Dnsmasq στο CentOS 7.3 - Δίκτυα ΜΜΕ

Γενικός δείκτης της σειράς: Δίκτυα υπολογιστών για ΜΜΕ: Εισαγωγή

Γεια σας φίλοι!. Αφιερώνουμε αυτό το άρθρο dnsmasq ένα πολύ απλό πρόγραμμα που παρέχει υπηρεσίες DNS - DHCP χρησιμοποιώντας ένα μόνο λογισμικό. Η καλύτερη τεκμηρίωση που υπάρχει σε αυτό το λογισμικό είναι αυτή που είναι εγκατεστημένη με το ίδιο το πακέτο /usr/share/doc/dnsmasq-2.66/, το αρχείο διαμόρφωσης-πλήρεις παραδειγμάτων- /etc/dnsmasq.conf, και αυτό που λαμβάνεται από την εντολή άντρας dnsmasq. Είναι επίσης πολύ υγιεινό να επισκεφθείτε τη δική σας Επίσημη ιστοσελίδα.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
σύνολο 136 -rw-r - r--. 1 root root 18007 17 Απριλίου 2013 COPYING -rw-r - r--. 1 root root 59811 11 Νοεμβρίου 13:20 CHANGELOG -rw-r - r--. 1 root root 5164 17 Απρ 2013 1 DBus-interface -rw-r - r--. 5009 root root 17 Απρ 2013 1 doc.html -rw-r - r--. 25075 root root 17 Απρ 2013 1 FAQ -rw-r - r--. 12019 root root 17 2013 Απριλίου XNUMX setup.html

• Η διαδικασία που περιγράφεται στην ανάρτηση ισχύει επίσης για το Debian 8 "Jessie". Το αρχείο διαμόρφωσης / etc / dnsmasq είναι το ίδιο. Στο Jessie, ίσως χρειάζεται μόνο να εγκαταστήσετε το πακέτο dnsmasq και τίποτα άλλο. Το γράφω γιατί το θεωρώ περιττό να δημιουργήσω ένα ξεχωριστό άρθρο για το Dnsmasq στο Debian. Ευτυχώς, οι κατάλογοι που σχετίζονται με την τεκμηρίωση και τη διαμόρφωση είναι οι ίδιοι, 😉

Το Dnsmaq είναι μια δημιουργία του Simon Kelley.

Τι είναι το Dnsmasq;

Ελεύθερο λογισμικό dnsmasq είναι διακομιστής DNS Διαβιβαστής y DHCP για μικρά δίκτυα υπολογιστών. Τυπικό παράδειγμα είναι τα υπάρχοντα δίκτυα στις ΜΜΕ μας. Απαιτεί λίγους πόρους υλικού για τη λειτουργία του και μπορεί να εκτελεστεί σε διάφορες πλατφόρμες όπως Linux, BSD, Android και OS X. Περιλαμβάνεται σχεδόν σε όλα τα αποθετήρια διανομών Linux και BSD.

Ο διακομιστής DHCP del dnsmasq Μπορείτε να ενοικιάσετε διευθύνσεις IP δυναμικά και στατικά, για πολλά δίκτυα με διαφορετικά εύρη διευθύνσεων IP. Είναι ενσωματωμένο στον διακομιστή DNS και επιτρέπει στους τοπικούς υπολογιστές που λαμβάνουν μια διεύθυνση IP να εμφανίζονται ως καταχωρημένοι στο DNS με τις σωστές εγγραφές DNS τους, τόσο άμεσες όσο και αντίστροφες.

Ο εγγενής τρόπος εργασίας dnsmasq για να αποθηκεύσετε προσωρινά τις εγγραφές DNS που λαμβάνονται από ερωτήματα σε αυτές Προωθητές, μειώνει το φορτίο σε αυτά και βελτιώνει τη συνολική απόδοση της ταχύτητας απόκρισης σε διαφορετικά ερωτήματα DNS.

Υποστηρίζει σύγχρονα πρότυπα όπως IPv6 y DNSSEC, Έναρξη - Μπότα μέσω του δικτύου με υποστήριξη για τα πρωτόκολλα ΜΠΟΤ, TFTP, Και PXE.

Στο σύμπαν Linux, το Dnsmasq χρησιμοποιείται ευρέως σε διακομιστές για Μηχανές χωρίς σκληρό δίσκο και λεπτούς πελάτες. Στα Microsoft® Windows, με το λογισμικό ARDENCE®, ένα ισοδύναμο-με το Dnsmasq- χρησιμοποιείται ως διακομιστής DHCP που ονομάζεται Τελουριανός.

Σε ποιο σενάριο μπορούμε να χρησιμοποιήσουμε το Dnsmasq;

Εάν εκτελέσουμε άντρας dnsmasq Στο CentOS, θα λάβουμε τη σελίδα για αυτό το εγχειρίδιο στην αγγλική γλώσσα. Στο αρχείο dnsmasq.8.gz - στα Ισπανικά - το οποίο είναι εγκατεστημένο με τη διανομή Debian 8 «Jessie», αντικατοπτρίζεται ακριβής το επόμενο:

ΟΡΙΑ

• Οι προεπιλεγμένες τιμές για τα όρια πόρων είναι γενικά συντηρητικές και κατάλληλες για χρήση σε συσκευές τύπου δρομολογητή. κολλημένοι με αργούς επεξεργαστές και χαμηλή μνήμη. Στο υλικό περισσότερο  ικανός, είναι δυνατό να αυξηθούν τα όρια και να υποστηριχθούν πολλά περισσότερα οι πελάτες. Τα ακόλουθα ισχύουν για το dnsmasq-2.37: οι προηγούμενες εκδόσεις δεν ισχύουν ανέβηκαν τόσο καλά.
  

• Το Dnsmasq είναι ικανό να υποστηρίζει DNS και DHCP τουλάχιστον χίλια (1,000) οι πελάτες. Οι χρόνοι μίσθωσης δεν πρέπει να είναι πολύ σύντομοι (λιγότεροι από έναν χρόνος). Η τιμή του –dns-forward-max μπορεί να αυξηθεί: ξεκινήστε με το ισοδύναμο του αριθμού των πελατών και αυξήστε το εάν το DNS. Σημειώστε ότι η απόδοση DNS εξαρτάται επίσης από τους διακομιστές Ανάντη DNS. Το μέγεθος της προσωρινής μνήμης DNS μπορεί να αυξηθεί: το όριο Απαιτείται 10,000 ονόματα και η προεπιλογή (150) είναι πολύ χαμηλή. Η αποστολή SIGUSR1 στο dnsmasq κάνει πληροφορίες bitacore χρήσιμο για τη ρύθμιση της προσωρινής μνήμης. Ανατρέξτε στην ενότητα ΣΗΜΕΙΩΣΕΙΣ για λεπτομέρειες.

• Ο ενσωματωμένος διακομιστής TFTP είναι ικανός να υποστηρίζει πολλαπλές μεταφορές ταυτόχρονα αρχεία: το απόλυτο όριο σχετίζεται με τον αριθμό των χειρισμών αρχείων που επιτρέπονται σε μια διαδικασία και την ικανότητα του sys‐επιλέξτε κλήση () για υποστήριξη μεγάλου αριθμού λαβών αρχείων. Εάν το όριο έχει οριστεί πολύ υψηλό με –tftp-max, θα αποσυμπιεστεί και το πραγματικό όριο θα καταγραφεί κατά την εκκίνηση. Σημειώστε ότι περισσότερες μεταφορές είναι δυνατή όταν αποστέλλεται το ίδιο αρχείο τι όταν κάθε transΗ ferencia στέλνει ένα διαφορετικό αρχείο. Είναι δυνατό να χρησιμοποιήσετε το dnsmasq για να αρνηθείτε τη διαφήμιση στο Διαδίκτυο χρησιμοποιώντας μια λίστα γνωστοί διακομιστές banner, που όλοι έχουν ανάλυση 127.0.0.1 ή 0.0.0.0 in / etc / hosts ή σε ένα επιπλέον αρχείο κεντρικών υπολογιστών. Η λίστα μπορεί να είναι πολύ καιρό. Το Dnsmasq δοκιμάστηκε με επιτυχία με ένα εκατομμύριο ονόματα. Αυτό το μέγεθος αρχείου χρειάζεται CPU 1GHz και κατά προσέγγισηRAM 60MB.

Δεν έγραψα ούτε επεξεργάστηκα τις παραπάνω παραγράφους. Αντανακλώνται καθώς έρχονται στο άνδρας στα Ισπανικά από dnsmasq 2.72 από το αποθετήριο Debian 8.6. Από αυτούς και από την πρακτική στη χρήση αυτού του λογισμικού, μπορούμε να συμπεράνουμε ότι είναι σπάνιο - όχι αδύνατο - να βρεθεί ένα σενάριο στα δίκτυα ΜΜΕ που υπερβαίνει το ποσό των 1000 πελάτες ή υπολογιστές που είναι συνδεδεμένοι στο LAN.

• Το Dnsmasq είναι ικανό να υποστηρίζει DNS και DHCP τουλάχιστον χίλια (1,000) πελάτες.

Πέρα από τις σκέψεις

Μου έβλεπε πάντα το βραβευμένο λογισμικό ClearOS Enterprise 5.2 SP1 θα χρησιμοποιήσει το Dnsmasq - που σχετίζεται με το NTP- ως διακομιστής υποδομής από προεπιλογή, και για να συνεχίσετε να το χρησιμοποιείτε ως έχει - τουλάχιστον μέχρι τις εκδόσεις 7.xxx- in κυκλοφορίες πληρώνετε για να εγκαταστήσετε ένα Active Directory® με βάση το Samba 4. Πολύ κακό για εμάς, τους λάτρεις του Ελεύθερου Λογισμικού, ότι η εταιρεία ClearFoundationθα σταματήσει να παρέχει λογισμικό αυτής της ποιότητας σε εκδόσεις αργότερα από 5.xxx με προφανή χάρη καλύτερων χρηματικών κερδών. Νομίζω ότι είναι αντιπαραγωγικό για την ίδια την εταιρεία.

Ακόμα κι αν είμαι ανεμιστήρας Ντέμπιαν -και δεν θέλω καθόλου να προωθήσω την προσωπική μου επιλογή- Πάντα θαύμαζα την Εταιρεία Red Hat®, Inc. του οποίου το επιχειρηματικό μοντέλο το έχει τοποθετήσει ως τον αδιαμφισβήτητο ηγέτη του Ελεύθερου Λογισμικού Επιπλέον, είναι ο Χορηγός του δυαδικού κλώνου CentOS - 100% ελεύθερο λογισμικό - του αστέρι του λειτουργικού του συστήματος Red Hat® Enterprise Linux - RHEL. Για κάτι λέγεται ότι το CentOS είναι ένα μη υποστηριζόμενο RHEL ????

• Έχω τρέξει ένα Κύριος ελεγκτής τομέα Samba Clasic NT 4.0 Style βασισμένο στο ClearOS Enterprise 5.2 SP1 για περισσότερα από 4 χρόνια στο δίκτυο μιας εταιρείας με πελάτες Windows XP, 7, 8, Windows Server 2003 και Windows Server 2012. Τι υπάρχει για να γαργαλάτε μερικές τιμές μητρώου για κάθε πελάτη Windows με έκδοση υψηλότερη από XP; Είναι αλήθεια. Τι λειτουργεί καλύτερα; Είναι επίσης αλήθεια. Ότι ο αριθμός των ομάδων δεν φτάνει τις 100; Επίσης ισχύει.

ΚΟΙΝΗ ΛΟΓΙΚΗ

• Αν και για μένα «Η κοινή λογική είναι η λιγότερο κοινή από τις αισθήσεις», τοποθετήστε τον εαυτό σας πρώτα απ 'όλα στις ανάγκες σας και μετά επιλέξτε την καλλιτεχνική σκηνή σύμφωνα με αυτό που πρέπει να εκφράσετε και να λύσετε σύμφωνα με το δικό σας σενάριο.
• Μην χρησιμοποιείτε έναν διηπειρωτικό πύραυλο για να σκοτώσετε ένα κουνούπι. Μην περιπλέξετε άσκοπα τη ζωή: ξεκινήστε με την απλούστερη λύση. Εάν δεν το λύσετε με αυτό, αυξήστε την πολυπλοκότητα ένα σημείο και ούτω καθεξής.
  

Ας εγκαταστήσουμε το CentOS 7 και το Dnsmasq

Για την εγκατάσταση του βασικού συστήματος καθοδηγείται από το άρθρο CentOS 7 Υπεύθυνος I και στην επιλογή πακέτων επισημαίνουμε μόνο την επιλογή «Διακομιστής υποδομής«. Οι γενικές παράμετροι που θα χρησιμοποιήσουμε για την προετοιμασία αυτού του άρθρου είναι οι ακόλουθες:

Όνομα FQDN της εικονικής μηχανής: dns.desdelinux.ανεμιστήρας
Διεύθυνση IP: 10.10.10.5

Το CentOS 7 εγκαθιστά το προεπιλεγμένο dnsmasq

Ναι Αγαπητοί αναγνώστες, στο CentOS 7 το πακέτο dnsmasq εγκαθίσταται κατά την εγκατάσταση ενός διακομιστή υποδομής και Υποθέτω παρά σε άλλες επιλογές.

[root @ dns ~] # yum info dnsmasq
Φορτωμένα πρόσθετα: fastmirror, langpacks Φόρτωση ταχύτητας καθρέφτη από cached hostfile Εγκατεστημένα πακέτα Όνομα: dnsmasq Architecture: x86_64 Έκδοση: 2.66 Έκδοση: 21.el7 Μέγεθος: 464 k
Αποθήκη: εγκατεστημένο
Από το αποθετήριο: centos-base Περίληψη: Μια ελαφριά διεύθυνση URL διακομιστή DNS DHCP / caching: http://www.thekelleys.org.uk/dnsmasq/ Άδεια χρήσης: GPLv2 Περιγραφή: Το Dnsmasq είναι ελαφρύ, εύκολο στη διαμόρφωση της προώθησης DNS και του διακομιστή DHCP: διακομιστής . Έχει σχεδιαστεί για να παρέχει DNS και, προαιρετικά, DHCP, σε ένα: μικρό δίκτυο. Μπορεί να εξυπηρετήσει τα ονόματα των τοπικών μηχανημάτων που είναι: όχι στο καθολικό DNS. Ο διακομιστής DHCP ενσωματώνεται με το διακομιστή DNS: και επιτρέπει σε υπολογιστές με διευθύνσεις που έχουν εκχωρηθεί από DHCP να εμφανίζονται: στο DNS με διαμορφωμένα ονόματα είτε σε κάθε κεντρικό υπολογιστή είτε σε: κεντρικό αρχείο διαμόρφωσης. Το Dnsmasq υποστηρίζει στατικό και δυναμικό: μισθώσεις DHCP και BOOTP για εκκίνηση δικτύου μηχανημάτων χωρίς δίσκο.

Εκδοχή dnsmasq το εγκατεστημένο είναι 2.66 και αντιστοιχεί στην έκδοση του CentOS:

[root @ dns ~] # cat / proc / έκδοση
Έκδοση Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (έκδοση gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Τετ 18 Ιαν 13:06:36 UTC 2017

Ας ενεργοποιήσουμε και να διαμορφώσουμε το dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.ανεμιστήρας dns

[root @ dns ~] # όνομα κεντρικού υπολογιστή
dns
[root @ dns ~] # όνομα κεντρικού υπολογιστή -f
dns.desdelinux.ανεμιστήρας


[root @ dns ~] # systemctl ενεργοποιήστε το dnsmasq
[root @ dns ~] # systemctl έναρξη dnsmasq
[root @ dns ~] # κατάσταση systemctl dnsmasq
● dnsmasq.service - διακομιστής προσωρινής αποθήκευσης DNS. Φορτώθηκε: φόρτωσε (/usr/lib/systemd/system/dnsmasq.service; enabled; προρυθμιστής προμηθευτή: απενεργοποιημένο) Ενεργό: ενεργό (τρέχει) από Σάβ 2017-02-18 11:47:19 EST; Πριν από 4 δευτερόλεπτα Main PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 Φεβ 11:47:19 dns systemd [1]: Ξεκίνησε διακομιστής προσωρινής αποθήκευσης DNS .. Φεβ 18 11:47:19 dns systemd [1]: Εκκίνηση διακομιστή προσωρινής αποθήκευσης DNS .... 18 Φεβ 11:47:19 dns dnsmasq [1179]: έναρξη, έκδοση 2.66 προσωρινή αποθήκευση 150 Φεβρουάριος 18 11:47:19 dns dnsmasq [1179 ]: Επιλογές ώρας μεταγλώττισης: IPv6 GNU-getopt DB ... th 18 Φεβρουαρίου 11:47:19 dns dnsmasq [1179]: reading /etc/resolv.conf 18 Φεβ 11:47:19 dns dnsmasq [1179]: αγνοώντας τον διακομιστή ονομάτων 127.0.0.1 - τοπικό σε ... ce 18 Φεβ 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 διευθύνσεις Συμβουλή: Ορισμένες γραμμές είχαν ελλειψοποιηθεί, χρησιμοποιήστε το -l για να εμφανίζονται πλήρως.

Μην ξεχάσετε το επόμενο βήμα:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Διορθώθηκαν διευθύνσεις IP

Με το Dnsmasq, οι διευθύνσεις των διακομιστών ή των υπολογιστών που απαιτούν μια σταθερή IP - και IPv4 και IPv6 - δηλώνονται στο αρχείο / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Διακομιστές 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinuxΔιακομιστής αρχείων .fan ad-dc 10.10.10.4.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.ταχυδρομείο θαυμαστών

Ας δημιουργήσουμε το αρχείο /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # ΓΕΝΙΚΕΣ ΕΠΙΛΟΓΕΣ # ----------------------------- ---------------------------------------απαιτείται τομέας # Μην μεταβιβάζετε ονόματα χωρίς τον τομέα part bogus-priv # Μην μεταβιβάζετε διευθύνσεις σε μη δρομολογημένο χώρο επέκταση-κεντρικούς υπολογιστές # Αυτόματη προσθήκη του τομέα στη διεπαφή κεντρικού υπολογιστή=eth0 # Διασύνδεση. ΠΡΟΣΟΧΗ με τη Διασύνδεση # εκτός-διασύνδεση=eth1 # ΜΗΝ ακούτε για αυτήν την αυστηρή σειρά NIC # Παραγγελία με την οποία συμβουλεύεστε το αρχείο /etc/resolv.conf # Συμπεριλάβετε πολλές περισσότερες επιλογές διαμόρφωσης # μέσω ενός αρχείου ή εντοπίζοντας το # αρχεία διαμόρφωσης επιπλέον σε έναν κατάλογο # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Σχετικά με τον τομέα Ονόματος Τομέα=desdelinux.fan # Όνομα τομέα # Ο διακομιστής ώρας είναι 10.10.10.1 διεύθυνση=/time.windows.com/10.10.10.1 # Στέλνει μια κενή επιλογή της τιμής WPAD. Απαιτείται για τους πελάτες # Windows 7 και νεότερες εκδόσεις για να συμπεριφέρονται σωστά. ;-) dhcp-option=252,"\n" # Αρχείο όπου θα δηλώσουμε τους HOSTS που θα "απαγορευτούν" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Αυτός ο τύπος εγγραφής απαιτεί την καταχώριση # στο αρχείο /etc/hosts # ex: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Επιστρέφει μια εγγραφή MX με το όνομα "desdelinux.fan" με προορισμό # στην ομάδα αλληλογραφίας.desdelinux.ανεμιστήρας και προτεραιότητα 10 mx-host=desdelinux.ανεμιστήρας, ταχυδρομείο.desdelinux.fan,10 # Ο προεπιλεγμένος προορισμός για εγγραφές MX που δημιουργήθηκαν # χρησιμοποιώντας την επιλογή localmx θα είναι: mx-target=mail.desdelinux.fan # Επιστρέφει μια εγγραφή MX που δείχνει στον στόχο mx για ΟΛΕΣ τις # τοπικές μηχανές localmx # εγγραφές TXT. Μπορούμε επίσης να δηλώσουμε μια εγγραφή SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.ανεμιστήρας,"DesdeLinux, το ιστολόγιό σας αφιερωμένο στο Ελεύθερο Λογισμικό" # ----------------------------------------- ----------------------------------------------- --- ----------------------------------------- # RANGEANDYOUROPTIONS # --- --- ---------------------------------------------- --- ----------- # Το εύρος IPv4 και ο χρόνος μίσθωσης # 1 έως 29 είναι για διακομιστές και άλλες ανάγκες dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Μέγιστος αριθμός διευθύνσεων προς ενοικίαση
                        # από ​​προεπιλογή είναι 150
# Εύρος IPV6 # dhcp-range=1234::, ra-only # Επιλογές για RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER 6,10.10.10.5cp15-option. XNUMX # Διακομιστές DNS dhcp-option=XNUMX,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option #=40 Όνομα τομέα NIS # dhcp-option=41,10.10.10.5 # Διακομιστής NIS # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5. SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-autritative # DHCP Authoritative στο υποδίκτυο # ------------- - ------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- ερωτήματα

# ΤΕΛΟΣ του αρχείου /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Ας ελέγξουμε τη σύνταξη και επανεκκινήστε την υπηρεσία

[root @ dns ~] # dnsmasq - δοκιμή
dnsmasq: έλεγχος σύνταξης ΟΚ.
[root @ dns ~] # systemctl επανεκκίνηση dnsmasq
[root @ dns ~] # κατάσταση systemctl dnsmasq
● dnsmasq.service - διακομιστής προσωρινής αποθήκευσης DNS. Φορτώθηκε: φόρτωσε (/usr/lib/systemd/system/dnsmasq.service; enabled; προρυθμιστής προμηθευτή: απενεργοποιημένο) Ενεργό: ενεργό (τρέχει) από Σάβ 2017-02-18 12:48:05 EST; Πριν από 5 δευτερόλεπτα Main PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 Φεβ 12:48:05 dns systemd [1]: Ξεκίνησε διακομιστής προσωρινής αποθήκευσης DNS .. Φεβ 18 12:48:05 dns systemd [1]: Έναρξη διακομιστή προσωρινής αποθήκευσης DNS .... 18 Φεβ 12:48:05 dns dnsmasq [1288]: έναρξη, έκδοση 2.66 προσωρινή μνήμη 150 Φεβρουάριος 18 12:48:05 dns dnsmasq [1288 ]: Επιλογές ώρας μεταγλώττισης: IPv6 GNU-getopt DB ... th 18 Φεβρουαρίου 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, εύρος IP 10.10.10.30 - 10.10 .... ω 18 Φεβρουαρίου 12:48 : 05 dns dnsmasq [1288]: ανάγνωση /etc/resolv.conf 18 Φεβ 12:48:05 dns dnsmasq [1288]: αγνοώντας τον διακομιστή ονομάτων 127.0.0.1 - τοπικό σε ... ce 18 Φεβ 12:48:05 dns dnsmasq [ 1288]: read / etc / hosts - 11 διευθύνσεις
18 Φεβρουαρίου 12:48:05 dns dnsmasq [1288]: απέτυχε η φόρτωση ονομάτων από το /etc/banner_ad...ry
Υπόδειξη: Ορισμένες γραμμές ήταν ελλειψοειδείς, χρησιμοποιήστε το -l για να το δείτε πλήρως.

Σημειώστε ότι στην προηγούμενη έξοδο το systemctl κατάσταση dnsmasq επιστρέφει το σφάλμα:

18 Φεβρουαρίου 12:48:05 dns dnsmasq [1288]: απέτυχε η φόρτωση ονομάτων από το /etc/banner_ad...ry

διαμαρτύρονται ότι δεν μπορείτε να βρείτε το αρχείο / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl επανεκκίνηση dnsmasq.service 
[root @ dns ~] # systemctl επανεκκίνηση dnsmasq.service 
[root @ dns ~] # systemctl κατάσταση dnsmasq.service 
● dnsmasq.service - διακομιστής προσωρινής αποθήκευσης DNS. Φορτώθηκε: φόρτωσε (/usr/lib/systemd/system/dnsmasq.service; enabled; preset vendor: disabled) Ενεργό: ενεργό (τρέχει) από Σάβ 2017-02-18 12:54:26 EST; Πριν από 7 δευτερόλεπτα Main PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 Φεβ 12:54:26 dns systemd [1]: Ξεκίνησε διακομιστής προσωρινής αποθήκευσης DNS .. Φεβ 18 12:54:26 dns systemd [1]: Έναρξη διακομιστή προσωρινής αποθήκευσης DNS .... 18 Φεβ 12:54:26 dns dnsmasq [1394]: έναρξη, έκδοση 2.66 προσωρινή αποθήκευση 150 Φεβρουάριος 18 12:54:26 dns dnsmasq [1394 ]: Επιλογές ώρας μεταγλώττισης: IPv6 GNU-getopt DB ... th 18 Φεβρουαρίου 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, εύρος IP 10.10.10.30 - 10.10 .... ω 18 Φεβρουαρίου 12:54 : 26 dns dnsmasq [1394]: ανάγνωση /etc/resolv.conf 18 Φεβ 12:54:26 dns dnsmasq [1394]: αγνοώντας το nameserver 127.0.0.1 - τοπικό σε ... ce 18 Φεβ 12:54:26 dns dnsmasq [ 1394]: read / etc / hosts - 11 διευθύνσεις 18 Φεβ 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 address Υπόδειξη: Ορισμένες γραμμές είχαν ελλειψοποιηθεί, χρησιμοποιήστε το -l για να εμφανίζονται πλήρως.

Και έχουμε ήδη τρέξει τις υπηρεσίες DNS και DHCP.

σημαντικό

• Εάν τροποποιήσουμε το αρχείο /etc/dnsmasq.conf, πρέπει να επανεκκινήσουμε την υπηρεσία για να εφαρμοστούν οι αλλαγές.
• Εάν τροποποιήσουμε το αρχείο / etc / hosts για να εξαλείψουμε, να τροποποιήσουμε ή να προσθέσουμε ένα σταθερό IP με το αντίστοιχο όνομα κεντρικού υπολογιστή, πρέπει να επανεκκινήσουμε την υπηρεσία για να εφαρμοστούν οι αλλαγές..
• Το systemctl reload dnsmasq.service δεν μπορεί να χρησιμοποιηθεί με αυτήν την υπηρεσία.

Ανοίγουμε τις απαραίτητες θύρες στο Τείχος προστασίας

Στο άρθρο του φίλου και συναδέλφου μου Luigys Toro -γνωστή ως σαύρα- "Πώς να ανοίξετε θύρες στο τείχος προστασίας Centos 7»Η διαδικασία που πρέπει να ακολουθήσουμε για να ανοίξουμε τις θύρες στο Τείχος προστασίας που εγκαθιστά το CentOS από προεπιλογή εξηγείται πολύ καλά. Εξακολουθώ να μην ξέρω πώς να εφαρμόσω τους κανόνες περιβάλλοντος Selinux στην υπηρεσία dnsmasq στο CentOS. Αν κάποιος τον γνωρίζει, παρακαλώ φωτίστε μας.

Αρχεία / etc / πρωτόκολλα y / etc / services Είναι ένας πολύ καλός οδηγός για να γνωρίζουμε ποιες θύρες πρέπει να ανοίξουμε για να λειτουργήσουν καλά οι υπηρεσίες DNS και DHCP που παρέχονται από την Dnsmasq.

[root @ dns ~] # firewall-cmd --get-active-zones
δημόσιες διεπαφές: eth0

υπηρεσία τομέα o Διακομιστής ονόματος τομέα (dns). Πρωτόκολλο σουφρώνω «IP με κρυπτογράφηση»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp - μόνιμο
επιτυχία

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp - μόνιμο
επιτυχία

υπηρεσία μπότες o Διακομιστής BOOTP (dhcp). Πρωτόκολλο ippc «Πυρήνας πακέτου Internet Pluribus»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp - μόνιμο
επιτυχία

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp - μόνιμο
επιτυχία

[root @ dns ~] # firewall-cmd --επανάληψη φόρτωσης
επιτυχία

[root @ dns ~] # firewall-cmd - λίστα-όλα
δημόσιος (ενεργός) στόχος: προεπιλεγμένο icmp-block-inversion: χωρίς διασυνδέσεις: eth0 πηγές: υπηρεσίες: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp πρωτόκολλα: μεταμφίεση: χωρίς μπροστινές θύρες: sourceports: icmp-blocks: πλούσιοι κανόνες:

σημαντικό

• Εάν πρόκειται να παρέχουμε υπηρεσίες μίσθωσης διευθύνσεων IPv6, πρέπει επίσης να ανοίξουμε θύρες dhcpv6-server 547 / tcp και dhcpv6-server 547 / udp.

Έλεγχοι

Ας δούμε πολλά ερωτήματα DNS για το πώς λειτουργεί το ολοκαίνουργιο Dnsmasq μας. Για αυτό επιλέγουμε τη γνωστή ομάδα sysadmin.desdelinux.ανεμιστήραςκαι από αυτόν τον υπολογιστή, ο οποίος είναι συνδεδεμένος στο LAN, θα εκτελέσουμε πολλά ερωτήματα, αλλά όχι πριν ελέγξουμε ότι το αρχείο έχει ρυθμιστεί σωστά / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Δημιουργήθηκε από την αναζήτηση NetworkManager desdelinuxΔιακομιστής ονομάτων .fan 10.10.10.5

Ρυθμίσεις αρχείου / Etc / resolv.conf είναι σωστό. Ας ξεκινήσουμε τις διαβουλεύσεις

buzz @ sysadmin: ~ $ host dns
dns.desdelinuxΤο .fan έχει διεύθυνση 10.10.10.5 Host dns.desdelinux.ανεμιστήρας δεν βρέθηκε: 5(ΑΡΝΗΘΗΚΕ) dns.desdelinuxΗ αλληλογραφία .fan διαχειρίζεται 1 αλληλογραφία.desdelinux.ανεμιστήρας.

Με την προτεινόμενη διαμόρφωση, μπορούμε να απορρίψουμε την έξοδο της εντολής οικοδεσπότης χωρίς επιλογές όταν πρόκειται για Dnsmasq, όταν επιστρέφετε γραμμές όπως τα εξής:

Υποδοχή dns.desdelinux.ανεμιστήρας δεν βρέθηκε: 5 (ΑΡΝΗΘΗΚΕ)

Εάν δεν θέλουμε αυτόν τον τύπο εξόδου, πρέπει να χρησιμοποιήσουμε την εντολή οικοδεσπότης με επιλογές -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Βλέπω άνθρωπος υποδοχής Για περισσότερες πληροφορίες:

buzz@sysadmin:~$ host -t Σε dns.desdelinux.ανεμιστήρας
dns.desdelinuxΤο .fan έχει διεύθυνση 10.10.10.5

[root @ dns ~] # host -t To dns
dns.desdelinuxΤο .fan έχει διεύθυνση 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa δείκτης ονόματος τομέα dns.desdelinux.ανεμιστήρας.

Το Dnsmasq δεν προορίζεται για πρόγραμμα Master - Slave

buzz@sysadmin:~$ host -t AXFR desdelinux.ανεμιστήρας
"Προσπαθεί"desdelinux.ανεμιστήρας» Οικοδεσπότης desdelinux.ανεμιστήρας δεν βρέθηκε: 5(ΑΡΝΗΘΗΚΕ) ; Η μεταφορά απέτυχε.

Δεν προορίζεται επίσης να επιστρέψει αρχεία NS και SOA

buzz@sysadmin:~$ host -t NS desdelinux.ανεμιστήρας
Οικοδεσπότης desdelinux.ανεμιστήρας δεν βρέθηκε: 5 (ΑΡΝΗΘΗΚΕ)

buzz@sysadmin:~$ host -t SOA desdelinux.ανεμιστήρας
Οικοδεσπότης desdelinux.ανεμιστήρας δεν βρέθηκε: 5 (ΑΡΝΗΘΗΚΕ)

buzz@sysadmin:~$ dig IN SOA desdelinux.ανεμιστήρας
buzz@sysadmin:~$ dig IN NS desdelinux.ανεμιστήρας

Εάν υποστηρίζει εγγραφές MX, CNAME και TXT

buzz @ sysadmin: ~ $ host -t Προς www
www.desdelinuxΤο .fan είναι ψευδώνυμο για το blog.desdelinux.ανεμιστήρας. Ιστολόγιο.desdelinuxΤο .fan έχει διεύθυνση 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.ανεμιστήρας
desdelinuxΗ αλληλογραφία .fan διαχειρίζεται 10 αλληλογραφία.desdelinux.ανεμιστήρας.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinuxΤο .fan είναι ψευδώνυμο για το blog.desdelinux.ανεμιστήρας.

buzz@sysadmin:~$ host -t Στο ιστολόγιο.desdelinux.ανεμιστήρας
blog.desdelinuxΤο .fan έχει διεύθυνση 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.ανεμιστήρας
desdelinux.ανεμιστήρα περιγραφικό κείμενο "DesdeLinux, το ιστολόγιό σας αφιερωμένο στο Ελεύθερο Λογισμικό"
desdelinux.fan περιγραφικό κείμενο "v=spf1 a -all"

Το PTR καταγράφει έρευνες

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa ιστολόγιο δείκτη ονόματος τομέα.desdelinux.ανεμιστήρας.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa ιστολόγιο δείκτη ονόματος τομέα.desdelinux.ανεμιστήρας.

Πελάτες Microsoft® Windows

Πολύ υγιές είναι να τρέχετε σε μια κονσόλα διακομιστή dns.desdelinux.ανεμιστήρας την εντολή περιοδικό -f ΠΡΙΝ ενεργοποιήσετε ένα μηχάνημα που εκτελεί λειτουργικό σύστημα Microsoft® Windows, για να δείτε τον τεράστιο αριθμό ερωτημάτων DNS που κάνει σε διαφορετικούς ιστότοπους. Είναι πραγματικά πολύ διασκεδαστικό. 😉

Εάν θέλουμε να αποτρέψουμε τα ερωτήματα που σχετίζονται με ορισμένους από αυτούς τους ιστότοπους να ταξιδεύουν στους διακομιστές Roots - Διακομιστές ρίζας ή προς Προωθητές που δηλώνουμε στο αρχείο / Etc / resolv.conf, μπορούμε να κάνουμε καλή χρήση του αρχείου / etc / banner_add_host, συμπληρώνοντάς το με όσους ιστότοπους πρέπει να δηλώσουμε. Παράδειγμα:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - δοκιμή
dnsmasq: έλεγχος σύνταξης ΟΚ.

[root @ dns ~] # systemctl επανεκκίνηση dnsmasq.service 
[root @ dns ~] # systemctl κατάσταση dnsmasq.service

[root @ dns ~] # host -t To spynet4.microsoft.com
Το spynet4.microsoft.com έχει διεύθυνση 127.0.0.1

[root @ dns ~] # host -t Προς το www.download.windowsupdate.com
Το www.download.windowsupdate.com έχει διεύθυνση 127.0.0.1

• Η μορφή του αρχείου / etc / banner_add_hosts είναι ίδια με το αρχείο / etc / hosts. Να θυμάστε ότι ο κατάλογος των τομέων για "αποκλεισμό" μπορεί να είναι όσο χρειαζόμαστε, σύμφωνα με όσα αναφέρονται στην ενότητα ΟΡΙΑ αυτού του άρθρου.

Για έλεγχο από τον πελάτη επτά.desdelinux.ανεμιστήρας που έδωσε τη διεύθυνση IP:

buzz @ sysadmin: ~ $ host -t Ένα επτά
επτά.desdelinuxΟ ανεμιστήρας έχει διεύθυνση 10.10.10.115

εκτελούμε την εντολή στον ίδιο τον πελάτη των Windows cmd:

Microsoft Windows [Έκδοση 6.1.7601]
Πνευματικά δικαιώματα (γ) 2009 Microsoft Corporation. Ολα τα δικαιώματα διατηρούνται.

C: \ Users \ buzz> nslookup
Προεπιλεγμένος διακομιστής: dns.desdelinux.fan Διεύθυνση: 10.10.10.5 > Διακομιστής dns: dns.desdelinux.ανεμιστήρας Διεύθυνση: 10.10.10.5 Όνομα: dns.desdelinux.fan Διεύθυνση: 10.10.10.5 > ftpserver Διακομιστής: dns.desdelinux.fan Διεύθυνση: 10.10.10.5 Όνομα: ftpserver.desdelinux.fan Διεύθυνση: 10.10.10.8 > www Διακομιστής: dns.desdelinux.fan Διεύθυνση: 10.10.10.5 Όνομα: blog.desdelinux.fan Διεύθυνση: 10.10.10.7 Ψευδώνυμα: www.desdelinux.fan > Διακομιστής αλληλογραφίας: dns.desdelinux.ανεμιστήρας Διεύθυνση: 10.10.10.5 Όνομα: mail.desdelinux.fan Διεύθυνση: 10.10.10.9 > sysadmin Διακομιστής: dns.desdelinux.fan Διεύθυνση: 10.10.10.5 Όνομα: sysadmin.desdelinux.fan Διεύθυνση: 10.10.10.1 > www.download.windowsupdate.com Διακομιστής: dns.desdelinux.fan Διεύθυνση: 10.10.10.5 Όνομα: www.download.windowsupdate.com Διεύθυνση: 127.0.0.1 > έξοδος C:\Users\buzz>

περίληψη

Μέχρι στιγμής έχουμε δει μερικά βασικά χαρακτηριστικά του Dnsmasq. Προτείνω Διαβάστε και μελετήστε τα αρχεία που αναφέρονται στην πρώτη παράγραφο αυτού του άρθρου, εάν θέλετε να μάθετε περισσότερα για αυτό το υπέροχο - και εκπληκτικό - πρόγραμμα. Μέσω της χρήσης του μπορούμε να διευκολύνουμε σε μεγάλο βαθμό τη ζωή μας.

Γύρω στο 2014 διάβασα το άρθρο «Πώς να: Samba4 AD PDC + Windows XP, Vista και 7«. Ο δημιουργός του άρθρου δηλώνει χωρίς κοκκινίζει: «Μισώ το bind, οπότε είναι dnsmasq για τη διάσωση»(Sic) που σημαίνει λίγο πολύ«Μισώ το BIND, οπότε ο Dnsmasq έρχεται να σώσει«. Προς ρεκόρ, αυτή η φράση δεν μου λέει.

Παρεμπιπτόντως, θα σχολιάσω ότι σε αυτό το άρθρο ο Συγγραφέας δεν καθιστά σαφή την προέλευση ορισμένων εγγραφών DNS και, σε γενικές γραμμές, δεν είναι καλός οδηγός για την εφαρμογή ενός Active Directory® με βάση το Samba 4. Εάν με εντυπωσίασε η φανατική σας προτίμηση για το Dnsmasq.

Δεν μισώ καθόλου το BIND. Τα τέσσερα -4- προηγούμενα άρθρα μου το αποδεικνύουν:

• DNS και DHCP στο openSUSE 13.2 "Harlequin"
• DNS και DHCP στο CentOS 7
• DNS και DHCP στο Debian 8 "Jessie"
• BIND και Active Directory®

Όπως έχω γράψει σε προηγούμενες περιπτώσεις, σχεδόν ποτέ προτείνωαλλά Προτείνω. Στην περίπτωση του Dnsmasq ναι προτείνω η χρήση του στα δίκτυα ΜΜΕ.

Επόμενη παράδοση

Η επόμενη δόση -νομίζω ότι νομίζω- Θα το αφιερώσω στην ενσωμάτωση του Dnsmasq με το Microsoft® Active Directory®. Θα είναι ένα καλό σημείο εισόδου για ένα άρθρο -πολύ- αργότερα που θα ασχοληθεί με τον τρόπο δημιουργίας AD-DC με τους Samba 4 και Dnsmasq.