Endèks jeneral nan seri a: Rezo Odinatè pou SMEs: Entwodiksyon
Bonjou zanmi !. Nou dedye atik sa a nan dnsmasq yon pwogram trè senp ki bay sèvis dns - dkp lè l sèvi avèk yon lojisyèl sèl. Dokiman ki pi bon ki egziste sou lojisyèl sa a se youn nan enstale ak pakè a li menm ki chita nan /usr/share/doc/dnsmasq-2.66/, dosye a konfigirasyon -plen nan egzanp- /etc/dnsmasq.conf, ak yon sèl la jwenn nan lòd la nonm dnsmasq. Li se tou trè an sante ale nan ou Sit ofisyèl.
[rasin @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/ total 136 -rw-r - r--. 1 rasin rasin 18007 Apr 17 2013 KOPI -rw-r - r--. 1 rasin rasin 59811 Nov 11 13:20 CHANGELOG -rw-r - r--. 1 rasin rasin 5164 17 Apr 2013 1 DBus-koòdone -rw-r - r--. 5009 rasin rasin 17 Apr 2013 1 doc.html -rw-r - r--. 25075 rasin rasin 17 Apr 2013 1 FAQ -rw-r - r--. 12019 rasin rasin 17 Apr 2013 XNUMX setup.html
- Pwosedi ki dekri nan pòs la valab tou pou Debian 8 "Jessie". Fichye konfigirasyon / etc / dnsmasq la se menm bagay la. Nan Jessie, petèt ou sèlman bezwen enstale pake dnsmasq ou e pa gen anyen lòt bagay. Mwen ekri li paske mwen konsidere li pa nesesè pou fè yon atik apa pou Dnsmasq nan Debian. Erezman, repèrtwar yo ki gen rapò ak dokiman ak konfigirasyon yo se menm bagay la. 😉
Dnsmaq a se yon kreyasyon nan Simon Kelley.
Main Index
Ki sa ki Dnsmasq?
Lojisyèl gratis dnsmasq se yon sèvè dns Transitaire y dkp pou ti rezo konpitè. Egzanp tipik yo se rezo yo ki deja egziste nan SMEs nou yo. Li mande pou resous kenkayri kèk fonksyone epi yo ka kouri sou tribin divès kalite tankou Linux, BSD, andwad ak eksplwatasyon X. Li enkli nan prèske tout depo yo nan distribisyon Linux ak BSD.
Sèvè a dkp nan dnsmasq ou ka lwe adrès IP dinamik ak estatik, pou rezo miltip ak chenn diferan nan adrès IP. Li entegre ak sèvè a dns epi li pèmèt machin lokal ki jwenn yon adrès IP parèt kòm anrejistre nan dns ak dosye kòrèk dns yo, tou de dirèk ak ranvèse.
Fason natif natal nan travay nan la dnsmasq nan kachèt dns dosye jwenn nan demann yo Transitaire, diminye chay la sou sa yo ak amelyore pèfòmans an jeneral nan vitès la repons a diferan demann dns.
Sipòte estanda modèn tankou IPv6 y DNSSEC, Kòmanse - Bòt sou rezo a ak sipò pou pwotokòl yo BOOTP, TFTP, Epi PXE.
Nan linivè Linux, Dnsmasq se lajman ki itilize nan serveurs pou machin avanse san yo pa disk difisil ak kliyan mens. Nan Microsoft® Windows, ak lojisyèl an ARDENCE®, yon ekivalan -a Dnsmasq- se itilize kòm yon sèvè DHCP rele Telluryen.
Nan ki senaryo nou ka itilize Dnsmasq?
Si nou kouri nonm dnsmasq Nan CentOS, nou pral jwenn paj la pou manyèl sa a nan lang angle a. Nan dosye a dnsmasq.8.gz -nan lang panyòl- ki enstale ak distribisyon Debian 8 «Jessie», li reflete egzakteman pwochen an:
LIMIT
- Valè yo default pou limit resous yo jeneralman konsèvatif, ak apwopriye pou itilize sou aparèy routeur-kalite. kole ak processeurs dousman ak memwa ki ba. Nan pyès ki nan konpitè plis kapab, li posib ogmante limit yo, ak sipò anpil plis kliyan. Sa ki annapre a aplike a dnsmasq-2.37: vèsyon anvan yo pa fè sa yo monte konsa byen.
- Dnsmasq se kapab sipòte dns ak dkp omwen yon mil (1,000) kliyan. Lwe fwa pa ta dwe twò kout (mwens pase yon sèl tan). Valè –dns-forward-max ka ogmante: kòmanse avèk yo ekivalan a nan kantite kliyan ak ogmante li si la DNS. Remake byen ke pèfòmans dns tou depann de serveurs yo En DNS. Ka dns gwosè kachèt ap ogmante: limit la Obligatwa se 10,000 non ak default la (150) se trè ba. Voye yon SIGUSR1 nan dnsmasq fè enfòmasyon bitacore ki se Itil pou amann-akor gwosè a kachèt. Gade seksyon N NOTT la pou plis detay.
- Sèvè TFTP bati-an kapab sipòte transfè miltip dosye similtane: limit la absoli ki gen rapò ak kantite dosye-manch pèmèt nan yon pwosesis ak kapasite nan sistèm nan -apèl chwazi () pou sipòte gwo kantite dosye-manch yo. Si limit la mete twò wo ak -tftp-max li pral de-echèl ak limit aktyèl la pral louvri sesyon nan demaraj. Remake byen ke plis transfè yo posib lè se dosye a menm voye sa ki lè chak transferencia voye yon dosye diferan. Li posib yo sèvi ak dnsmasq refize piblisite entènèt lè l sèvi avèk yon lis byen li te ye banyè serveurs, tout rezoud 127.0.0.1 oswa 0.0.0.0 nan / elatriye / gen tout pouvwa a oswa nan yon lòt dosye gen tout pouvwa a. Lis la kapab dwe trè long. Dnsmasq te teste avèk siksè avèk yon milyon non. Sa gwosè dosye bezwen yon CPU 1GHz ak apwoksimatif60MB RAM.
Mwen pa t ekri ni modifye paragraf ki anwo yo ditou. Yo reflete jan yo vini nan la nonm an panyòl soti nan dnsmasq 2.72 soti nan depo Debian 8.6 la. Soti nan men yo ak nan pratik la nan itilize nan lojisyèl sa a, nou ka dedwi ke li se ra - pa enposib - jwenn yon senaryo nan rezo SME nou an ki depase kantite lajan an nan 1000 kliyan oswa òdinatè ki konekte nan LAN la.
- Dnsmasq se kapab sipòte dns ak dkp omwen yon mil (1,000) kliyan.
Konsiderasyon sou kote
Li toujou frape m 'ke lojisyèl an prim-genyen ClearOS Enterprise 5.2 SP1 pral sèvi ak Dnsmasq la-asosye ak li yo NTP- kòm sèvè enfrastrikti pa default, ak kontinye sèvi ak li tankou sa yo-omwen jiskaske vèsyon 7.xxx- nan degaje ou peye enstale yon Active Directory® ki baze sou Samba 4. Twò move pou nou, rayisab lojisyèl gratis, ke konpayi an ClearFoundationap sispann bay bon jan kalite lojisyèl nan vèsyon apre 5.xxx nan dedomajman pou evidan nan pi bon pwogrè monetè. Mwen panse ke li se kontreproduktiv pou konpayi an tèt li.
Menm si mwen se yon vantilatè Debian -e mwen pa vle fè yon pwopagann chwa pèsonèl mwen ditou- Mwen te toujou admire Konpayi an Red Hat®, Inc. ki gen modèl biznis pozisyone li kòm lidè a Context nan lojisyèl gratis. Anplis de sa, li se Sponsor nan script binè CentOS la - 100% lojisyèl gratis - nan sistèm opere zetwal li yo Red Hat® Enterprise Linux - RHEL. Pou yon bagay li te di ke CentOS se yon RHEL ki pa sipòte ????
- Mwen gen kouri yon Samba Klasik NT 4.0 Style Prensipal Domèn Kontwolè ki baze sou la ClearOS Enterprise 5.2 SP1 pou plis pase 4 ane nan rezo a nan yon konpayi ki gen kliyan Windows XP, 7, 8, Windows sèvè 2003 ak Windows sèvè 2012. Ki sa ki gen yo satisfer yon koup la valè rejis nan chak kliyan Windows nan vèsyon ki pi wo pase XP? Se vre. Ki sa ki travay pi byen an? Li se vre tou. Sa kantite ekip pa rive 100? Tou vre.
Bon sans
- Malgre ke pou mwen «Sans komen an se pi piti komen nan sans yo», mete tèt ou premye a tout bagay nan bezwen ou yo ak Lè sa a, chwazi sèn nan atistik selon sa ou bezwen eksprime ak rezoud dapre pwòp Script ou.
- Pa sèvi ak yon misil transkontinantal pou tiye yon moustik. Pa konplike lavi san nesesite: kòmanse ak solisyon ki pi senp lan. Si ou pa rezoud ak sa, ogmante konpleksite nan yon pwen, ak sou sa.
Ann enstale CentOS 7 ak Dnsmasq la
Pou enstalasyon sistèm baz la nou gide pa atik la CentOS 7 Hypervisor mwen ak nan seleksyon an nan pakè nou sèlman make opsyon a «Sèvè enfrastrikti«. Paramèt jeneral ke nou pral itilize nan preparasyon atik sa a se bagay sa yo:
FQDN non machin vityèl la: dns.fromlinux.fan Adrès IP: 10.10.10.5
CentOS 7 enstale dnsmasq default la
Wi Chè lektè, nan CentOS 7 pake a dnsmasq se enstale pandan enstalasyon an nan yon sèvè enfrastrikti ak Mwen ta kwè pase nan lòt opsyon tou.
[rasin @ dns ~] # yum info dnsmasq Chaje grefon: fastestmirror, langpacks Loading glas vitès soti nan kach hostfile Enstale pakè Non: dnsmasq Achitekti: x86_64 Version: 2.66 Release: 21.el7 Size: 464 k Repozitwa: enstale Soti nan depo: santos-baz Rezime: Yon lejè DHCP / caching dns sèvè URL: http://www.thekelleys.org.uk/dnsmasq/ Lisans: GPLv2 Deskripsyon: Dnsmasq se lejè, fasil yo configured DNS forwarder ak DHCP: sèvè . Li fèt pou bay dns epi, si ou vle, DHCP, nan yon: ti rezo. Li ka sèvi non yo nan machin lokal ki se: pa nan dns mondyal la. Sèvè DHCP a entegre ak dns: sèvè a epi pèmèt machin ki gen adrès DHCP-resevwa lajan yo parèt: nan dns la ak non configuré swa nan chak lame oswa nan yon: dosye konfigirasyon santral. Dnsmasq sipòte estatik ak dinamik: kontra lwaye DHCP ak BOOTP pou rezo demaraj nan machin diskless.
Vèsyon an nan la dnsmasq enstale se 2.66, ak koresponn ak vèsyon an nan CentOS:
[rasin @ dns ~] # chat / proc / vèsyon Linux vèsyon 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc vèsyon 4.8.5 20150623 (Wouj Hat 4.8.5-11) (GCC)) # 1 SMP Mèkredi Jan 18 13:06:36 UTC 2017
Ann pèmèt ak configured dnsmasq la
[rasin @ dns ~] # nano / elatriye / gen tout pouvwa a 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.10.10.5 dns.fromlinux.fan dns [rasin @ dns ~] # hostname dn [rasin @ dns ~] # hostname -f dns.fromlinux.fan [root @ dns ~] # systemctl pèmèt dnsmasq [root @ dns ~] # systemctl kòmanse dnsmasq [root @ dns ~] # systemctl status dnsmasq ● dnsmasq.service - sèvè cache DNS. Chaje: chaje (/usr/lib/systemd/system/dnsmasq.service; pèmèt; prereglaj machann: enfim) Aktif: aktif (kouri) depi Sam 2017-02-18 11:47:19 EST; 4s Anons sa pibliye depi Main PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 Feb 11:47:19 dns systemd [1]: Te kòmanse sèvè caching dns .. 18 11:47:19 dns systemd [1]: Kòmanse sèvè DNS caching .... 18 Fev 11:47:19 dns dnsmasq [1179]: te kòmanse, vèsyon 2.66 cachesize 150 Feb 18 11:47:19 dns dnsmasq [1179 ]: konpile opsyon tan: IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179]: lekti /etc/resolv.conf 18 Feb 11:47:19 dns dnsmasq [1179]: inyore nameserver 127.0.0.1 - lokal nan ... ce Feb 18 11:47:19 dns dnsmasq [1179]: li / elatriye / gen tout pouvwa a - 3 adrès Sijesyon: Gen kèk liy ki te elipsize, sèvi ak -l yo montre nan plen.
Pa bliye pwochen etap la:
[rasin @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Adrès IP fiks
Avèk Dnsmasq, adrès yo nan serveurs yo oswa òdinatè ki mande pou yon fiks IP-tou de IPv4 ak IPv6- yo te deklare nan dosye a / Eksetera / gen tout pouvwa a:
[rasin @ dns ~] # nano / elatriye / gen tout pouvwa a 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servers 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 .desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail
Ann kreye dosye /etc/dnsmasq.conf la
[rasin @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPSYON JENERAL # ----------------------------- -------------------------------------- domèn ki nesesè # Pa pase non san pati domèn lan fos-priv # Pa pase adrès nan espas ki pa rout elaji-gen tout pouvwa # Otomatikman ajoute domèn nan koòdone lame = eth0 # Entèfas. ATANSYON sou Entèfas la # eksepte-koòdone = eth1 # PA koute NIC sa a strik-lòd # Lòd kote ou konsilte dosye a /etc/resolv.conf # Mete anpil plis opsyon konfigirasyon # nan yon dosye oswa pa lokalize konfigirasyon an # dosye siplemantè nan yon anyè # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Relating to the Domain Name domain = desdelinux.fan # Domain name # The Time Server is 10.10.10.1. 10.10.10.1 adrès = / time.windows.com / 7 # Voye yon opsyon vid valè WPAD. Obligatwa pou # Windos 252 ak pita kliyan yo konpòte yo byen. ;-) dhcp-option = 10.10.0.7, "\ n" # File kote nou pral deklare HOSTS yo ki pral "entèdi" addn-hosts = / etc / banner_add_hosts # ----------------- -------------------------------------------------- # REGISTROSCNAMEMXTXT # ----------------------------------------------- -------------------- # Sa a ki kalite enskripsyon mande pou yon antre # nan / elatriye / gen tout pouvwa a dosye # egzanp: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Retounen yon dosye MX ak non "desdelinux.fan" ak destinasyon # nan machin mail.desdelinux.fan ak priyorite 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # Destinasyon an default pou dosye MX ke yo kreye # lè l sèvi avèk opsyon lokalmx la pral: mx-target = mail.desdelinux.fan # Retounen yon dosye MX montre mx- sib pou TOUT # machin lokal lokalmx # dosye TXT. Nou kapab deklare tou yon dosye SPF txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "FromLinux, Blog ou dedye a lojisyèl gratis" # --------- -------------------------------------------------- -------- # ----------------------------------------- -------------------------- # RANJ AK OPSYON # --------------------- ---------------------------------------------- # IPv1 ranje ak tan kontra-lwaye # 29 a 10.10.10.30,10.10.10.250,8 yo se pou serveurs ak lòt bezwen dhcp-ranje = XNUMXh
dhcp-lease-max = 222 # Maksimòm kantite adrès kontra-lwaye
# pa default se 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Options for RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS Servers dhcp-option = 19,1, from linux.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-opsyon = 4, DCH # NIS Domèn Non # dhcp-opsyon = 44,10.10.10.5 # NIS sèvè # EXTERNAL SAMBA45,10.10.10.5 WINS SERVER # # dhcp-opsyon = 4 # WINS # dhcp-opsyon = 46,8 # NetBIOS Datagrams # EXTERNAL SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS Node # dhcp-option = XNUMX # Dwèt sèvè dhcp-autorité # Autorité DHCP nan sou-rezo a # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / messages # ------- -------------------------------------------------- ---------- journal-demann
# END nan dosye a /etc/dnsmasq.conf
# ------------------------------------------------- ------------------
Ann tcheke sentaks la epi rekòmanse sèvis la
[rasin @ dns ~] # dnsmasq --test dnsmasq: sentaks tcheke OK. [root @ dns ~] # systemctl rekòmanse dnsmasq [root @ dns ~] # systemctl status dnsmasq ● dnsmasq.service - sèvè cache DNS. Chaje: chaje (/usr/lib/systemd/system/dnsmasq.service; pèmèt; prereglaj machann: enfim) Aktif: aktif (kouri) depi Sam 2017-02-18 12:48:05 EST; 5s Anons sa pibliye depi Main PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 Feb 12:48:05 dns systemd [1]: Te kòmanse dns sèvè cache .. Feb 18 12:48:05 dns systemd [1]: Kòmanse sèvè DNS caching .... 18 Feb 12:48:05 dns dnsmasq [1288]: te kòmanse, vèsyon 2.66 cachesize 150 Feb 18 12:48:05 dns dnsmasq [1288 ]: konpile opsyon tan: IPv6 GNU-getopt DB ... th Feb 18 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP range 10.10.10.30 - 10.10 .... h 18 Feb 12:48 : 05 dns dnsmasq [1288]: lekti /etc/resolv.conf 18 Feb 12:48:05 dns dnsmasq [1288]: inyore nameserver 127.0.0.1 - lokal nan ... ce 18 Feb 12:48:05 dns dnsmasq [ 1288]: li / elatriye / gen tout pouvwa a - 11 adrès 18 Feb 12:48:05 dns dnsmasq [1288]: echwe pou pou chaje non ki soti nan /etc/banner_ad ...ry Men yon tipoul: Gen kèk liy ki te elipsize, sèvi ak -l pou montre an plen.
Remake byen ke nan pwodiksyon an anvan an systemctl estati dnsmasq retounen erè a:
18 Feb 12:48:05 dns dnsmasq [1288]: echwe pou pou chaje non ki soti nan /etc/banner_ad ...ry
pote plent ke ou pa ka jwenn dosye a / elatriye / banner_add_hosts.
[root @ dns ~] # touch / etc / banner_add_hosts [root @ dns ~] # systemctl rekòmanse dnsmasq.service [root @ dns ~] # systemctl rekòmanse dnsmasq.service [root @ dns ~] # systemctl status dnsmasq.service ● dnsmasq.service - sèvè cache DNS. Chaje: chaje (/usr/lib/systemd/system/dnsmasq.service; pèmèt; prereglaj machann: enfim) Aktif: aktif (kouri) depi Sam 2017-02-18 12:54:26 EST; 7s Anons sa pibliye depi Main PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 Feb 12:54:26 dns systemd [1]: Kòmanse sèvè caching sèvè .. Feb 18 12:54:26 dns systemd [1]: Kòmanse sèvè DNS caching .... 18 Fev 12:54:26 dns dnsmasq [1394]: te kòmanse, vèsyon 2.66 cachesize 150 Feb 18 12:54:26 dns dnsmasq [1394 ]: konpile opsyon tan: IPv6 GNU-getopt DB ... th Feb 18 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP range 10.10.10.30 - 10.10 .... h 18 Feb 12:54 : 26 dns dnsmasq [1394]: lekti /etc/resolv.conf 18 fev 12:54:26 dns dnsmasq [1394]: inyore nameserver 127.0.0.1 - lokal nan ... ce 18 fev 12:54:26 dns dnsmasq [ 1394]: li / elatriye / gen tout pouvwa a - 11 adrès Feb 18 12:54:26 dns dnsmasq [1394]: li / elatriye / banner_add_hosts - 0 adrès Sijesyon: Gen kèk liy ki te elipsize, sèvi ak -l pou montre an plen.
Epi nou deja gen sèvis yo dns ak dkp kouri.
Ki enpòtan
- Si nou modifye /etc/dnsmasq.conf dosye a, nou dwe rekòmanse sèvis la pou chanjman yo pran efè.
- Si nou modifye / elatriye / gen tout pouvwa a dosye elimine, modifye oswa ajoute yon IP fiks ak non lame korespondan li yo, nou dwe rekòmanse sèvis la pou chanjman yo pran efè..
- systemctl Reload dnsmasq.service pa ka itilize ak sèvis sa a.
Nou louvri pò ki nesesè yo nan firewall la
Nan atik la pa zanmi m 'ak kolèg Luigys Toro -aka zandolit- "Ki jan yo louvri pò nan Centos 7 Firewall»Pwosedi a nou dwe swiv yo louvri pò yo nan firewall la ki CentOS enstale pa default eksplike trè byen. Mwen toujou pa konnen ki jan pou aplike règleman kontèks Selinux nan sèvis dnsmasq nan CentOS. Si yon moun konnen l ', tanpri klere nou.
Dosye / elatriye / pwotokòl y / elatriye / sèvis yo Yo se yon trè bon gid yo konnen ki pò nou bezwen louvri pou sèvis yo dns ak DHCP ki ofri pa Dnsmasq yo travay byen.
[rasin @ dns ~] # firewall-cmd --get-active-zones interfaces piblik: eth0
sèvis domèn o Domèn Non sèvè (dns). Pwotokòl glise «IP ak chifreman»
[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent siksè [root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent siksè
sèvis bòt o BOOTP sèvè (dhcp). Pwotokòl ippc «Entènèt Pluribus Pake Nwayo»
[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent siksè [root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent siksè [rasin @ dns ~] # firewall-cmd --reload siksè [rasin @ dns ~] # firewall-cmd --list-all piblik (aktif) sib: default icmp-blòk-envèsyon: pa gen interfaces: sous eth0: sèvis: dhcpv6-kliyan ssh pò: 53 / udp 67 / tcp 53 / tcp 67 / udp pwotokòl: Masquerade: pa gen pou pi devan-pò: sourceports: icmp-blòk: règ rich:
Ki enpòtan
- Si nou pral bay IPV6 adrès lokasyon sèvis, nou dwe tou louvri pò dhcpv6-sèvè 547 / tcp ak dhcpv6-sèvè 547 / udp.
Chèk
Ann tcheke nan plizyè demann dns ki jan mak nouvo nou fèk enstale Dnsmasq ap travay. Pou sa nou chwazi ekip la byen koni sysadmin.fromlinux.fan, ak nan ki òdinatè, ki se ki konekte nan LAN a, nou pral egzekite plizyè kesyon, men se pa anvan tcheke ke dosye a byen configuré /etc/resolv.conf:
buzz @ sysadmin: ~ $ chat /etc/resolv.conf # Jenere pa rechèch NetworkManager soti nan linux.fan nameserver 10.10.10.5
Anviwònman dosye /etc/resolv.conf li kòrèk. Ann kòmanse konsiltasyon yo
buzz @ sysadmin: ~ $ lame dns dns.desdelinux.fan gen adrès 10.10.10.5 Lame dns.desdelinux.fan pa jwenn: 5 (REFIZE) se dns.desdelinux.fan lapòs okipe pa 1 mail.desdelinux.fan.
Avèk konfigirasyon yo pwopoze a, nou ka jete pwodiksyon an nan lòd la lame san opsyon lè li rive Dnsmasq, lè retounen liy tankou sa ki annapre yo:
Host dns.desdelinux.fan pa jwenn: 5 (refize)
Si nou pa vle ki kalite pwodiksyon, nou dwe itilize lòd la lame ak opsyon -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Gade nonm lame pou plis enfòmasyon:
buzz @ sysadmin: ~ $ host -t To dns.fromlinux.fan dns.fromlinux.fan gen adrès 10.10.10.5 [rasin @ dns ~] # lame -t Pou dns dns.fromlinux.fan gen adrès 10.10.10.5 buzz @ sysadmin: ~ $ dig dns buzz @ sysadmin: ~ $ lame 10.10.10.5 5.10.10.10.in-addr.arpa non domèn konsèy dns.fromlinux.fan.
Dnsmasq pa fèt pou yon konplo Mèt - Esklav
buzz @ sysadmin: ~ $ host -t AXFR soti nan linux.fan Eseye "desdelinux.fan" Host desdelinux.fan pa jwenn: 5 (refize); Transfè echwe.
Li se tou pa gen entansyon retounen NS ak dosye SOA
buzz @ sysadmin: ~ $ lame -t NS soti nan linux.fan Lame ki soti nan linux.fan pa jwenn: 5 (refize) buzz @ sysadmin: ~ $ host -t SOA soti nan linux.fan Lame ki soti nan linux.fan pa jwenn: 5 (refize) buzz @ sysadmin: ~ $ fouye SOA nan linux.fan buzz @ sysadmin: ~ $ fouye nan NS soti nan linux.fan
Si li sipòte dosye MX, CNAME, ak TXT
buzz @ sysadmin: ~ $ host -t Pou www www.desdelinux.fan se yon alyas pou blog.desdelinux.fan. blog.desdelinux.fan gen adrès 10.10.10.7 buzz @ sysadmin: ~ $ host -t MX soti nan linux.fan lapòs desdelinux.fan ap okipe pa 10 mail.desdelinux.fan. buzz @ sysadmin: ~ $ host -t CNAME www www.desdelinux.fan se yon alyas pou blog.desdelinux.fan. buzz @ sysadmin: ~ $ host -t Pou blog.fromlinux.fan blog.desdelinux.fan gen adrès 10.10.10.7 buzz @ sysadmin: ~ $ host -t TXT de linux.fan tèks deskriptif desdelinux.fan "FromLinux, Blog ou dedye a lojisyèl gratis" tèks deskriptif desdelinux.fan "v = spf1 yon -tout"
PTR anrejistre kesyon yo
buzz @ sysadmin: ~ $ lame -t PTR 10.10.10.7 7.10.10.10.in-addr.arpa non domèn konsèy blog.desdelinux.fan. buzz @ sysadmin: ~ $ lame 10.10.10.7 7.10.10.10.in-addr.arpa non domèn konsèy blog.desdelinux.fan.
Microsoft® Windows kliyan yo
Trè an sante se kouri sou yon konsole sèvè dns.fromlinux.fan lòd la journalctl -f ANVAN ou vire sou yon machin ki ap kouri yon sistèm opere Microsoft® Windows, yo wè kantite lajan an gwo nan demann dns li fè nan sit diferan. Li reyèlman trè amizan. 😉
Si nou vle anpeche demann ki gen rapò ak kèk nan sit sa yo soti nan vwayaje nan serveurs yo Rasin - Rasin Servers oswa nan direksyon pou Transitaire ke nou deklare nan dosye a /etc/resolv.conf, nou ka fè bon itilizasyon dosye a / elatriye / banner_add_host, ranpli li ak sit kòm anpil nou bezwen deklare. Egzanp:
[rasin @ dns ~] # nano / etc / banner_add_hosts 127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com [rasin @ dns ~] # dnsmasq --test dnsmasq: sentaks tcheke OK. [root @ dns ~] # systemctl rekòmanse dnsmasq.service [root @ dns ~] # systemctl status dnsmasq.service [rasin @ dns ~] # lame -t Pou spynet4.microsoft.com spynet4.microsoft.com gen adrès 127.0.0.1 [root @ dns ~] # host -t Pou www.download.windowsupdate.com www.download.windowsupdate.com gen adrès 127.0.0.1
- Fòma / etc / banner_add_hosts dosye a se menm ak dosye / etc / hosts yo. Se pou nou sonje ke lis la nan domèn nan "entèdiksyon" ka osi lontan ke nou bezwen, selon sa ki endike nan seksyon an LIMIT nan atik sa a.
Pou tcheke nan kliyan an seven.fromlinux.fan ki te bay adrès IP la:
buzz @ sysadmin: ~ $ lame -t Yon sèt seven.desdelinux.fan gen adrès 10.10.10.115
nou egzekite lòd la nan kliyan an Windows tèt li km:
Microsoft Windows [Vèsyon 6.1.7601] Copyright (c) 2009 Microsoft Corporation. Tout dwa rezève. C: \ Itilizatè yo \ Buzz> nslookup Default sèvè: dns.desdelinux.fan Adrès: 10.10.10.5> dns sèvè: dns.desdelinux.fan Adrès: 10.10.10.5 Non: dns.desdelinux.fan Adrès: 10.10.10.5> ftpserver sèvè: dns.desdelinux.fan Adrès: 10.10.10.5 Non: ftpserver.desdelinux.fan Adrès: 10.10.10.8> www sèvè: dns.desdelinux.fan Adrès: 10.10.10.5 Non: blog.desdelinux.fan Adrès: 10.10.10.7 Alyas: www.desdelinux.fan> lapòs Sèvè: dns.desdelinux.fan Adrès: 10.10.10.5 Non: mail.desdelinux.fan Adrès: 10.10.10.9> sysadmin sèvè: dns.desdelinux.fan Adrès: 10.10.10.5 Non: sysadmin.desdelinux.fan Adrès: 10.10.10.1 > www.download.windowsupdate.com sèvè: dns.desdelinux.fan Adrès: 10.10.10.5 Non: www.download.windowsupdate.com Adrès: 127.0.0.1> kite C: \ Users \ buzz>
Rezime
Se konsa, lwen nou te wè yon kèk karakteristik prensipal nan Dnsmasq la. mwen sijere Li ak etidye dosye yo mansyone nan premye paragraf nan atik sa a, si ou vle konnen plis bagay sou sa a manyifik-ak etone- pwogram lan. Atravè itilizasyon li nou ka fasilite lavi nou anpil.
Anviwon 2014 mwen li atik la «Kijan Pou: Samba4 AD PDC + Windows XP, Vista ak 7«. Kreyatè a nan atik la deklare san yo pa wouj: «Mwen rayi mare, kidonk li nan dnsmasq pote sekou bay la»(Sic) ki plis oswa mwens vle di«Mwen rayi BIND, se konsa Dnsmasq vini nan sekou an«. Pou dosye a, fraz sa a pa di mwen.
An pasan mwen kòmante ke, nan atik sa a Otè a pa fè konnen orijin kèk dosye dns epi an tèm jeneral se pa yon bon gid pou aplike yon Anyè aktif ® ki baze sou Samba 4. Si preferans fanatik ou pou la Dnsmasq.
Mwen pa rayi BIND ditou. Kat -4- atik mwen anvan yo pwouve li:
- DNS ak DHCP nan openSUSE 13.2 "Arleken"
- DNS ak DHCP sou CentOS 7
- DNS ak DHCP nan Debian 8 "Jessie"
- BIND ak Active Directory®
Kòm mwen te ekri nan okazyon anvan yo, prèske pa janm mwen rekomande, men mwen sijere. Nan ka Dnsmasq wi mwen rekomande sèvi ak li yo nan rezo SME.
Pwochen livrezon
Vèsman kap vini an -mwen panse mwen panse- Mwen pral dedye li nan entegrasyon an nan Dnsmasq ak yon Microsoft® Active Directory®. Li pral yon pwen antre bon pou yon atik -trè- pita ki pral fè fas ak ki jan fè yon AD-DC ak Samba 4 ak Dnsmasq.
12 kòmantè, kite ou
Bonswa sovaj !!! Mwen konfime tout sa ou di ak vrèman ke operasyon an nan rezo sa a nan dat pa bay kòz pote plent. Mwen pa yon administratè nan rezo sa a, paske ou konnen pwoblèm sa yo mwen te gen ... men pandan ke mwen te an chaj nan rezo sa a ak nan jou sa a ke mwen kominike ak yon sèl la an chaj nan li, pa gen okenn rezon ki fè yo pote plent . Pi bon eksperyans mwen ak ClearOS ak DNSmasq.
Zanmi Joan, Mèsi pou èd ou nan konfime sa mwen te ekri sou konpayi an ak ClearOS.
Ki sa mwen renmen pi plis sou dnsmasq se ki jan versatile li kapab, nan yon dosye sèl ou configured dns ak dkp. Konsènan pèfòmans mwen pa gen okenn plent, kèk tan de sa mwen etenn yon sèvè 2003R2 ki te aji kòm yon DC, plizyè kliyan Linux soti nan minisipalite byen lwen yo te "pandye" e depi mwen pa te gen okenn fason pou modifye preferans dns yo, sa m 'te fè te ogmante yon Jessie ak ki IP ak dnsmasq caching dns nan nouvo, tout ok.
Trè bon atik Fico, mwen konsidere.
Ki sa ou panse nan limit la konsèvatif nan sèvi jiska 1000 òdinatè? Mwen gen posibilite pou verifye done yo ak yon zanmi ki dedye a ofri sèvis nan yon sit entènèt «kaptif» via WiFi, e dènyèman te bay sèvis la -a BIND + Isc-dhcp- a plis pase 1000 mobil nan teyat Karl Marx la. Li te anboche m 'fè l' yon sèvè ak konsomasyon nan resous ki pi ba posib, pou ki travay.
Li dwe klè ke sa yo rele "limit" yo te mezire kèk ane de sa ak pyès ki nan konpitè byen anba estanda aktyèl la, tou de dnsmasq la ak kliyan yo te evolye anpil, mwen konfidan ke li pral kenbe chay la nan sa yo itilizatè yo. Toujou dokimante ak bloke mil ak yon sèl demann ke android fè ap eseye telefòn lakay ou, hehe. Cheers
Mwen pral pran konsèy ou trè seryezman, dhunter. Mesi anko
Kòm te vin komen nan seri sa a nan SMEs, pòs sa a sou "DNSMASQ" se yon lòt gwo atik ki otè a ban nou sysadmins yo devlope tèt nou teknikman ak teyorikman.
Nan ka pèsonèl mwen, mwen te vagman okouran de dnsmasq jan mwen te priyorite dns (Bind) ak DHCP kòm de sèvis endepandan. Pou mwen li se GWO! Bagay la dnsmasq yo ki pèmèt yo configured tou de nan yon sèl sèvis (nan /etc/dnsmasq.conf dosye a).
Gran! ki kapab sipòte omwen 1,000 kliyan ak dns ak dkp san yo pa afekte pèfòmans li yo.
Epitou trè bon se KONSÈY la sou kòman pou fè pou evite demann ki gen rapò ak Rasin Servers oswa Forwarders lè l sèvi avèk dosye a / elatriye / banner_add_host kote nou insert "N" sit sa yo ke nou bezwen deklare tankou si yo te "localhosts".
Finalman ak jan li te komen nan otè a ak seksyon "Next tranch" l 'yo, li kounye a plan yo delivre yon lòt GEM "entegrasyon an nan Dnsmasq ak yon Microsoft® Anyè aktif ®".
Oke, nou deja kap pou pi devan pou li.
Mwen te okipe e mwen pa t 'kapab swiv atik ou yo. Mwen rate kèk. Chak nouvo ekri ou se yon sipriz bèl ki gen ansèyman nouvo. Kontinye, zanmi Fico
Dnsmasq, mwen temwen operasyon li yo sou yon baz chak jou, li se pi bon an. Mwen toujou te di ou ak ensiste sou entegrasyon an nan bind9 ak isc-dhcp-sèvè a (solisyon ke mwen renmen anpil, paske ap eseye anpil fwa mwen te aprann ak wè ak akeri sa ti kras mwen konnen sou dns ak dhcp, VIIII, mwen te kapab wè sa pa kite ou obsève, ki sa yo pa vle ou aprann epi kenbe ou nan yon chanm nwa ak fèmen yo, yo reyèlman yo se sèvis ki te pale sou tankou si yo te monstr ak yo se bon moun, ou ka fè fas ak yo verite a), epi di ou mèsi Pou sa ou te fòse yo amelyore tèt ou menm plis, an reyalite nou deja wè tout rezilta yo nan efò sa a epi nou di ou mèsi pou bon jan kalite a nan pòs ou.
Yon sèl sa a an patikilye se super, mwen pa pran kredi nan rès la, nan kou, pa menm panse sou li; Men, se poutèt ou mwen te rankontre zanmi m 'dnsmasq ak rezo a nan Rezidans mwen ap viv plis pase kontan rankontre nouvo kolèg nou an ki te kreye pa Simon Kelley. Mèsi pou li tou.
IWO: Ou pa pral rete tann lontan pou pwochen pòs la. Mwen poko fini li paske mwen okipe anpil ak travay mwen chak jou. Tan an ... Men, siman ou pral genyen li pou semèn pwochèn.
Crespo88: Mwen pa ka ajoute nenpòt lòt bagay nan kòmantè konplè ou. Epi mwen deja manke tan paske a 7 pm mwen fini navigasyon 😉
Mèsi!.
Bonjou, FICO. Trè bon atik.
Mwen ta renmen konnen ki jan yo aplike dnsmasq sou yon baremetal (HP Proliant gen 8) hosting KVM machin vityèl.
Èske yo ta dwe konfigirasyon an dnsmasq fè sou lame a oswa nan youn nan VM a ki travay kòm yon sèvè dnsmasq?
Mwen nan yon dezòd.
Bonjou.