Dnsmasq ar CentOS 7.3 - Líonraí FBManna

Innéacs ginearálta na sraithe: Líonraí Ríomhaireachta do FBManna: Réamhrá

Dia duit a chairde !. Déanaimid an t-alt seo a thiomnú do Dnsmasq clár an-simplí a sholáthraíonn seirbhísí DNS - DHCP ag baint úsáide as bogearraí aonair. Is é an doiciméadacht is fearr atá ann faoi na bogearraí seo an ceann atá suiteáilte leis an bpacáiste féin suite ag /usr/share/doc/dnsmasq-2.66/, an comhad cumraíochta -liosta samplaí- /etc/dnsmasq.conf, agus an ceann a gheobhaidh an t-ordú fear dnsmasq. Tá sé an-sláintiúil cuairt a thabhairt ar do Suíomh oifigiúil.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
iomlán 136 -rw-r - r--. 1 fréamhfhréamh 18007 Aibreán 17 2013 CÓIPCHEART -rw-r - r--. 1 fréamhfhréamh 59811 Samhain 11 13:20 CHANGELOG -rw-r - r--. 1 fréamhfhréamh 5164 17 Aib 2013 1 DBus-interface -rw-r - r--. 5009 fréamhfhréamh 17 Aib 2013 1 doc.html -rw-r - r--. 25075 fréamhfhréamh 17 Aibreán 2013 1 Ceisteanna Coitianta -rw-r - r--. 12019 fréamhfhréamh 17 Aib 2013 XNUMX setup.html
  • Tá an nós imeachta a thuairiscítear sa phost bailí freisin do Debian 8 "Jessie". Tá an comhad cumraíochta / etc / dnsmasq mar an gcéanna. I Jessie, b’fhéidir nach gá duit ach do phacáiste dnsmasq agus aon rud eile a shuiteáil. Scríobhaim é mar measaim nach gá alt ar leithligh a dhéanamh do Dnsmasq i Debian. Ar ámharaí an tsaoil, tá na heolairí a bhaineann le doiciméadú agus cumraíocht mar an gcéanna, 😉

Is é an Dnsmaq cruthú Simon Kelley.

Cad é Dnsmasq?

Bogearraí Saor in Aisce Dnsmasq is freastalaí é DNS Seoltóir y DHCP do líonraí beaga ríomhairí. Sampla tipiciúil is ea na líonraí atá ann cheana inár FBManna. Níl mórán acmhainní crua-earraí de dhíth air chun é a oibriú agus is féidir é a reáchtáil ar ardáin éagsúla mar Linux, BSD, Android agus OS X. Tá sé san áireamh i mbeagnach gach stór de dháileachtaí Linux agus BSD.

An freastalaí DHCP del Dnsmasq is féidir leat seoltaí IP a léasú go dinimiciúil agus go statach, le haghaidh líonraí iomadúla a bhfuil seoltaí IP éagsúla acu. Tá sé comhtháite leis an bhfreastalaí DNS agus tugann sé deis do mheaisíní áitiúla a fhaigheann seoladh IP a bheith cláraithe mar atá cláraithe i DNS lena dtaifid DNS cearta, díreach agus droim ar ais.

Bealach dúchais oibre an Dnsmasq taifid DNS a fhaightear trí fhiosrúcháin chuig a gcuid a thaisceadh Seoltóirí ar aghaidh, laghdaíonn sé an t-ualach orthu seo agus feabhsaíonn sé feidhmíocht fhoriomlán an luas freagartha ar cheisteanna DNS éagsúla.

Tacaíochtaí le caighdeáin nua-aimseartha mar IPv6 y DNSSEC, Tosaigh - bád thar an líonra le tacaíocht do na prótacail BOOTP, TFTP, Agus PXE.

Sa chruinne Linux, úsáidtear Dnsmasq go forleathan i bhfreastalaithe do Mheaisíní gan Diosca Crua agus Cliaint tanaí. Ar Microsoft® Windows, leis na bogearraí ARDENCE®, úsáidtear coibhéis -to Dnsmasq- mar fhreastalaí DHCP ar a dtugtar Tellurian.

Cén cás inar féidir linn Dnsmasq a úsáid?

Má rithimid fear dnsmasq In CentOS, gheobhaidh muid an leathanach don lámhleabhar sin i mBéarla. Sa Chomhad dnsmasq.8.gz -in Spáinnis- atá suiteáilte le dáileadh Debian 8 «Jessie», léirítear é díreach an chéad cheann eile:

TEORANTA

  • De ghnáth bíonn na luachanna réamhshocraithe do theorainneacha acmhainní coimeádach, agus is iomchuí iad a úsáid ar fheistí de chineál ródaire. greamaithe le próiseálaithe mall agus cuimhne íseal. I crua-earraí níos mó  in ann, is féidir na teorainneacha a mhéadú, agus tacú le go leor eile custaiméirí. Baineann an méid seo a leanas le dnsmasq-2.37: ní bhaineann leaganacha roimhe seo dhreap siad chomh maith.
  • Tá Dnsmasq in ann tacú le DNS agus DHCP míle (1,000) ar a laghad. custaiméirí. Níor chóir go mbeadh na hamanna léasaithe ró-ghearr (níos lú ná ceann amháin am). Is féidir luach –dns-forward-max a mhéadú: tosú le is ionann líon na gcliant agus é a mhéadú má tá an DNS. Tabhair faoi deara go mbraitheann feidhmíocht DNS ar na freastalaithe freisin DNS in aghaidh srutha. Is féidir méid taisce DNS a mhéadú: an teorainn Teastaíonn 10,000 ainm agus tá an réamhshocrú (150) an-íseal. Trí SIGUSR1 a sheoladh chuig dnsmasq déantar faisnéis bitacore úsáideach chun méid an taisce a mhionchoigeartú. Féach an chuid NÓTAÍ le haghaidh sonraí.
  • Tá an freastalaí TFTP ionsuite in ann tacú le haistrithe iomadúla comhaid chomhuaineacha: baineann an teorainn iomlán le líon na láimhseálacha comhad a cheadaítear do phróiseas agus le cumas an chórais -glao glao tem roghnaigh () chun tacú le líon mór láimhseálacha comhad. Má tá an teorainn socraithe ró-ard le –tftp-max déanfar í a dhí-scála agus logálfar an teorainn iarbhír ag an am tosaithe. Tabhair faoi deara go bhfuil níos mó aistrithe ann is féidir nuair a sheoltar an comhad céanna cad nuair a dhéantar gach trasseolann ferencia comhad difriúil. Is féidir dnsmasq a úsáid chun fógraíocht Gréasáin a shéanadh trí liosta de freastalaithe meirge aitheanta, iad uile ag réiteach go 127.0.0.1 nó 0.0.0.0 in / etc / hóstach nó i gcomhad óstach breise. Is féidir leis an liosta a bheith an-fhada. Rinneadh tástáil rathúil ar Dnsmasq le milliún ainm. Teastaíonn LAP 1GHz ón méid comhaid sin agus neasRAM 60MB.

Níor scríobh mé ná níor chuir mé na míreanna thuas in eagar ar chor ar bith. Léirítear iad agus iad ag teacht isteach sa fear sa Spáinnis ó dnsmasq 2.72 ó stór Debian 8.6. Is uathu agus ón gcleachtas maidir le húsáid na mbogearraí seo, is féidir linn a thuiscint go bhfuil sé annamh - ní dodhéanta - cás a fháil inár líonraí FBManna a sháraíonn an méid 1000 cliant nó ríomhairí atá ceangailte leis an LAN.

  • Tá Dnsmasq in ann tacú le DNS agus DHCP míle (1,000) ar a laghad. custaiméirí.

Breithnithe imeall

Chuir sé iontas orm i gcónaí go raibh na bogearraí a bhuaigh duaiseanna Fiontar ClearOS 5.2 SP1 úsáidfidh sé an Dnsmasq -associated with its NTP- mar Fhreastalaí Bonneagair de réir réamhshocraithe, agus leanúint ar aghaidh lena úsáid mar sin - go dtí leaganacha 7.xxx- ar a laghad eisiúintí íocann tú Eolaire Gníomhach® a shuiteáil bunaithe ar Samba 4. Ró-olc dúinn, lovers Bogearraí Saor, go bhfuil an chuideachta ClearFoundationstopfaidh sé bogearraí den chaighdeán sin a sholáthar i leaganacha níos déanaí ná 5.xxx ar mhaithe le gnóthachain airgeadaíochta níos fearr. Sílim go bhfuil sé friththáirgiúil don chuideachta féin.

Cé gur mise lucht leanúna Debian -agus níor mhaith liom bolscaireacht a dhéanamh de mo rogha an-phearsanta ar chor ar bith- Bhí ​​meas agam ar an gCuideachta i gcónaí Red Hat®, Inc. ar chuir a samhail ghnó é mar cheannaire gan amhras ar Free Software. Ina theannta sin, is é Urraitheoir chlón dénártha CentOS - bogearraí saor in aisce 100% - dá chóras oibriúcháin réalta Red Hat® Enterprise Linux - RHEL. Deirtear rud éigin gur RHEL é CentOS gan tacaíocht ????

  • Tá rith agam le Rialaitheoir Fearainn Bunscoile Stíl Samba Clasic NT 4.0 bunaithe ar an Fiontar ClearOS 5.2 SP1 ar feadh níos mó ná 4 bliana i líonra cuideachta le cliaint Windows XP, 7, 8, Windows Server 2003 agus Windows server 2012. Cad atá ann chun cúpla luach clárlainne de gach cliant Windows a thiceáil le leagan níos airde ná XP? Is fíor. Tá sé fíor freisin. Nach sroicheann líon na bhfoirne 100? Fíor freisin.

Ciall

  • Cé domsa «Is é an Sense Coiteann an ceann is lú de na céadfaí», cuir tú féin i dtosach i do Riachtanais agus ansin roghnaigh an radharc ealaíne de réir an méid a chaithfidh tú a chur in iúl agus a réiteach de réir Do Scriopt Féin.
  • Ná húsáid diúracán tras-rannach chun mosquito a mharú. Ná casta an saol gan ghá: tosaigh leis an réiteach is simplí. Mura réitíonn tú leis sin, ardaigh an chastacht pointe amháin, agus mar sin de.

Déanaimis CentOS 7 agus an Dnsmasq a shuiteáil

Chun an bunchóras a shuiteáil táimid treoraithe ag an alt CentOS 7 Hypervisor I. agus i roghnú na bpacáistí ní dhéanaimid ach an rogha a mharcáil «Freastalaí Bonneagair«. Is iad seo a leanas na paraiméadair ghinearálta a úsáidfimid agus an t-alt seo á hullmhú:

Ainm FQDN an mheaisín fíorúil: dns.fromlinux.fan
Seoladh IP: 10.10.10.5

Suiteáil CentOS 7 an dnsmasq réamhshocraithe

Sea Léitheoirí, a chara, i CentOS 7 an pacáiste dnsmasq suiteáilte le linn suiteáil Freastalaí Bonneagair agus Is dócha ná i roghanna eile freisin.

[root @ dns ~] # yum info dnsmasq
Breiseáin luchtaithe: an t-earráid is gasta, langpacks Luasanna scátháin á luchtú ó chomhad óstach taiscthe Pacáistí suiteáilte Ainm: dnsmasq Ailtireacht: x86_64 Leagan: 2.66 Scaoileadh: 21.el7 Méid: 464 k
Stór: suiteáilte
Ón stór: centos-base Achoimre: URL freastalaí DNS éadrom / caching DNS URL: http://www.thekelleys.org.uk/dnsmasq/ Ceadúnas: GPLv2 Cur síos: Tá Dnsmasq lightweight, éasca le cumrú DNS forwarder agus DHCP: freastalaí . Tá sé deartha chun DNS a sholáthar agus, go roghnach, DHCP, do: líonra beag. Féadann sé ainmneacha meaisíní áitiúla a sheirbheáil: nach bhfuil sa DNS domhanda. Comhtháthaíonn an freastalaí DHCP leis an bhfreastalaí DNS: agus tugann sé deis do mheaisíní a bhfuil seoltaí leithdháilte DHCP acu a bheith i láthair: sa DNS le hainmneacha cumraithe i ngach óstach nó i: comhad cumraíochta lárnach. Tacaíonn Dnsmasq le statach agus dinimiciúil: léasanna DHCP agus BOOTP le haghaidh tosaithe líonra meaisíní diosca.

Tá leagan an dnsmasq suiteáilte tá 2.66, agus comhfhreagraíonn sé don leagan CentOS:

[root @ dns ~] # cat / proc / version
Leagan Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (leagan gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Céad Eanáir 18 13:06:36 UTC 2017

Déanaimis an dnsmasq a chumasú agus a chumrú

[root @ dns ~] # nano / etc / hóstach
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns. Ó linux.fan dns

[root @ dns ~] # óstainm
dns
[root @ dns ~] # óstainm -f
dns.fromlinux.fan


[root @ dns ~] # systemctl cumasaigh dnsmasq
[root @ dns ~] # systemctl tús dnsmasq
[root @ dns ~] # stádas systemctl dnsmasq
● dnsmasq.service - Freastalaí caching DNS. Luchtaithe: luchtaithe (/usr/lib/systemd/system/dnsmasq.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Sat 2017-02-18 11:47:19 EST; 4s ago Príomh PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k Feb 18 11:47:19 dns systemd [1]: Freastalaí caching DNS tosaithe .. Feb 18 11:47:19 dns systemd [1]: Ag tosú freastalaí cachála DNS .... Feb 18 11:47:19 dns dnsmasq [1179]: tosaithe, leagan 2.66 cachesize 150 Feabh 18 11:47:19 dns dnsmasq [1179 ]: roghanna ama a thiomsú: IPv6 GNU-getopt DB ... ú Feb 18 11:47:19 dns dnsmasq [1179]: léamh /etc/resolv.conf Feb 18 11:47:19 dns dnsmasq [1179]: gan neamhaird a dhéanamh ar ainmneacha ainmneacha 127.0.0.1 - áitiúil i ... ce Feb 18 11:47:19 dns dnsmasq [1179]: léigh / etc / hóstach - 3 sheoladh Leid: Cuireadh roinnt línte éilipsithe, bain úsáid as -l chun iad a thaispeáint ina n-iomláine.

Ná déan dearmad ar an gcéad chéim eile:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Seoltaí IP seasta

Le Dnsmasq, dearbhaítear seoltaí na bhfreastalaithe nó na ríomhairí a dteastaíonn IP seasta -both IPv4 agus IPv6- sa chomhad / Srl / ina hóstach:

[root @ dns ~] # nano / etc / hóstach
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Freastalaithe 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad.10.10.10.4 .desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail

Cruthaímid an comhad /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------------------------------------- ------------------ # ROGHANNA GINEARÁLTA # ----------------------------- -------------------------------------- fearann-riachtanach # Ná pas ainmneacha gan an chuid fearainn bogus-priv # Ná pas seoltaí i spás neamhréadaithe leathnú-óstach # Cuir fearann ​​go huathoibríoch leis an gcomhéadan óstach = eth0 # Comhéadan. BEWARE of the Interface # eithrio-interface = eth1 # NÁ éist leis an ordú dian-ordú # NIC seo ina dtéann tú i gcomhairle leis an gcomhad /etc/resolv.conf # Cuir i bhfad níos mó roghanna cumraíochta # san áireamh trí chomhad nó tríd an gcumraíocht # comhaid a aimsiú breise i eolaire # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # A bhaineann leis an bhfearann ​​Ainm Fearainn = desdelinux.fan # Ainm fearainn # Is é 10.10.10.1 an Freastalaí Ama. 10.10.10.1 seoladh = / time.windows.com / 7 # Seolann sé rogha folamh de luach WPAD. Riachtanach do # Windos 252 agus do chliaint níos déanaí iad féin a iompar i gceart. ;-) dhcp-option = 10.10.0.7, "\ n" # Comhad ina ndearbhóimid na HOSTS a bheidh "toirmiscthe" addn-hosts = / etc / banner_add_hosts # ----------------- ---------------------------------------------- # REGISTROSCNAMEMXTXT # ------------------------------------------- -------------------- # Teastaíonn iontráil # sa chomhad / etc / hóstach # eg: 10 blog.desdelinux.fan # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Filleann taifead MX leis an ainm "desdelinux.fan" le ceann scríbe # chuig an meaisín mail.desdelinux.fan agus tosaíocht 10 mx- óstach = desdelinux.fan, mail.desdelinux.fan, 1 # Is é an ceann scríbe réamhshocraithe do thaifid MX a chruthaítear # ag baint úsáide as an rogha localmx: mx-target = mail.desdelinux.fan # Filleann sé taifead MX dírithe ar mx- sprioc do GACH # meaisíní áitiúla taifid localmx # TXT. Is féidir linn taifead SPF a dhearbhú txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "DesdeLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce" # --------- ---------------------------------------------- -------- # ----------------------------------------- -------------------------- # ATHRÚ AGUS ÚSÁIDÍ # --------------------- ------------------------------------------ # Raon IPv1 agus tá am léasa # 29 go 10.10.10.30,10.10.10.250,8 ann do Fhreastalaithe agus do riachtanais eile dhcp-range = XNUMXh

dhcp-leas-max = 222 # Uaslíon seoltaí le léasú
                        # de réir réamhshocraithe is é 150
# IPV6 Raon # dhcp-range = 1234 ::, ra-amháin # Options for RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # Freastalaithe DNS dhcp-option = 19,1, ó linux.fan # Ainm Fearainn DNS dhcp-option = 28,10.10.10.255 # rogha ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # Ainm Fearainn NIS # dhcp-option = 44,10.10.10.5 # Freastalaí NIS # WINS SEACHTRACH SAMBA45,10.10.10.5 SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS Datagrams # SEACHTRACH SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS Nód # dhcp-option = XNUMX # Freastalaí Finger dhcp-údarásach # DHCP údarásach san fho-ghréasán # - ---------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / messages # ------- ---------------------------------------------- ---------- log-cheisteanna

# DEIREADH an chomhaid /etc/dnsmasq.conf
# ----------------------------------------------- ------------------

Déanaimis an chomhréir a sheiceáil agus an tseirbhís a atosú

[root @ dns ~] # dnsmasq --test
dnsmasq: seiceáil chomhréire OK.
[root @ dns ~] # systemctl atosú dnsmasq
[root @ dns ~] # stádas systemctl dnsmasq
● dnsmasq.service - Freastalaí caching DNS. Luchtaithe: luchtaithe (/usr/lib/systemd/system/dnsmasq.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Sat 2017-02-18 12:48:05 EST; 5s ago Príomh PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k Feb 18 12:48:05 dns systemd [1]: Freastalaí caching DNS tosaithe .. Feb 18 12:48:05 dns systemd [1]: Ag tosú freastalaí cachála DNS .... Feb 18 12:48:05 dns dnsmasq [1288]: tosaithe, leagan 2.66 cachesize 150 Feabh 18 12:48:05 dns dnsmasq [1288 ]: roghanna ama a thiomsú: IPv6 GNU-getopt DB ... ú Feb 18 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, raon IP 10.10.10.30 - 10.10 .... h Feb 18 12:48 : 05 dns dnsmasq [1288]: léamh /etc/resolv.conf Feb 18 12:48:05 dns dnsmasq [1288]: neamhaird a dhéanamh ar nameserver 127.0.0.1 - áitiúil i ... ce Feb 18 12:48:05 dns dnsmasq [ 1288]: léigh / srl / óstach - 11 seoladh
Feb 18 12:48:05 dns dnsmasq [1288]: theip ar ainmneacha a luchtú ó /etc/banner_ad...ry
Leid: Rinneadh roinnt línte a éilips, úsáid -l chun a thaispeáint ina n-iomláine.

Tabhair faoi deara gur san aschur roimhe seo a rinne an stádas systemctl dnsmasq cuireann an earráid ar ais:

Feb 18 12:48:05 dns dnsmasq [1288]: theip ar ainmneacha a luchtú ó /etc/banner_ad...ry

ag gearán nach féidir leat an comhad a aimsiú / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl atosú dnsmasq.service 
[root @ dns ~] # systemctl atosú dnsmasq.service 
[root @ dns ~] # stádas systemctl dnsmasq.service 
● dnsmasq.service - Freastalaí caching DNS. Luchtaithe: luchtaithe (/usr/lib/systemd/system/dnsmasq.service; cumasaithe; réamhshocrú díoltóra: faoi mhíchumas) Gníomhach: gníomhach (ag rith) ó Sat 2017-02-18 12:54:26 EST; 7s ago Príomh-PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Feb 18 12:54:26 dns systemd [1]: Freastalaí caching DNS tosaithe .. Feb 18 12:54:26 dns systemd [1]: Ag tosú freastalaí caching DNS .... Feb 18 12:54:26 dns dnsmasq [1394]: tosaithe, leagan 2.66 cachesize 150 Feabh 18 12:54:26 dns dnsmasq [1394 ]: roghanna ama a thiomsú: IPv6 GNU-getopt DB ... ú Feb 18 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, raon IP 10.10.10.30 - 10.10 .... h Feb 18 12:54 : 26 dns dnsmasq [1394]: léamh /etc/resolv.conf Feb 18 12:54:26 dns dnsmasq [1394]: gan neamhaird a dhéanamh ar nameserver 127.0.0.1 - áitiúil i ... ce Feb 18 12:54:26 dns dnsmasq [ 1394]: léigh / srl / óstach - 11 seoladh Feb 18 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 seoltaí Leid: Cuireadh roinnt línte éilipsithe, bain úsáid as -l chun iad a thaispeáint ina n-iomláine.

Agus tá na seirbhísí DNS agus DHCP againn cheana féin ag rith.

Tábhachtach

  • Má dhéanaimid an comhad /etc/dnsmasq.conf a mhodhnú, ní mór dúinn an tseirbhís a atosú chun go dtiocfaidh na hathruithe i bhfeidhm.
  • Má dhéanaimid an comhad / etc / hóstach a mhodhnú chun IP seasta a dhíchur, a mhodhnú nó a chur leis an óstainm comhfhreagrach, ní mór dúinn an tseirbhís a atosú chun go dtiocfaidh na hathruithe i bhfeidhm..
  • ní féidir systemnsl reload dnsmasq.service a úsáid leis an tseirbhís seo.

Osclaímid na calafoirt riachtanacha sa Bhalla Dóiteáin

San alt le mo chara agus mo chomhghleacaí Luigys Toro -laghairt aka- "Conas calafoirt a oscailt i mBalla Dóiteáin Centos 7»Mínítear go han-mhaith an nós imeachta a chaithfimid a leanúint chun na calafoirt sa Bhalla Dóiteáin a shuiteáil CentOS de réir réamhshocraithe a oscailt. Níl a fhios agam fós conas rialacha comhthéacs Selinux a chur i bhfeidhm ar an tseirbhís dnsmasq i CentOS. Má tá aithne ag éinne air, tabhair léargas dúinn le do thoil.

Comhaid / srl / prótacail y / srl / seirbhísí Is treoir an-mhaith iad chun a bheith ar an eolas faoi na calafoirt a chaithfimid a oscailt chun go n-oibreoidh na seirbhísí DNS agus DHCP a sholáthraíonn Dnsmasq go maith.

[root @ dns ~] # firewall-cmd --get-active-zone
comhéadain phoiblí: eth0

seirbhís fearann o Freastalaí Ainm Fearainn (dns). Prótacal swipe «IP le Criptiú»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
rath

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
rath

seirbhís bootps o Freastalaí BOOTP (dhcp). Prótacal ippc «Croí Paicéad Idirlín Pluribus»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
rath

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
rath

[root @ dns ~] # firewall-cmd --reload
rath

[root @ dns ~] # firewall-cmd --list-all
sprioc poiblí (gníomhach): réamhshocrú icmp-block-inbhéartú: gan aon chomhéadain: foinsí eth0: seirbhísí: dhcpv6-client ssh port: 53 / udp 67 / tcp 53 / tcp 67 / udp prótacail: masquerade: no forward -ports: sourceports: bloic icmp: rialacha saibhir:

Tábhachtach

  • Má táimid chun seirbhísí léasaithe seoltaí IPv6 a sholáthar, ní mór dúinn calafoirt dhcpv6-server 547 / tcp agus dhcpv6-server 547 / udp a oscailt.

Seiceálacha

Déanaimis seiceáil trí roinnt ceisteanna DNS faoin gcaoi a bhfuil ár Dnsmasq nua-shuiteáilte nua ag obair. Chuige seo roghnaímid an fhoireann aitheanta sysadmin.fromlinux.fan, agus ón ríomhaire sin, atá ceangailte leis an LAN, déanfaimid roinnt fiosruithe, ach ní roimh sheiceáil go bhfuil an comhad cumraithe i gceart / Srl / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Ginte ag cuardach NetworkManager ó linux.fan nameserver 10.10.10.5

Socruithe comhaid / Srl / resolv.conf tá sé ceart. Tosaímid leis na comhairliúcháin

buzz @ sysadmin: ~ $ óstach dns
dns.desdelinux.fan tá seoladh 10.10.10.5 Níor aimsíodh óstach dns.desdelinux.fan: 5 (REFUSED) láimhseáiltear post dns.desdelinux.fan le 1 mail.desdelinux.fan.

Leis an gcumraíocht atá beartaithe, is féidir linn aschur an ordaithe a scriosadh óstach gan roghanna maidir le Dnsmasq, agus línte mar seo a leanas á gcur ar ais:

Níor aimsíodh óstach dns.desdelinux.fan: 5 (REFUSED)

Mura dteastaíonn an cineál sin aschuir uainn, ní mór dúinn an t-ordú a úsáid óstach le roghanna -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Féach fear óstach le haghaidh tuilleadh faisnéise:

buzz @ sysadmin: ~ $ óstach -t Go dns.fromlinux.fan
tá seoladh 10.10.10.5 ag dns.fromlinux.fan

[root @ dns ~] # host -t To dns
tá seoladh 10.10.10.5 ag dns.fromlinux.fan

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ óstach 10.10.10.5
5.10.10.10.in-addr.arpa pointeoir ainm fearainn dns.fromlinux.fan.

Níl Dnsmasq beartaithe do scéim Máistir-Sclábhaí

buzz @ sysadmin: ~ $ óstach -t AXFR ó linux.fan
Ag iarraidh "desdelinux.fan" Óstach desdelinux.fan gan aimsiú: 5 (REFUSED); Theip ar an aistriú.

Níl sé beartaithe freisin taifid NS agus SOA a thabhairt ar ais

buzz @ sysadmin: ~ $ host -t NS ó linux.fan
Níor aimsíodh óstach ó linux.fan: 5 (REFUSED)

buzz @ sysadmin: ~ $ óstach -t SOA ó linux.fan
Níor aimsíodh óstach ó linux.fan: 5 (REFUSED)

buzz @ sysadmin: ~ $ dig IN SOA ó linux.fan
buzz @ sysadmin: ~ $ dig IN NS ó linux.fan

Má thacaíonn sé le taifid MX, CNAME, agus TXT

buzz @ sysadmin: ~ $ óstach -t Go www
Is ailias é www.desdelinux.fan do blog.desdelinux.fan. tá seoladh 10.10.10.7 ag blog.desdelinux.fan
buzz @ sysadmin: ~ $ óstach -t MX ó linux.fan
láimhseáiltear post desdelinux.fan le 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ óstach -t CNAME www
Is ailias é www.desdelinux.fan do blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t To blog.fromlinux.fan
tá seoladh 10.10.10.7 ag blog.desdelinux.fan

buzz @ sysadmin: ~ $ óstach -t TXT ó linux.fan
téacs tuairisciúil desdelinux.fan "FromLinux, do Bhlag atá tiomnaithe do Bhogearra In Aisce" téacs tuairisciúil desdelinux.fan "v = spf1 a -all"

Déanann PTR fiosrúcháin a thaifeadadh

buzz @ sysadmin: ~ $ óstach -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa pointeoir ainm fearainn blog.desdelinux.fan.

buzz @ sysadmin: ~ $ óstach 10.10.10.7
7.10.10.10.in-addr.arpa pointeoir ainm fearainn blog.desdelinux.fan.

Cliaint Microsoft® Windows

Tá sé an-sláintiúil a reáchtáil ar consól freastalaí dns.fromlinux.fan an t-ordú dialann -f ROIMH ag casadh meaisín atá ag rith córas oibriúcháin Microsoft® Windows, chun an méid ollmhór fiosruithe DNS a dhéanann sé ar shuímh éagsúla a fheiceáil. Tá sé an-siamsúil i ndáiríre. 😉

Más mian linn ceisteanna a bhaineann le cuid de na suíomhanna seo a chosc ó thaisteal chuig freastalaithe Roots - Freastalaithe Fréamhacha nó i dtreo Seoltóirí ar aghaidh a dhearbhaímid sa chomhad / Srl / resolv.conf, is féidir linn úsáid mhaith a bhaint as an gcomhad / etc / banner_add_host, agus é á líonadh leis an oiread suíomhanna is gá dúinn a dhearbhú. Sampla:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 íoslódáil.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 oifig127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: seiceáil chomhréire OK.

[root @ dns ~] # systemctl atosú dnsmasq.service 
[root @ dns ~] # stádas systemctl dnsmasq.service

[root @ dns ~] # host -t To spynet4.microsoft.com
tá seoladh 4 ag spynet127.0.0.1.microsoft.com

[root @ dns ~] # host -t To www.download.windowsupdate.com
Tá seoladh 127.0.0.1 ag www.download.windowsupdate.com
  • Tá formáid an chomhaid / etc / banner_add_hosts mar an gcéanna leis an gcomhad / etc / hóstach. Cuimhnigh gur féidir leis an liosta fearainn atá le “toirmeasc” a bheith chomh fada agus a theastaíonn uainn, de réir an méid a luaitear sa chuid seo TEORANTA den alt seo.

Le seiceáil ón gcliant seacht.fromlinux.fan a thug an seoladh IP:

buzz @ sysadmin: ~ $ óstach -t A seacht
tá seoladh ag Seven.desdelinux.fan 10.10.10.115

déanaimid an t-ordú a fhorghníomhú sa chliant Windows féin IE:

Microsoft Windows [Leagan 6.1.7601]
Cóipcheart (c) 2009 Microsoft Corporation. Gach ceart ar cosaint.

C: \ Úsáideoirí \ buzz> nslookup
Freastalaí Réamhshocraithe: dns.desdelinux.fan Seoladh: 10.10.10.5> dns Freastalaí: dns.desdelinux.fan Seoladh: 10.10.10.5 Ainm: dns.desdelinux.fan Seoladh: 10.10.10.5> Freastalaí ftpserver: dns.desdelinux.fan Seoladh: 10.10.10.5 Ainm: ftpserver.desdelinux.fan Seoladh: 10.10.10.8> www Freastalaí: dns.desdelinux.fan Seoladh: 10.10.10.5 Ainm: blog.desdelinux.fan Seoladh: 10.10.10.7 Ailiasanna: www.desdelinux.fan> post Freastalaí: dns.desdelinux.fan Seoladh: 10.10.10.5 Ainm: mail.desdelinux.fan Seoladh: 10.10.10.9> Freastalaí sysadmin: dns.desdelinux.fan Seoladh: 10.10.10.5 Ainm: sysadmin.desdelinux.fan Seoladh: 10.10.10.1 > www.download.windowsupdate.com Freastalaí: dns.desdelinux.fan Seoladh: 10.10.10.5 Ainm: www.download.windowsupdate.com Seoladh: 127.0.0.1> scor C: \ Users \ buzz>

Achoimre

Go dtí seo chonaiceamar cúpla príomhghné den Dnsmasq. Molaim Léigh agus déan staidéar ar na comhaid a luaitear sa chéad mhír den alt seo, más mian leat tuilleadh a fháil amach faoin gclár iontach seo - agus iontasach. Trí úsáid a bhaint as is féidir linn ár saol a éascú go mór.

Timpeall 2014 léigh mé an t-alt «Conas: Samba4 AD PDC + Windows XP, Vista agus 7«. Dearbhaíonn cruthaitheoir an ailt gan blushing: «Is fuath liom ceangal, mar sin tá sé dnsmasq chun an tarrthála»(Sic) a chiallaíonn níos mó nó níos lú«Is fuath liom BIND, mar sin tagann Dnsmasq chun an tarrthála«. Maidir leis an taifead, ní mise a deir an frása sin.

Agus mé á rith, tabharfaidh mé le fios nach ndéanann an t-údar san alt sin bunús roinnt taifead DNS a shoiléiriú agus go ginearálta ní treoir mhaith é Eolaire Gníomhach® a chur i bhfeidhm bunaithe ar Samba 4. Dá mbuailfeadh do rogha fanatach an Dnsmasq.

Ní fuath liom BIND ar chor ar bith. Tá sé léirithe ag mo cheithre airteagal roimhe seo:

Mar a scríobh mé ar ócáidí roimhe seo, beagnach riamh Molaim, ach Molaim. I gcás Dnsmasq sea Molaim a úsáid i Líonraí FBManna.

An chéad seachadadh eile

An chéad tráthchuid eile -sílim go gceapaim- Déanfaidh mé é a thiomnú do chomhtháthú Dnsmasq le Eolaire Gníomhach Microsoft®. Pointe iontrála maith a bheidh ann d’alt -an-mhaith- ina dhiaidh sin déileálfaidh sé le conas AD-DC a dhéanamh le Samba 4 agus Dnsmasq.


Cloíonn ábhar an ailt lenár bprionsabail eitic eagarthóireachta. Chun earráid a thuairisciú cliceáil anseo.

12 trácht, fág mise

Fág do thrácht

Ní thabharfar do sheoladh r-phoist a fhoilsiú. Réimsí riachtanacha atá marcáilte le *

*

*

  1. Freagrach as na sonraí: Miguel Ángel Gatón
  2. Cuspóir na sonraí: SPAM a rialú, bainistíocht trácht.
  3. Legitimation: Do thoiliú
  4. Na sonraí a chur in iúl: Ní chuirfear na sonraí in iúl do thríú páirtithe ach amháin trí oibleagáid dhlíthiúil.
  5. Stóráil sonraí: Bunachar sonraí arna óstáil ag Occentus Networks (EU)
  6. Cearta: Tráth ar bith is féidir leat do chuid faisnéise a theorannú, a aisghabháil agus a scriosadh.

  1.   Joan Hernandez a dúirt

    Maidin mhaith fiáin !!! Tacaím le gach rud a deir tú agus go fírinneach nach cúis le gearán a bheith i gceist le hoibriú an líonra sin go dtí seo. Ní sysadmin den líonra sin mé a thuilleadh, mar tá a fhios agat na fadhbanna a bhí agam ... ach cé go raibh mé i gceannas ar an líonra sin agus go dtí seo go ndéanaim cumarsáid leis an gceann atá os a chomhair, níl aon chúis le gearán a dhéanamh. Na heispéiris is fearr atá agam le ClearOS agus DNSmasq.

  2.   Federico a dúirt

    A chara Joan, Go raibh maith agat as do chuidiú chun an méid a scríobh mé faoin gcuideachta le ClearOS a dhaingniú.

  3.   dhunter a dúirt

    Is é an rud is mó a thaitníonn liom faoi dnsmasq ná cé chomh húsáideach is féidir é a bheith, i gcomhad amháin déanann tú DNS agus DHCP a chumrú. Maidir le feidhmíocht níl aon ghearáin agam, tamall ó shin mhúch mé freastalaí 2003R2 a bhí ag gníomhú mar DC, bhí roinnt cliant Linux ó bhardas i bhfad i gcéin “crochta” agus ós rud é nach raibh aon bhealach agam a gcuid roghanna DNS a mhodhnú, is é a rinne mé ná Jessie a ardú leis an IP sin. dnsmasq ag caching an DNS nua, ceart go leor.
    Alt an-mhaith Fico, mo mheas.

    1.    Federico a dúirt

      Cad a cheapann tú faoin teorainn choimeádach a bhaineann le freastal ar suas le 1000 ríomhaire? Tá an fhéidearthacht agam na sonraí a fhíorú le cara atá tiomanta seirbhísí de shuíomh Gréasáin «Captive» a thairiscint trí WiFi, agus le déanaí thug mé an tseirbhís - le BIND + Isc-dhcp- do níos mó ná 1000 fón póca in Amharclann Karl Marx . D’fhostaigh sé mé chun freastalaí a dhéanamh dó leis an tomhaltas acmhainní is ísle is féidir, don phost sin.

      1.    dhunter a dúirt

        Ba chóir go mbeadh sé soiléir gur tomhaiseadh na “teorainneacha” mar a thugtar orthu cúpla bliain ó shin agus le crua-earraí i bhfad faoi bhun an chaighdeáin reatha, tá an dnsmasq agus na cliaint araon tagtha chun cinn go mór, táim muiníneach go leor go gcoinneoidh sé ualach na n-úsáideoirí seo. Déan na mílte fiosrúchán a dhéanann Android ag iarraidh glaoch abhaile a dhoiciméadú agus a bhac i gcónaí. Cheers

  4.   Federico a dúirt

    Glacfaidh mé do chomhairle go han-dáiríre, a dhunter. Go raibh maith agat arís

  5.   IWO a dúirt

    Mar a tháinig chun bheith coitianta sa tsraith seo de FBManna, is alt iontach eile é an post seo ar "DNSMASQ" a thugann an t-údar dúinn do sysadmins chun muid féin a fhorbairt go teicniúil agus go teoiriciúil.
    I mo chás pearsanta bhí a fhios agam go doiléir faoi dnsmasq ó thug mé tosaíocht do DNS (Bind) agus DHCP mar dhá sheirbhís neamhspleácha. Maidir liom féin tá sé BREATAINE! An rud dnsmasq chun ligean don dá chumrú in aon seirbhís amháin (tríd an gcomhad /etc/dnsmasq.conf).
    Go hiontach! atá in ann tacú le 1,000 cliant ar a laghad le DNS agus DHCP gan dul i bhfeidhm ar a fheidhmíocht.
    Tá an TIP an-mhaith freisin maidir le conas fiosrúcháin a sheachaint maidir le Fréamhfhreastalaithe nó Seoltóirí ar aghaidh ag baint úsáide as an gcomhad / etc / banner_add_host áit a gcuirimid na suíomhanna "N" isteach a chaithfimid a dhearbhú mar "localhosts".
    Mar fhocal scoir agus mar a bhí coitianta san údar lena rannán "Ar an gcéad tráthchuid eile", tá sé beartaithe aige anois seod eile a sheachadadh "comhtháthú Dnsmasq le Eolaire Gníomhach Microsoft®".
    Bhuel, táimid ag súil go mór leis cheana féin.

  6.   Stoidiaca a dúirt

    Bhí mé gnóthach agus ní raibh mé in ann do chuid alt a leanúint. Tá roinnt caillte agam. Is iontas taitneamhach é gach scríbhinn nua de do chuid féin ina bhfuil teagasc nua. Coinnigh suas é, a chara Fico

  7.   crespo88 a dúirt

    Dnsmasq, feicim a fheidhmiú ar bhonn laethúil, is é is fearr. D'inis mé duit i gcónaí agus d'áitigh mé comhtháthú bind9 agus an isc-dhcp-server (réiteach is maith liom go leor, mar gheall ar an oiread sin uaireanta a d'fhoghlaim mé agus a chonaic mé agus a fuair mé an méid atá ar eolas agam faoi dns agus dhcp, VIIII, bhí mé in ann a fheiceáil cad é Microsoft ní ligeann sé duit breathnú, an rud nach bhfuil siad ag iarraidh ort a fhoghlaim agus a choinneáil i seomra dorcha faoi ghlas, is seirbhísí iad i ndáiríre ar labhraíodh fúthu amhail is gur arrachtaigh iad agus gur daoine maithe iad, is féidir leat déileáil leo an fhírinne), agus go raibh maith agat Chuige seo b’éigean duit tú féin a fheabhsú níos mó, i ndáiríre táimid ag feiceáil torthaí uile na hiarrachta seo cheana féin agus gabhaimid buíochas leat as cáilíocht do phoist.
    Tá an ceann seo thar a bheith sármhaith, ní ghlacaim creidmheas ón gcuid eile, DE CHÚRSA NÍL, NÍ FÉIDIR LIOM A DHÉANAMH FAOI IT; Ach is mar gheall ortsa a bhuail mé le mo chara dnsmasq agus tá líonra mo Chónaithe níos sásta bualadh lenár gcomhghleacaí nua a chruthaigh Simon Kelley. Buíochas leis freisin.

  8.   Federico a dúirt

    IWO: Ní fhanfaidh tú fada don chéad phost eile. Níl sé críochnaithe agam fós mar táim an-ghnóthach le mo chuid oibre laethúla. An t-am ... Ach is cinnte go mbeidh sé agat don tseachtain seo chugainn.

  9.   Federico a dúirt

    Crespo88: Ní féidir liom aon rud eile a chur le do thrácht iomlán. Agus táim gann ar am cheana féin mar gheall ar 7 in rithim as nascleanúint 😉
    Go raibh maith agat!.

  10.   cesareli a dúirt

    Dia duit, FICO. Alt an-mhaith.
    Ba mhaith liom a fháil amach conas dnsmasq a chur i bhfeidhm ar baremetal (HP Proliant gen 8) a óstáil meaisíní fíorúla KVM.
    Ar chóir an chumraíocht dnsmasq a dhéanamh ar an óstach nó i gceann de na VManna a oibríonn mar fhreastalaí dnsmasq?
    Tá mé i bpraiseach.
    Beannachtaí.