Dnsmasq na CentOS 7.3 - MSP mreže

Opći indeks serije: Računalne mreže za mala i srednja poduzeća: Uvod

Pozdrav prijatelji!. Ovaj smo članak posvetili dnsmasq vrlo jednostavan program koji pruža usluge DNS - DHCP pomoću jednog softvera. Najbolja dokumentacija koja postoji o ovom softveru je ona instalirana na samom paketu /usr/share/doc/dnsmasq-2.66/, konfiguracijska datoteka -puni primjera- /etc/dnsmasq.conf, i onaj dobiven naredbom čovječe dnsmasq. Također je vrlo zdravo posjetiti svoj Službena stranica.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
ukupno 136 -rw-r - r--. 1 korijen korijena 18007 17. travnja 2013. KOPIRANJE -rw-r - r--. 1 korijen korijena 59811 11. studenog 13:20 CHANGELOG -rw-r - r--. 1 korijenski korijen 5164 17 2013. travnja 1. DBus-sučelje -rw-r - r--. 5009 korijen korijena 17 2013. travnja 1. doc.html -rw-r - r--. 25075 korijen korijena 17 2013. travnja 1. FAQ -rw-r - r--. 12019 korijen korijena 17 2013. travnja XNUMX. setup.html

• Postupak opisan u postu vrijedi i za Debian 8 "Jessie". Konfiguracijska datoteka / etc / dnsmasq je ista. U Jessie, možda trebate samo instalirati svoj dnsmasq paket i ništa drugo. Napišem ga jer smatram nepotrebnim praviti zasebni članak za Dnsmasq u Debianu. Srećom, direktoriji povezani s dokumentacijom i konfiguracijom su isti,

Dnsmaq je kreacija Simon Kelley.

Što je Dnsmasq?

Besplatni softver dnsmasq je poslužitelj DNS Špediter y DHCP za male računalne mreže. Tipičan primjer su postojeće mreže u našim malim i srednjim poduzećima. Za svoj rad zahtijeva malo hardverskih resursa i može se pokretati na raznim platformama kao što su Linux, BSD, Android i OS X. Uključen je u gotovo sva spremišta Linux i BSD distribucija.

Poslužitelj DHCP del dnsmasq možete unajmiti IP adrese dinamički i statički, za više mreža s različitim rasponima IP adresa. Integriran je s poslužiteljem DNS i omogućuje lokalnim strojevima koji dobiju IP adresu da se pojave registrirani u DNS-u sa svojim ispravnim DNS zapisima, izravnim i obrnutim.

Izvorni način rada dnsmasq za predmemoriranje DNS zapisa dobivenih putem upita za njihov otpremnici, smanjuje njihovo opterećenje i poboljšava ukupne performanse brzine odgovora na različite DNS upite.

Podržava moderne standarde kao što su IPv6 y DNSSEC, Početak - brod preko mreže s podrškom za protokole ČIZME, TFTP, I PXE.

U Linux svemiru, Dnsmasq se široko koristi na poslužiteljima za strojeve bez tvrdog diska i tankih klijenata. Na sustavu Microsoft® Windows, sa softverom ARDENCE®, ekvivalent -dnsmasq- koristi se kao DHCP poslužitelj pod nazivom Zemaljski.

U kojem scenariju možemo koristiti Dnsmasq?

Ako izvršimo čovječe dnsmasq U CentOS-u ćemo dobiti stranicu za taj priručnik na engleskom jeziku. U datoteci dnsmasq.8.gz To se odražava na španjolskom jeziku koji je instaliran s distribucijom Debian 8 «Jessie» točno sljedeći:

OGRANIČENJA

• Zadane vrijednosti za ograničenja resursa uglavnom su konzervativne i prikladne za upotrebu na uređajima tipa usmjerivača. zaglavljen sa sporim procesorima i malo memorije. U hardveru više  sposoban, moguće je povećati ograničenja i podržati još mnogo toga kupci. Sljedeće se odnosi na dnsmasq-2.37: prethodne verzije ne tako su se dobro popeli.
  

• Dnsmasq je sposoban podržati DNS i DHCP najmanje tisuću (1,000) kupci. Vremena najma ne smiju biti prekratka (kraća od jednog vrijeme). Vrijednost –dns-forward-max može se povećati: započnite s ekvivalent broja klijenata i povećati ga ako DNS. Imajte na umu da izvedba DNS-a također ovisi o poslužiteljima Uzvodni DNS. Veličina DNS predmemorije može se povećati: ograničenje Potrebno je 10,000 imena, a zadani (150) je vrlo nizak. Slanje SIGUSR1 na dnsmasq čini bitacore informacije koje jesu Korisno za fino podešavanje veličine predmemorije. Pojedinosti potražite u odjeljku NAPOMENE.

• Ugrađeni TFTP poslužitelj može podržati višestruke prijenose istodobne datoteke: apsolutno ograničenje povezano je s brojem rukovatelja datotekama dopuštenim procesu i sposobnošću sys‐tem poziva select () za podršku velikom broju rukovatelja datotekama. Ako je ograničenje postavljeno previsoko s –tftp-max, ono će biti uklonjeno i stvarno ograničenje će biti taktirano pri pokretanju. Imajte na umu da više prijenosa mogući su kada se pošalje ista datoteka što kada svaki transferencia šalje drugu datoteku. Pomoću dnsmasq-a možete zabraniti web oglašavanje pomoću popisa dobro poznati banner poslužitelji, svi se rješavaju na 127.0.0.1 ili 0.0.0.0 u / etc / hosts ili u dodatnoj datoteci hosts. Popis može biti jako dugo. Dnsmasq je uspješno testiran s milijun imena. Ta veličina datoteke treba približno 1 GHz CPU60 MB RAM-a.

Gore navedene odlomke uopće nisam napisao niti uredio. Oni se odražavaju kad dođu u čovjek na španjolskom od dnsmasq 2.72 iz spremišta Debian 8.6. Iz njih i iz prakse korištenja ovog softvera možemo zaključiti da je rijetko - ne nemoguće - pronaći scenarij u našim MSP mrežama koji premašuje broj 1000 klijenata ili računala spojena na LAN.

• Dnsmasq je sposoban podržati DNS i DHCP najmanje tisuću (1,000) kupci.

Razmatranja margine

Uvijek me pogađalo da je nagrađivani softver ClearOS Enterprise 5.2 SP1 koristit će Dnsmasq-pridružen njegovom NTP- kao Infrastructure Server po defaultu i da ga i dalje koristi kao takav - barem do inačica 7.xxx- in tisak plaćate instaliranje Active Directory® temeljenog na Sambi 4. Šteta za nas, ljubitelje slobodnog softvera, što je ta tvrtka ClearFoundationprestat će pružati takav kvalitetan softver u verzijama nakon 5.xxx zbog očite bolje novčane dobiti. Mislim da je to kontraproduktivno za samu tvrtku.

Iako sam a ventilator Debian -i uopće ne želim propagirati svoj osobni izbor- Uvijek sam se divio Kompaniji Red Hat®, Inc. čiji ga je poslovni model pozicionirao kao neprikosnovenog lidera Slobodnog softvera. Uz to, pokrovitelj je binarnog klona CentOS - 100% besplatnog softvera - svog zvjezdanog operativnog sustava Red Hat® Enterprise Linux - RHEL. Za nešto se kaže da je CentOS nepodržani RHEL 😉

• Trčao sam Samba Clasic NT 4.0 kontroler primarne domene u stilu bazirano na ClearOS Enterprise 5.2 SP1 više od 4 godine u mreži tvrtke s klijentima Windows XP, 7, 8, Windows Server 2003 i Windows server 2012. Što znači golicati nekoliko vrijednosti registra svakog Windows klijenta verzije veće od XP? Istina je. Što najbolje djeluje? To je također istina. Da broj timova ne doseže 100? Također istina.

Zdrav razum

• Iako je za mene «Zdravi razum najrjeđi od osjetila», postavite se prije svega u svoje potrebe, a zatim odaberite umjetničku scenu prema onome što trebate izraziti i riješiti prema vlastitom scenariju.
• Ne koristite transkontinentalnu raketu za ubijanje komaraca. Ne komplicirajte život nepotrebno: započnite s najjednostavnijim rješenjem. Ako se time ne riješite, podignite složenost za jedan bod i tako dalje.
  

Instalirajmo CentOS 7 i Dnsmasq

Za instalaciju osnovnog sustava vodimo se člankom CentOS 7 Hipervizor I a pri odabiru paketa označavamo samo opciju «Infrastrukturni poslužitelj«. Opći parametri koje ćemo koristiti u pripremi ovog članka su sljedeći:

FQDN naziv virtualnog stroja: dns.desdelinux.ventilator
IP adresa: 10.10.10.5

CentOS 7 instalira zadani dnsmasq

Da Dragi čitatelji, u paketu CentOS 7 dnsmasq instalira se tijekom instalacije Infrastructure Server i Pretpostavljam nego i u drugim opcijama.

[root @ dns ~] # yum info dnsmasq
Učitani dodaci: najbrže ogledalo, langpacks Učitavanje brzina zrcala iz predmemorirane datoteke hosta Instalirani paketi Naziv: dnsmasq Arhitektura: x86_64 Verzija: 2.66 Izdanje: 21.el7 Veličina: 464 k
Spremište: instalirano
Iz spremišta: centos-base Sažetak: Lagani URL DHCP / predmemoriranja DNS poslužitelja: http://www.thekelleys.org.uk/dnsmasq/ Licenca: GPLv2 Opis: Dnsmasq je lagan, jednostavan za konfiguriranje DNS prosljeđivač i DHCP: poslužitelj . Dizajniran je za pružanje DNS-a i, po želji, DHCP-a, na: malu mrežu. Može služiti imenima lokalnih strojeva koji su: nisu u globalnom DNS-u. DHCP poslužitelj integrira se s DNS: poslužiteljem i omogućuje pojavljivanje strojeva s adresama dodijeljenim DHCP-u: u DNS-u s imenima konfiguriranim bilo u svakom hostu ili u: centralnoj konfiguracijskoj datoteci. Dnsmasq podržava statičke i dinamičke: DHCP najmove i BOOTP za mrežno pokretanje računala bez diska.

Verzija dnsmasq instaliran je 2.66 i odgovara verziji CentOS:

[root @ dns ~] # mačka / proc / verzija
Linux verzija 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc verzija 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP srijeda, 18. siječnja 13:06:36 UTC 2017

Omogućimo i konfigurirajte dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # ime hosta
DNS
[root @ dns ~] # ime hosta -f
dns.desdelinux.ventilator


[root @ dns ~] # systemctl omogući dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od Sub 2017-02-18 11:47:19 EST; Prije 4s Glavni PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. veljače 11:47:19 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. veljača 18 11:47:19 dns systemd [1]: Pokretanje DNS poslužitelja za predmemoriranje .... 18. veljače 11:47:19 dns dnsmasq [1179]: pokrenuto, verzija 2.66 cachesize 150 18. veljače 11:47:19 dns dnsmasq [1179 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. veljače 11:47:19 dns dnsmasq [1179]: čitanje /etc/resolv.conf 18. veljače 11:47:19 dns dnsmasq [1179]: ignoriranje poslužitelja imena 127.0.0.1 - lokalno u ... ce 18. veljače 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 adrese Savjet: Neki su retci elipsirani, koristite -l za prikaz u cijelosti.

Ne zaboravite na sljedeći korak:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksne IP adrese

Uz Dnsmasq, adrese poslužitelja ili računala kojima je potreban fiksni IP - oba IPv4 i IPv6 - deklariraju se u datoteci / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Poslužitelji 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 poslužitelj datoteka.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 pošta.desdelinux.pošta obožavatelja

Stvorimo datoteku /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPĆE OPCIJE # ----------------------------------- --------------------------------------potrebna domena # Ne prosljeđujte imena bez domene part bogus-priv # Ne prosljeđujte adrese u neusmjerenom prostoru expand-hosts # Automatski dodajte domenu u host interface=eth0 # Sučelje. BUDITE OPREZNI sa sučeljem # osim-interface=eth1 # NEMOJTE slušati ovaj NIC strict-order # Redoslijed kojim pregledavate datoteku /etc/resolv.conf # Uključite mnogo više konfiguracijskih opcija # kroz datoteku ili lociranjem # dodatne konfiguracijske datoteke u direktoriju # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Vezano uz naziv domene domain=desdelinux.fan # Naziv domene # Vremenski poslužitelj je 10.10.10.1 adresa=/time.windows.com/10.10.10.1 # Šalje praznu opciju WPAD vrijednosti. Potrebno za # Windows 7 i novije klijente kako bi se ispravno ponašali. ;-) dhcp-option=252,"\n" # Datoteka u kojoj ćemo deklarirati HOSTOVE koji će biti "zabranjeni" addn-hosts=/etc/banner_add_hosts # -------------- --- ---------------------------------------------- --- # RECORDSCNAMEMXTXT # --------------------------------------------------- --- -------------------- # Ova vrsta registracije zahtijeva unos # u datoteci /etc/hosts # npr.: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Vraća MX zapis s nazivom "desdelinux.fan" predodređen # timu za poštu.desdelinux.ventilator i prioritet od 10 mx-host=desdelinux.obožavatelj, pošta.desdelinux.fan,10 # Zadano odredište za MX zapise stvorene # pomoću opcije localmx bit će: mx-target=mail.desdelinux.fan # Vraća MX zapis koji pokazuje na mx-target za SVE # lokalne strojeve localmx # TXT zapise. Također možemo deklarirati SPF zapis txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.ventilator,"DesdeLinux, vaš blog posvećen slobodnom softveru" # ----------------------------------------------- -------------------------------- # -------------------- --- ----------------------------------------------- # RASPON I VAŠE OPCIJE # --- --- ----------------------------------------------- --- ----------- # IPv4 raspon i vrijeme najma # 1 do 29 su za poslužitelje i druge potrebe dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Maksimalan broj adresa za zakup
                        # je prema zadanim postavkama 150
# IPV6 Range # dhcp-range=1234::, ra-only # Opcije za RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 . 15 # DNS poslužitelji dhcp-option=XNUMX,desdelinux.fan # DNS naziv domene dhcp-option=19,1 # opcija ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # NIS Naziv domene # dhcp-option=41,10.10.10.5 # NIS poslužitelj # VANJSKI SAMBA4 WINS POSLUŽITELJ # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS Datagrams # WINS POSLUŽITELJ SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS čvor # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Authoritative on subnet # ------------- - ------------------------------------------------- - --- # --------------------------------------------------- - --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- upiti

# KRAJ datoteke /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Provjerimo sintaksu i ponovno pokrenimo uslugu

[root @ dns ~] # dnsmasq --test
dnsmasq: provjera sintakse u redu.
[root @ dns ~] # systemctl ponovno pokrenite dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od Sub 2017-02-18 12:48:05 EST; Prije 5s Glavni PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. veljače 12:48:05 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. veljača 18 12:48:05 dns systemd [1]: Pokretanje DNS poslužitelja za predmemoriranje .... 18. veljače 12:48:05 dns dnsmasq [1288]: pokrenuto, verzija 2.66 cachesize 150 18. veljače 12:48:05 dns dnsmasq [1288 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. veljače 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP raspon 10.10.10.30 - 10.10 .... h 18. veljače 12:48: 05 dns dnsmasq [1288]: čitanje /etc/resolv.conf 18. veljače 12:48:05 dns dnsmasq [1288]: ignoriranje poslužitelja imena 127.0.0.1 - lokalno u ... ce 18. veljače 12:48:05 dns dnsmasq [1288 ]: čitanje / etc / hosts - 11 adresa
18. veljače 12:48:05 dns dnsmasq [1288]: nije uspjelo učitati imena iz /etc/banner_ad...ry
Savjet: Neki su redovi elipsirani, koristite -l za prikaz u cijelosti.

Imajte na umu da je u prethodnom izlazu systemctl status dnsmasq vraća pogrešku:

18. veljače 12:48:05 dns dnsmasq [1288]: nije uspjelo učitati imena iz /etc/banner_ad...ry

žaleći se da ne možete pronaći datoteku / etc / banner_add_hosts.

[root @ dns ~] # dodirni / etc / banner_add_hosts
[root @ dns ~] # systemctl ponovno pokrenite dnsmasq.service 
[root @ dns ~] # systemctl ponovno pokrenite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - DNS poslužitelj za predmemoriranje. Učitana: učitana (/usr/lib/systemd/system/dnsmasq.service; omogućena; unaprijed postavljena opcija dobavljača: onemogućena) Aktivan: aktivan (pokrenut) od Sub 2017-02-18 12:54:26 EST; Prije 7s Glavni PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. veljače 12:54:26 dns systemd [1]: Pokrenut DNS poslužitelj za predmemoriranje .. veljače 18 12:54:26 dns systemd [1]: Pokretanje DNS poslužitelja za predmemoriranje .... 18. veljače 12:54:26 dns dnsmasq [1394]: pokrenuto, verzija 2.66 cachesize 150 18. veljače 12:54:26 dns dnsmasq [1394 ]: opcije vremena kompajliranja: IPv6 GNU-getopt DB ... 18. veljače 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP raspon 10.10.10.30 - 10.10 .... h 18. veljače 12:54 : 26 dns dnsmasq [1394]: čitanje /etc/resolv.conf 18. veljače 12:54:26 dns dnsmasq [1394]: ignoriranje poslužitelja imena 127.0.0.1 - lokalno u ... ce 18. veljače 12:54:26 dns dnsmasq [ 1394]: čitanje / etc / hosts - 11 adresa 18. veljače 12:54:26 dns dnsmasq [1394]: čitanje / etc / banner_add_hosts - 0 adresa Savjet: Neki redovi su elipsirani, koristite -l za prikaz u cijelosti.

I već imamo pokrenute DNS i DHCP usluge.

Važno

• Ako izmijenimo datoteku /etc/dnsmasq.conf, moramo ponovno pokrenuti uslugu da bi promjene stupile na snagu.
• Ako izmijenimo datoteku / etc / hosts da bismo uklonili, izmijenili ili dodali fiksnu IP adresu s odgovarajućim imenom hosta, moramo ponovno pokrenuti uslugu da bi promjene stupile na snagu..
• systemctl reload dnsmasq.service ne može se koristiti s ovom uslugom.

Otvaramo potrebne priključke u vatrozidu

U članku mog prijatelja i kolege Luigysa Tora -zvani gušter- "Kako otvoriti priključke u zaštitnom zidu Centos 7»Procedura koju moramo slijediti za otvaranje priključaka u vatrozidu koje CentOS standardno instalira objašnjena je vrlo dobro. Još uvijek ne znam kako primijeniti pravila konteksta Selinux na dnsmasq uslugu u CentOS-u. Ako ga netko poznaje, molim vas da nas prosvijetli.

slika / etc / protokoli y / itd. / usluge Oni su vrlo dobar vodič da bismo znali koje portove moramo otvoriti da bi DNS i DHCP usluge koje pruža Dnsmasq radile dobro.

[root @ dns ~] # firewall-cmd --get-active-zone
javna sučelja: eth0

usluga domena o Poslužitelj imena domene (dns). Protokol snažan udarac «IP s šifriranjem»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp - permanent
uspjeh

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
uspjeh

usluga čizme o BOOTP poslužitelj (dhcp). Protokol IPPC «Paketna jezgra za Internet Pluribus»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp - permanent
uspjeh

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
uspjeh

[root @ dns ~] # firewall-cmd --reload
uspjeh

[root @ dns ~] # firewall-cmd --list-all
javni (aktivni) cilj: zadana inverzija icmp-bloka: nema sučelja: eth0 izvori: usluge: dhcpv6-client ssh portovi: 53 / udp 67 / tcp 53 / tcp 67 / udp protokoli: masquerade: nema forward-ports: sourceports: icmp-blokovi: bogata pravila:

Važno

• Ako ćemo pružati usluge najma IPv6 adresa, moramo također otvoriti luke dhcpv6-server 547 / tcp i dhcpv6-server 547 / udp.

Provjere

Provjerimo kroz nekoliko DNS upita kako funkcionira naš potpuno novoinstalirani Dnsmasq. Za to odabiremo poznati tim sistemski administrator.desdelinux.ventilator, a s tog računala, koje je povezano na LAN, izvršit ćemo nekoliko upita, ali ne prije provjere je li datoteka ispravno konfigurirana / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generirano pretraživanjem NetworkManagera desdelinux.fan nameserver 10.10.10.5

Postavke datoteke / Etc / resolv.conf točno je. Krenimo s konzultacijama

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan ima adresu 10.10.10.5 Host dns.desdelinux.ventilator nije pronađen: 5(ODBIJENO) dns.desdelinux.poštu obožavatelja obrađuje 1 pošta.desdelinux.ventilator.

S predloženom konfiguracijom možemo odbaciti izlaz naredbe domaćin bez mogućnosti kada je Dnsmasq u pitanju, kada se vraćaju redovi poput sljedećeg:

DNS domaćina.desdelinux.ventilator nije pronađen: 5 (ODBIJENO)

Ako ne želimo takvu vrstu izlaza, moramo upotrijebiti naredbu domaćin s opcijama -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Vidjeti čovjek domaćin za više informacija:

buzz@sysadmin:~$ host -t Na dns.desdelinux.ventilator
dns.desdelinux.fan ima adresu 10.10.10.5

[root @ dns ~] # host -t Za dns
dns.desdelinux.fan ima adresu 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa pokazivač imena domene dns.desdelinux.ventilator.

Dnsmasq nije namijenjen shemi Master - Slave

buzz@sysadmin:~$ domaćin -t AXFR desdelinux.ventilator
"Težak"desdelinux.fan" Domaćin desdelinux.ventilator nije pronađen: 5(ODBIJENO) ; Prijenos nije uspio.

Također nije namijenjen vraćanju NS i SOA zapisa

buzz@sysadmin:~$ domaćin -t NS desdelinux.ventilator
Nalog Domaćina, desdelinux.ventilator nije pronađen: 5 (ODBIJENO)

buzz@sysadmin:~$ host -t SOA desdelinux.ventilator
Nalog Domaćina, desdelinux.ventilator nije pronađen: 5 (ODBIJENO)

buzz@sysadmin:~$ dig IN SOA desdelinux.ventilator
buzz@sysadmin:~$ dig IN NS desdelinux.ventilator

Ako podržava MX, CNAME i TXT zapise

buzz @ sysadmin: ~ $ host -t Na www
www.desdelinux.fan je alias za blog.desdelinux.ventilator. Blog.desdelinux.fan ima adresu 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.ventilator
desdelinux.poštu obožavatelja obrađuje 10 pošta.desdelinux.ventilator.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan je alias za blog.desdelinux.ventilator.

buzz@sysadmin:~$ host -t Na blog.desdelinux.ventilator
blog.desdelinux.fan ima adresu 10.10.10.7

buzz@sysadmin:~$ domaćin -t TXT desdelinux.ventilator
desdelinux.fan opisni tekst "DesdeLinux, vaš blog posvećen slobodnom softveru"
desdelinux.fan opisni tekst "v=spf1 a -all"

PTR bilježi upite

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog pokazivača imena domene.desdelinux.ventilator.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa blog pokazivača imena domene.desdelinux.ventilator.

Klijenti Microsoft® Windows

Vrlo je zdravo raditi na poslužiteljskoj konzoli dns.desdelinux.ventilator naredba journalctl -f PRIJE uključivanja stroja na kojem je pokrenut operativni sustav Microsoft® Windows, kako biste vidjeli ogroman broj DNS upita za različite web stranice koje on provodi. Zaista je vrlo zabavno. 😉

Ako želimo spriječiti da upiti vezani uz neke od ovih web stranica putuju na Roots poslužitelje - Korijenski poslužitelji ili prema otpremnici koje izjavljujemo u spisu / Etc / resolv.conf, možemo dobro iskoristiti datoteku / etc / banner_add_host, ispunjavajući ga sa onoliko web lokacija koje trebamo prijaviti. Primjer:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: provjera sintakse u redu.

[root @ dns ~] # systemctl ponovno pokrenite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t Na spynet4.microsoft.com
spynet4.microsoft.com ima adresu 127.0.0.1

[root @ dns ~] # host -t Na www.download.windowsupdate.com
www.download.windowsupdate.com ima adresu 127.0.0.1

• Format datoteke / etc / banner_add_hosts jednak je datoteci / etc / hosts. Imajte na umu da popis domena za "zabranu" može biti onoliko dugo koliko nam treba, u skladu s onim što je navedeno u odjeljku OGRANIČENJA ovog članka.

Za provjeru od klijenta sedam.desdelinux.ventilator koja je dala IP adresu:

buzz @ sysadmin: ~ $ host -t Sedam
sedam.desdelinux.obožavatelj ima adresu 10.10.10.115

izvršavamo naredbu u samom Windows klijentu cmd:

Microsoft Windows [Version 6.1.7601]
Autorska prava (c) 2009 Microsoft Corporation. Sva prava pridržana.

C: \ Korisnici \ buzz> nslookup
Zadani poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 > dns poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Naziv: dns.desdelinux.fan Adresa: 10.10.10.5 > ftpserver poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Naziv: ftpserver.desdelinux.fan Adresa: 10.10.10.8 > www Poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Naziv: blog.desdelinux.fan Adresa: 10.10.10.7 Aliasi: www.desdelinux.fan > mail poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: mail.desdelinux.fan Adresa: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Adresa: 10.10.10.5 Ime: sysadmin.desdelinux.fan Adresa: 10.10.10.1 > www.download.windowsupdate.com Poslužitelj: dns.desdelinux.fan Adresa: 10.10.10.5 Naziv: www.download.windowsupdate.com Adresa: 127.0.0.1 > zatvori C:\Users\buzz>

Rezime

Do sada smo vidjeli nekoliko glavnih značajki Dnsmasqa. predlažem Pročitajte i proučite datoteke spomenute u prvom stavku ovog članka ako želite saznati više o ovom veličanstvenom i iznenađujućem programu. Njegovom uporabom možemo uvelike olakšati svoj život.

Otprilike 2014. pročitao sam članak «Kako: Samba4 AD PDC + Windows XP, Vista i 7«. Tvorac članka bez crvenila izjavljuje: «Mrzim vezati, pa je dnsmasq u pomoć»(Sic) što više ili manje znači«Mrzim BIND-a, pa Dnsmasq dolazi u pomoć«. Za zapisnik, tu frazu nisam rekao ja.

Usput komentiram da u tom članku Autor ne razjašnjava podrijetlo nekih DNS zapisa i općenito govoreći nije dobar vodič za implementaciju Active Directory® temeljenog na Sambi 4. Ako vaša fanatična sklonost prema Dnsmasq.

Uopće ne mrzim BIND-a. To pokazuju moja četiri prethodna članka:

• DNS i DHCP u openSUSE 13.2 "Harlekin"
• DNS i DHCP na CentOS 7
• DNS i DHCP u Debianu 8 "Jessie"
• BIND i Active Directory®

Kao što sam već napisao u prijašnjim prilikama, gotovo nikad preporučam, ali predlažem. U slučaju Dnsmasqa da preporučam njegova uporaba u MSP mrežama.

Sljedeća dostava

Sljedeća rata -mislim da mislim- Posvetit ću ga integraciji Dnsmasq-a s Microsoft® Active Directory®. Bit će to dobra polazna točka za članak -vrlo- kasnije će se pozabaviti načinom izrade AD-DC-a sa Sambom 4 i Dnsmasqom.