Dnsmasq air CentOS 7.3 - lìonraidhean SME

Clàr-amais coitcheann an t-sreath: Lìonraidhean coimpiutair airson SMEn: Ro-ràdh

Halò a chàirdean !. Tha sinn a ’coisrigeadh an artaigil seo gu Dnsmasq prògram gu math sìmplidh a bheir seachad seirbheisean DNS - DHCP a ’cleachdadh aon bhathar-bog. Is e an sgrìobhainn as fheàrr a tha ann mun bhathar-bog seo am fear a chaidh a chuir a-steach leis a ’phacaid fhèin aig /usr/share/doc/dnsmasq-2.66/, am faidhle rèiteachaidh -full de eisimpleirean- /etc/dnsmasq.conf, agus am fear a fhuair an àithne fear dnsmasq. Tha e cuideachd glè fhallain tadhal air do Làrach oifigeil.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
iomlan 136 -rw-r - r--. 1 root root 18007 Apr 17 2013 COPYING -rw-r - r--. 1 freumh freumh 59811 Samhain 11 13:20 CHANGELOG -rw-r - r--. 1 root root 5164 17 Apr 2013 1 DBus-interface -rw-r - r--. 5009 freumh freumh 17 Giblean 2013 1 doc.html -rw-r - r--. 25075 root root 17 Apr 2013 1 Ceistean Cumanta -rw-r - r--. 12019 root root 17 Apr 2013 XNUMX setup.html
  • Tha an dòigh-obrach a chaidh a mhìneachadh san dreuchd cuideachd dligheach airson Debian 8 "Jessie". Tha am faidhle rèiteachaidh / etc / dnsmasq mar an ceudna. Ann an Seasaidh, is dòcha nach fheum thu ach do phacaid dnsmasq a stàladh agus dad sam bith eile. Bidh mi ga sgrìobhadh oir tha mi den bheachd nach eil feum air artaigil air leth a dhèanamh airson Dnsmasq ann an Debian. Gu fortanach, tha na clàran co-cheangailte ri sgrìobhainnean agus rèiteachadh an aon rud,

Tha an Dnsmaq na chruthachadh de Sìm Kelley.

Dè a th ’ann an Dnsmasq?

Bathar-bog an-asgaidh Dnsmasq na fhrithealaiche DNS Air adhart y DHCP airson lìonraidhean coimpiutair beaga. Is e eisimpleir àbhaisteach na lìonraidhean a tha ann mu thràth anns na SMEn againn. Feumaidh e glè bheag de ghoireasan bathar-cruaidh gus obrachadh agus faodar a ruith air grunn àrd-ùrlaran leithid Linux, BSD, Android agus OS X. Tha e air a ghabhail a-steach ann an cha mhòr a h-uile tasgadh de sgaoilidhean Linux agus BSD.

Am frithealaiche DHCP del Dnsmasq faodaidh tu seòlaidhean IP a thoirt air màl gu dinamach agus gu staitistigeil, airson grunn lìonraidhean le diofar raointean de sheòlaidhean IP. Tha e ceangailte ris an fhrithealaiche DNS agus leigidh e le innealan ionadail a gheibh seòladh IP nochdadh mar a tha clàraichte ann an DNS leis na clàran DNS ceart aca, gach cuid gu dìreach agus air ais.

Dòigh-obrach dùthchasach an Dnsmasq gus clàran DNS a fhuaireadh tro cheistean chun an Luchd-adhartachaidh, a ’lughdachadh an luchd orra sin agus a’ leasachadh coileanadh iomlan an astar freagairt gu diofar cheistean DNS.

A ’toirt taic do inbhean ùr-nodha leithid IPv6 y DNSSEC, Tòisich - boot thairis air an lìonra le taic airson na protocalan BOOTP, TFTPagus PXE.

Anns a ’chruinne-cè Linux, tha Dnsmasq air a chleachdadh gu farsaing ann an luchd-frithealaidh airson Innealan gun diosc cruaidh agus teachdaichean tana. Air Microsoft® Windows, leis a ’bhathar-bog ARDENCE®, tha co-ionnan -to Dnsmasq- air a chleachdadh mar fhrithealaiche DHCP ris an canar Tellurian.

Dè an suidheachadh anns am faod sinn Dnsmasq a chleachdadh?

Ma ruitheas sinn fear dnsmasq Ann an CentOS, gheibh sinn an duilleag airson an leabhar-làimhe sin sa Bheurla. Anns an fhaidhle dnsmasq.8.gz -in Spàinntis- a tha air a chuir a-steach le cuairteachadh Debian 8 «Jessie», tha e air a nochdadh dìreach an ath rud:

LAOIDHEAN

  • Tha na luachan bunaiteach airson crìochan ghoireasan glèidhidh mar as trice, agus iomchaidh airson an cleachdadh air innealan seòrsa router. steigte le pròiseasairean slaodach agus cuimhne ìosal. Ann am bathar-cruaidh barrachd  comasach, tha e comasach na crìochan a mheudachadh, agus taic a thoirt do mhòran a bharrachd luchd-ceannach. Tha na leanas a ’buntainn ri dnsmasq-2.37: chan eil dreachan roimhe dhìrich iad cho math.
  • Tha Dnsmasq comasach air taic a thoirt do DNS agus DHCP co-dhiù mìle (1,000) luchd-ceannach. Cha bu chòir amannan màil a bhith ro ghoirid (nas lugha na aon ùine). Faodar luach –dns-forward-max a mheudachadh: tòisich le co-ionann ris an àireamh de luchd-dèiligidh agus àrdaich e ma tha an DNS. Thoir fa-near gu bheil coileanadh DNS cuideachd an urra ris na frithealaichean DNS suas an abhainn. Faodar meud tasgadan DNS a mheudachadh: a ’chrìoch Tha feum air 10,000 ainm agus tha an roghainn bunaiteach (150) gu math ìosal. Tha a bhith a ’cur SIGUSR1 gu dnsmasq a’ dèanamh fiosrachadh bitacore a tha sin Feumail airson a bhith a ’gleusadh meud an tasgadan. Faic an earrann NOTES airson mion-fhiosrachadh.
  • Tha an frithealaiche TFTP togte comasach air taic a thoirt do iomadh gluasad faidhlichean aig an aon àm: tha a ’chrìoch iomlan co-cheangailte ris an àireamh de làmhan-faidhle a tha ceadaichte do phròiseas agus comas an t-siostaim -gairm gairm tagh () gus taic a thoirt do mhòran làmhan-faidhle. Ma tha a ’chrìoch air a shuidheachadh ro àrd le –tftp-max thèid a dhì-sgèileadh agus thèid a’ chrìoch fhìor a ghleusadh aig àm tòiseachaidh. Thoir fa-near gu bheil barrachd ghluasadan ann comasach nuair a thèid an aon fhaidhle a chuir a-steach nuair a bhios gach transbidh ferencia a ’cur faidhle eadar-dhealaichte. Tha e comasach dnsmasq a chleachdadh gus sanasachd lìn a dhiùltadh a ’cleachdadh liosta de frithealaichean bratach ainmeil, iad uile a ’fuasgladh gu 127.0.0.1 no 0.0.0.0 ann an / etc / hosts no ann am faidhle aoigheachd a bharrachd. Faodaidh an liosta bi glè fhada. Chaidh Dnsmasq a dhearbhadh gu soirbheachail le millean ainm. Feumaidh am meud faidhle sin CPU 1GHz agus tuairmseachRAM 60MB.

Cha do sgrìobh mi no dheasaich mi na paragrafan gu h-àrd idir. Tha iad air an nochdadh mar a thig iad a-steach don fear ann an Spàinntis bho dnsmasq 2.72 bho stòr Debian 8.6. Bhon iad agus bhon chleachdadh ann a bhith a ’cleachdadh am bathar-bog seo, is urrainn dhuinn a dhearbhadh gu bheil e tearc - chan eil e do-dhèanta - suidheachadh a lorg anns na lìonraidhean SME againn a tha nas àirde na an ìre de 1000 neach-dèiligidh no coimpiutairean ceangailte ris an LAN.

  • Tha Dnsmasq comasach air taic a thoirt do DNS agus DHCP co-dhiù mìle (1,000) cleachdaichean.

Beachdachadh air oirean

Bha e an-còmhnaidh a ’bualadh orm gu robh am bathar-bog a choisinn duaisean Iomairt ClearOS 5.2 SP1 cleachdaidh an Dnsmasq -associated with its NTP- mar Fhrithealaiche Bun-structair gu bunaiteach, agus gus leantainn air adhart ga chleachdadh mar sin - co-dhiù gus an tèid dreachan 7.xxx a-steach naidheachd bidh thu a ’pàigheadh ​​airson Active Directory® a chuir a-steach stèidhichte air Samba 4. Ro dhona dhuinn, leannanan bathar-bog an-asgaidh, gu bheil a’ chompanaidh ClearFoundationstadaidh iad bho bhith a ’toirt seachad bathar-bog den chàileachd sin ann an dreachan nas fhaide na 5.xxx air sgàth buannachdan buannachdail airgid nas fheàrr. Tha mi a ’smaoineachadh gu bheil e mì-thorrach don chompanaidh fhèin.

Eadhon ged a tha mi nam fan Debian -agus chan eil mi airson propaganda de mo roghainn pearsanta a dhèanamh idir- Bha meas agam a-riamh air a ’Chompanaidh Red Hat®, Inc. tha am modal gnìomhachais aige air a chuir mar stiùiriche gun teagamh air bathar-bog an-asgaidh. A bharrachd air an sin, is e Urrasair clone binary CentOS - bathar-bog 100% an-asgaidh - den t-siostam obrachaidh rionnag aige Iomairt Red Hat® Linux - RHEL. Airson rudeigin thathar ag ràdh gu bheil CentOS na RHEL gun taic 😉

  • Tha mi air ruith a Rianadair Domain Bun-stoidhle Samba Clasic NT 4.0 stèidhichte air an Iomairt ClearOS 5.2 SP1 airson còrr air 4 bliadhna ann an lìonra companaidh le teachdaichean Windows XP, 7, 8, Windows Server 2003 agus Windows server 2012. Dè a th ’ann gus luachan no dhà a chlàradh airson gach cliant Windows de dhreach nas àirde na XP? Tha e fìor. Dè a tha ag obair as fheàrr? Tha e cuideachd fìor. Nach eil an àireamh de sgiobaidhean a ’ruighinn 100? Fìor cuideachd.

Mothachadh nàdurrach

  • Ged dhòmhsa «Is e an mothachadh coitcheann an rud as cumanta de na mothachaidhean», cuir thu fhèin an toiseach anns na feumalachdan agad agus an uairsin tagh an sealladh ealanta a rèir na dh ’fheumas tu a chuir an cèill agus fhuasgladh a rèir do Sgriobt fhèin.
  • Na cleachd urchraichean transcontinental gus mosgìoto a mharbhadh. Na cuir dragh air beatha gun fheum: tòisich leis an fhuasgladh as sìmplidh. Mura dèan thu fuasgladh le sin, àrdaich an iom-fhillteachd aon phuing, agus mar sin air adhart.

Leig leinn CentOS 7 agus an Dnsmasq a stàladh

Airson stàladh an t-siostam bunaiteach tha sinn air ar stiùireadh leis an artaigil CentOS 7 Hypervisor I. agus ann an taghadh phasgan cha bhith sinn a ’comharrachadh ach an roghainn«Frithealaiche bun-structair«. Is iad na paramadairean coitcheann a chleachdas sinn ann an ullachadh an artaigil seo:

Ainm FQDN den inneal brìgheil: dns.fromlinux.fan
Seòladh IP: 10.10.10.5

Bidh CentOS 7 a ’stàladh an dnsmasq bunaiteach

Tha Dear Readers, ann an CentOS 7 a ’phacaid dnsmasq tha e air a chuir a-steach nuair a thèid frithealaiche bun-structair a stàladh agus Tha mi creidsinn na ann an roghainnean eile cuideachd.

[root @ dns ~] # yum info dnsmasq
Plugins air an luchdachadh: fastmirror, langpacks A ’luchdachadh astar sgàthan bho fhaidhle aoigheachd glèidhte Pasganan stàlaichte Ainm: dnsmasq Ailtireachd: x86_64 Tionndadh: 2.66 Sgaoileadh: 21.el7 Meud: 464 k
Ath-reic: air a chuir a-steach
Bho stòr-dàta: centos-base Geàrr-chunntas: URL frithealaiche DNS / caching aotrom URL: http://www.thekelleys.org.uk/dnsmasq/ Ceadachas: GPLv2 Tuairisgeul: Tha Dnsmasq aotrom, furasta a chuir air adhart DNS forwarder agus DHCP: frithealaiche . Tha e air a dhealbhadh gus DNS a thoirt seachad agus, gu roghnach, DHCP, gu: lìonra beag. Faodaidh e ainmean innealan ionadail a fhrithealadh a tha: nach eil anns an DNS cruinneil. Bidh an frithealaiche DHCP a ’ceangal ris an t-seirbheisiche DNS: agus a’ leigeil le innealan le seòlaidhean air an riarachadh le DHCP nochdadh: anns an DNS le ainmean air an rèiteachadh an dàrna cuid anns gach aoigh no ann am: faidhle rèiteachaidh meadhanach. Tha Dnsmasq a ’toirt taic do statach agus fiùghantach: gabhaltasan DHCP agus BOOTP airson togail lìonra de dh’ innealan gun diosc.

Tha an dreach den dnsmasq air a stàladh tha 2.66, agus a ’freagairt ris an dreach de CentOS:

[root @ dns ~] # cat / proc / version
Tionndadh Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc dreach 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

Leig leinn an dnsmasq a chomasachadh agus a rèiteachadh

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns. Bho linux.fan dns

[root @ dns ~] # ainm aoigheachd
dns
[root @ dns ~] # ainm aoigheachd -f
dns.fromlinux.fan


[root @ dns ~] # systemctl comas dnsmasq
[root @ dns ~] # systemctl tòiseachadh dnsmasq
[root @ dns ~] # inbhe systemctl dnsmasq
● dnsmasq.service - frithealaiche tasgadan DNS. Air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/dnsmasq.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: gnìomhach (ruith) bho Disathairne 2017-02-18 11:47:19 EST; 4s ago Prìomh PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k Feb 18 11:47:19 dns systemd [1]: Thòisich frithealaiche caching DNS .. Feb 18 11:47:19 dns systemd [1]: A ’tòiseachadh frithealaiche caching DNS .... Feb 18 11:47:19 dns dnsmasq [1179]: air tòiseachadh, dreach 2.66 cachesize 150 Feb 18 11:47:19 dns dnsmasq [1179 ]: cuir ri chèile roghainnean ùine: IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179]: leughadh /etc/resolv.conf Feb 18 11:47:19 dns dnsmasq [1179]: a ’seachnadh ainm-sgrìobhte 127.0.0.1 - ionadail ann an ... ce Feb 18 11:47:19 dns dnsmasq [1179]: leugh / etc / hosts - 3 seòlaidhean Hint: Chaidh cuid de loidhnichean ellipsized, cleachd -l gus an nochdadh gu h-iomlan.

Na dìochuimhnich an ath cheum:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Seòlaidhean IP stèidhichte

Le Dnsmasq, tha seòlaidhean nan frithealaichean no coimpiutairean a dh ’fheumas IP stèidhichte -both IPv4 agus IPv6- air am foillseachadh san fhaidhle / etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servers 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad.10.10.10.4 .desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan post.

Nach cruthaich sinn am faidhle /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------------------------------------- ------------------ # ROGHAINNEAN COITCHEANN # ----------------------------- -------------------------------------- fearann-fheumail # Na cuir seachad ainmean às aonais a ’phàirt fearainn bogus-priv # Na cuir seachad seòlaidhean ann an àite neo-leasaichte leudachadh-hosts # Cuir gu fèin-ghluasadach fearann ​​ris an eadar-aghaidh aoigheachd = eth0 # Eadar-aghaidh. BEWARE den eadar-aghaidh # eithrio-interface = eth1 # NA èist airson an òrdugh teann # NIC seo anns am bi thu a ’co-chomhairleachadh ris an fhaidhle /etc/resolv.conf # Cuir a-steach mòran a bharrachd roghainnean rèiteachaidh # tro fhaidhle no le bhith a’ lorg an rèiteachadh # faidhlichean a bharrachd ann an eòlaire # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # A ’buntainn ris an àrainn Ainm Domain = desdelinux.fan # Ainm fearainn # Is e 10.10.10.1 an t-seirbheisiche ùine. 10.10.10.1 seòladh = / time.windows.com / 7 # A ’cur roghainn falamh de luach WPAD. Riatanach airson # Windos 252 agus luchd-dèiligidh às deidh sin a bhith gan giùlan fhèin gu ceart. ;-) dhcp-option = 10.10.0.7, "\ n" # Faidhle far an cuir sinn an cèill na HOSTS a bhios "toirmisgte" addn-hosts = / etc / banner_add_hosts # ----------------- ---------------------------------------------- # REGISTROSCNAMEMXTXT # ------------------------------------------- -------------------- # Feumaidh an seòrsa clàraidh seo inntrigeadh # anns an fhaidhle / etc / hosts # me: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX CLÀRAIDHEAN # A ’tilleadh clàr MX leis an ainm" desdelinux.fan "le ceann-uidhe # chun inneal mail.desdelinux.fan agus prìomhachas 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # Is e an ceann-uidhe bunaiteach airson clàran MX a thèid a chruthachadh # a ’cleachdadh an roghainn localmx: mx-target = mail.desdelinux.fan # A’ tilleadh clàr MX a ’comharrachadh mx- targaid airson A H-UILE # innealan ionadail localmx # TXT clàran. Faodaidh sinn cuideachd clàr SPF ainmeachadh txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "DesdeLinux, do bhlog coisrigte do bhathar-bog an-asgaidh" # --------- ---------------------------------------------- -------- # ----------------------------------------- -------------------------- # RANGE AND USOPTIONS # --------------------- ------------------------------------------ # Raon IPv1 agus tha ùine màil # 29 gu 10.10.10.30,10.10.10.250,8 airson luchd-frithealaidh agus feumalachdan eile dhcp-range = XNUMXh

dhcp-leas-max = 222 # An àireamh as motha de sheòlaidhean ri fhaighinn air màl
                        # gu bunaiteach tha 150
# IPV6 Raon # dhcp-range = 1234 ::, ra-a-mhàin # Roghainnean airson ATHARRACHADH # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS Servers dhcp-option = 19,1, bho linux.fan # DNS Ainm Fearainn dhcp-option = 28,10.10.10.255 # roghainn ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS Ainm Fearainn # dhcp-option = 44,10.10.10.5 # NIS Server # EXTERNAL SAMBA45,10.10.10.5 WINS SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS Datagrams # EXTERNAL SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS Node # dhcp-option = XNUMX # Finger Server dhcp-ùghdarrasach # DHCP ùghdarrasach san subnet # - ---------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / messages # ------- ---------------------------------------------- ---------- log-cheistean

# CRÌOCH am faidhle /etc/dnsmasq.conf
# ----------------------------------------------- ------------------

Feuch an toir sinn sùil air an t-siostaim agus an t-seirbheis ath-thòiseachadh

[root @ dns ~] # dnsmasq --test
dnsmasq: sgrùdadh criathradh ceart gu leòr.
[root @ dns ~] # systemctl ath-thòiseachadh dnsmasq
[root @ dns ~] # inbhe systemctl dnsmasq
● dnsmasq.service - frithealaiche tasgadan DNS. Air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/dnsmasq.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: gnìomhach (ruith) bho Disathairne 2017-02-18 12:48:05 EST; 5s ago Prìomh PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k Feb 18 12:48:05 dns systemd [1]: Thòisich frithealaiche caching DNS .. Feb 18 12:48:05 dns systemd [1]: A ’tòiseachadh frithealaiche caching DNS .... Feb 18 12:48:05 dns dnsmasq [1288]: air tòiseachadh, dreach 2.66 cachesize 150 Feb 18 12:48:05 dns dnsmasq [1288 ]: cuir ri chèile roghainnean ùine: IPv6 GNU-getopt DB ... th Feb 18 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, raon IP 10.10.10.30 - 10.10 .... h Feb 18 12:48 : 05 dns dnsmasq [1288]: leughadh /etc/resolv.conf Feb 18 12:48:05 dns dnsmasq [1288]: a ’seachnadh ainmean-sgrìobhte 127.0.0.1 - ionadail ann an ... ce Feb 18 12:48:05 dns dnsmasq [ 1288]: leugh / etc / aoighean - 11 seòladh
Feb 18 12:48:05 dns dnsmasq [1288]: dh ’fhàillig ainmean a luchdachadh bho /etc/banner_ad...ry
Leud: Bha cuid de na loidhnichean air an sgapadh, a 'cleachdadh -l airson a shealltainn gu h-iomlan.

Thoir fa-near, anns na toraidhean roimhe seo an inbhe systemctl dnsmasq a ’tilleadh a’ mhearachd:

Feb 18 12:48:05 dns dnsmasq [1288]: dh ’fhàillig ainmean a luchdachadh bho /etc/banner_ad...ry

a ’gearan nach urrainn dhut am faidhle a lorg / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl ath-thòiseachadh dnsmasq.service 
[root @ dns ~] # systemctl ath-thòiseachadh dnsmasq.service 
[root @ dns ~] # inbhe systemctl dnsmasq.service 
● dnsmasq.service - frithealaiche tasgadan DNS. Air a luchdachadh: air a luchdachadh (/usr/lib/systemd/system/dnsmasq.service; air a chomasachadh; ro-reic reiceadair: ciorramach) Gnìomhach: gnìomhach (ruith) bho Disathairne 2017-02-18 12:54:26 EST; 7s ago Prìomh PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Feb 18 12:54:26 dns systemd [1]: Thòisich frithealaiche caching DNS .. Feb 18 12:54:26 dns systemd [1]: A ’tòiseachadh frithealaiche caching DNS .... Feb 18 12:54:26 dns dnsmasq [1394]: air tòiseachadh, dreach 2.66 cachesize 150 Feb 18 12:54:26 dns dnsmasq [1394 ]: cuir ri chèile roghainnean ùine: IPv6 GNU-getopt DB ... th Feb 18 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, raon IP 10.10.10.30 - 10.10 .... h Feb 18 12:54 : 26 dns dnsmasq [1394]: leughadh /etc/resolv.conf Feb 18 12:54:26 dns dnsmasq [1394]: a ’seachnadh ainmean-sgrìobhte 127.0.0.1 - ionadail ann an ... ce Feb 18 12:54:26 dns dnsmasq [ 1394]: leugh / etc / aoighean - 11 seòladh Feb 18 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 seòlaidhean Hint: Chaidh cuid de loidhnichean ellipsized, cleachd -l gus an nochdadh gu h-iomlan.

Agus tha na seirbheisean DNS agus DHCP againn mu thràth a ’ruith.

Cudromach

  • Ma nì sinn atharrachadh air an fhaidhle /etc/dnsmasq.conf, feumaidh sinn an t-seirbheis ath-thòiseachadh gus na h-atharrachaidhean a thoirt gu buil.
  • Ma nì sinn atharrachadh air an fhaidhle / etc / hosts gus IP stèidhichte a chuir às, atharrachadh no a chur ris leis an ainm aoigheachd co-fhreagarrach, feumaidh sinn an t-seirbheis ath-thòiseachadh gus na h-atharrachaidhean a thoirt gu buil..
  • chan urrainnear systemctl reload dnsmasq.service a chleachdadh leis an t-seirbheis seo.

Bidh sinn a ’fosgladh na puirt riatanach anns a’ bhalla-teine

Anns an artaigil le mo charaid agus mo cho-obraiche Luigys Toro -dearc aka- "Mar a dh ’fhosglas tu puirt ann am Balla-teine ​​Centos 7»Tha an dòigh-obrach a dh’ fheumas sinn a leantainn gus na puirt anns a ’Bhalla Teine a tha CentOS a’ stàladh a-rithist air a mhìneachadh gu math. Chan eil fios agam fhathast ciamar a chuireas mi riaghailtean co-theacsa Selinux an sàs anns an t-seirbheis dnsmasq ann an CentOS. Ma tha duine eòlach air, thoir soilleireachadh dhuinn.

Faidhlichean / etc / pròtacalan y / msaa / seirbheisean Tha iad nan stiùireadh fìor mhath airson fios a bhith agad dè na puirt a dh ’fheumas sinn fhosgladh airson gum bi na seirbheisean DNS agus DHCP a bheir Dnsmasq seachad ag obair gu math.

[root @ dns ~] # firewall-cmd --get-active-zone
eadar-aghaidh poblach: eth0

Seirbheis àrainn o Frithealaiche Ainm Domain (dns). Pròtacal sèididh «IP le crioptachadh»

[root @ dns ~] # firewall-cmd --zone = poblach --add-port = 53 / tcp --permanent
soirbheachadh

[root @ dns ~] # firewall-cmd --zone = poblach --add-port = 53 / udp --permanent
soirbheachadh

Seirbheis bootps o Frithealaiche BOOTP (dhcp). Pròtacal ippc «Prìomh phasgan pluribus eadar-lìn»

[root @ dns ~] # firewall-cmd --zone = poblach --add-port = 67 / tcp --permanent
soirbheachadh

[root @ dns ~] # firewall-cmd --zone = poblach --add-port = 67 / udp --permanent
soirbheachadh

[root @ dns ~] # firewall-cmd --reload
soirbheachadh

[root @ dns ~] # firewall-cmd --list-all
targaid poblach (gnìomhach): default icmp-block-inversion: no eadar-aghaidh: stòran eth0: seirbheisean: dhcpv6-client ssh puirt: 53 / udp 67 / tcp 53 / tcp 67 / udp protocols: masquerade: no forward-puirt: sourceports: blocaichean icmp: riaghailtean beairteach:

Cudromach

  • Ma tha sinn gu bhith a ’toirt seachad seirbheisean màil seòlaidhean IPv6, feumaidh sinn puirt dhcpv6-server 547 / tcp agus dhcpv6-server 547 / udp fhosgladh cuideachd.

Seicean

Feuch an toir sinn sùil tro ghrunn cheistean DNS mar a tha an Dnsmasq ùr-nodha againn ag obair. Airson seo bidh sinn a ’taghadh an sgioba ainmeil sysadmin.fromlinux.fan, agus bhon choimpiutair sin, a tha ceangailte ris an LAN, cuiridh sinn an gnìomh grunn cheistean, ach chan ann mus dèan sinn cinnteach gu bheil am faidhle air a dhealbhadh gu ceart /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Air a ghineadh le sgrùdadh NetworkManager bho linux.fan nameserver 10.10.10.5

Suidhichidhean faidhle /etc/resolv.conf tha e ceart. Feuch an tòisich sinn na co-chomhairlean

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan air seòladh 10.10.10.5 Cha deach aoigheachd dns.desdelinux.fan a lorg: 5 (REFUSED) dns.desdelinux.fan post air a làimhseachadh le 1 mail.desdelinux.fan.

Leis an rèiteachadh a chaidh a mholadh, is urrainn dhuinn toradh an àithne a chuir air falbh slòigh às aonais roghainnean nuair a thig e gu Dnsmasq, a ’tilleadh loidhnichean mar a leanas:

Cha deach aoigheachd dns.desdelinux.fan a lorg: 5 (REFUSED)

Mura h-eil sinn ag iarraidh an seòrsa toradh sin, feumaidh sinn an àithne a chleachdadh slòigh le roghainnean -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Faic fear aoigheachd airson tuilleadh fiosrachaidh:

buzz @ sysadmin: ~ $ host -t To dns.fromlinux.fan
tha seòladh 10.10.10.5 aig dns.fromlinux.fan

[root @ dns ~] # host -t To dns
tha seòladh 10.10.10.5 aig dns.fromlinux.fan

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ òstair 10.10.10.5
5.10.10.10.in-addr.arpa ainm fearainn comharra dns.fromlinux.fan.

Chan eil Dnsmasq an dùil airson sgeama Master - Slave

buzz @ sysadmin: ~ $ host -t AXFR bho linux.fan
A ’feuchainn“ desdelinux.fan ”Cha deach Host desdelinux.fan a lorg: 5 (REFUSED); Dh'fhàillig an gluasad.

Chan eilear an dùil cuideachd clàran NS agus SOA a thilleadh

buzz @ sysadmin: ~ $ host -t NS bho linux.fan
Cha deach aoigheachd bho linux.fan a lorg: 5 (REFUSED)

buzz @ sysadmin: ~ $ host -t SOA bho linux.fan
Cha deach aoigheachd bho linux.fan a lorg: 5 (REFUSED)

buzz @ sysadmin: ~ $ dig IN SOA bho linux.fan
buzz @ sysadmin: ~ $ dig IN NS bho linux.fan

Ma bheir e taic do chlàran MX, CNAME, agus TXT

buzz @ sysadmin: ~ $ host -t Gu www
Tha www.desdelinux.fan na ailias airson blog.desdelinux.fan. tha seòladh aig blog.desdelinux.fan 10.10.10.7
buzz @ sysadmin: ~ $ host -t MX bho linux.fan
post desdelinux.fan air a làimhseachadh le 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
Tha www.desdelinux.fan na ailias airson blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t Gu blog.fromlinux.fan
tha seòladh aig blog.desdelinux.fan 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT bho linux.fan
teacsa tuairisgeulach desdelinux.fan "FromLinux, do Bhlog coisrigte do bhathar-bog an-asgaidh" desdelinux.fan teacs tuairisgeulach "v = spf1 a -all"

Bidh PTR a ’clàradh rannsachaidhean

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa ainm fearainn comharra blog.desdelinux.fan.

buzz @ sysadmin: ~ $ òstair 10.10.10.7
7.10.10.10.in-addr.arpa ainm fearainn comharra blog.desdelinux.fan.

Luchd-dèiligidh Microsoft® Windows

Tha e gu math fallain a bhith a ’ruith air consol frithealaiche dns.fromlinux.fan an àithne irisctl -f GUS tionndadh air inneal a tha a ’ruith siostam obrachaidh Microsoft® Windows, gus an àireamh mhòr de cheistean DNS fhaicinn gu diofar làraich a bhios e a’ dèanamh. Tha e gu math tarraingeach. 😉

Ma tha sinn airson casg a chuir air ceistean co-cheangailte ri cuid de na làraich sin bho bhith a ’siubhal gu na frithealaichean Roots - Frithealaichean freumha no a dh ’ionnsaigh Luchd-adhartachaidh a dhearbhas sinn san fhaidhle /etc/resolv.conf, is urrainn dhuinn deagh fheum a dhèanamh den fhaidhle / etc / banner_add_host, ga lìonadh le uiread de làraich a dh ’fheumas sinn ainmeachadh. Eisimpleir:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 oifis127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: sgrùdadh criathradh ceart gu leòr.

[root @ dns ~] # systemctl ath-thòiseachadh dnsmasq.service 
[root @ dns ~] # inbhe systemctl dnsmasq.service

[root @ dns ~] # host -t To spynet4.microsoft.com
tha seòladh 4 aig spynet127.0.0.1.microsoft.com

[root @ dns ~] # host -t Gu www.download.windowsupdate.com
Tha seòladh 127.0.0.1 aig www.download.windowsupdate.com
  • Tha cruth an fhaidhle / etc / banner_add_hosts an aon rud ris an fhaidhle / etc / hosts. Cuimhnich gum faod an liosta de raointean airson "casg" a bhith cho fada 'sa dh' fheumas sinn, a rèir na tha air a ràdh san roinn LAOIDHEAN den artaigil seo.

Gus sgrùdadh bhon neach-dèiligidh seachd.fromlinux.fan a thug an seòladh IP:

buzz @ sysadmin: ~ $ host -t A seachd
tha seòladh aig seachd.desdelinux.fan 10.10.10.115

bidh sinn a ’cur an gnìomh an àithne anns a’ chliant Windows fhèin cmd:

Microsoft Windows [Tionndadh 6.1.7601]
Dlighe-sgrìobhaidh (c) 2009 Microsoft Corporation. Còraichean uile glèidhte.

C: \ Cleachdaichean \ buzz> nslookup
Frithealaiche bunaiteach: dns.desdelinux.fan Seòladh: 10.10.10.5> dns Server: dns.desdelinux.fan Seòladh: 10.10.10.5 Ainm: dns.desdelinux.fan Seòladh: 10.10.10.5> ftpserver Server: dns.desdelinux.fan Seòladh: 10.10.10.5 Ainm: ftpserver.desdelinux.fan Seòladh: 10.10.10.8> www Server: dns.desdelinux.fan Seòladh: 10.10.10.5 Ainm: blog.desdelinux.fan Seòladh: 10.10.10.7 Ailias: www.desdelinux.fan> post Frithealaiche: dns.desdelinux.fan Seòladh: 10.10.10.5 Ainm: mail.desdelinux.fan Seòladh: 10.10.10.9> frithealaiche sysadmin: dns.desdelinux.fan Seòladh: 10.10.10.5 Ainm: sysadmin.desdelinux.fan Seòladh: 10.10.10.1 > www.download.windowsupdate.com Frithealaiche: dns.desdelinux.fan Seòladh: 10.10.10.5 Ainm: www.download.windowsupdate.com Seòladh: 127.0.0.1> cuir às do C: \ Users \ buzz>

Geàrr-chunntas

Gu ruige seo tha sinn air beagan phrìomh fheartan den Dnsmasq fhaicinn. Tha mi a ’moladh Leugh agus dèan sgrùdadh air na faidhlichean air an deach iomradh a thoirt sa chiad pharagraf den artaigil seo ma tha thu airson tuilleadh fhaighinn a-mach mun phrògram eireachdail seo - agus iongantach. Tro bhith ga chleachdadh is urrainn dhuinn ar beatha a dhèanamh nas fhasa.

Timcheall air 2014 leugh mi an artaigil «Mar a nì thu: Samba4 AD PDC + Windows XP, Vista agus 7«. Bidh neach-cruthachaidh an artaigil ag aithris gun a bhith a ’sguabadh às:«Tha gràin agam air ceangal, agus mar sin tha e dnsmasq chun an teasairginn»(Sic) a tha gu ìre mhòr a’ ciallachadh «Tha gràin agam air BIND, agus mar sin thig Dnsmasq gu an teasairginn«. Airson a ’chlàir, chan eil an abairt sin air a ràdh leam.

Le bhith a ’dol seachad, bheir mi beachd anns an artaigil sin nach eil an t-ùghdar a’ dèanamh soilleir cò às a thàinig cuid de chlàran DNS agus gu coitcheann chan eil e na dheagh stiùireadh airson Directory Gnìomhach® a chuir an gnìomh stèidhichte air Samba 4. Nam biodh mo roghainn fanatach airson an Dnsmasq.

Chan eil gràin agam air BIND idir. Tha e air a dhearbhadh leis na ceithir -4- artaigilean a bh ’agam roimhe:

Mar a sgrìobh mi roimhe seo, cha mhòr nach robh tha mi a 'moladh, ach tha mi a ’moladh. Ann an cùis Dnsmasq tha tha mi a 'moladh a chleachdadh ann an SME Networks.

An ath lìbhrigeadh

An ath chuibhreann -tha mi a ’smaoineachadh gu bheil mi a’ smaoineachadh- Bheir mi seachad e do aonachadh Dnsmasq le Microsoft® Active Directory®. Bidh e na dheagh àite inntrigidh airson artaigil -glè mhath- nas fhaide air adhart a dhèiligeas ri mar a nì thu AD-DC le Samba 4 agus Dnsmasq.


Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

12 bheachd, fàg do chuid fhèin

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh. Feum air achaidhean air an comharrachadh le *

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.

  1.   Seonag Hernandez thuirt

    Madainn mhath fiadhaich !!! Tha mi a ’dearbhadh a h-uile dad a tha thu ag ràdh agus gu fìrinneach nach eil gnìomhachd an lìonra sin gu ruige seo a’ toirt adhbhar gearain. Chan eil mi tuilleadh mar shiostam den lìonra sin, oir tha fios agad air na duilgheadasan a bh ’agam ... ach ged a bha mi os cionn an lìonra sin agus gu ruige seo gu bheil mi a’ conaltradh ris an fhear a tha air a bheulaibh, chan eil adhbhar sam bith ann a bhith a ’gearan. Na h-eòlasan as fheàrr agam le ClearOS agus DNSmasq.

  2.   federico thuirt

    A charaid Joan, Taing airson do chuideachadh le bhith a ’daingneachadh na sgrìobh mi mun chompanaidh le ClearOS.

  3.   dhunter thuirt

    Is e an rud as fheàrr leam mu dnsmasq cho sùbailte is urrainn dha a bhith, ann am faidhle singilte bidh thu a ’rèiteachadh DNS agus DHCP. A thaobh coileanadh chan eil gearanan sam bith agam, greis air ais chuir mi dheth frithealaiche 2003R2 a bha ag obair mar DC, bha grunn luchd-dèiligidh Linux bho bhailtean-mòra fad às “crochte” agus bho nach robh dòigh agam air na roghainnean DNS aca atharrachadh, is e na rinn mi Jessie a thogail leis an IP sin agus dnsmasq a ’tasgachadh an DNS ùr, ceart gu leòr.
    Artaigil fìor mhath Fico, mo dhùrachd.

    1.    federico thuirt

      Dè do bheachd air a ’chuingealachadh glèidhidh a thaobh a bhith a’ frithealadh suas ri 1000 coimpiutair? Tha cothrom agam an dàta a dhearbhadh le caraid a tha gu sònraichte airson seirbheisean làrach-lìn «Captive» a thabhann tro WiFi, agus o chionn ghoirid thug mi an t-seirbheis -with BIND + Isc-dhcp- gu còrr air 1000 fònaichean-làimhe aig Taigh-cluiche Karl Marx . Dh ’fhastaidh e mi gus seirbheisiche a dhèanamh dha leis an caitheamh stòrais as ìsle a bha comasach, airson na h-obrach sin.

      1.    dhunter thuirt

        Feumaidh e a bhith soilleir gun deach na "crìochan" ris an canar a thomhas beagan bhliadhnaichean air ais agus le bathar-cruaidh fada nas ìsle na an ìre gnàthach, tha an dà chuid an dnsmasq agus an luchd-dèiligidh air a thighinn air adhart gu mòr, tha mi gu math misneachail gun seas e ri luchd an luchd-cleachdaidh sin. Dèan an-còmhnaidh sgrìobhainnean agus cuir casg air na mìltean agus aon cheistean a bhios Android a ’dèanamh a’ feuchainn ri fònadh dhachaigh, hehe. Slàinte

  4.   federico thuirt

    Gabhaidh mi do chomhairle gu math cudromach, dhunter. Taing a-rithist

  5.   IWO thuirt

    Mar a tha air fàs cumanta san t-sreath seo de SMEn, tha an dreuchd seo air "DNSMASQ" na artaigil math eile a bheir an t-ùghdar dhuinn gu sysadmins gus sinn fhèin a leasachadh gu teicnigeach agus gu teòiridheach.
    Anns a ’chùis phearsanta agam bha fios agam gu mì-shoilleir mu dnsmasq bhon a bha mi air prìomhachas a thoirt do DNS (Bind) agus DHCP mar dà sheirbheis neo-eisimeileach. Dhòmhsa tha e MÒR! an rud dnsmasq gus leigeil le rèiteachadh an dà chuid ann an aon sheirbheis (tron fhaidhle /etc/dnsmasq.conf).
    Sgoinneil! comasach air taic a thoirt do co-dhiù 1,000 neach-dèiligidh le DNS agus DHCP gun buaidh a thoirt air coileanadh.
    Cuideachd glè mhath tha an TIP air mar as urrainn dhut ceistean co-cheangailte ri Root Servers no Forwarders a sheachnadh a ’cleachdadh am faidhle / etc / banner_add_host far an cuir sinn a-steach na làraich“ N ”a dh’ fheumas sinn a ràdh mar gum b ’e“ localhosts ”a bh’ annta.
    Mu dheireadh agus mar a tha air a bhith cumanta san ùghdar leis an earrainn aige "An ath chuibhreann", tha e a-nis an dùil seud eile a lìbhrigeadh "amalachadh Dnsmasq le Microsoft® Active Directory®".
    Uill, tha sinn mu thràth a ’coimhead air adhart ris.

  6.   Zodiac thuirt

    Bha mi trang agus cha b ’urrainn dhomh na h-artaigilean agad a leantainn. Tha mi air ionndrainn cuid. Tha gach sgrìobhadh ùr agad na iongnadh tlachdmhor anns a bheil teagasg ùr. Cùm e suas, caraid Fico

  7.   crespo88 thuirt

    Dnsmasq, tha mi a ’faicinn a ghnìomhachd bho latha gu latha, is e as fheàrr. Bha mi an-còmhnaidh ag innse dhut agus a ’miannachadh amalachadh bind9 agus an isc-dhcp-server (fuasgladh a tha mi a’ còrdadh rium gu mòr, oir a ’feuchainn uimhir is a dh’ ionnsaich mi agus a chunnaic mi agus a fhuair mi an rud beag a tha fios agam mu dns agus dhcp, VIIII, chì mi na bha Microsoft a ’faicinn nach leig e leat amharc, na rudan nach eil iad ag iarraidh ort ionnsachadh agus do chumail ann an seòmar dorcha glaiste, tha iad dha-rìribh nan seirbheisean air an deach bruidhinn mar gum biodh iad nan uilebheistean agus gur e daoine math a th ’annta, faodaidh tu dèiligeadh riutha leis an fhìrinn), agus taing a thoirt dhut Gu ruige seo b ’fheudar dhut thu fhèin a leasachadh eadhon nas motha, gu dearbh tha sinn mu thràth a’ faicinn toradh na h-oidhirp seo agus tha sinn a ’toirt taing dhut airson càileachd nan dreuchdan agad.
    Tha am fear seo gu h-àraidh anabarrach math, cha bhith mi a ’toirt creideas bhon chòrr, DE CHÙRSA NACH EIL, NACH EIL A’ GABHAIL mu dheidhinn; Ach is ann air do sgàth-sa a choinnich mi ri mo charaid dnsmasq agus tha lìonra mo chòmhnaidh a ’fuireach nas toilichte coinneachadh ri ar co-obraiche ùr a chruthaich Simon Kelley. Taing dha cuideachd.

  8.   federico thuirt

    IWO: Cha bhith thu a ’feitheamh fada airson an ath phost. Cha do chrìochnaich mi fhathast oir tha mi gu math trang leis an obair làitheil agam. An ùine ... Ach gu cinnteach bidh e agad airson an ath sheachdain.

  9.   federico thuirt

    Crespo88: Chan urrainn dhomh dad sam bith eile a chur ris a ’bheachd iomlan agad. Agus tha mi gann de ùine mar-thà oir aig 7f ruith mi a-mach à seòladh 😉
    Tapadh leat!.

  10.   cesareli thuirt

    Hi, FICO. Artaigil fìor mhath.
    Bu mhath leam faighinn a-mach mar a chuireas tu dnsmasq an gnìomh air baremetal (HP Proliant gen 8) a ’toirt aoigheachd do innealan brìgheil KVM.
    Am bu chòir an rèiteachadh dnsmasq a dhèanamh air an òstair no ann an aon de na VMan a tha ag obair mar fhrithealaiche dnsmasq?
    Tha mi ann am praiseach.
    Taing.