Dnsmasq sur CentOS 7.3 - Réseaux PME

Index général de la série: Réseaux informatiques pour les PME: introduction

Salut les amis!. Nous dédions cet article à dnsmasq un programme très simple qui fournit des services DNS - DHCP en utilisant un seul logiciel. La meilleure documentation qui existe sur ce logiciel est celle installée avec le package lui-même situé à /usr/share/doc/dnsmasq-2.66/, le fichier de configuration - plein d'exemples- /etc/dnsmasq.conf, et celui obtenu par la commande homme dnsmasq. Il est également très sain de visiter votre Site officiel.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
total 136 -rw-r - r--. 1 racine racine 18007 17 avril 2013 COPIE -rw-r - r--. 1 racine racine 59811 11 novembre 13:20 CHANGELOG -rw-r - r--. 1 racine racine 5164 17 avril 2013 DBus-interface -rw-r - r--. 1 racine racine 5009 17 avril 2013 doc.html -rw-r - r--. 1 racine racine 25075 17 avril 2013 FAQ -rw-r - r--. 1 racine racine 12019 17 avril 2013 setup.html

• La procédure décrite dans l'article est également valable pour Debian 8 "Jessie". Le fichier de configuration / etc / dnsmasq est le même. Dans Jessie, il vous suffit peut-être d'installer votre paquet dnsmasq et rien d'autre. Je l'écris parce que je considère inutile de faire un article séparé pour Dnsmasq dans Debian. Heureusement, les répertoires liés à la documentation et à la configuration sont les mêmes,

Le Dnsmaq est une création de Simon Kelley.

Qu'est-ce que Dnsmasq?

Logiciel gratuit dnsmasq est un serveur DNS Transitaire y DHCP pour les petits réseaux informatiques. Les réseaux existants dans nos PME en sont un exemple typique. Il nécessite peu de ressources matérielles pour son fonctionnement et peut être exécuté sur diverses plates-formes telles que Linux, BSD, Android et OS X. Il est inclus dans presque tous les référentiels des distributions Linux et BSD.

Le serveur DHCP de la dnsmasq vous pouvez louer des adresses IP de manière dynamique et statique, pour plusieurs réseaux avec différentes plages d'adresses IP. Il est intégré au serveur DNS et il permet aux machines locales qui obtiennent une adresse IP d'apparaître comme enregistrées dans DNS avec leurs enregistrements DNS corrects, à la fois directs et inversés.

La manière native de travailler dnsmasq pour mettre en cache les enregistrements DNS obtenus via des requêtes vers leur Transitaires, réduit la charge sur ceux-ci et améliore les performances globales de la vitesse de réponse aux différentes requêtes DNS.

Prend en charge les normes modernes telles que IPv6 y DNSSEC, Début - botte sur le réseau avec prise en charge des protocoles BOOTP, TFTPet PXE.

Dans l'univers Linux, Dnsmasq est largement utilisé dans les serveurs pour les machines sans disque dur et clients légers. Sous Microsoft® Windows, avec le logiciel ARDENCE®, un équivalent -to Dnsmasq- est utilisé comme serveur DHCP appelé Terrien.

Dans quel scénario pouvons-nous utiliser Dnsmasq?

Si nous courons homme dnsmasq Dans CentOS, nous obtiendrons la page de ce manuel en anglais. Dans le fichier dnsmasq.8.gz -en espagnol- qui est installé avec la distribution Debian 8 «Jessie», il est reflété exactement à la suite:

LIMITES

• Les valeurs par défaut des limites de ressources sont généralement prudentes et appropriées pour une utilisation sur des périphériques de type routeur. coincé avec des processeurs lents et une mémoire faible. Dans le matériel plus  capable, il est possible d'augmenter les limites et de supporter beaucoup plus les clients. Ce qui suit s'applique à dnsmasq-2.37: les versions précédentes ne ils ont si bien grimpé.
  

• Dnsmasq est capable de prendre en charge DNS et DHCP au moins mille (1,000) les clients. Les délais de location ne doivent pas être trop courts (moins d'un temps). La valeur de –dns-forward-max peut être augmentée: commencez par l'équivalent du nombre de clients et l'augmenter si le DNS. Notez que les performances DNS dépendent également des serveurs DNS en amont. La taille du cache DNS peut être augmentée: la limite Requis est de 10,000 150 noms et la valeur par défaut (1) est très faible. L'envoi d'un SIGUSRXNUMX à dnsmasq rend les informations de bitacore utile pour affiner la taille du cache. Voir la section NOTES pour plus de détails.

• Le serveur TFTP intégré est capable de prendre en charge plusieurs transferts fichiers simultanés: la limite absolue est liée au nombre de descripteurs de fichiers autorisés à un processus et à la capacité du systèmetem appelle select () pour prendre en charge un grand nombre de descripteurs de fichiers. Si la limite est trop élevée avec –tftp-max, elle sera réduite et la limite réelle sera enregistrée au démarrage. Notez que plus de transferts sont possibles quand le même fichier est envoyé quoi quand chaque transferencia envoie un fichier différent. Il est possible d'utiliser dnsmasq pour refuser la publicité Web en utilisant une liste de serveurs de bannières bien connus, tous résolvant en 127.0.0.1 ou 0.0.0.0 dans / etc / hosts ou dans un fichier d'hôtes supplémentaire. La liste peut être très long. Dnsmasq a été testé avec succès avec un million de noms. Cette taille de fichier nécessite un processeur 1 GHz et approximatif60 Mo de RAM.

Je n'ai pas du tout écrit ni modifié les paragraphes ci-dessus. Ils sont reflétés comme ils viennent dans le man en espagnol du dnsmasq2.72 à partir du dépôt Debian 8.6. À partir d'eux et de la pratique dans l'utilisation de ce logiciel, nous pouvons déduire qu'il est rare - pas impossible - de trouver un scénario dans nos réseaux de PME qui dépasse la quantité de Clients 1000 ou des ordinateurs connectés au LAN.

• Dnsmasq est capable de prendre en charge DNS et DHCP au moins mille (1,000) clientèle.

Considérations de marge

J'ai toujours été frappé par le fait que le logiciel primé ClearOS Entreprise 5.2 SP1 utilisera le Dnsmasq -associé à son NTP- en tant que serveur d'infrastructure par défaut, et qu'il continue de l'utiliser comme tel - au moins jusqu'aux versions 7.xxx - dans de presse vous payez pour installer un Active Directory® basé sur Samba 4. Dommage pour nous, amateurs de logiciels libres, que la société EffacerFondationcessera de fournir des logiciels de cette qualité dans les versions postérieures à 5.xxx dans un souci évident de meilleurs gains monétaires. Je pense que c'est contre-productif pour l'entreprise elle-même.

Même si je suis un ventilateur Debian -et je ne veux pas du tout faire de propagande de mon choix très personnel- J'ai toujours admiré l'entreprise Red Hat®, Inc. dont le modèle économique en a fait le leader incontesté du Logiciel Libre. De plus, il est sponsor du clone binaire CentOS - logiciel 100% gratuit - de son système d'exploitation star Red Hat® Enterprise Linux - RHEL. Pour quelque chose, on dit que CentOS est un RHEL non pris en charge 😉

• J'ai un Contrôleur de domaine principal Samba Clasic NT 4.0 Style basé sur ClearOS Entreprise 5.2 SP1 depuis plus de 4 ans dans le réseau d'une entreprise avec des clients Windows XP, 7, 8, Windows Server 2003 et Windows Server 2012. Qu'y a-t-il pour chatouiller quelques valeurs de registre de chaque client Windows de version supérieure à XP? C'est vrai. Qu'est-ce qui fonctionne le mieux? C'est également vrai. Que le nombre d'équipes n'atteigne pas 100? C'est également vrai.

Bon sens

• Même si pour moi «Le sens commun est le moins commun des sens», placez-vous d'abord dans Vos besoins et sélectionnez ensuite la scène artistique en fonction de ce que vous devez exprimer et résoudre selon votre propre scénario.
• N'utilisez pas de missile transcontinental pour tuer un moustique. Ne vous compliquez pas la vie inutilement: commencez par la solution la plus simple. Si vous ne résolvez pas avec cela, augmentez la complexité d'un point, et ainsi de suite.
  

Installons CentOS 7 et le Dnsmasq

Pour l'installation du système de base, nous sommes guidés par l'article Hyperviseur CentOS 7 I et dans la sélection des forfaits, nous ne marquons que l'option «Serveur d'infrastructure«. Les paramètres généraux que nous utiliserons dans la préparation de cet article sont les suivants:

Nom FQDN de la machine virtuelle : dns.desdelinux.ventilateur
Adresse IP: 10.10.10.5

CentOS 7 installe le dnsmasq par défaut

Oui Chers lecteurs, dans CentOS 7 le package dnsmasq il est installé lors de l'installation d'un serveur d'infrastructure et Je suppose que dans d'autres options également.

[root @ dns ~] # yum info dnsmasq
Plugins chargés: rapidmirror, langpacks Chargement des vitesses de miroir à partir du fichier hôte mis en cache Paquets installés Nom: dnsmasq Architecture: x86_64 Version: 2.66 Version: 21.el7 Taille: 464 k
Référentiel: installé
Depuis le référentiel: centos-base Résumé: Une URL de serveur DNS DHCP / cache léger: http://www.thekelleys.org.uk/dnsmasq/ Licence: GPLv2 Description: Dnsmasq est léger, facile à configurer un redirecteur DNS et DHCP: serveur. Il est conçu pour fournir DNS et, éventuellement, DHCP, à un petit réseau. Il peut servir les noms de machines locales qui ne sont pas dans le DNS global. Le serveur DHCP s'intègre au serveur DNS: et permet aux machines avec des adresses attribuées par DHCP d'apparaître: dans le DNS avec des noms configurés soit dans chaque hôte, soit dans un fichier de configuration central. Dnsmasq prend en charge statique et dynamique: les baux DHCP et BOOTP pour le démarrage en réseau des machines sans disque.

Version dnsmasq installé est 2.66 et correspond à la version de CentOS:

[root @ dns ~] # cat / proc / version
Linux version 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP mer.18 janvier 13:06:36 UTC 2017

Activons et configurons le dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 DNS.desdelinux.fan DNS

[root @ dns ~] # nom d'hôte
dns
[root @ dns ~] # nom d'hôte -f
dns.dnsdesdelinux.ventilateur


[root @ dns ~] # systemctl active dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - serveur de mise en cache DNS. Chargé: chargé (/usr/lib/systemd/system/dnsmasq.service; activé; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017 février 02 18:11:47 EST; 19s ago PID principal: 4 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 1179 février 18:11:47 dns systemd [19]: serveur de mise en cache DNS démarré. 1 18:11:47 dns systemd [19]: Démarrage du serveur de mise en cache DNS .... 1 février 18:11:47 dns dnsmasq [19]: démarré, version 1179 cachesize 2.66 150 février 18:11:47 dns dnsmasq [19 ]: options de compilation: IPv1179 GNU-getopt DB ... th 6 février 18:11:47 dns dnsmasq [19]: lecture /etc/resolv.conf 1179 février 18:11:47 dns dnsmasq [19]: ignorer le serveur de noms 1179 - local in ... ce 127.0.0.1 février 18:11:47 dns dnsmasq [19]: read / etc / hosts - 1179 adresses Indice: Certaines lignes étaient ellipsées, utilisez -l pour afficher en entier.

N'oubliez pas la prochaine étape:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Adresses IP fixes

Avec Dnsmasq, les adresses des serveurs ou des ordinateurs qui nécessitent une IP fixe - IPv4 et IPv6- sont déclarées dans le fichier / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Serveurs 10.10.10.1 sysadmin.desdelinux.fan administrateur système 10.10.10.3 ad-dc.desdelinuxServeur de fichiers .fan ad-dc 10.10.10.4.desdelinuxServeur de fichiers .fan 10.10.10.5 DNS.desdelinux.fan DNS 10.10.10.6 proxyweb.desdelinuxBlog .fan proxyweb 10.10.10.7.desdelinux.fan blog 10.10.10.8 serveur ftp.desdelinux.fan ftpserver 10.10.10.9 courrier.desdelinux.courrier de fans

Créons le fichier /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPTIONS GÉNÉRALES # ----------------------------- -------------------------------------- domaine nécessaire # Ne transmettez pas de noms sans le domaine part bogus-priv # Ne pas transmettre d'adresses dans un espace non routé expand-hosts # Ajouter automatiquement le domaine à l'hôte interface=eth0 # Interface. SOYEZ PRUDENT avec l'interface # except-interface=eth1 # NE PAS écouter cet ordre strict de NIC # Ordre dans lequel vous consultez le fichier /etc/resolv.conf # Inclut beaucoup plus d'options de configuration # via un fichier ou en localisant le # fichiers de configuration supplémentaires dans un répertoire # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Relatif au Nom de Domaine domain=desdelinux.fan # Nom de domaine # Time Server est 10.10.10.1 adresse=/time.windows.com/10.10.10.1 # Envoie une option vide de la valeur WPAD. Requis pour que les clients # Windows 7 et versions ultérieures se comportent correctement. ;-) dhcp-option=252,"\n" # Fichier où l'on déclarera les HOSTS qui seront "bannis" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # RECORDSCNAMEMTXXT # -------------------------------------------- --- -------------------- # Ce type d'enregistrement nécessite une entrée # dans le fichier /etc/hosts # ex : 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Renvoie un enregistrement MX avec le nom "desdelinux.fan" destiné # à l'équipe de messagerie.desdelinux.fan et priorité de 10 mx-host=desdelinux.courrier de fans.desdelinux.fan,10 # La destination par défaut des enregistrements MX créés # à l'aide de l'option localmx sera : mx-target=mail.desdelinux.fan # Renvoie un enregistrement MX pointant vers mx-target pour TOUTES les # machines locales localmx # enregistrements TXT. On peut également déclarer un enregistrement SPF txt-record=desdelinux.fan, "v=spf1 a -all" txt-record=desdelinux.ventilateur,"DesdeLinux, votre Blog dédié au Logiciel Libre" # ----------------------------------------- ------------------------------------ # -------------------- --- ----------------------------------------- # GAMME ET USOPTIONS # --- --- ----------------------------------------------- --- ----------- # La plage IPv4 et la durée du bail # 1 à 29 sont destinées aux serveurs et autres besoins dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-bail-max = 222 # Nombre maximum d'adresses à louer
                        # par défaut est 150
# Plage IPV6 # dhcp-range=1234::, ra-only # Options pour LA GAMME # OPTIONS dhcp-option=1,255.255.255.0 # MASQUE DE RÉSEAU dhcp-option=3,10.10.10.253 # PASSERELLE DE ROUTEUR dhcp-option=6,10.10.10.5 . 15 # Serveurs DNS dhcp-option=XNUMX,desdelinux.fan # Nom de domaine DNS dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # Nom de domaine NIS # dhcp-option=41,10.10.10.5 # Serveur NIS # SERVEUR WINS SAMBA4 EXTERNE # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # Datagrammes NetBIOS # SERVEUR WINS SAMBA4 EXTERNAL # # dhcp-option=46,8 # Nœud NetBIOS # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP faisant autorité sur le sous-réseau # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log-requêtes

# FIN du fichier /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Vérifions la syntaxe et redémarrons le service

[root @ dns ~] # dnsmasq --test
dnsmasq: vérification de la syntaxe OK.
[root @ dns ~] # systemctl restart dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - serveur de mise en cache DNS. Chargé: chargé (/usr/lib/systemd/system/dnsmasq.service; activé; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017 février 02 18:12:48 EST; Il y a 05s PID principal: 5 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 1288 février 18:12:48 dns systemd [05]: Démarrage du serveur de mise en cache DNS .. Fév 1 18:12:48 dns systemd [05]: Démarrage du serveur de mise en cache DNS .... 1 février 18:12:48 dns dnsmasq [05]: démarré, version 1288 cachesize 2.66 150 février 18:12:48 dns dnsmasq [05 ]: options de compilation: IPv1288 GNU-getopt DB ... 6 février 18:12:48 dns dnsmasq-dhcp [05]: DHCP, plage d'adresses IP 1288 - 10.10.10.30 .... h 10.10 février 18:12: 48 dns dnsmasq [05]: reading /etc/resolv.conf 1288 février 18:12:48 dns dnsmasq [05]: ignorant le serveur de noms 1288 - local in ... ce 127.0.0.1 février 18:12:48 dns dnsmasq [05 ]: lire / etc / hosts - 1288 adresses
18 février 12:48:05 dns dnsmasq [1288]: échec du chargement des noms depuis /etc/banner_ad...ry
Astuce: certaines lignes étaient ellipsées, utilisez -l pour afficher en entier.

Notez que dans la sortie précédente, le état systemctl dnsmasq renvoie l'erreur:

18 février 12:48:05 dns dnsmasq [1288]: échec du chargement des noms depuis /etc/banner_ad...ry

se plaindre que vous ne trouvez pas le fichier / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - serveur de mise en cache DNS. Chargé: chargé (/usr/lib/systemd/system/dnsmasq.service; activé; préréglage du fournisseur: désactivé) Actif: actif (en cours d'exécution) depuis le samedi 2017/02/18 à 12:54:26 EST; 7s ago PID principal: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 février 12:54:26 dns systemd [1]: serveur de mise en cache DNS démarré .. Fév 18 12:54:26 dns systemd [1]: Démarrage du serveur de mise en cache DNS .... 18 février 12:54:26 dns dnsmasq [1394]: démarré, version 2.66 cachesize 150 février 18 12:54:26 dns dnsmasq [1394 ]: options de compilation: IPv6 GNU-getopt DB ... 18 février 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, plage d'adresses IP 10.10.10.30 - 10.10 .... h 18 février 12:54: 26 dns dnsmasq [1394]: lecture /etc/resolv.conf 18 février 12:54:26 dns dnsmasq [1394]: ignorant le serveur de noms 127.0.0.1 - local in ... ce 18 février 12:54:26 dns dnsmasq [1394 ]: read / etc / hosts - 11 adresses 18 février 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 adresses Astuce: Certaines lignes étaient ellipsées, utilisez -l pour afficher en entier.

Et nous avons déjà les services DNS et DHCP en cours d'exécution.

Important

• Si nous modifions le fichier /etc/dnsmasq.conf, nous devons redémarrer le service pour que les modifications prennent effet.
• Si nous modifions le fichier / etc / hosts pour éliminer, modifier ou ajouter une adresse IP fixe avec son nom d'hôte correspondant, nous devons redémarrer le service pour que les modifications prennent effet..
• systemctl reload dnsmasq.service ne peut pas être utilisé avec ce service.

Nous ouvrons les ports nécessaires dans le pare-feu

Dans l'article de mon ami et collègue Luigys Toro -aka lézard- "Comment ouvrir des ports dans le pare-feu Centos 7»La procédure à suivre pour ouvrir les ports du Firewall que CentOS installe par défaut est très bien expliquée. Je ne sais toujours pas comment appliquer les règles de contexte Selinux au service dnsmasq dans CentOS. Si quelqu'un le connaît, veuillez nous éclairer.

Les archives / etc / protocols y / etc / services Ils sont un très bon guide pour savoir quels ports nous devons ouvrir pour que les services DNS et DHCP fournis par Dnsmasq fonctionnent correctement.

[root @ dns ~] # firewall-cmd --get-active-zones
interfaces publiques: eth0

service domaine o Serveur de noms de domaine (DNS). Protocole swipe «IP avec cryptage»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
succès

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
succès

service bottes o Serveur BOOTP (DHCP). Protocole ippc «Noyau de paquet Internet Pluribus»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
succès

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
succès

[root @ dns ~] # firewall-cmd --reload
succès

[root @ dns ~] # firewall-cmd --list-all
cible publique (active): par défaut icmp-block-inversion: pas d'interfaces: eth0 sources: services: dhcpv6-client ports ssh: 53 / udp 67 / tcp 53 / tcp 67 / protocoles udp: masquerade: pas de ports avant: sourcesports: icmp-blocks: règles riches:

Important

• Si nous voulons fournir des services de location d'adresses IPv6, nous devons également ouvrir les ports dhcpv6-server 547 / tcp et dhcpv6-server 547 / udp.

Chèques

Vérifions à travers plusieurs requêtes DNS comment fonctionne notre tout nouveau Dnsmasq nouvellement installé. Pour cela, nous sélectionnons l'équipe bien connue administrateur système.desdelinux.ventilateur, et depuis cet ordinateur connecté au LAN, nous exécuterons plusieurs requêtes, mais pas avant de vérifier que le fichier est correctement configuré / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Généré par la recherche NetworkManager desdelinuxserveur de noms .fan 10.10.10.5

Paramètres de fichier / Etc / resolv.conf c'est correct. Commençons les consultations

buzz @ sysadmin: ~ $ host dns
dns.dnsdesdelinux.fan a l’adresse 10.10.10.5 DNS hôte.desdelinux.fan introuvable : 5(REFUSÉ) DNS.desdelinuxLe courrier .fan est géré par 1 courrier.desdelinux.ventilateur.

Avec la configuration proposée, nous pouvons rejeter la sortie de la commande hôte sans options quand il s'agit de Dnsmasq, lors du retour de lignes comme les suivantes:

DNS de l'hôte.desdelinux.fan introuvable : 5(REFUSÉ)

Si nous ne voulons pas de ce type de sortie, nous devons utiliser la commande hôte avec options -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Lire la suite homme hôte pour plus d'informations:

buzz@sysadmin :~$ host -t Vers DNS.desdelinux.ventilateur
dns.dnsdesdelinux.fan a l'adresse 10.10.10.5

[root @ dns ~] # host -t Vers dns
dns.dnsdesdelinux.fan a l'adresse 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ hôte 10.10.10.5
5.10.10.10.in-addr.arpa pointeur de nom de domaine DNS.desdelinux.ventilateur.

Dnsmasq n'est pas destiné à un schéma maître - esclave

buzz@sysadmin:~$ hôte -t ​​AXFR desdelinux.ventilateur
"En essayant"desdelinuxHôte .fan" desdelinux.fan introuvable : 5(REFUSÉ) ; Le transfert a échoué.

Il n'est pas non plus destiné à renvoyer des enregistrements NS et SOA

buzz@sysadmin :~$ hôte -t ​​NS desdelinux.ventilateur
Hôte desdelinux.fan introuvable : 5(REFUSÉ)

buzz@sysadmin :~$ hôte -t ​​SOA desdelinux.ventilateur
Hôte desdelinux.fan introuvable : 5(REFUSÉ)

buzz@sysadmin :~$ creuser DANS SOA desdelinux.ventilateur
buzz@sysadmin :~$ creuser IN NS desdelinux.ventilateur

S'il prend en charge les enregistrements MX, CNAME et TXT

buzz @ sysadmin: ~ $ host -t Vers www
www.desdelinux.fan est un alias pour blog.desdelinux.ventilateur. Blog.desdelinux.fan a l'adresse 10.10.10.7
buzz@sysadmin :~$ hôte -t ​​MX desdelinux.ventilateur
desdelinuxLe courrier .fan est géré par 10 courrier.desdelinux.ventilateur.

buzz @ sysadmin: ~ $ hôte -t ​​CNAME www
www.desdelinux.fan est un alias pour blog.desdelinux.ventilateur.

buzz@sysadmin:~$ host -t Pour bloguer.desdelinux.ventilateur
blog.desdelinux.fan a l'adresse 10.10.10.7

buzz@sysadmin :~$ hôte -t ​​TXT desdelinux.ventilateur
desdelinux.fan texte descriptif "DesdeLinux, votre Blog dédié au Logiciel Libre"
desdelinuxTexte descriptif .fan "v=spf1 a -all"

Demandes de renseignements sur les dossiers PTR

buzz @ sysadmin: ~ $ hôte -t ​​PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog pointeur de nom de domaine.desdelinux.ventilateur.

buzz @ sysadmin: ~ $ hôte 10.10.10.7
7.10.10.10.in-addr.arpa blog pointeur de nom de domaine.desdelinux.ventilateur.

Clients Microsoft® Windows

Il est très sain de fonctionner sur une console serveur dns.dnsdesdelinux.ventilateur la commande journalctl -f AVANT d'allumer une machine qui exécute un système d'exploitation Microsoft® Windows, pour voir l'énorme quantité de requêtes DNS qu'elle envoie à différents sites. C'est vraiment très divertissant. 😉

Si nous voulons empêcher les requêtes liées à certains de ces sites de se rendre aux serveurs Roots - Serveurs racine ou vers Transitaires que nous déclarons dans le fichier / Etc / resolv.conf, nous pouvons faire bon usage du fichier / etc / banner_add_host, en le remplissant avec autant de sites que nous devons déclarer. Exemple:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: vérification de la syntaxe OK.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t Vers spynet4.microsoft.com
spynet4.microsoft.com a l'adresse 127.0.0.1

[root @ dns ~] # host -t Vers www.download.windowsupdate.com
www.download.windowsupdate.com a l'adresse 127.0.0.1

• Le format du fichier / etc / banner_add_hosts est le même que celui du fichier / etc / hosts. N'oubliez pas que la liste des domaines à «bannir» peut être aussi longue que nécessaire, selon ce qui est indiqué dans la section LIMITES de cet article.

Pour vérifier auprès du client Sept.desdelinux.ventilateur qui a donné l'adresse IP:

buzz @ sysadmin: ~ $ host -t Un sept
Sept.desdelinux.fan a une adresse 10.10.10.115

nous exécutons la commande dans le client Windows lui-même cmd:

Microsoft Windows [Version 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tous les droits sont réservés.

C: \ Utilisateurs \ buzz> nslookup
Serveur par défaut : DNS.desdelinuxAdresse .fan : 10.10.10.5 > Serveur DNS : DNS.desdelinux.fan Adresse : 10.10.10.5 Nom : DNS.desdelinuxAdresse .fan : 10.10.10.5 > Serveur ftpserver : DNS.desdelinux.fan Adresse : 10.10.10.5 Nom : serveur ftp.desdelinux.fan Adresse : 10.10.10.8 > www Serveur : dns.desdelinux.fan Adresse : 10.10.10.5 Nom : blog.desdelinux.fan Adresse : 10.10.10.7 Alias ​​: www.desdelinux.fan > Serveur de messagerie : DNS.desdelinux.fan Adresse : 10.10.10.5 Nom : mail.desdelinux.fan Adresse : 10.10.10.9 > sysadmin Serveur : dns.desdelinux.fan Adresse : 10.10.10.5 Nom : administrateur système.desdelinuxAdresse .fan : 10.10.10.1 > www.download.windowsupdate.com Serveur : DNS.desdelinux.fan Adresse : 10.10.10.5 Nom : www.download.windowsupdate.com Adresse : 127.0.0.1 > quitter C:\Users\buzz>

Résumé

Jusqu'à présent, nous avons vu quelques caractéristiques principales du Dnsmasq. je suggère Lisez et étudiez les fichiers mentionnés dans le premier paragraphe de cet article, si vous voulez en savoir plus sur ce programme magnifique et surprenant. Grâce à son utilisation, nous pouvons grandement faciliter nos vies.

Vers 2014 j'ai lu l'article «Comment faire: Samba4 AD PDC + Windows XP, Vista et 7«. Le créateur de l'article déclare sans rougir: «Je déteste bind, donc c'est dnsmasq à la rescousse»(Sic) qui signifie plus ou moins«Je déteste BIND, alors Dnsmasq vient à la rescousse«. Pour mémoire, je n'ai pas dit cette phrase.

Au passage, je commenterai que dans cet article l'auteur ne précise pas l'origine de certains enregistrements DNS et qu'en termes généraux ce n'est pas un bon guide pour implémenter un Active Directory® basé sur Samba 4. Si j'ai été frappé par votre préférence fanatique pour le Dnsmasq.

Je ne déteste pas du tout BIND. Mes quatre articles précédents le prouvent:

• DNS et DHCP dans openSUSE 13.2 "Harlequin"
• DNS et DHCP sur CentOS 7
• DNS et DHCP dans Debian 8 "Jessie"
• BIND et Active Directory®

Comme je l'ai écrit à des occasions précédentes, presque jamais je recommandeMais je suggère. Dans le cas de Dnsmasq oui je recommande son utilisation dans les réseaux de PME.

Prochaine livraison

La prochaine tranche -je pense que je pense- Je le dédierai à l'intégration de Dnsmasq avec un Microsoft® Active Directory®. Ce sera un bon point d'entrée pour un article -très- plus tard, cela traitera de la création d'un AD-DC avec Samba 4 et Dnsmasq.