Dnsmasq unter CentOS 7.3 - KMU-Netzwerke

Allgemeiner Index der Reihe: Computernetzwerke für KMU: Einführung

Hallo Freunde!. Wir widmen diesen Artikel dnsmasq ein sehr einfaches Programm, das die Dienste bereitstellt DNS - DHCP über eine einzige Software. Die beste Dokumentation, die es zu dieser Software gibt, ist diejenige, die zusammen mit dem Paket selbst installiert wird und sich unter befindet /usr/share/doc/dnsmasq-2.66/, die Konfigurationsdatei -voller Beispiele- /etc/dnsmasq.conf, und der durch den Befehl erhaltene Mann dnsmasq. Es ist auch sehr gesund, Sie zu besuchen Offizielle Webseite.

[root@dns ~]# ls -l /usr/share/doc/dnsmasq-2.66/
insgesamt 136 -rw-r--r--. 1 Wurzel Wurzel 18007 17. April 2013 KOPIEREN -rw-r--r--. 1 root root 59811 11. November 13:20 CHANGELOG -rw-r--r--. 1 Root Root 5164 17. April 2013 DBus-Schnittstelle -rw-r--r--. 1 root root 5009 17. April 2013 doc.html -rw-r--r--. 1 root root 25075 17. April 2013 FAQ -rw-r--r--. 1 root root 12019 17. April 2013 setup.html

• Das im Beitrag beschriebene Vorgehen gilt auch für Debian 8 „Jessie“. Die Konfigurationsdatei /etc/dnsmasq ist dieselbe. In Jessie ist es vielleicht nur notwendig, Ihr dnsmasq-Paket zu installieren und sonst nichts. Ich schreibe es, weil ich es für unnötig halte, einen separaten Artikel für Dnsmasq in Debian zu verfassen. Glücklicherweise sind die Verzeichnisse in Bezug auf Dokumentation und Konfiguration identisch.

Der Dnsmaq ist eine Kreation von Simon Kelley.

Was ist dnsmasq?

Gratis Software dnsmasq ist ein Server DNS Spediteur y DHCP für kleine Computernetzwerke. Typisches Beispiel sind bestehende Netzwerke in unseren KMU. Die Ausführung erfordert nur wenige Hardwareressourcen und kann auf verschiedenen Plattformen wie Linux, BSD, Android und OS X ausgeführt werden. Es ist in fast allen Linux- und BSD-Distributions-Repositorys enthalten.

Der Server DHCP Restaurants dnsmasq Sie können IP-Adressen dynamisch und statisch für mehrere Netzwerke mit unterschiedlichen IP-Adressbereichen leasen. Es ist in den Server integriert DNS und ermöglicht es lokalen Computern, die eine IP-Adresse erhalten, als im DNS registriert mit ihren korrekten DNS-Einträgen angezeigt zu werden, sowohl vorwärts als auch rückwärts.

Die native Arbeitsweise dnsmasq um in seinem Cache die DNS-Einträge zu speichern, die durch Anfragen an ihn erhalten wurden Spediteure, reduziert die Belastung auf sie und verbessert die Gesamtleistung der Antwortgeschwindigkeit auf verschiedene DNS-Anfragen.

Unterstützt moderne Standards wie IPv6 y DNSSEC, Start - Stiefel über das Netzwerk mit Unterstützung der Protokolle BOOTP, TFTPUnd PXE.

Im Linux-Universum wird Dnsmasq häufig auf Servern für Maschinen ohne Festplatte und Thin Clients verwendet. Unter Microsoft® Windows mit der Software ARDENCE®, ein Äquivalent zu Dnsmasq- wird als DHCP-Server verwendet, den sie aufrufen Tellurian.

In welchem ​​Szenario können wir Dnsmasq verwenden?

Wenn wir rennen Mann dnsmasq Unter CentOS erhalten wir diese Handbuchseite in englischer Sprache. In der Datei dnsmasq.8.gz -auf Spanisch-, das mit der Debian 8-Distribution „Jessie“ installiert wird, wird angezeigt genau wie folgt vor:

GRENZEN

• Die Standardwerte für Ressourcenlimits sind im Allgemeinen konservativ und für die Verwendung auf Geräten vom Routertyp geeignet. stecken mit langsamen Prozessoren und wenig Speicher. In Hardware mehr  fähig, ist es möglich, die Grenzen zu erhöhen und viele weitere zu unterstützen Kunden. Für dnsmasq-2.37 gilt Folgendes: frühere Versionen nicht Sie sind so gut geklettert.
  

• Dnsmasq unterstützt DNS und DHCP mit mindestens eintausend (1,000) Kunden. Die Leasingzeiten sollten nicht zu kurz sein (weniger als eins) Zeit). Der Wert von –dns-forward-max kann erhöht werden: Beginnen Sie mit das Äquivalent der Anzahl der Kunden und erhöhen Sie es, wenn die DNS. Beachten Sie, dass die DNS-Leistung auch von den Servern abhängt Upstream-DNS. Die DNS-Cache-Größe kann erhöht werden: das Limit Erforderlich sind 10,000 Namen und der Standardwert (150) ist sehr niedrig. Durch das Senden eines SIGUSR1 an dnsmasq werden Bitacore-Informationen erstellt nützlich für die Feinabstimmung der Cache-Größe. Weitere Informationen finden Sie im Abschnitt NOTES.

• Der integrierte TFTP-Server kann mehrere Übertragungen unterstützen Simultane Dateien: Die absolute Grenze hängt von der Anzahl der für einen Prozess zulässigen Dateihandles und der Fähigkeit des Systems ab.Rufen Sie select () auf, um eine große Anzahl von Datei-Handles zu unterstützen. Wenn das Limit mit –tftp-max zu hoch eingestellt ist, wird es verkleinert und das tatsächliche Limit beim Start getaktet. Beachten Sie, dass mehr Übertragungen sind möglich, wenn die gleiche Datei gesendet wird, was bei jeder Übertragungferencia sendet eine andere Datei. Es ist möglich, dnsmasq zu verwenden, um Webwerbung mithilfe einer Liste von zu verweigern bekannte Bannerserver, die alle auf 127.0.0.1 oder aufgelöst werden 0.0.0.0 in / etc / hosts oder in einer zusätzlichen Hosts-Datei. Die Liste kann sei sehr lang. Dnsmasq wurde erfolgreich mit einer Million Namen getestet. Diese Dateigröße benötigt eine 1-GHz-CPU und ungefähr60 MB RAM.

Ich habe die obigen Absätze überhaupt nicht geschrieben oder bearbeitet. Sie spiegeln sich wider, wenn sie in das kommen Mann auf Spanisch von dnsmasq 2.72 aus dem Debian 8.6-Repository. Aus ihnen und aus der Praxis bei der Verwendung dieser Software können wir schließen, dass es selten – aber nicht unmöglich – ist, in unseren KMU-Netzwerken ein Szenario zu finden, das die Anzahl übersteigt 1000-Clients oder Computer, die mit dem LAN verbunden sind.

• Dnsmasq unterstützt DNS und DHCP mit mindestens eintausend (1,000) Kunden.

Abgesehen von den Überlegungen

Es ist mir immer aufgefallen, dass die preisgekrönte Software ClearOS Enterprise 5.2 SP1 wird den Dnsmasq verwenden, der mit Ihrem verknüpft ist NTP– standardmäßig als Infrastrukturserver zu verwenden und als solchen weiterhin zu verwenden – zumindest bis zur Version 7.xxx – in Releases Sie zahlen für die Installation eines Active Directory® auf Basis von Samba 4. Schade für uns, Liebhaber Freier Software, dass das Unternehmen ClearFoundationwird die Bereitstellung von Software dieser Qualität in Versionen nach 5.xxx einstellen, aus offensichtlichen Gründen besserer finanzieller Gewinne. Ich halte es für kontraproduktiv für das Unternehmen selbst.

Auch wenn ich ein bin Fan von Debian –und ich möchte meine ganz persönliche Entscheidung auf keinen Fall propagandistisch darstellen– Ich habe das Unternehmen immer bewundert Red Hat®, Inc. dessen Geschäftsmodell es zum unangefochtenen Marktführer für Freie Software gemacht hat. Darüber hinaus ist es Sponsor des CentOS-Binärklons – 100 % freie Software – seines Flaggschiff-Betriebssystems Red Hat® Enterprise Linux – RHEL. Aus irgendeinem Grund heißt es, CentOS sei ein RHEL ohne Unterstützung 😉

• Ich arbeite an einem Primärer Domänencontroller im Samba Classic NT 4.0-Stil basierend auf ClearOS Enterprise 5.2 SP1 seit mehr als 4 Jahren im Netzwerk eines Unternehmens mit Clients Windows XP, 7, 8, Windows Server 2003 und Windows Server 2012. Was gibt es, um ein paar Werte in der Registrierung jedes Windows-Clients einer höheren Version als XP zu kitzeln? Das stimmt. Was funktioniert am besten?, stimmt auch. Dass die Zahl der Mannschaften nicht 100 erreicht, stimmt auch.

Gesunder Menschenverstand

• Obwohl für mich „der gesunde Menschenverstand der am wenigsten verbreitete Sinn ist“, versetzen Sie sich vor allem in Ihre Bedürfnisse und wählen Sie dann das künstlerische Szenario entsprechend dem aus, was Sie nach Ihrem eigenen Drehbuch ausdrücken und lösen müssen.
• Benutzen Sie keine Transkontinentalrakete, um eine Mücke zu töten. Machen Sie Ihr Leben nicht unnötig kompliziert: Beginnen Sie mit der einfachsten Lösung. Wenn es damit nicht gelöst werden kann, erhöhen Sie die Komplexität um einen Punkt und so weiter.
  

Lassen Sie uns CentOS 7 und Dnsmasq installieren

Für die Installation des Basissystems orientieren wir uns am Artikel CentOS 7 Hypervisor I. und bei der Auswahl der Pakete markieren wir nur die Option „Infrastructure Server«. Die allgemeinen Parameter, die wir bei der Vorbereitung dieses Artikels verwenden werden, sind die folgenden:

FQDN-Name der virtuellen Maschine: dns.desdelinux.Ventilator
IP-Adresse: 10.10.10.5

CentOS 7 installiert standardmäßig dnsmasq

Ja Liebe Leser, in CentOS 7 das Paket dnsmasq wird während der Installation eines Infrastrukturservers installiert und Ich nehme an als auch bei anderen Optionen.

[root@dns ~]# yum info dnsmasq
Geladene Plugins: mostmirror, langpacks Laden der Spiegelgeschwindigkeiten aus der zwischengespeicherten Hostdatei. Installierte Pakete Name: dnsmasq Architektur: x86_64 Version: 2.66 Version: 21.el7 Größe: 464 KB
Repository: installiert
Aus dem Repository: centos-base Zusammenfassung: Ein leichter DHCP/Caching-DNS-Server URL: http://www.thekelleys.org.uk/dnsmasq/ Lizenz: GPLv2 Beschreibung: Dnsmasq ist ein leichter, einfach zu konfigurierender DNS-Forwarder und DHCP-Server. Es dient der Bereitstellung von DNS und optional DHCP für ein kleines Netzwerk. Es kann die Namen lokaler Maschinen bereitstellen, die nicht im globalen DNS enthalten sind. Der DHCP-Server integriert sich in den DNS-Server und ermöglicht die Anzeige von Maschinen mit DHCP-zugewiesenen Adressen im DNS mit Namen, die entweder in jedem Host oder in einer zentralen Konfigurationsdatei konfiguriert sind. Dnsmasq unterstützt statische und dynamische DHCP-Leases und BOOTP zum Netzwerkstarten von Maschinen ohne Festplatte.

Version dnsmasq installiert ist 2.66 und entspricht der Version von CentOS:

[root@dns ~]# cat /proc/version
Linux-Version 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc-Version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC) ) #1 SMP Mi 18. Jan. 13:06:36 UTC 2017

Lassen Sie uns dnsmasq aktivieren und konfigurieren

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 DNS.desdelinux.fan dns

[root@dns ~]# Hostname
dns
[root@dns ~]# Hostname -f
DNS.desdelinux.Ventilator


[root@dns ~]# systemctl dnsmasq aktivieren
[root@dns ~]# systemctl start dnsmasq
[root@dns ~]# systemctl status dnsmasq
● dnsmasq.service – DNS-Caching-Server. Geladen: geladen (/usr/lib/systemd/system/dnsmasq.service; aktiviert; Herstellervoreinstellung: deaktiviert) Aktiv: aktiv (läuft) seit Sa. 2017 02:18:11 EST; Vor 47 Sekunden Haupt-PID: 19 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─4 /usr/sbin/dnsmasq -k 1179. Februar 1179:18:11 dns systemd[47]: DNS-Caching-Server gestartet.. Februar 19 1:18:11 dns systemd[47]: DNS-Caching-Server wird gestartet.... 19. Februar 1:18:11 dns dnsmasq[47]: gestartet, Version 19 Cachegröße 1179 2.66. Februar 150:18:11 dns dnsmasq[47 ]: Kompilierzeitoptionen: IPv19 GNU-getopt DB...th 1179. Februar 6:18:11 dns dnsmasq[47]: Lesen von /etc/resolv.conf 19. Februar 1179:18:11 dns dnsmasq[47]: Nameserver wird ignoriert 19 – lokal in...ce 1179. Februar 127.0.0.1:18:11 dns dnsmasq[47]: read /etc/hosts – 19 Adressen Hinweis: Einige Zeilen wurden mit Auslassungspunkten versehen, verwenden Sie -l, um sie vollständig anzuzeigen.

Vergessen Sie nicht den nächsten Schritt:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Feste IP-Adressen

Mit Dnsmasq werden die Adressen der Server oder Computer, die eine feste IP – sowohl IPv4 als auch IPv6 – benötigen, in der Datei deklariert / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Server 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 Dateiserver.desdelinux.fan Dateiserver 10.10.10.5 DNS.desdelinux.fan dns 10.10.10.6 Proxyweb.desdelinux.fan Proxyweb 10.10.10.7 Blog.desdelinux.Fan-Blog 10.10.10.8 FTP-Server.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.Fanpost

Lassen Sie uns die Datei /etc/dnsmasq.conf erstellen

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # ALLGEMEINE OPTIONEN # ----------------------------- -------------------------------------- domain-needed # Übergeben Sie keine Namen ohne die Domäne part bogus-priv # Keine Adressen im nicht gerouteten Bereich übergeben expand-hosts # Domäne automatisch zum Host hinzufügen interface=eth0 # Schnittstelle. Gehen Sie mit der Schnittstelle vorsichtig um. Konfigurationsdateien zusätzlich in einem Verzeichnis # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Bezogen auf den Domänennamen domain=desdelinux.fan # Domänenname # Zeitserver ist 10.10.10.1 address=/time.windows.com/10.10.10.1 # Sendet eine leere Option des WPAD-Werts. Erforderlich für # Windows 7 und neuere Clients, damit sie sich ordnungsgemäß verhalten. ;-) dhcp-option=252,"\n" # Datei, in der wir die HOSTS deklarieren, die „gesperrt“ werden sollen addn-hosts=/etc/banner_add_hosts # -------------- --- ------------------ --- # RECORDSCNAMEMTXXT # -------------------------------------------- --- -------------------- # Diese Art der Registrierung erfordert einen Eintrag # in der Datei /etc/hosts # Beispiel: 10.10.0.7 Blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Gibt einen MX-Eintrag mit dem Namen „ zurückdesdelinux.fan“ ist # für das E-Mail-Team bestimmt.desdelinux.fan und Priorität 10 mx-host=desdelinux.Fanpost.desdelinux.fan,10 # Das Standardziel für MX-Einträge, die # mit der Option localmx erstellt wurden, ist: mx-target=mail.desdelinux.fan # Gibt einen MX-Eintrag zurück, der auf mx-target für ALLE # lokalen Maschinen verweist. localmx # TXT-Einträge. Wir können auch einen SPF-Eintrag txt-record= deklarierendesdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.Lüfter,"DesdeLinux, Ihr Blog für Freie Software“ # --------------------------- ------------ # -------------------- --- ---------------------------------------- # RANGEANDYOUROPTIONS # --- --- ----------------------------------------------- --- ----------- # IPv4-Bereich und Lease-Zeit # 1 bis 29 gelten für Server und andere Anforderungen dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Maximale Anzahl der zu leasenden Adressen
                        # ist standardmäßig 150
# IPV6-Bereich # dhcp-range=1234::, ra-only # Optionen für RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 . 15 # DNS-Server dhcp-option=XNUMX,desdelinux.fan # DNS-Domänenname dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # NIS-Domänenname # dhcp-option=41,10.10.10.5 # NIS-Server # EXTERNER SAMBA4-WINS-SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS-Datagramme # WINS-SERVER SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS-Knoten # dhcp-option=73,10.10.10.3 # Finger Server dhcp-autorisierend # DHCP autorisierend im Subnetz # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- Log-Abfragen

# ENDE der Datei /etc/dnsmasq.conf
# --------------------------------------------- ------------------ ------------------.

Lassen Sie uns die Syntax überprüfen und den Dienst neu starten

[root @ dns ~] # dnsmasq --test
dnsmasq: Syntaxprüfung OK.
[root@dns ~]# systemctl restart dnsmasq
[root@dns ~]# systemctl status dnsmasq
● dnsmasq.service – DNS-Caching-Server. Geladen: geladen (/usr/lib/systemd/system/dnsmasq.service; aktiviert; Herstellervoreinstellung: deaktiviert) Aktiv: aktiv (läuft) seit Sa. 2017 02:18:12 EST; Vor 48 Sekunden Haupt-PID: 05 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─5 /usr/sbin/dnsmasq -k 1288. Februar 1288:18:12 dns systemd[48]: DNS-Caching-Server gestartet.. Februar 05 1:18:12 dns systemd[48]: DNS-Caching-Server wird gestartet.... 05. Februar 1:18:12 dns dnsmasq[48]: gestartet, Version 05 Cachegröße 1288 2.66. Februar 150:18:12 dns dnsmasq[48 ]: Kompilierzeitoptionen: IPv05 GNU-getopt DB...th 1288. Februar 6:18:12 dns dnsmasq-dhcp[48]: DHCP, IP-Bereich 05 -- 1288....h 10.10.10.30. Februar 10.10:18 :12 dns dnsmasq[48]: liest /etc/resolv.conf 05. Februar 1288:18:12 dns dnsmasq[48]: Nameserver 05 wird ignoriert – lokal in...ce 1288. Februar 127.0.0.1:18:12 dns dnsmasq[ 48]: /etc/hosts lesen – 05 Adressen
18. Februar 12:48:05 dns dnsmasq[1288]: Namen konnten nicht aus /etc/banner_ad...ry geladen werden
Hinweis: Einige Linien wurden ellipsenförmig, verwenden Sie -l, um sie vollständig anzuzeigen.

Beachten Sie, dass in der obigen Ausgabe die systemctl status dnsmasq gibt den Fehler zurück:

18. Februar 12:48:05 dns dnsmasq[1288]: Namen konnten nicht aus /etc/banner_ad...ry geladen werden

Ich beschwere mich, dass die Datei nicht gefunden werden kann / etc / banner_add_hosts.

[root@dns ~]# touch /etc/banner_add_hosts
[root @ dns ~] # systemctl starte dnsmasq.service neu 
[root @ dns ~] # systemctl starte dnsmasq.service neu 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service – DNS-Caching-Server. Geladen: geladen (/usr/lib/systemd/system/dnsmasq.service; aktiviert; Herstellervoreinstellung: deaktiviert) Aktiv: aktiv (läuft) seit Sa. 2017 02:18:12 EST; Vor 54 Sekunden Haupt-PID: 26 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─7 /usr/sbin/dnsmasq -k 1394. Februar 1394:18:12 dns systemd[54]: DNS-Caching-Server gestartet.. Februar 26 1:18:12 dns systemd[54]: DNS-Caching-Server wird gestartet.... 26. Februar 1:18:12 dns dnsmasq[54]: gestartet, Version 26 Cachegröße 1394 2.66. Februar 150:18:12 dns dnsmasq[54 ]: Kompilierzeitoptionen: IPv26 GNU-getopt DB...th 1394. Februar 6:18:12 dns dnsmasq-dhcp[54]: DHCP, IP-Bereich 26 -- 1394....h 10.10.10.30. Februar 10.10:18 :12 dns dnsmasq[54]: liest /etc/resolv.conf 26. Februar 1394:18:12 dns dnsmasq[54]: Nameserver 26 wird ignoriert – lokal in...ce 1394. Februar 127.0.0.1:18:12 dns dnsmasq[ 54]: /etc/hosts lesen – 26 Adressen 1394. Februar 11:18:12 dns dnsmasq[54]: /etc/banner_add_hosts lesen – 26 Adressen Hinweis: Einige Zeilen wurden ausgelassen, verwenden Sie -l, um sie vollständig anzuzeigen.

Und die DNS- und DHCP-Dienste laufen bereits.

Wichtig

• Wenn wir die Datei /etc/dnsmasq.conf ändern, müssen wir den Dienst neu starten, damit die Änderungen wirksam werden.
• Wenn wir die Datei /etc/hosts ändern, um eine feste IP mit dem entsprechenden Hostnamen zu löschen, zu ändern oder hinzuzufügen, müssen wir den Dienst neu starten, damit die Änderungen wirksam werden..
• systemctl reload dnsmasq.service kann mit diesem Dienst nicht verwendet werden.

Wir öffnen die notwendigen Ports in der Firewall

Im Artikel meines Freundes und Kollegen Luigys Toro –auch bekannt als Eidechse- "So öffnen Sie Ports in der Centos 7 Firewall» Das Verfahren, das wir befolgen müssen, um die Ports in der Firewall zu öffnen, die CentOS standardmäßig installiert, wird sehr gut erklärt. Ich weiß immer noch nicht, wie ich die Selinux-Kontextregeln auf den dnsmasq-Dienst unter CentOS anwenden soll. Wenn ihn jemand kennt, bitte klären Sie uns auf.

Dateien /etc/protocols y / etc / Dienste Sie sind ein sehr guter Leitfaden, um zu wissen, welche Ports wir öffnen müssen, damit die von Dnsmasq bereitgestellten DNS- und DHCP-Dienste ordnungsgemäß funktionieren.

[root@dns ~]# firewall-cmd --get-active-zones
Öffentliche Schnittstellen: eth0

Service Domain o Domain Name Server (DNS). Protokoll Swipe «IP mit Verschlüsselung»

[root@dns ~]# firewall-cmd --zone=public --add-port=53/tcp --permanent
Erfolg

[root@dns ~]# firewall-cmd --zone=public --add-port=53/udp --permanent
Erfolg

Service Bootps o BOOTP-Server (dhcp). Protokoll ippc «Internet Pluribus Paketkern»

[root@dns ~]# firewall-cmd --zone=public --add-port=67/tcp --permanent
Erfolg

[root@dns ~]# firewall-cmd --zone=public --add-port=67/udp --permanent
Erfolg

[root@dns ~]# firewall-cmd --reload
Erfolg

[root@dns ~]# firewall-cmd --list-all
Öffentliches (aktives) Ziel: Standard ICMP-Block-Inversion: Nein Schnittstellen: ETH0-Quellen: Dienste: DHCPV6-Client SSH-Ports: 53/UDP 67/TCP 53/TCP 67/UDP-Protokolle: Maskerade: Nein Weiterleitungsports: Quellports: icmp-blocks: umfangreiche Regeln:

Wichtig

• Wenn wir IPv6-Adressleasingdienste bereitstellen möchten, müssen wir auch die Ports dhcpv6-server 547/tcp und dhcpv6-server 547/udp öffnen.

Schecks

Lassen Sie uns anhand mehrerer DNS-Abfragen überprüfen, wie unser neu installiertes Dnsmasq funktioniert. Hierfür haben wir uns für das bekannte Team entschieden Systemadministrator.desdelinux.Ventilator, und von diesem Computer, der mit dem LAN verbunden ist, werden wir mehrere Abfragen ausführen, jedoch nicht bevor wir überprüft haben, ob die Datei korrekt konfiguriert ist / Etc / resolv.conf:

Buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Durch die NetworkManager-Suche generiert desdelinux.fan-Nameserver 10.10.10.5

Die Dateieinstellungen / Etc / resolv.conf es ist richtig. Beginnen wir mit den Beratungen

Buzz @ Sysadmin: ~ $ Host DNS
DNS.desdelinux.fan hat die Adresse 10.10.10.5 Host-DNS.desdelinux.fan nicht gefunden: 5(ABGELEHNT) DNS.desdelinux.Fan-Mail wird von 1 Mail bearbeitet.desdelinux.Lüfter.

Mit der vorgeschlagenen Konfiguration können wir über die Ausgabe des Befehls verfügen Gastgeber ohne Optionen, wenn es um Dnsmasq geht, wenn Zeilen wie die folgenden zurückgegeben werden:

Host-DNS.desdelinux.fan nicht gefunden: 5(ABGELEHNT)

Wenn wir diese Art der Ausgabe nicht wünschen, müssen wir den Befehl verwenden Gastgeber mit Optionen -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. konsultieren Mann Gastgeber für mehr Informationen:

Buzz@sysadmin:~$ host -t An DNS.desdelinux.Ventilator
DNS.desdelinux.fan hat die Adresse 10.10.10.5

[root@dns ~]# host -t A dns
DNS.desdelinux.fan hat die Adresse 10.10.10.5

Buzz@sysadmin:~$ dig dns

Buzz @ Sysadmin: ~ $ Host 10.10.10.5
5.10.10.10.in-addr.arpa Domänennamenzeiger DNS.desdelinux.Lüfter.

Dnsmasq ist nicht für ein Master-Slave-Schema gedacht.

Buzz@sysadmin:~$ host -t AXFR desdelinux.Ventilator
„Versuchen“desdelinux.fan“ Gastgeber desdelinux.fan nicht gefunden: 5(ABGELEHNT) ; Die Übertragung ist fehlgeschlagen.

Es ist auch nicht vorgesehen, NS- und SOA-Datensätze zurückzugeben.

Buzz@sysadmin:~$ host -t NS desdelinux.Ventilator
Gastgeber desdelinux.fan nicht gefunden: 5(ABGELEHNT)

Buzz@sysadmin:~$ host -t SOA desdelinux.Ventilator
Gastgeber desdelinux.fan nicht gefunden: 5(ABGELEHNT)

Buzz@sysadmin:~$ dig IN SOA desdelinux.Ventilator
Buzz@sysadmin:~$ dig IN NS desdelinux.Ventilator

Ob MX-, CNAME- und TXT-Einträge unterstützt werden

Buzz@sysadmin:~$ host -t A www
www.desdelinux.fan ist ein Alias ​​für Blog.desdelinux.Lüfter. Blog.desdelinux.fan hat die Adresse 10.10.10.7
Buzz@sysadmin:~$ host -t MX desdelinux.Ventilator
desdelinux.Fan-Mail wird von 10 Mail bearbeitet.desdelinux.Lüfter.

Buzz@sysadmin:~$ host -t CNAME www
www.desdelinux.fan ist ein Alias ​​für Blog.desdelinux.Lüfter.

Buzz@sysadmin:~$ host -t Zum Bloggen.desdelinux.Ventilator
</span><a href="https://rof-style.com/de/leather-boots-care/" target="_top" data-no-instant="">Weitere Tipps zur Pflege deiner ROFs findest du in unserem Blog.</a>desdelinux.fan hat die Adresse 10.10.10.7

Buzz@sysadmin:~$ host -t TXT desdelinux.Ventilator
desdelinux.fan beschreibender Text "DesdeLinux, Ihr Blog für Freie Software“
desdelinux.fan beschreibender Text „v=spf1 a -all“

Abfragen zu PTR-Datensätzen

Buzz@sysadmin:~$ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa Domainnamen-Zeiger-Blog.desdelinux.Lüfter.

Buzz @ Sysadmin: ~ $ Host 10.10.10.7
7.10.10.10.in-addr.arpa Domainnamen-Zeiger-Blog.desdelinux.Lüfter.

Microsoft® Windows-Clients

Sehr gesund ist die Ausführung auf einer Serverkonsole DNS.desdelinux.Ventilator der Befehl Journalctl -f BEVOR Sie einen Computer mit einem Microsoft® Windows-Betriebssystem einschalten, um die große Anzahl von DNS-Abfragen an verschiedene Websites zu sehen, die er durchführt. Es ist wirklich sehr unterhaltsam. 😉

Wenn wir verhindern möchten, dass Anfragen zu einigen dieser Websites an die Root-Server weitergeleitet werden – Root-Server oder in Richtung Spediteure dass wir in der Datei angeben / Etc / resolv.conf, können wir die Datei gut nutzen /etc/banner_add_host, indem wir es mit so vielen Websites füllen, wie wir deklarieren müssen. Beispiel:

[root@dns ~]# nano /etc/banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: Syntaxprüfung OK.

[root @ dns ~] # systemctl starte dnsmasq.service neu 
[root @ dns ~] # systemctl status dnsmasq.service

[root@dns ~]# host -t An spynet4.microsoft.com
spynet4.microsoft.com hat die Adresse 127.0.0.1

[root@dns ~]# host -t Zu www.download.windowsupdate.com
www.download.windowsupdate.com hat die Adresse 127.0.0.1

• Das Format der Datei /etc/banner_add_hosts ist dasselbe wie das der Datei /etc/hosts. Denken Sie daran, dass die Liste der zu „sperrenden“ Domains je nach den Angaben in diesem Abschnitt so lang sein kann, wie wir benötigen GRENZEN dieses Artikels.

Zur Überprüfung durch den Kunden Sieben.desdelinux.Ventilator welche gemietete IP-Adresse:

Buzz @ Sysadmin: ~ $ Host -t Eine Sieben
Sieben.desdelinux.fan hat Adresse 10.10.10.115

Wir führen den Befehl im Windows-Client selbst aus cmd:

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle Rechte vorbehalten.

C: \ Benutzer \ Buzz> nslookup
Standardserver: DNS.desdelinux.fan Adresse: 10.10.10.5 > DNS-Server: DNS.desdelinux.fan Adresse: 10.10.10.5 Name: DNS.desdelinux.fan Adresse: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Adresse: 10.10.10.5 Name: FTP-Server.desdelinux.fan Adresse: 10.10.10.8 > www Server: DNS.desdelinux.fan Adresse: 10.10.10.5 Name: Blog.desdelinux.fan Adresse: 10.10.10.7 Aliase: www.desdelinux.fan > Mailserver: DNS.desdelinux.fan Adresse: 10.10.10.5 Name: E-Mail.desdelinux.fan Adresse: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Adresse: 10.10.10.5 Name: sysadmin.desdelinux.fan Adresse: 10.10.10.1 > www.download.windowsupdate.com Server: DNS.desdelinux.fan Adresse: 10.10.10.5 Name: www.download.windowsupdate.com Adresse: 127.0.0.1 > beenden Sie C:\Users\buzz>

Zusammenfassung

Bisher haben wir einige Hauptfunktionen von Dnsmasq gesehen. Ich schlage vor Lesen und studieren Sie die im ersten Absatz dieses Artikels erwähnten Dateien, wenn Sie mehr über dieses großartige – und erstaunliche – Programm erfahren möchten. Durch seine Verwendung können wir unser Leben erheblich erleichtern.

Etwa 2014 las ich den Artikel „Anleitung: Samba4 AD PDC + Windows XP, Vista und 7«. Der Autor des Artikels erklärt ohne Erröten: „Ich hasse Bind, also hilft mir dnsmasq» (sic) was mehr oder weniger bedeutet:Ich hasse BIND, also kommt Dnsmasq zur Rettung«. Fürs Protokoll: Ich sage diesen Satz nicht.

Übrigens möchte ich Ihnen sagen, dass der Autor in diesem Artikel die Herkunft einiger DNS-Einträge nicht klarstellt und es sich im Allgemeinen nicht um einen guten Leitfaden für die Implementierung eines Active Directory® auf Basis von Samba 4 handelt . Seine fanatische Vorliebe für den DNSMASQ.

Ich hasse BIND überhaupt nicht. Meine vier -4- vorherigen Artikel zeigen es:

• DNS und DHCP in openSUSE 13.2 "Harlekin"
• DNS und DHCP unter CentOS 7
• DNS und DHCP in Debian 8 "Jessie"
• BIND und Active Directory®

Wie ich bereits bei früheren Gelegenheiten geschrieben habe, fast nie empfehlenswert, aber Ich schlage vor. Im Fall von Dnsmasq ja empfehlenswert seine Verwendung in KMU-Netzwerken.

Nächste Lieferung

Die nächste Folge –Ich denke, ich denke– Ich werde es der Integration von Dnsmasq mit einem Microsoft® Active Directory® widmen. Es wird ein guter Einstiegspunkt für einen Artikel sein –sehr– Später wird es darum gehen, wie man einen AD-DC mit Samba 4 und Dnsmasq erstellt.