Android a OS X. Je součástí téměř všech úložišť distribucí Linux a BSD.

Server DHCP del dnsmasq IP adresy si můžete pronajmout dynamicky a staticky pro více sítí s různými rozsahy IP adres. Je integrován se serverem DNS a umožňuje místním počítačům, které získají adresu IP, aby se zobrazovaly jako registrované v DNS se svými správnými záznamy DNS, a to jak přímými, tak reverzními.

Nativní způsob práce dnsmasq do mezipaměti záznamy DNS získané prostřednictvím dotazů na jejich Dopravci, snižuje jejich zátěž a zlepšuje celkový výkon rychlosti odezvy na různé dotazy DNS.

Podporuje moderní standardy jako např IPv6 y DNSSEC, Start - Bota po síti s podporou protokolů BOOTP, TFTPA PXE.

Ve vesmíru Linux je Dnsmasq široce používán na serverech pro počítače bez pevného disku a tenkých klientů. V systému Microsoft® Windows se softwarem ARDENCE®, ekvivalent -to Dnsmasq- se používá jako DHCP server s názvem telurština.

Ve kterém scénáři můžeme použít Dnsmasq?

Pokud běžíme muž dnsmasq V CentOS dostaneme stránku s tímto návodem v anglickém jazyce. V souboru dnsmasq.8.gz - ve španělštině - který je nainstalován s distribucí Debian 8 «Jessie», projeví se to přesně další:

LIMITY

• Výchozí hodnoty pro limity prostředků jsou obecně konzervativní a vhodné pro použití na zařízeních typu routeru. uvízl s pomalými procesory a nedostatkem paměti. V hardwaru více  je možné zvýšit limity a podpořit mnoho dalších zákazníky. Pro dnsmasq-2.37 platí následující: předchozí verze nikoli vylezli tak dobře.
  

• Dnsmasq je schopen podporovat DNS a DHCP alespoň jeden tisíc (1,000 XNUMX) zákazníky. Doby pronájmu by neměly být příliš krátké (méně než jedna čas). Hodnotu –dns-forward-max lze zvýšit: začněte s ekvivalent počtu klientů a zvýšit jej, pokud DNS. Všimněte si, že výkon DNS závisí také na serverech Upstream DNS. Lze zvýšit velikost mezipaměti DNS: limit Je požadováno 10,000 150 jmen a výchozí hodnota (1) je velmi nízká. Odesláním SIGUSRXNUMX do dnsmasq získáte bitacore informace, které jsou Užitečné pro jemné doladění velikosti mezipaměti. Podrobnosti najdete v části POZNÁMKY.

• Integrovaný server TFTP je schopen podporovat více přenosů simultánní soubory: absolutní limit souvisí s počtem povolených manipulací se soubory a schopností systémutem call select () pro podporu velkého počtu popisovačů souborů. Pokud je limit nastaven na příliš vysokou hodnotu –tftp-max, bude zmenšen a aktuální limit bude taktován při spuštění. Všimněte si, že více převodů jsou možné, když je odeslán stejný soubor, co když každý transferencia pošle jiný soubor. Pomocí dnsmasq je možné odmítnout webovou reklamu pomocí seznamu dobře známé bannerové servery, všechny s rozlišením 127.0.0.1 nebo 0.0.0.0 v / etc / hosts nebo v dalším souboru hosts. Seznam může být velmi dlouhý. Dnsmasq byl úspěšně testován s milionem jmen. Tato velikost souboru vyžaduje procesor 1 GHz a přibližně60 MB RAM.

Výše uvedené odstavce jsem vůbec nenapsal ani neupravoval. Odráží se, jak přicházejí do muž ve španělštině od dnsmasq 2.72 z úložiště Debian 8.6. Z nich az praxe při používání tohoto softwaru můžeme odvodit, že je vzácné - není nemožné - najít v našich sítích SME scénář, který přesahuje počet 1000 klientů nebo počítače připojené k síti LAN.

• Dnsmasq je schopen podporovat DNS a DHCP alespoň jeden tisíc (1,000 XNUMX) zákazníci.

Úvahy stranou

Vždy mě napadlo, že oceněný software ClearOS Enterprise 5.2 SP1 použije Dnsmasq - společně s jeho NTP- jako server Infrastructure ve výchozím nastavení a nadále jej používat jako takový - alespoň do verze 7.xxx- v релизы platíte za instalaci služby Active Directory® na základě Samba 4. Škoda pro nás, milovníky svobodného softwaru, pro společnost ClearFoundationpřestane poskytovat software této kvality ve verzích pozdějších než 5.xxx z důvodu lepšího peněžního zisku. Myslím si, že je to pro samotnou společnost kontraproduktivní.

I když jsem ventilátor Debian -a vůbec nechci dělat propagandu podle mého osobního výběru- Společnost jsem vždy obdivoval Red Hat®, Inc. jehož obchodní model jej umístil jako nesporného vůdce svobodného softwaru. Kromě toho je sponzorem binárního klonu CentOS - 100% svobodného softwaru - jeho hvězdného operačního systému Red Hat® Enterprise Linux - RHEL. U něčeho se říká, že CentOS je nepodporovaný RHEL 😉

• Mám spuštěn a Řadič primární domény Samba Clasic NT 4.0 Style založeno na ClearOS Enterprise 5.2 SP1 již více než 4 roky v síti společnosti s klienty Windows XP, 7, 8, Windows Server 2003 a Windows server 2012. Co je k tomu, aby polechtal pár hodnot registru každého klienta Windows verze vyšší než XP? Je to pravda. Co funguje nejlépe? Je to také pravda. Že počet týmů nedosahuje 100? Také pravda.

Zdravý rozum

• I když pro mě «Běžný smysl je to nejmenší ze všech smyslů», umístěte se nejprve do svých potřeb a poté vyberte uměleckou scénu podle toho, co potřebujete vyjádřit a vyřešit podle vlastního skriptu.
• Nepoužívejte transkontinentální raketu k zabíjení komárů. Zbytečně si nekomplikujte život: začněte s nejjednodušším řešením. Pokud to nevyřešíte, zvyšte složitost o jeden bod atd.
  

Nainstalujeme CentOS 7 a Dnsmasq

Pro instalaci základního systému se řídíme článkem CentOS 7 Hypervisor I a ve výběru balíčků označíme pouze možnost «Server infrastruktury«. Obecné parametry, které použijeme při přípravě tohoto článku, jsou následující:

Název FQDN virtuálního počítače: dns.desdelinux.fanoušek
IP adresa: 10.10.10.5

CentOS 7 nainstaluje výchozí dnsmasq

Ano, vážení čtenáři, v balíčku CentOS 7 dnsmasq je nainstalován během instalace serveru Infrastructure a Předpokládám než v jiných možnostech.

[root @ dns ~] # yum informace dnsmasq
Načtené pluginy: nejrychlejší Mirror, langpacky Načítání rychlostí zrcadlení z hostitelského souboru v mezipaměti Nainstalované balíčky Název: dnsmasq Architektura: x86_64 Verze: 2.66 Vydání: 21.el7 Velikost: 464 k
Repozitář: nainstalován
Z úložiště: centos-base Shrnutí: Lehký server DHCP / ukládání do mezipaměti server DNS Adresa URL: http://www.thekelleys.org.uk/dnsmasq/ Licence: GPLv2 Popis: Dnsmasq je lehký a snadno konfigurovatelný server pro předávání DNS a DHCP: server. Je navržen tak, aby poskytoval DNS a volitelně DHCP: malé síti. Může obsahovat názvy místních počítačů, které nejsou: nejsou v globálním DNS. Server DHCP se integruje se serverem DNS: a umožňuje strojům s adresami přidělenými DHCP: v DNS se jmény konfigurovanými buď v každém hostiteli, nebo v: centrálním konfiguračním souboru. Dnsmasq podporuje statické a dynamické: DHCP leasingy a BOOTP pro síťové bootování bezdiskových strojů.

Verze dnsmasq nainstalován je 2.66 a odpovídá verzi CentOS:

[root @ dns ~] # kočka / proc / verze
Linux verze 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc verze 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP St 18. ledna 13:06:36 UTC 2017

Pojďme povolit a nakonfigurovat dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # název hostitele
dns
[root @ dns ~] # název hostitele -f
dns.desdelinux.fanoušek


[root @ dns ~] # systemctl povolit dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - server DNS pro ukládání do mezipaměti. Načteno: načteno (/usr/lib/systemd/system/dnsmasq.service; povoleno; přednastavení dodavatele: zakázáno) Aktivní: aktivní (běží) od so 2017-02-18 11:47:19 EST; Před 4 s Hlavní PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. února 11:47:19 dns systemd [1]: Spuštěn server pro ukládání do mezipaměti DNS .. únor 18 11:47:19 dns systemd [1]: Spouštím server DNS pro ukládání do mezipaměti .... 18. února 11:47:19 dns dnsmasq [1179]: spuštěno, verze 2.66 cachesize 150 února 18 11:47:19 dns dnsmasq [1179 ]: možnosti kompilace: IPv6 GNU-getopt DB ... 18. února 11:47:19 dns dnsmasq [1179]: čtení /etc/resolv.conf 18. února 11:47:19 dns dnsmasq [1179]: ignorování jmenného serveru 127.0.0.1 - local in ... ce 18. února 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 adresy Tip: Některé řádky byly elipsovány, pro zobrazení celého použijte -l.

Nezapomeňte na další krok:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Opravené IP adresy

U Dnsmasq jsou adresy serverů nebo počítačů, které vyžadují pevnou IP - IPv4 i IPv6 - deklarovány v souboru / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servery 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinuxsouborový server .fan ad-dc 10.10.10.4.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fanouškovská pošta

Vytvořme soubor /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OBECNÉ MOŽNOSTI # ----------------------------- -------------------------------------- potřebná doména # Nepředávejte jména bez domény part bogus-priv # Nepředávejte adresy v neroutovaném prostoru expand-hosts # Automaticky přidat doménu k hostiteli interface=eth0 # Rozhraní. BUĎTE OPATRNÍ s rozhraním # kromě-interface=eth1 # NEPOslouchejte toto NIC striktního pořadí # Pořadí, ve kterém nahlédnete do souboru /etc/resolv.conf # Zahrňte mnoho dalších konfiguračních možností # prostřednictvím souboru nebo umístěním # konfigurační soubory další v adresáři # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Vztahující se k názvu domény domain=desdelinux.fan # Název domény # Časový server je 10.10.10.1 adresa=/time.windows.com/10.10.10.1 # Odešle prázdnou možnost hodnoty WPAD. Vyžadováno pro # Windows 7 a novější klienty, aby se chovali správně. ;-) dhcp-option=252,"\n" # Soubor, kde deklarujeme HOSTY, kteří budou "zakázaní" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Tento typ registrace vyžaduje záznam # v souboru /etc/hosts # např.: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fanoušek,blog.desdelinux.fan # MX RECORDS # Vrátí MX záznam s názvem "desdelinux.fan" určeno # poštovnímu týmu.desdelinux.fan a priorita 10 mx-host=desdelinux.fan,mail.desdelinux.fan,10 # Výchozí cíl pro záznamy MX vytvořené # pomocí volby localmx bude: mx-target=mail.desdelinux.fan # Vrací záznam MX ukazující na mx-target pro VŠECHNY # místní počítače localmx # TXT záznamy. Můžeme také deklarovat SPF záznam txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fanoušek,"DesdeLinux, váš blog věnovaný svobodnému softwaru" # ----------------------------------------- -------------------------- # ------------------- --- ----------------------------------------- # ROZSAHAN VAŠE MOŽNOSTI # --- --- ---------------------------------------------- --- ----------- # Rozsah IPv4 a doba pronájmu # 1 až 29 jsou pro servery a další potřeby dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp -ease-max = 222 # Maximální počet adres k zapůjčení
                        # ve výchozím nastavení je 150
# Rozsah IPV6 # dhcp-range=1234::, ra-only # Options for RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER 6,10.10.10.5 # ROUTER 15p.XNUMX. XNUMX # Servery DNS dhcp-option=XNUMX,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp,DCH-option=40 Název domény NIS # dhcp-option=41,10.10.10.5 # Server NIS # EXTERNÍ SERVER SAMBA4 WINS # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 #SERVER Data #SVERBIOS4.gram SAMBA46,8 EXTERNAL # # dhcp-option=73,10.10.10.3 # NetBIOS Uzel # dhcp-option=XNUMX # Finger Server dhcp-autoritativní # DHCP autoritativní v podsíti # -------------- - -------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- dotazy

# KONEC souboru /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Pojďme zkontrolovat syntaxi a restartovat službu

[root @ dns ~] # dnsmasq - test
dnsmasq: kontrola syntaxe v pořádku.
[root @ dns ~] # systemctl restart dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - server DNS pro ukládání do mezipaměti. Načteno: načteno (/usr/lib/systemd/system/dnsmasq.service; povoleno; přednastavení dodavatele: zakázáno) Aktivní: aktivní (běží) od So 2017-02-18 12:48:05 EST; Před 5 s Hlavní PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. února 12:48:05 dns systemd [1]: Spuštěn server pro ukládání do mezipaměti DNS .. únor 18 12:48:05 dns systemd [1]: Spouští se server ukládání do mezipaměti DNS .... 18. února 12:48:05 dns dnsmasq [1288]: spuštěno, verze 2.66 caacheize 150 února 18 12:48:05 dns dnsmasq [1288 ]: možnosti kompilace: IPv6 GNU-getopt DB ... 18. února 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, rozsah IP 10.10.10.30 - 10.10 .... h 18. února 12:48: 05 dns dnsmasq [1288]: reading /etc/resolv.conf 18. února 12:48:05 dns dnsmasq [1288]: ignorování nameserveru 127.0.0.1 - lokální v ... ce 18. února 12:48:05 dns dnsmasq [1288 ]: čtení / etc / hosts - 11 adres
18. února 12:48:05 dns dnsmasq [1288]: nepodařilo se načíst jména z /etc/banner_ad...ry
Tip: Některé čáry byly elipsovité, použijte -l, aby se zobrazila v plném rozsahu.

Všimněte si, že v předchozím výstupu systemctl status DNSmasq vrátí chybu:

18. února 12:48:05 dns dnsmasq [1288]: nepodařilo se načíst jména z /etc/banner_ad...ry

stěžovat si, že nemůžete soubor najít / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - server DNS pro ukládání do mezipaměti. Načteno: načteno (/usr/lib/systemd/system/dnsmasq.service; povoleno; přednastavení dodavatele: zakázáno) Aktivní: aktivní (běží) od so 2017-02-18 12:54:26 EST; Před 7 s Hlavní PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. února 12:54:26 dns systemd [1]: Spuštěn server pro ukládání do mezipaměti DNS .. únor 18 12:54:26 dns systemd [1]: Spouští se server ukládání do mezipaměti DNS .... 18. února 12:54:26 dns dnsmasq [1394]: spuštěno, verze 2.66 caacheize 150 února 18 12:54:26 dns dnsmasq [1394 ]: možnosti kompilace: IPv6 GNU-getopt DB ... 18. února 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, rozsah IP 10.10.10.30 - 10.10 .... h 18. února 12:54 : 26 dns dnsmasq [1394]: reading /etc/resolv.conf 18. února 12:54:26 dns dnsmasq [1394]: ignorování nameserveru 127.0.0.1 - lokální v ... ce 18. února 12:54:26 dns dnsmasq [ 1394]: read / etc / hosts - 11 adres 18. února 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 adres Tip: Některé řádky byly elipsovány, pro zobrazení celého použijte -l.

A již máme spuštěné služby DNS a DHCP.

Důležitý

• Pokud upravíme soubor /etc/dnsmasq.conf, musíme restartovat službu, aby se změny projevily.
• Pokud upravíme soubor / etc / hosts, abychom odstranili, upravili nebo přidali pevnou IP s odpovídajícím názvem hostitele, musíme službu restartovat, aby se změny projevily..
• systemctl reload dnsmasq.service nelze s touto službou použít.

Otevřeme potřebné porty ve Firewallu

V článku mé přítelkyně a kolegyně Luigys Toro -aka ještěrka- "Jak otevírat porty v Centos 7 Firewall»Postup, kterým musíme postupovat při otevírání portů ve Firewallu, které CentOS instaluje ve výchozím nastavení, je vysvětlen velmi dobře. Stále nevím, jak aplikovat kontextová pravidla Selinux na službu dnsmasq v CentOS. Pokud ho někdo zná, osvětlete nás.

Soubory / etc / protokoly y / etc / services Jsou velmi dobrým průvodcem, jak zjistit, které porty musíme otevřít, aby služby DNS a DHCP poskytované Dnsmasq fungovaly dobře.

[root @ dns ~] # firewall-cmd --get-active-zones
veřejná rozhraní: eth0

Služba doména o Domain Name Server (dns). Protokol výpad «IP s šifrováním»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
úspěch

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
úspěch

Služba boty o Server BOOTP (dhcp). Protokol ippc «Jádro paketu internetového pluribusu»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
úspěch

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
úspěch

[root @ dns ~] # firewall-cmd --reload
úspěch

[root @ dns ~] # firewall-cmd --list-all
public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp protocols: maquerade: no forward-ports: sourceports: icmp-blocks: rich rules:

Důležitý

• Pokud budeme poskytovat leasingové služby pro IPv6 adresy, musíme také otevřít porty dhcpv6-server 547 / tcp a dhcpv6-server 547 / udp.

Kontroly

Podívejme se na několik dotazů DNS, jak funguje náš zcela nový nově nainstalovaný Dnsmasq. K tomu vybíráme známý tým správce systému.desdelinux.fanoušek„a z tohoto počítače, který je připojen k síti LAN, provedeme několik dotazů, ale ne dříve, než zkontrolujeme, zda je soubor správně nakonfigurován / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generováno vyhledáváním NetworkManager desdelinux.názvový server fanoušků 10.10.10.5

Nastavení souboru / Etc / resolv.conf je to správné. Začněme s konzultacemi

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan má adresu 10.10.10.5 Host dns.desdelinux.ventilátor nenalezen: 5(ODMÍTNUTO) dns.desdelinux.fanouškovská pošta je vyřizována 1 mailem.desdelinux.fanoušek.

S navrhovanou konfigurací můžeme zrušit výstup příkazu hostitel bez možností, pokud jde o Dnsmasq, při vracení řádků, jako je následující:

Hostitel dns.desdelinux.ventilátor nenalezen: 5 (ODMÍTNUTO)

Pokud tento druh výstupu nechceme, musíme použít příkaz hostitel s možnostmi -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Vidět muž hostitel Pro více informací:

buzz@sysadmin:~$ hostitel -t Do dns.desdelinux.fanoušek
dns.desdelinux.fanoušek má adresu 10.10.10.5

[root @ dns ~] # host -t Do dns
dns.desdelinux.fanoušek má adresu 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ hostitel 10.10.10.5
5.10.10.10.in-addr.arpa ukazatel názvu domény dns.desdelinux.fanoušek.

Dnsmasq není určen pro schéma Master - Slave

buzz@sysadmin:~$ hostitel -t AXFR desdelinux.fanoušek
"zkouším"desdelinux.fanoušek" Host desdelinux.ventilátor nenalezen: 5(ODMÍTNUTO) ; Přenos se nezdařil.

Rovněž není zamýšleno vracet záznamy NS a SOA

buzz@sysadmin:~$ hostitel -t NS desdelinux.fanoušek
hostitel desdelinux.ventilátor nenalezen: 5 (ODMÍTNUTO)

buzz@sysadmin:~$ hostitel -t SOA desdelinux.fanoušek
hostitel desdelinux.ventilátor nenalezen: 5 (ODMÍTNUTO)

buzz@sysadmin:~$ kopat v SOA desdelinux.fanoušek
buzz@sysadmin:~$ kopat V NS desdelinux.fanoušek

Pokud podporuje záznamy MX, CNAME a TXT

buzz @ sysadmin: ~ $ host -t na www
www.desdelinux.fan je alias pro blog.desdelinux.fanoušek. Blog.desdelinux.fanoušek má adresu 10.10.10.7
buzz@sysadmin:~$ hostitel -t MX desdelinux.fanoušek
desdelinux.fanouškovská pošta je vyřizována 10 mailem.desdelinux.fanoušek.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan je alias pro blog.desdelinux.fanoušek.

buzz@sysadmin:~$ hostitel -t Do blogu.desdelinux.fanoušek
blog.desdelinux.fanoušek má adresu 10.10.10.7

buzz@sysadmin:~$ hostitel -t TXT desdelinux.fanoušek
desdelinux.fanoušek popisný text "DesdeLinux, váš blog věnovaný svobodnému softwaru“
desdelinux.fan popisný text "v=spf1 a -all"

PTR zaznamenává dotazy

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog ukazatele na název domény.desdelinux.fanoušek.

buzz @ sysadmin: ~ $ hostitel 10.10.10.7
7.10.10.10.in-addr.arpa blog ukazatele na název domény.desdelinux.fanoušek.

Klienti Microsoft® Windows

Velmi zdravé je běžet na konzole serveru dns.desdelinux.fanoušek příkaz journalctl -f PŘED zapnutím počítače, na kterém běží operační systém Microsoft® Windows, abyste viděli enormní množství dotazů DNS, které provádí na různé weby. Je to opravdu velmi zábavné. 😉

Pokud chceme zabránit tomu, aby dotazy související s některými z těchto webů cestovaly na servery Roots - Kořenové servery nebo směrem k Dopravci které deklarujeme v souboru / Etc / resolv.conf, můžeme soubor dobře využít / etc / banner_add_host, naplněním tolika webů, které musíme deklarovat. Příklad:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - test
dnsmasq: kontrola syntaxe v pořádku.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t Na spynet4.microsoft.com
spynet4.microsoft.com má adresu 127.0.0.1

[root @ dns ~] # host -t Na www.download.windowsupdate.com
www.download.windowsupdate.com má adresu 127.0.0.1

• Formát souboru / etc / banner_add_hosts je stejný jako soubor / etc / hosts. Pamatujte, že seznam domén, které chcete „zakázat“, může být tak dlouhý, jak potřebujeme, podle toho, co je uvedeno v této části LIMITY tohoto článku.

Zkontrolovat od klienta sedm.desdelinux.fanoušek který dal IP adresu:

buzz @ sysadmin: ~ $ host -t Sedm
sedm.desdelinux.fan má adresu 10.10.10.115

provedeme příkaz v samotném klientovi Windows cmd:

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Všechna práva vyhrazena.

C: \ Users \ buzz> nslookup
Výchozí server: DNS.desdelinux.fan Adresa: 10.10.10.5 > dns Server: dns.desdelinux.fan Adresa: 10.10.10.5 Jméno: dns.desdelinuxAdresa .fan: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Adresa: 10.10.10.5 Jméno: ftpserver.desdelinux.fan Adresa: 10.10.10.8 > www Server: dns.desdelinux.fan Adresa: 10.10.10.5 Jméno: blog.desdelinux.fan Adresa: 10.10.10.7 Aliasy: www.desdelinux.fan > mail Server: dns.desdelinux.fan Adresa: 10.10.10.5 Jméno: mail.desdelinuxAdresa .fan: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Adresa: 10.10.10.5 Jméno: sysadmin.desdelinuxAdresa .fan: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinuxAdresa .fan: 10.10.10.5 Název: www.download.windowsupdate.com Adresa: 127.0.0.1 > ukončit C:\Users\buzz>

Shrnutí

Zatím jsme viděli několik hlavních rysů Dnsmasq. navrhuji Přečtěte si a prostudujte soubory uvedené v prvním odstavci tohoto článku, pokud se chcete dozvědět více o tomto velkolepém - a překvapivém - programu. Jeho používáním můžeme výrazně usnadnit náš život.

Kolem roku 2014 jsem četl článek «Jak: Samba4 AD PDC + Windows XP, Vista a 7«. Tvůrce článku bez červenání prohlašuje: «Nesnáším pouto, takže je to dnsmasq na záchranu»(Sic), což víceméně znamená«Nesnáším BIND, takže Dnsmasq přijde na pomoc«. Tuto frázi prozatím neříkám.

Mimochodem, poznamenám, že v tomto článku autor nevyjasňuje původ některých záznamů DNS a obecně to není dobrý průvodce implementací služby Active Directory® na základě Samby 4. Kdyby mě váš fanatik zasáhl preference pro Dnsmasq.

Vůbec nesnáším BIND. Ukazují to mé čtyři předchozí články:

• DNS a DHCP v openSUSE 13.2 „Harlekýn“
• DNS a DHCP na CentOS 7
• DNS a DHCP v Debianu 8 „Jessie“
• BIND a Active Directory®

Jak jsem psal při předchozích příležitostech, téměř nikdy doporučujiale navrhuji. V případě Dnsmasq ano doporučuji jeho použití v sítích malých a středních podniků.

Další dodávka

Další splátka -myslím, že myslím- Věnuji to integraci Dnsmasq s Microsoft® Active Directory®. Bude to dobrý vstupní bod pro článek -velmi- později se budeme zabývat tím, jak vytvořit AD-DC se Sambou 4 a Dnsmasq.