Dnsmasq CentOS 7.3-l - VKE võrgud

Seeria üldindeks: Arvutivõrgud VKEdele: sissejuhatus

Tere, sõbrad!. Pühendame selle artikli DNSmasq väga lihtne teenuseid pakkuv programm DNS - DHCP ühe tarkvara abil. Parim selle tarkvara kohta olemas olev dokumentatsioon on see, mis on installitud paketi enda asukohaga /usr/share/doc/dnsmasq-2.66/, konfiguratsioonifail - täis näiteid- /etc/dnsmasq.confja käsu abil saadud mees dnsmasq. Samuti on väga tervislik külastada teie Ametlik veebisait.

[juur @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
kokku 136 -rw-r - r--. 1 juurjuur 18007 17. aprill 2013 Kopeerimine -rw-r - r--. 1 juurjuur 59811 11. november 13:20 CHANGELOG -rw-r - r--. 1 juurjuur 5164 17 2013. aprill 1 DBus-interface -rw-r - r--. 5009 juurjuur 17 2013. aprill 1 doc.html -rw-r - r--. 25075 juurjuur 17 2013. aprill 1 KKK -rw-r - r--. 12019 juurjuur 17 2013. aprill XNUMX setup.html

• Postituses kirjeldatud protseduur kehtib ka Debiani 8 "Jessie" puhul. Konfiguratsioonifail / etc / dnsmasq on sama. Jessies peate võib-olla installima ainult oma dnsmasqi paketi ja mitte midagi muud. Kirjutan selle, sest pean Debianis Dnsmasqi jaoks eraldi artikli tegemist tarbetuks. Õnneks on dokumentatsiooni ja seadistusega seotud kataloogid samad,

Dnsmaq on Simon Kelley.

Mis on Dnsmasq?

Tasuta tarkvara DNSmasq on server DNS Ekspediitor y DHCP väikeste arvutivõrkude jaoks. Tüüpiline näide on meie VKEde olemasolevad võrgud. Selle toimimiseks on vaja vähe riistvararessursse ja seda saab käivitada erinevatel platvormidel nagu Linux, BSD, Android ja OS X. See on lisatud peaaegu kõikidesse Linuxi ja BSD-distributsioonide hoidlatesse.

Server DHCP kohta DNSmasq saate rentida IP-aadresse dünaamiliselt ja staatiliselt mitme võrgu jaoks, millel on erinevad IP-aadresside vahemikud. See on serveriga integreeritud DNS ja see võimaldab IP-aadressi hankinud kohalikel masinatel ilmuda DNS-is registreerituna koos nende õigete DNS-kirjetega, nii otseste kui ka vastupidiste.

Kodumaise tööviis DNSmasq nende päringute abil saadud DNS-kirjete vahemällu salvestamine Edasimüüjad, vähendab nende koormust ja parandab reageerimise kiiruse üldist jõudlust erinevatele DNS-päringutele.

Toetab tänapäevaseid standardeid nagu IPv6 y DNSSEC, Start - Saabas võrgu kaudu, toetades protokolle BOOTP, TFTP, Ja PXE.

Linuxi universumis kasutatakse Dnsmasqi serverites laialdaselt masinate jaoks, millel puudub kõvaketas ja õhukesed kliendid. Microsoft® Windowsis koos tarkvaraga ARDENCE®, kasutatakse samaväärset - Dnsmasqiga - DHCP-serverina, mida nimetatakse Telluurlane.

Millises stsenaariumis saame Dnsmasqi kasutada?

Kui me jookseme mees dnsmasq CentOSist saame selle käsiraamatu lehe inglise keeles. Failis dnsmasq.8.gz - hispaania keeles - mis on installitud Debiani 8 «Jessie» jaotusega, kajastub see täpselt järgmine:

PIIRID

• Ressursside piirangute vaikeväärtused on üldiselt konservatiivsed ja sobivad kasutamiseks ruuteri tüüpi seadmetes. takerdunud aeglaste protsessorite ja vähese mäluga. Riistvaras rohkem  võimeline, on võimalik piire tõsta ja palju muud toetada klientidele. Järgmine kehtib dnsmasq-2.37 kohta: eelmised versioonid ei vasta nad ronisid nii hästi.
  

• Dnsmasq on võimeline toetama DNS-i ja DHCP-d vähemalt tuhandel (1,000) klientidele. Liisinguajad ei tohiks olla liiga lühikesed (vähem kui üks aeg). –Dns-forward-max väärtust saab suurendada: alustage - klientide arvu ekvivalent ja suurendage seda, kui DNS. Pange tähele, et DNS-i jõudlus sõltub ka serveritest Ülesvoolu DNS. DNS-i vahemälu suurust saab suurendada: limiit Nõutav on 10,000 150 nime ja vaikimisi (1) on väga madal. SIGUSRXNUMX saatmine dnsmasqile muudab bitacore-teabe kasulik vahemälu suuruse täpsustamiseks. Vaadake üksikasju jaotisest MÄRKUSED.

• Sisseehitatud TFTP-server on võimeline toetama mitut ülekannet samaaegsed failid: absoluutne piir on seotud protsessile lubatud failikäsitluste arvu ja süsteemide võimekusegakõne valige (), et toetada suurt hulka failikäepidemeid. Kui limiit seadistatakse –tftp-max-ga liiga kõrgeks, vähendatakse seda ja tegelik piir määratakse käivitamisel. Pange tähele, et rohkem ülekandeid on võimalikud, kui sama fail saadetakse, millal iga transferencia saadab teistsuguse faili. Veebireklaamide keelamiseks on dnsmasqi abil võimalik kasutada loendit tuntud bänneriserverid, mis kõik lahendavad 127.0.0.1 või 0.0.0.0 failis / etc / hosts või täiendavas hostifailis. Nimekiri võib olla väga pikk. Dnsmasqi on edukalt testitud miljoni nimega. Selle faili suurus vajab 1 GHz protsessorit ja ligikaudset60 MB RAM.

Ma ei kirjutanud ega redigeerinud ülaltoodud paragrahve üldse. Need kajastuvad, kui nad tulevad mees hispaania keeles alates dnsmasq 2.72 Debiani 8.6 hoidlast. Nendest ja selle tarkvara kasutamise praktikast võime järeldada, et meie VKE-võrgustikes on harva - mitte võimatu - leida stsenaariumi, mis ületab 1000 klienti või kohtvõrku ühendatud arvutid.

• Dnsmasq on võimeline toetama DNS-i ja DHCP-d vähemalt tuhandel (1,000) kliendid.

Varu kaalutlused

Mulle jäi alati silma, et auhinnatud tarkvara ClearOS Enterprise 5.2 hoolduspakett SP1 kasutab sellega seotud Dnsmasqi NTP- vaikimisi infrastruktuuriserverina ja jätkab selle kasutamist sellisena - vähemalt versioonideni 7.xxx releases maksate Active Directory® installimise põhinedes Samba 4-l. Kahju meile, vaba tarkvara austajatele, et ettevõte ClearFoundationlõpetab selle kvaliteediga tarkvara pakkumise versioonides, mis on hilisemad kui 5.xxx, ilmselgelt parema rahalise kasu nimel. Ma arvan, et see on ettevõtte enda jaoks kahjulik.

Kuigi olen a lehvikut Debian -ja ma ei taha üldse oma isiklikul valikul propagandat teha- Olen alati imetlenud firmat Red Hat®, Inc. kelle ärimudel on selle seadnud vaba tarkvara vaieldamatuks juhiks. Lisaks on see ka oma täheoperatsioonisüsteemi CentOS binaarklooni - 100% tasuta tarkvara - sponsor Red Hat® Enterprise Linux - RHEL. Millegi kohta öeldakse, et CentOS on toetamata RHEL ????

• Mul on jooksmine a Samba Clasic NT 4.0 stiilis esmane domeenikontroller põhinedes ClearOS Enterprise 5.2 hoolduspakett SP1 enam kui 4 aastat ettevõtte võrgus klientidega Windows XP, 7, 8, Windows Server 2003 ja Windows Server 2012. Mida on iga Windowsi kliendi XP-st kõrgema versiooniga paari registriväärtuse kõditamiseks? See on tõsi. Mis töötab kõige paremini? See on ka tõsi. Et võistkondade arv ei ulatu 100ni? Tõsi ka.

Terve mõistus

• Kuigi minu jaoks on «Mõistmine kõige vähem levinud meeltest», asetage ennast kõigepealt oma vajadustele ja valige siis kunstiline stseen vastavalt sellele, mida peate oma stsenaariumi järgi väljendama ja lahendama.
• Ärge kasutage sääse tapmiseks transkontinentaalset raketti. Ärge keerake elu asjatult keeruliseks: alustage kõige lihtsamast lahendusest. Kui te ei lahenda seda, tõstke keerukust üks punkt jne.
  

Installime CentOS 7 ja Dnsmasq

Alussüsteemi paigaldamiseks juhindume artiklist CentOS 7 hüpervisor I ja pakettide valikus märkime ainult valiku «Infrastruktuuriserver«. Selle artikli ettevalmistamisel kasutatavad üldised parameetrid on järgmised:

Virtuaalse masina FQDN-i nimi: dns.desdelinux.fänn
IP-aadress: 10.10.10.5

CentOS 7 installib vaikimisi dnsmasqi

Jah Head lugejad, pakendis CentOS 7 pakett dnsmasq see on installitud infrastruktuuriserveri installimise ajal ja Ma arvan kui ka teistes variantides.

[root @ dns ~] # yum info dnsmasq
Laaditud pistikprogrammid: fastestmirror, langpacks Peeglikiiruste laadimine vahemällu salvestatud hostifailist Installitud paketid Nimi: dnsmasq Arhitektuur: x86_64 Versioon: 2.66 Väljaandmine: 21.el7 Suurus: 464 k
Hoidla: installitud
Hoidlast: centos-base Kokkuvõte: Kerge DHCP / vahemällu salvestatud DNS-serveri URL: http://www.thekelleys.org.uk/dnsmasq/ Litsents: GPLv2 Kirjeldus: Dnsmasq on kerge, DNS-ekspediitorit ja DHCP: serverit on lihtne konfigureerida . Selle eesmärk on pakkuda DNS-i ja valikuliselt ka DHCP-d väikesesse võrku. See suudab teenida kohalike masinate nimesid, mis pole: globaalses DNS-is. DHCP-server integreerub DNS: serveriga ja võimaldab kuvada DHCP-le omistatud aadressidega masinaid: DNS-is nimedega, mis on konfigureeritud kas igas hostis või: keskses konfiguratsioonifailis. Dnsmasq toetab staatilist ja dünaamilist: DHCP rendib ja BOOTP kettavabade masinate võrgus käivitamiseks.

Programmi versioon dnsmasq installitud on 2.66 ja vastab CentOS-i versioonile:

[juur @ dns ~] # kass / proc / versioon
Linuxi versioon 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versioon 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP K 18. jaanuar 13:06:36 UTC 2017

Lubame ja konfigureerime dnsmasqi

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[juur @ dns ~] # hostinimi
DNS
[juur @ dns ~] # hostinimi -f
dns.desdelinux.fänn


[root @ dns ~] # systemctl lubage dnsmasq
[root @ dns ~] # systemctl algus dnsmasq
[root @ dns ~] # systemctl olek dnsmasq
● dnsmasq.service - DNS-i vahemäluserver. Laaditud: laaditud (/usr/lib/systemd/system/dnsmasq.service; lubatud; hankija eelseadistatud: keelatud) Aktiivne: aktiivne (töötab) alates laup 2017-02-18 11:47:19 EST; 4s tagasi PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. veebruar 11:47:19 dns systemd [1]: alustas DNS-i vahemäluserverit. 18 11:47:19 dns systemd [1]: DNS-i vahemäluserveri käivitamine .... 18. veebruar 11:47:19 dns dnsmasq [1179]: alustatud, versioon 2.66 vahemälu 150 18. veebruar 11:47:19 dns dnsmasq [1179 ]: kompileerige ajavalikud: IPv6 GNU-getopt DB ... 18. veebruar 11:47:19 dns dnsmasq [1179]: /etc/resolv.conf lugemine 18. veebruar 11:47:19 dns dnsmasq [1179]: nimeserveri ignoreerimine 127.0.0.1 - lokaalne ... ce 18. veebruar 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 aadressi Vihje: mõned read olid ellipsitud, täismahus kuvamiseks kasutage l.

Ärge unustage järgmist sammu:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fikseeritud IP-aadressid

Dnsmasqiga deklareeritakse failis serverite või arvutite aadressid, mis vajavad fikseeritud IP-d - nii IPv4 kui ka IPv6. / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Serverid 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 failiserver.desdelinux.fan failiserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blogi.desdelinux.fänniblogi 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fännipost

Loome faili /etc/dnsmasq.conf

[juur @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # ÜLDVALIKUD # ------------------------------ --------------------------------------- domeen-needed # Ära edasta nimesid ilma domeenita part bogus-priv # Ärge edastage aadresse marsruutimata ruumis expand-hosts # Lisage domeen automaatselt hosti liidesesse=eth0 # Liides. OLGE ETTEVAATLIK liidesega # paitsi-interface=eth1 # ÄRGE kuulake seda NIC-i ranget järjestust # Järjekord, milles vaatate faili /etc/resolv.conf # Kaasake veel palju konfiguratsioonivalikuid # faili kaudu või leides # konfiguratsioonifailid täiendavad kataloogis # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Domeeninimega seotud domeen=desdelinux.fan # Domeeninimi # Time Server on 10.10.10.1 address=/time.windows.com/10.10.10.1 # Saadab WPAD väärtuse tühja valiku. Nõutav # Windows 7 ja uuemate klientide jaoks, et korralikult käituda. ;-) dhcp-option=252,"\n" # Fail, kus deklareerime "keelatud" HOSTID addn-hosts=/etc/banner_add_hosts # --------------- --- ------------------------------------------------ --- # RECORDSCNAMEMXTXT # --------------------------------------------- --- --------------------- # Seda tüüpi registreerimiseks on vajalik kirje # failis /etc/hosts # nt: 10.10.0.7 ajaveebis.desdelinux.fänniblogi # cname=ALIAS,REAL_NAME cname=www.desdelinux.fänn,blogi.desdelinux.fan # MX RECORDS # Tagastab MX-kirje nimega "desdelinux.fan" on määratud # postimeeskonnale.desdelinux.ventilaator ja prioriteet 10 mx-host=desdelinux.fänn,post.desdelinux.fan,10 # Localmx suvandiga # loodud MX-kirjete vaikesihtkoht on: mx-target=mail.desdelinux.fan # Tagastab MX-kirje, mis osutab mx-sihtmärgile KÕIGI # kohalike masinate jaoks localmx # TXT-kirjete jaoks. Samuti saame deklareerida SPF-kirje txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fänn,"DesdeLinux, teie vabale tarkvarale pühendatud ajaveeb" # ------------------------------------------ -------------------------- # -------------------- --- ------------------------------------------ # VALIK SINU VALIKUD # --- --- ----------------------------------------------- --- ----------- # IPv4 vahemik ja rendiaeg # 1 kuni 29 on serverite ja muude vajaduste jaoks dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-rental-max = 222 # Üüritavate aadresside maksimaalne arv
                        # on vaikimisi 150
# IPV6 Range # dhcp-range=1234::, ra-only # Valikud RANGE jaoks # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # RUUTER = RUUTER = GATECp6,10.10.10.5 15 # DNS-serverid dhcp-option=XNUMX,desdelinux.fan # DNS domeeninimi dhcp-option=19,1 # valik ip-edasitus ON dhcp-option=28,10.10.10.255 # BROADED dhcp-option=42,10.10.10.1 # NTP # dhcp-Download #40,option NIS-i domeeninimi # dhcp-option=41,10.10.10.5 # NIS-server # VÄLINE SAMBA4 VÕIDUSERVER # # dhcp-option=44,10.10.10.5 # VÕIDUD # dhcp-option=45,10.10.10.5.BINSER4 #SAMBA46,8 WINS-SERVER SAMBA73,10.10.10.3 EXTERNAL # # dhcp-option=XNUMX # NetBIOS-i sõlm # dhcp-option=XNUMX # Sõrmeserver dhcp-autoritatiivne # DHCP autoriteetne alamvõrgus # ------------- - ------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGINGAL /var/log/messages # ------------------- - ----------------------------------------------- logi päringud

Faili /etc/dnsmasq.conf # END
# ------------------------------------------------ ------------------

Kontrollime süntaksit ja taaskäivitage teenus

[root @ dns ~] # dnsmasq --test
dnsmasq: süntaks kontrollige OK.
[root @ dns ~] # systemctl taaskäivitage dnsmasq
[root @ dns ~] # systemctl olek dnsmasq
● dnsmasq.service - DNS-i vahemäluserver. Laaditud: laaditud (/usr/lib/systemd/system/dnsmasq.service; lubatud; hankija eelseadistatud: keelatud) Aktiivne: aktiivne (töötab) alates laup 2017-02-18 12:48:05 EST; 5s tagasi PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. veebruar 12:48:05 dns systemd [1]: alustas DNS-i vahemäluserverit .. veebr. 18 12:48:05 dns systemd [1]: DNS-i vahemäluserveri käivitamine ... 18. veebruar 12:48:05 dns dnsmasq [1288]: alustatud, versioon 2.66 vahemälu 150 veebruar 18 12:48:05 dns dnsmasq [1288 ]: kompileerimise ajavalikud: IPv6 GNU-getopt DB ... 18. veebruar 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP vahemik 10.10.10.30 - 10.10 .... h 18. veebruar 12:48: 05 dns dnsmasq [1288]: lugemine /etc/resolv.conf 18. veebruar 12:48:05 dns dnsmasq [1288]: nimeserveri ignoreerimine 127.0.0.1 - lokaalne ... ce 18. veebruar 12:48:05 dns dnsmasq [1288 ]: loe / etc / hosts - 11 aadressi
18. veebruar 12:48:05 dns dnsmasq [1288]: nimesid ei õnnestunud laadida aadressilt /etc/banner_ad...ry
Vihje: mõned read olid ellipsid, täispikkuses kuvamiseks kasutage l.

Pange tähele, et eelmises väljundis systemctl olek dnsmasq tagastab vea:

18. veebruar 12:48:05 dns dnsmasq [1288]: nimesid ei õnnestunud laadida aadressilt /etc/banner_ad...ry

kurtmine, et te ei leia faili / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl taaskäivitage dnsmasq.service 
[root @ dns ~] # systemctl taaskäivitage dnsmasq.service 
[root @ dns ~] # systemctl olek dnsmasq.service 
● dnsmasq.service - DNS-i vahemäluserver. Laaditud: laaditud (/usr/lib/systemd/system/dnsmasq.service; lubatud; hankija eelseadistatud: keelatud) Aktiivne: aktiivne (töötab) alates laup 2017-02-18 12:54:26 EST; 7s tagasi PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. veebruar 12:54:26 dns systemd [1]: alustas DNS-i vahemäluserverit. 18 12:54:26 dns systemd [1]: DNS-i vahemäluserveri käivitamine .... 18. veebruar 12:54:26 dns dnsmasq [1394]: alustatud, versioon 2.66 vahemälu 150 veebruar 18 12:54:26 dns dnsmasq [1394 ]: kompileerimise ajavalikud: IPv6 GNU-getopt DB ... 18. veebruar 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP vahemik 10.10.10.30 - 10.10 .... h 18. veebruar 12:54 : 26 dns dnsmasq [1394]: lugemine /etc/resolv.conf 18. veebruar 12:54:26 dns dnsmasq [1394]: eirab nimeserverit 127.0.0.1 - lokaalne ... ce 18. veebruar 12:54:26 dns dnsmasq [ 1394]: read / etc / hosts - 11 aadressi 18. veebruar 12:54:26 dns dnsmasq [1394]: loe / etc / banner_add_hosts - 0 aadressi Näpunäide: mõned read olid ellipsitud, täispikkaks kuvamiseks kasutage l.

Ja meil on juba DNS- ja DHCP-teenused töötavad.

Oluline

• Kui muudame faili /etc/dnsmasq.conf, peame muudatuste jõustumiseks teenuse taaskäivitama.
• Kui muudame faili / etc / hosts, et kõrvaldada, muuta või lisada fikseeritud IP koos vastava hostinimega, peame muudatuste jõustumiseks teenuse taaskäivitama..
• systemctl reload dnsmasq.service'i ei saa selle teenusega kasutada.

Avame tulemüüris vajalikud sadamad

Minu sõbra ja kolleegi Luigys Toro artiklis -aka sisalik- "Kuidas avada sadamaid Centos 7 tulemüüris»Protseduuri, mida peame järgima tulemüüri pordide avamiseks, mille CentOS vaikimisi installib, on väga hästi selgitatud. Ma ei tea ikka veel, kuidas rakendada Selinuksi kontekstireegleid CentOS-i dnsmasq-teenusele. Kui keegi teda tunneb, siis palun valgustage meid.

Failid / etc / protokollid y / etc / services Need on väga hea juhend, et teada saada, millised pordid peame avama, et Dnsmasqi pakutavad DNS- ja DHCP-teenused hästi töötaksid.

[root @ dns ~] # tulemüür-cmd --get-active-zone
avalikud liidesed: eth0

teenus domeen o Domeeninimeserver (dns). Protokoll kaevukook «IP krüptimisega»

[root @ dns ~] # tulemüür-cmd - tsoon = public --add-port = 53 / tcp --püsiv
edu

[root @ dns ~] # tulemüür-cmd - tsoon = public --add-port = 53 / udp --püsiv
edu

teenus saapad o BOOTP-server (dhcp). Protokoll ippc «Interneti Pluribuse paketttuum»

[root @ dns ~] # tulemüür-cmd - tsoon = public --add-port = 67 / tcp --püsiv
edu

[root @ dns ~] # tulemüür-cmd - tsoon = public --add-port = 67 / udp --püsiv
edu

[root @ dns ~] # tulemüür-cmd - uuesti laadida
edu

[root @ dns ~] # tulemüür-cmd - list-all
avalik (aktiivne) sihtmärk: vaikimisi icmp-block-inversion: liideseid pole: eth0 allikad: teenused: dhcpv6-klienti ssh-pordid: 53 / udp 67 / tcp 53 / tcp 67 / udp-protokollid: maskeerimine: edasiliikumisportide puudumine: lähtekoodid: icmp-plokid: rikkalikud reeglid:

Oluline

• Kui kavatseme pakkuda IPv6-aadressi renditeenuseid, peame avama ka pordid dhcpv6-server 547 / tcp ja dhcpv6-server 547 / udp.

Kontrollid

Kontrollime läbi mitme DNS-i päringu, kuidas meie uhiuus äsja installitud Dnsmasq töötab. Selleks valime välja tuntud meeskonna sysadmin.desdelinux.fänn, ja kohtvõrku ühendatud arvutist täidame mitu päringut, kuid mitte enne, kui kontrollime, kas fail on õigesti konfigureeritud / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Loodud NetworkManageri otsinguga desdelinux.fan nameserver 10.10.10.5

Faili seaded / Etc / resolv.conf see on õige. Alustame konsultatsioone

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fanil on aadress 10.10.10.5 Host dns.desdelinux.ventilaatorit ei leitud: 5(KEELDUD) dns.desdelinux.fännipostiga tegeleb 1 kiri.desdelinux.fänn.

Kavandatud konfiguratsiooni korral võime käsu väljundi ära visata võõrustaja ilma Dnsmasqi valikuteta tagastades järgmised read:

Hosti dns.desdelinux.ventilaatorit ei leitud: 5 (KEELDUD)

Kui me ei soovi seda tüüpi väljundit, peame kasutama käsku võõrustaja valikutega -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Vaata mees peremees rohkem informatsiooni:

buzz@sysadmin:~$ host -t DNS-ile.desdelinux.fänn
dns.desdelinux.fänni aadress on 10.10.10.5

[juur @ dns ~] # host -t DNS-ile
dns.desdelinux.fänni aadress on 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa domeeninime pointer dns.desdelinux.fänn.

Dnsmasq ei ole mõeldud Master-Slave skeemi jaoks

buzz@sysadmin:~$ host -t AXFR desdelinux.fänn
"Proovin"desdelinux.fänn" Host desdelinux.ventilaatorit ei leitud: 5(KEELDUD) ; Ülekanne ebaõnnestus.

Samuti pole ette nähtud NS- ja SOA-kirjete tagastamine

buzz@sysadmin:~$ host -t NS desdelinux.fänn
Võõrustaja desdelinux.ventilaatorit ei leitud: 5 (KEELDUD)

buzz@sysadmin:~$ host -t SOA desdelinux.fänn
Võõrustaja desdelinux.ventilaatorit ei leitud: 5 (KEELDUD)

buzz@sysadmin:~$ dig IN SOA desdelinux.fänn
buzz@sysadmin:~$ dig IN NS desdelinux.fänn

Kui see toetab MX-, CNAME- ja TXT-kirjeid

buzz @ sysadmin: ~ $ host -t aadressile www
www.desdelinux.fan on ajaveebi varjunimi.desdelinux.fänn. Blogi.desdelinux.fänni aadress on 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.fänn
desdelinux.fännipostiga tegeleb 10 kiri.desdelinux.fänn.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan on ajaveebi varjunimi.desdelinux.fänn.

buzz@sysadmin:~$ host -t Blogida.desdelinux.fänn
blogi.desdelinux.fänni aadress on 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.fänn
desdelinux.fänni kirjeldav tekst "DesdeLinux, teie ajaveeb, mis on pühendatud vabale tarkvarale"
desdelinux.fan kirjeldav tekst "v=spf1 a -all"

PTR registreerib päringud

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domeeninimede viitaja ajaveeb.desdelinux.fänn.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa domeeninimede viitaja ajaveeb.desdelinux.fänn.

Microsofti® Windowsi kliendid

Väga tervislik on töötada serverikonsoolil dns.desdelinux.fänn käsk Journalctl -f ENNE Microsofti® Windowsi operatsioonisüsteemi käitava masina sisselülitamist, et näha tohutut arvu DNS-päringuid erinevatele saitidele, mida see teostab. See on tõesti väga lõbus. 😉

Kui tahame takistada mõne sellise saidiga seotud päringute juurte serveritesse reisimist - Juurserverid või suunas Edasimüüjad mida me toimikus deklareerime / Etc / resolv.conf, saame faili hästi ära kasutada / etc / banner_add_host, täites selle võimalikult paljude saitidega, mida peame deklareerima. Näide:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: süntaks kontrollige OK.

[root @ dns ~] # systemctl taaskäivitage dnsmasq.service 
[root @ dns ~] # systemctl olek dnsmasq.service

[root @ dns ~] # host -t aadressile spynet4.microsoft.com
spynet4.microsoft.com-il on aadress 127.0.0.1

[root @ dns ~] # host -t aadressile www.download.windowsupdate.com
www.download.windowsupdate.com aadress on 127.0.0.1

• Faili / etc / banner_add_hosts formaat on sama kui failis / etc / banner_add_hosts. Pidage meeles, et vastavalt jaotises öeldule võib keelatavate domeenide loend olla nii pikk kui vaja PIIRID käesoleva artikli.

Kliendilt kontrollimiseks seitse.desdelinux.fänn mis andis IP-aadressi:

buzz @ sysadmin: ~ $ host -t A seitse
seitse.desdelinux.fännil on aadress 10.10.10.115

täidame käsu Windowsi kliendis endas cmd:

Microsoft Windows [Version 6.1.7601]
Autoriõigus (c) 2009 Microsoft Corporation. Kõik õigused kaitstud.

C: \ Users \ buzz> nslookup
Vaikimisi server: dns.desdelinux.fan Aadress: 10.10.10.5 > dns Server: dns.desdelinux.fan Aadress: 10.10.10.5 Nimi: dns.desdelinux.fänni aadress: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Aadress: 10.10.10.5 Nimi: ftpserver.desdelinux.fänni aadress: 10.10.10.8 > www Server: dns.desdelinux.fänni aadress: 10.10.10.5 Nimi: ajaveeb.desdelinux.fänni aadress: 10.10.10.7 Varjunimed: www.desdelinux.fan > mail Server: dns.desdelinux.fänni aadress: 10.10.10.5 Nimi: post.desdelinux.fan Aadress: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Aadress: 10.10.10.5 Nimi: sysadmin.desdelinux.fan Aadress: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Aadress: 10.10.10.5 Nimi: www.download.windowsupdate.com Aadress: 127.0.0.1 > välju C:\Users\buzz>

Kokkuvõte

Siiani oleme näinud Dnsmasqi mõningaid põhijooni. ma soovitan Kui soovite selle suurepärase ja üllatava programmi kohta rohkem teada saada, lugege selle artikli esimeses lõigus mainitud faile ja uurige neid. Selle kasutamise kaudu saame oma elu oluliselt lihtsustada.

2014. aasta paiku lugesin artiklit «Kuidas: Samba4 AD PDC + Windows XP, Vista ja 7«. Artikli looja kuulutab punastamata: «Ma vihkan sidumist, nii et see on dnsmasq päästmiseks»(Sic), mis enam-vähem tähendab«Ma vihkan BIND-i, nii et Dnsmasq tuleb appi«. Kokkuvõtteks ei ütle mina seda fraasi.

Möödaminnes kommenteerin, et selles artiklis ei tee autor selgeks mõne DNS-kirje päritolu ja üldiselt pole see hea juhend Samba 4-l põhineva Active Directory® juurutamiseks. Kui teie fanaatiline eelistus Dnsmasq.

Ma ei vihka BINDi üldse. Seda näitavad minu neli eelmist artiklit -4-:

• DNS ja DHCP openSUSE 13.2 versioonis "Harlequin"
• DNS ja DHCP CentOS 7-s
• DNS ja DHCP Debiani 8 "Jessie" -s
• BIND ja Active Directory®

Nagu olen varasematel puhkudel kirjutanud, peaaegu mitte kunagi Ma soovitan, aga ma soovitan. Dnsmasqi puhul jah Ma soovitan selle kasutamist VKE-võrkudes.

Järgmine kohaletoimetamine

Järgmine osamakse -ma arvan, et arvan- Pühendan selle Dnsmasqi integreerimisele Microsoft® Active Directory®-ga. See on hea artikli alguspunkt -väga- hiljem käsitletakse AD-DC loomist Samba 4 ja Dnsmasqiga.