Dnsmasq på CentOS 7.3 - SMV-netværk

Generelt serieindeks: Computernetværk til SMV'er: Introduktion

Hej venner!. Vi dedikerer denne artikel til dnsmasq et meget simpelt program, der leverer tjenester DNS - DHCP ved hjælp af en enkelt software. Den bedste dokumentation, der findes om denne software, er den, der er installeret med selve pakken /usr/share/doc/dnsmasq-2.66/, konfigurationsfilen - fuld af eksempler- /etc/dnsmasq.confog den, der er opnået ved kommandoen mand dnsmasq. Det er også meget sundt at besøge din Officielt websted.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
i alt 136 -rw-r - r--. 1 rodrod 18007 17. apr 2013 KOPIERING -rw-r - r--. 1 rodrod 59811 11. nov 13:20 ÆNDRING -rw-r - r--. 1 rodrod 5164 17 2013. april 1 DBus-interface -rw-r - r--. 5009 rodrod 17 2013. april 1 doc.html -rw-r - r--. 25075 rodrod 17 2013. april 1 FAQ -rw-r - r--. 12019 rodrod 17 2013. april XNUMX setup.html

• Proceduren beskrevet i indlægget er også gyldig for Debian 8 "Jessie". / Etc / dnsmasq-konfigurationsfilen er den samme. I Jessie skal du måske kun installere din dnsmasq-pakke og intet andet. Jeg skriver det, fordi jeg anser det for unødvendigt at lave en separat artikel til Dnsmasq i Debian. Heldigvis er telefonbøgerne relateret til dokumentation og konfiguration de samme,

Dnsmaq er en skabelse af Simon Kelley.

Hvad er Dnsmasq?

Gratis software dnsmasq er en server DNS Speditør y DHCP til små computernetværk. Et typisk eksempel er de eksisterende netværk i vores SMV'er. Det kræver få hardware-ressourcer til driften og kan køres på forskellige platforme som Linux, BSD, Android og OS X. Det er inkluderet i næsten alle repositories af Linux- og BSD-distributioner.

Serveren DHCP den dnsmasq du kan lease IP-adresser dynamisk og statisk til flere netværk med forskellige IP-adresser. Det er integreret med serveren DNS og gør det muligt for lokale maskiner, der får en IP-adresse, at blive vist som registreret i DNS med deres korrekte DNS-poster, både direkte og omvendt.

Den indfødte måde at arbejde på dnsmasq at cache DNS-poster, der er opnået gennem forespørgsler til deres Udkørselsmaskine, reducerer belastningen på disse og forbedrer den samlede ydeevne for svarhastigheden til forskellige DNS-forespørgsler.

Understøtter moderne standarder som f.eks IPv6 y DNSSEC, Start - Boot over netværket med support til protokollerne BOOTP, TFTP, Og PXE.

I Linux-universet bruges Dnsmasq meget i servere til maskiner uden harddisk og tynde klienter. På Microsoft® Windows med softwaren ARDENCE®, en ækvivalent -til Dnsmasq- bruges som en DHCP-server kaldet tellurian.

I hvilket scenario kan vi bruge Dnsmasq?

Hvis vi løber mand dnsmasq I CentOS får vi siden til denne vejledning på engelsk. I filen dnsmasq.8.gz -på spansk- som er installeret med Debian 8 «Jessie» distribution, reflekteres det Nemlig den næste:

GRÆNSER

• Standardværdierne for ressourcebegrænsninger er generelt konservative og egnede til brug på enheder af routertypen. sidder fast med langsomme processorer og lav hukommelse. I hardware mere  er det muligt at øge grænserne og støtte mange flere kunder. Følgende gælder for dnsmasq-2.37: tidligere versioner gør det ikke de klatrede så godt.
  

• Dnsmasq er i stand til at understøtte DNS og DHCP mindst et tusind (1,000) kunder. Lejeperioder bør ikke være for korte (mindre end en tid). Værdien af ​​–dns-forward-max kan øges: start med svarende til antallet af kunder og øge det, hvis det DNS. Bemærk, at DNS-ydelse også afhænger af serverne Opstrøms DNS. DNS-cache-størrelse kan øges: grænsen Påkrævet er 10,000 navne, og standard (150) er meget lav. Afsendelse af en SIGUSR1 til dnsmasq skaber bitacore-oplysninger nyttigt til finjustering af cachestørrelsen. Se afsnittet NOTER for detaljer.

• Den indbyggede TFTP-server er i stand til at understøtte flere overførsler samtidige filer: den absolutte grænse er relateret til antallet af filhåndtag, der er tilladt til en proces, og systemets evnetem call call () for at understøtte et stort antal filhåndtag. Hvis grænsen er sat for højt med –tftp-max, afskaleres den, og den faktiske grænse bliver uret ved opstart. Bemærk, at flere overførsler er mulige, når den samme fil sendes, hvad når hver transferencia sender en anden fil. Det er muligt at bruge dnsmasq til at nægte webannoncering ved hjælp af en liste over velkendte bannerservere, der alle løser til 127.0.0.1 eller 0.0.0.0 in / etc / hosts eller i en ekstra værtsfil. Listen kan være meget lang. Dnsmasq er testet med succes med en million navne. Denne filstørrelse har brug for en 1 GHz CPU og omtrentlig60 MB RAM.

Jeg skrev overhovedet ikke eller redigerede ovenstående afsnit. De reflekteres, når de kommer i mand på spansk fra dnsmasq 2.72 fra Debian 8.6-arkivet. Fra dem og fra praksis i brugen af ​​denne software kan vi udlede, at det er sjældent - ikke umuligt - at finde et scenario i vores SMV-netværk, der overstiger mængden af 1000 klienter eller computere, der er tilsluttet LAN.

• Dnsmasq er i stand til at understøtte DNS og DHCP mindst et tusind (1,000) clientes.

Marginhensyn

Det slog mig altid, at den prisvindende software ClearOS Enterprise 5.2 SP1 bruger Dnsmasq-tilknyttet dens NTP- som Infrastructure Server som standard og fortsætte med at bruge den som sådan - i det mindste indtil version 7.xxx- in udgivelser Du betaler for at installere en Active Directory® baseret på Samba 4. Synd for os, elskere af fri software, at virksomheden ClearFoundationvil stoppe med at levere software af denne kvalitet i versioner efter 5.xxx for den åbenlyse skyld for bedre monetære gevinster. Jeg synes, det er kontraproduktivt for virksomheden selv.

Selvom jeg er en ventilator Debian -og jeg vil overhovedet ikke lave en propaganda over mit meget personlige valg- Jeg har altid beundret virksomheden Red Hat®, Inc. hvis forretningsmodel har placeret den som den ubestridte leder af fri software. Derudover er det sponsor for CentOS binære klon - 100% gratis software - til dets stjernesystem Red Hat® Enterprise Linux - RHEL. For noget siges det, at CentOS er en ikke-understøttet RHEL 😉

• Jeg kører en Samba Classic NT 4.0 Style Primary Domain Controller baseret på ClearOS Enterprise 5.2 SP1 i mere end 4 år i et virksomheds netværk med klienter Windows XP, 7, 8, Windows Server 2003 og Windows server 2012. Hvad er der for at kildes et par registerværdier for hver Windows-klient af version højere end XP? Det er sandt. Hvad fungerer bedst? Det er også sandt. At antallet af hold ikke når 100? Også sandt.

Sund fornuft

• Selvom "Fornuften er den mindst almindelige af sanserne for mig", skal du først placere dig selv i dine behov og derefter vælge den kunstneriske scene efter det, du har brug for at udtrykke og løse i henhold til dit eget script.
• Brug ikke et transkontinentalt missil til at dræbe en myg. Komplicere ikke livet unødigt: start med den enkleste løsning. Hvis du ikke løser det, skal du hæve kompleksiteten et punkt og så videre.
  

Lad os installere CentOS 7 og Dnsmasq

Til installation af basesystemet styres vi af artiklen CentOS 7 Hypervisor I og i udvalget af pakker markerer vi kun muligheden «Infrastruktur Server«. De generelle parametre, som vi vil bruge til udarbejdelsen af ​​denne artikel, er følgende:

Nombre FQDN de la máquina virtual:  dns.desdelinux.ventilator
IP-adresse: 10.10.10.5

CentOS 7 installerer standard dnsmasq

Ja Kære læsere, i CentOS 7 pakken dnsmasq det installeres under installationen af ​​en infrastrukturserver og Det formoder jeg end i andre muligheder også.

[root @ dns ~] # yum info dnsmasq
Indlæste plugins: hurtigste spejl, langpacks Indlæser spejlhastigheder fra cachelagret værtsfil Installerede pakker Navn: dnsmasq Arkitektur: x86_64 Version: 2.66 Udgivelse: 21.el7 Størrelse: 464 k
Depot: installeret
Fra lager: centos-base Resume: En let DHCP / caching DNS-server URL: http://www.thekelleys.org.uk/dnsmasq/ Licens: GPLv2 Beskrivelse: Dnsmasq er let, nem at konfigurere DNS-videresendere og DHCP: server . Det er designet til at levere DNS og eventuelt DHCP til et: lille netværk. Det kan betjene navnene på lokale maskiner, som ikke er i den globale DNS. DHCP-serveren integreres med DNS: serveren og tillader maskiner med DHCP-tildelte adresser at blive vist: i DNS med navne konfigureret enten i hver vært eller i en: central konfigurationsfil. Dnsmasq understøtter statisk og dynamisk: DHCP-leasing og BOOTP til netværksstart af diskløse maskiner.

Versionen af dnsmasq installeret er 2.66 og svarer til versionen af ​​CentOS:

[root @ dns ~] # cat / proc / version
Linux version 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP ons 18 jan 13:06:36 UTC 2017

Lad os aktivere og konfigurere dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5  dns.desdelinux.fan  dns

[root @ dns ~] # værtsnavn
dns
[root @ dns ~] # værtsnavn -f
dns.desdelinux.ventilator


[root @ dns ~] # systemctl aktiverer dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-caching-server. Indlæst: indlæst (/usr/lib/systemd/system/dnsmasq.service; aktiveret; forhandlerindstilling: deaktiveret) Aktiv: aktiv (kører) siden lør 2017-02-18 11:47:19 EST; 4s siden Hoved-PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. feb 11:47:19 dns systemd [1]: Startede DNS-caching-server .. Feb 18 11:47:19 dns systemd [1]: Starter DNS-caching-server .... 18. feb 11:47:19 dns dnsmasq [1179]: startet, version 2.66 cache-størrelse 150 Feb 18 11:47:19 dns dnsmasq [1179 ]: kompilér tidsindstillinger: IPv6 GNU-getopt DB ... 18. feb 11:47:19 dns dnsmasq [1179]: læsning /etc/resolv.conf 18. feb 11:47:19 dns dnsmasq [1179]: ignorerer navneserver 127.0.0.1 - lokal i ... ce 18. feb 11:47:19 dns dnsmasq [1179]: læse / etc / hosts - 3 adresser Tip: Nogle linjer var ellipseret, brug -l til at vise i sin helhed.

Glem ikke det næste trin:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Faste IP-adresser

Med Dnsmasq er adresserne på de servere eller computere, der kræver en fast IP-både IPv4 og IPv6-, deklareret i filen / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

# Servidores
10.10.10.1      sysadmin.desdelinux.fan         sysadmin
10.10.10.3  ad-dc.desdelinux.fan            ad-dc
10.10.10.4      fileserver.desdelinux.fan       fileserver
10.10.10.5  dns.desdelinux.fan          dns
10.10.10.6  proxyweb.desdelinux.fan         proxyweb
10.10.10.7  blog.desdelinux.fan         blog
10.10.10.8  ftpserver.desdelinux.fan        ftpserver
10.10.10.9  mail.desdelinux.fan         mail

Lad os oprette /etc/dnsmasq.conf filen

[root @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------------------------
# O P C I O N E S   G E N E R A L E S
# -------------------------------------------------------------------
domain-needed   # No pasar nombres sin la parte del dominio
bogus-priv  # No pasar direcciones en el espacio no enrutado
expand-hosts    # Adiciona automaticamente el dominio al host
interface=eth0  # Interface. OJO con la Interface
# except-interface=eth1 # NO escuchar por esta NIC
strict-order    # Orden en que consulta el archivo /etc/resolv.conf

# Incluya muchas mas opciones de configuración
# mediante un archivo o ubicando los archivos
# de configuración adicionales en un directorio
# conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d

# Relativos al Nombre del Dominio
domain=desdelinux.fan   # Nombre del dominio

# El Servidor de Tiempo es 10.10.10.1
address=/time.windows.com/10.10.10.1

# Envía una opción vacía del valor WPAD. Se requiere para que 
# se comporten bien los clientes Windos 7 y posteriores. ;-)
dhcp-option=252,"\n"

# Archivo donde declararemos los HOSTS que serán "baneados"
addn-hosts=/etc/banner_add_hosts

# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 10.10.0.7 blog.desdelinux.fan blog
# cname=ALIAS,REAL_NAME
cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Returnerer en MX-post med navnet "desdelinux.fan" bestemt # til mail-teamet.desdelinux.fan og prioritet på 10 mx-host=desdelinux.fan,mail.desdelinux.fan,10 # Standarddestinationen for MX-poster oprettet # ved brug af localmx-indstillingen vil være: mx-target=mail.desdelinux.fan # Returnerer en MX-post, der peger på mx-target for ALLE # lokale maskiner localmx # TXT-poster. Vi kan også erklære en SPF-record txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.ventilator,"DesdeLinux, su Blog dedicado al Software Libre"

# -------------------------------------------------------------------

# -------------------------------------------------------------------
# R A N G O   Y   S U S   O P C I O N E S
# -------------------------------------------------------------------
# Rango IPv4 y tiempo de arrendamiento
# De la 1 a la 29 son para los Servidores y otras necesidades
dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Maksimalt antal adresser, der skal lejes
                        # er som standard 150
# Rango IPV6
# dhcp-range=1234::, ra-only

# Opciones para el RANGO
# O P C I O N E S
dhcp-option=1,255.255.255.0 # NETMASK
dhcp-option=3,10.10.10.253  # ROUTER GATEWAY
dhcp-option=6,10.10.10.5    # DNS Servers
dhcp-option=15,desdelinux.fan   # DNS Domain Name
dhcp-option=19,1        # option ip-forwarding ON
dhcp-option=28,10.10.10.255 # BROADCAST
dhcp-option=42,10.10.10.1   # NTP
# dhcp-option=40,DCH        # NIS Domain Name
# dhcp-option=41,10.10.10.5 # NIS Server
# SERVIDOR WINS SAMBA4 EXTERNO  #
# dhcp-option=44,10.10.10.5 # WINS
# dhcp-option=45,10.10.10.5 # Datagramas NetBIOS
# SERVIDOR WINS SAMBA4 EXTERNO  #
# dhcp-option=46,8      # Nodo NetBIOS
# dhcp-option=73,10.10.10.3 # Finger Server

dhcp-authoritative              # DHCP Autoritario en la subnet
# -------------------------------------------------------------------

# -------------------------------------------------------------------
# L O G G I N G   A L    /var/log/messages
# -------------------------------------------------------------------
log-queries

# END for /etc/dnsmasq.conf filen
# ------------------------------------------------- ------------------

Lad os kontrollere syntaksen og genstarte tjenesten

[root @ dns ~] # dnsmasq --test
dnsmasq: syntaks check OK.
[root @ dns ~] # systemctl genstart dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-cacheserver. Indlæst: indlæst (/usr/lib/systemd/system/dnsmasq.service; aktiveret; leverandørforudindstilling: deaktiveret) Aktiv: aktiv (kører) siden lør 2017-02-18 12:48:05 EST; 5s siden Hoved-PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. feb 12:48:05 dns systemd [1]: Startede DNS-caching-server .. Feb 18 12:48:05 dns systemd [1]: Starter DNS-caching-server .... 18. feb 12:48:05 dns dnsmasq [1288]: startet, version 2.66 cache-størrelse 150 feb 18 12:48:05 dns dnsmasq [1288 ]: kompiler tidsindstillinger: IPv6 GNU-getopt DB ... 18. feb 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP-interval 10.10.10.30 - 10.10 .... h 18. feb 12:48 : 05 dns dnsmasq [1288]: læsning /etc/resolv.conf 18. feb 12:48:05 dns dnsmasq [1288]: ignorerer navneserver 127.0.0.1 - lokal i ... ce 18. feb 12:48:05 dns dnsmasq [ 1288]: læse / etc / hosts - 11 adresser
18. feb 12:48:05 dns dnsmasq [1288]: Kunne ikke indlæse navne fra /etc/banner_ad...ry
Tip: Nogle linjer var ellipsiserede, brug for at vise i fuld.

Bemærk, at i forrige output blev systemctl status dnsmasq returnerer fejlen:

18. feb 12:48:05 dns dnsmasq [1288]: Kunne ikke indlæse navne fra /etc/banner_ad...ry

klager over, at du ikke kan finde filen / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl genstart dnsmasq.service 
[root @ dns ~] # systemctl genstart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - DNS-cacheserver. Indlæst: indlæst (/usr/lib/systemd/system/dnsmasq.service; aktiveret; forudindstilling af leverandør: deaktiveret) Aktiv: aktiv (kører) siden lør 2017-02-18 12:54:26 EST; 7s siden Hoved-PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Feb 18 12:54:26 dns systemd [1]: Startede DNS-caching-server .. Feb 18 12:54:26 dns systemd [1]: Start DNS-caching-server .... Feb 18 12:54:26 dns dnsmasq [1394]: startet, version 2.66 cache-størrelse 150 Feb 18 12:54:26 dns dnsmasq [1394 ]: kompilér tidsindstillinger: IPv6 GNU-getopt DB ... 18. feb 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP-interval 10.10.10.30 - 10.10 .... h 18. februar 12:54 : 26 dns dnsmasq [1394]: læsning /etc/resolv.conf 18. feb 12:54:26 dns dnsmasq [1394]: ignorerer navneserver 127.0.0.1 - lokal i ... ce 18. feb 12:54:26 dns dnsmasq [ 1394]: læse / etc / hosts - 11 adresser 18 feb 12:54:26 dns dnsmasq [1394]: læse / etc / banner_add_hosts - 0 adresser Tip: Nogle linjer blev ellipseret, brug -l til at vise i sin helhed.

Og vi har allerede DNS- og DHCP-tjenesterne kørende.

Vigtigt

• Hvis vi ændrer filen /etc/dnsmasq.conf, skal vi genstarte tjenesten, før ændringerne træder i kraft.
• Hvis vi ændrer / etc / hosts-filen for at eliminere, ændre eller tilføje en fast IP med dens tilsvarende værtsnavn, skal vi genstarte tjenesten, før ændringerne træder i kraft..
• systemctl reload dnsmasq.service kan ikke bruges med denne service.

Vi åbner de nødvendige porte i Firewall

I artiklen af ​​min ven og kollega Luigys Toro -aka firben- "Sådan åbnes porte i Centos 7 Firewall»Den procedure, vi skal følge for at åbne de porte i Firewall, som CentOS som standard installerer, forklares meget godt. Jeg ved stadig ikke, hvordan jeg anvender Selinux-kontekstreglerne på dnsmasq-tjenesten i CentOS. Hvis nogen kender ham, så oplys os.

filer / etc / protokoller y / etc / services De er en meget god guide til at vide, hvilke porte vi har brug for at åbne for at DNS og DHCP-tjenester, der leveres af Dnsmasq, fungerer godt.

[root @ dns ~] # firewall-cmd - get-active-zones
offentlige grænseflader: eth0

service domæne o Domain Name Server (dns). Protokol knalde «IP med kryptering»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
succes

[root @ dns ~] # firewall-cmd --zone = offentlig --add-port = 53 / udp --permanent
succes

service bootps o BOOTP-server (dhcp). Protokol IPPC «Internet Pluribus Packet Core»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
succes

[root @ dns ~] # firewall-cmd --zone = offentlig --add-port = 67 / udp --permanent
succes

[root @ dns ~] # firewall-cmd --reload
succes

[root @ dns ~] # firewall-cmd - liste-alle
offentligt (aktivt) mål: standard icmp-blok-inversion: ingen grænseflader: eth0 kilder: tjenester: dhcpv6-klient ssh-porte: 53 / udp 67 / tcp 53 / tcp 67 / udp-protokoller: maskerade: ingen forward-porte: sourceports: icmp-blocks: rige regler:

Vigtigt

• Hvis vi skal levere IPv6-adresseleasingtjenester, skal vi også åbne porte dhcpv6-server 547 / tcp og dhcpv6-server 547 / udp.

Kontrol

Lad os gennemgå flere DNS-forespørgsler, hvordan vores helt nye, nyinstallerede Dnsmasq fungerer. Til dette vælger vi det velkendte hold sysadmin.desdelinux.ventilator, og fra den computer, der er tilsluttet LAN, udfører vi flere forespørgsler, men ikke før vi kontrollerer, at filen er korrekt konfigureret / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Genereret af NetworkManager-søgning desdelinux.fan navneserver 10.10.10.5

Filindstillinger / Etc / resolv.conf det er korrekt. Lad os starte konsultationerne

buzz @ sysadmin: ~ $ vært dns
dns.desdelinux.fan has address 10.10.10.5
Host dns.desdelinux.fan not found: 5(REFUSED)
dns.desdelinux.fan mail håndteres af 1 mail.desdelinux.ventilator.

Med den foreslåede konfiguration kan vi kassere output fra kommandoen host uden valgmuligheder, når det kommer til Dnsmasq, når du returnerer linjer som følger:

Host dns.desdelinux.fan not found: 5(REFUSED)

Hvis vi ikke ønsker den type output, skal vi bruge kommandoen host med valgmuligheder -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Se mand vært for mere information:

buzz@sysadmin:~$ host -t A dns.desdelinux.ventilator
dns.desdelinux.fan har adresse 10.10.10.5

[root @ dns ~] # vært -t Til dns
dns.desdelinux.fan har adresse 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ vært 10.10.10.5
5.10.10.10.in-addr.arpa domain name pointer dns.desdelinux.ventilator.

Dnsmasq er ikke beregnet til en Master - Slave-ordning

buzz@sysadmin:~$ host -t AXFR desdelinux.ventilator
Trying "desdelinux.fan"
Host desdelinux.fan not found: 5(REFUSED)
; Transfer failed.

Det er heller ikke beregnet til at returnere NS- og SOA-poster

buzz@sysadmin:~$ host -t NS desdelinux.ventilator
Host desdelinux.fan not found: 5(REFUSED)

buzz@sysadmin:~$ host -t SOA desdelinux.ventilator
Host desdelinux.fan not found: 5(REFUSED)

buzz@sysadmin:~$ grav I SOA desdelinux.ventilator
buzz@sysadmin:~$ dig IN NS desdelinux.ventilator

Hvis det understøtter MX-, CNAME- og TXT-poster

buzz @ sysadmin: ~ $ host -t Til www
www.desdelinux.fan is an alias for blog.desdelinux.fan.
blog.desdelinux.fan har adresse 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.ventilator
desdelinux.fan mail håndteres af 10 mail.desdelinux.ventilator.

buzz @ sysadmin: ~ $ vært -t CNAME www
www.desdelinux.fan is an alias for blog.desdelinux.ventilator.

buzz@sysadmin:~$ host -t A blog.desdelinux.ventilator
blog.desdelinux.fan har adresse 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.ventilator
desdelinux.fan descriptive text "DesdeLinux, su Blog dedicado al Software Libre"
desdelinux.fan descriptive text "v=spf1 a -all"

PTR registrerer forespørgsler

buzz @ sysadmin: ~ $ vært -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domain name pointer blog.desdelinux.ventilator.

buzz @ sysadmin: ~ $ vært 10.10.10.7
7.10.10.10.in-addr.arpa domain name pointer blog.desdelinux.ventilator.

Microsoft® Windows-klienter

Meget sundt er at køre på en serverkonsol dns.desdelinux.ventilator kommandoen journalctl -f FØR du tænder for en maskine, der kører et Microsoft® Windows-operativsystem, for at se den enorme mængde DNS-forespørgsler, den stiller til forskellige sider. Det er virkelig meget underholdende. 😉

Hvis vi ønsker at forhindre forespørgsler relateret til nogle af disse websteder i at rejse til Roots-serverne - Root-servere eller mod Udkørselsmaskine at vi erklærer i filen / Etc / resolv.conf, vi kan gøre god brug af filen / etc / banner_add_hostog udfylder det med så mange sider, som vi har brug for at erklære. Eksempel:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: syntaks check OK.

[root @ dns ~] # systemctl genstart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # vært -t Til spynet4.microsoft.com
spynet4.microsoft.com har adresse 127.0.0.1

[root @ dns ~] # vært -t Til www.download.windowsupdate.com
www.download.windowsupdate.com har adresse 127.0.0.1

• Formatet for / etc / banner_add_hosts-filen er det samme som / etc / hosts-filen. Lad os huske, at listen over domæner, der skal "forbyde", kan være så længe vi har brug for, i henhold til hvad der er angivet i afsnittet GRÆNSER i denne artikel.

For at tjekke fra klienten syv.desdelinux.ventilator som gav IP-adressen:

buzz @ sysadmin: ~ $ vært -t A syv
syv.desdelinux.fan has address 10.10.10.115

vi udfører kommandoen i selve Windows-klienten cmd:

Microsoft Windows [version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle rettigheder forbeholdes.

C: \ Brugere \ buzz> nslookup
Default Server:  dns.desdelinux.fan
Address:  10.10.10.5

> dns
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    dns.desdelinux.fan
Address:  10.10.10.5

> ftpserver
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    ftpserver.desdelinux.fan
Address:  10.10.10.8

> www
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    blog.desdelinux.fan
Address:  10.10.10.7
Aliases:  www.desdelinux.fan

> mail
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    mail.desdelinux.fan
Address:  10.10.10.9

> sysadmin
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    sysadmin.desdelinux.fan
Address:  10.10.10.1

> www.download.windowsupdate.com
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    www.download.windowsupdate.com
Address:  127.0.0.1

> quit

C:\Users\buzz>

Resumé

Indtil videre har vi set et par hovedtræk ved Dnsmasq. jeg foreslår Læs og studer de filer, der er nævnt i første afsnit i denne artikel, hvis du vil vide mere om dette storslåede -og overraskende- program. Gennem dets anvendelse kan vi i høj grad lette vores liv.

Omkring 2014 læste jeg artiklen «Sådan gør du: Samba4 AD PDC + Windows XP, Vista og 7«. Skaberen af ​​artiklen erklærer uden at rødme: «Jeg hader bind, så det er dnsmasq til undsætning»(Sic) som mere eller mindre betyder«Jeg hader BIND, så Dnsmasq kommer til undsætning«. For ordens skyld er denne sætning ikke sagt af mig.

I forbifarten vil jeg kommentere, at forfatteren i den artikel ikke gør oprindelsen af ​​nogle DNS-poster klar, og generelt er det ikke en god guide til at implementere en Active Directory® baseret på Samba 4. Hvis jeg blev ramt af din fanatiske præference for Dnsmasq.

Jeg hader slet ikke BIND. Det demonstreres af mine fire -4- tidligere artikler:

• DNS og DHCP i openSUSE 13.2 "Harlekin"
• DNS og DHCP på CentOS 7
• DNS og DHCP i Debian 8 "Jessie"
• BIND og Active Directory®

Som jeg har skrevet ved tidligere lejligheder, næsten aldrig jeg anbefaler, men jeg foreslår. I tilfælde af Dnsmasq ja jeg anbefaler dets anvendelse i SMV-netværk.

Næste levering

Den næste rate -jeg tror jeg tror- Jeg vil dedikere det til integrationen af ​​Dnsmasq med et Microsoft® Active Directory®. Det vil være et godt indgangspunkt for en artikel -muy- senere vil det beskæftige sig med, hvordan man laver en AD-DC med Samba 4 og Dnsmasq.