A sorozat általános mutatója: Számítógépes hálózatok kkv-k számára: Bevezetés
Hello barátok!. Ennek a cikknek szenteljük DNSmasq egy nagyon egyszerű program, amely szolgáltatásokat nyújt DNS - DHCP egyetlen szoftver segítségével. A szoftveren a legjobb dokumentáció az, amelyet a csomaggal együtt telepítettek /usr/share/doc/dnsmasq-2.66/, a konfigurációs fájl - teljes példa - /etc/dnsmasq.confés a parancs által kapott ember dnsmasq. Nagyon egészséges meglátogatni a Hivatalos oldal.
[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/ összesen 136 -rw-r - r--. 1 gyökérgyökér 18007 17. április 2013. MÁSOLÁS -rw-r - r--. 1 gyökérgyökér 59811 11. november 13:20 CHANGELOG -rw-r - r--. 1 gyökérgyökér 5164 17 2013. április 1. DBus-interface -rw-r - r--. 5009 gyökérgyökér 17 2013. április 1. doc.html -rw-r - r--. 25075 gyökérgyökér 17 2013. április 1. GYIK -rw-r - r--. 12019 gyökérgyökér 17 2013. április XNUMX. setup.html
- A bejegyzésben leírt eljárás a Debian 8 "Jessie" -re is érvényes. Az / etc / dnsmasq konfigurációs fájl ugyanaz. Jessie-ben talán csak a dnsmasq csomagot kell telepítenie, és semmi mást. Azért írom, mert feleslegesnek tartom a Dnsmasq külön cikkének elkészítését a Debianban. Szerencsére a dokumentációval és a konfigurációval kapcsolatos könyvtárak megegyeznek, 😉
A Dnsmaq a Simon Kelley.
Mi az a Dnsmasq?
Ingyenes szoftver DNSmasq egy szerver DNS előmozdító y DHCP kis számítógépes hálózatokhoz. Tipikus példa a kkv-k meglévő hálózatai. Működéséhez kevés hardvererőforrás szükséges, és különféle platformokon, például Linuxon, BSD-n, Androidon és OS X-en futtatható. A Linux és a BSD disztribúciók szinte minden tárházában megtalálható.
A szerver DHCP del DNSmasq dinamikusan és statikusan bérelhet IP-címeket, több hálózathoz, különböző IP-címtartományokkal. A szerverrel van integrálva DNS és lehetővé teszi, hogy az IP-címet megszerző helyi gépek a DNS-ben regisztráltként jelenjenek meg a helyes DNS-rekordokkal, mind közvetlen, mind fordított.
A DNSmasq tárolni a DNS-rekordokat a lekérdezések révén Szállítmányozók, csökkenti ezek terhelését és javítja a különböző DNS-lekérdezésekre adott válaszsebesség általános teljesítményét.
Támogatja a modern szabványokat, mint pl IPv6 y DNSSEC, Rajt - csomagtartó a hálózaton keresztül a protokollok támogatásával BOOTP, TFTP, És PXE.
A Linux univerzumban a Dnsmasq-ot széles körben használják a merevlemez nélküli és vékony kliensek nélküli gépek kiszolgálóiban. Microsoft® Windows rendszeren a szoftverrel ARDENCE®, a Dnsmasq-val egyenértékű néven használt DHCP-kiszolgáló Földi.
Melyik esetben használhatjuk a Dnsmasq alkalmazást?
Ha futunk ember dnsmasq A CentOS-ban megkapjuk a kézikönyv angol nyelvű oldalát. A Fájlban dnsmasq.8.gz -spanyolul - amelyet a Debian 8 «Jessie» disztribúcióval telepítettek, ez tükröződik pontosan a következő:
HATÁROK
- Az erőforráskorlátok alapértelmezett értéke általában konzervatív, és megfelelő az útválasztó típusú eszközökön való használatra. ragadt a lassú processzorokkal és kevés memóriával. Hardverben többet képes növelni a határokat, és még sok más támogatást nyújtani ügyfelek. A következő a dnsmasq-2.37-re vonatkozik: a korábbi verziók nem olyan jól felmásztak.
- A Dnsmasq képes legalább ezer (1,000) DNS és DHCP támogatására ügyfelek. A bérleti idők nem lehetnek túl rövidek (kevesebb, mint egy idő). A –dns-forward-max értéke növelhető: kezdje az ügyfelek számának megfelelő összeg, és növelje, ha a DNS. Vegye figyelembe, hogy a DNS teljesítménye a kiszolgálóktól is függ Upstream DNS. A DNS gyorsítótár mérete növelhető: a határ Szükséges 10,000 150 név, és az alapértelmezett (1) nagyon alacsony. Ha egy SIGUSRXNUMX-et elküld a dnsmasq-nak, akkor bitacore-információk lesznek hasznos a gyorsítótár méretének finombeállításához. A részletekért lásd a MEGJEGYZÉSEK részt.
- A beépített TFTP szerver képes támogatni a többszörös átvitelt egyidejű fájlok: az abszolút korlát a folyamathoz engedélyezett fájlkezelők számához és a rendszerek képességéhez kapcsolódikA hívás kiválasztása () nagyszámú fájlkezelő támogatásához. Ha a határérték túl magasra van állítva a –tftp-max paranccsal, akkor a méretarány megszűnik, és a tényleges határértéket az indításkor időzítik. Vegye figyelembe, hogy több átutalás lehetségesek, amikor ugyanazt a fájlt küldik, amikor minden egyes transza ferencia más fájlt küld. A dnsmasq használatával megtagadhatja az internetes hirdetést egy lista segítségével jól ismert szalagkiszolgálók, amelyek 127.0.0.1 vagy 0.0.0.0 az / etc / hosts fájlban vagy egy további hosts fájlban. A lista lehet legyen nagyon hosszú. A Dnsmasq millió névvel sikeresen tesztelt. Ehhez a fájlmérethez 1 GHz-es processzor szükséges, és hozzávetőleges60 MB RAM.
Egyáltalán nem írtam és nem szerkesztettem a fenti bekezdéseket. Ezek tükröződnek, ahogy jönnek a férfi spanyolul innen: dnsmasq 2.72 a Debian 8.6 adattárból. Ezekből és a szoftver használatának gyakorlatából arra következtethetünk, hogy ritka - nem lehetetlen - olyan kkv-hálózatunkban találni olyan forgatókönyvet, amely meghaladja a 1000 ügyfél vagy a LAN-ra csatlakoztatott számítógépek.
- A Dnsmasq képes legalább ezer (1,000) DNS és DHCP támogatására ügyfelek.
A szempontokat félretéve
Mindig feltűnt, hogy a díjnyertes szoftver ClearOS Enterprise 5.2 SP1 a hozzá társított Dnsmasq-ot fogja használni NTP- alapértelmezés szerint Infrastructure Server-ként, és folytassa annak használatát - legalábbis a 7.xxx verzióig kibocsátások fizetnie kell egy Active Directory® telepítését a Samba 4 alapján. Kár nekünk, szabad szoftverek szerelmeseinek, hogy a vállalat ClearFoundationa jobb monetáris nyereség érdekében nyilvánvalóan leállítja az 5.xxx utáni verziókban az ilyen minőségű szoftverek nyújtását. Úgy gondolom, hogy ez maga a vállalat számára kontraproduktív.
Annak ellenére, hogy a ventilátor Debian -És egyáltalán nem akarom nagyon személyes választásomat hirdetni- Mindig is csodáltam a Társaságot Red Hat®, Inc. akinek üzleti modellje a Free Software vitathatatlan vezetőjeként helyezte el. Ezenkívül a CentOS bináris klón - 100% -ban ingyenes szoftver - szponzora a csillag operációs rendszerén Red Hat® Enterprise Linux - RHEL. Valamire azt mondják, hogy a CentOS nem támogatott RHEL 😉
- Futok a Samba Clasic NT 4.0 stílusú elsődleges tartományvezérlő alapján ClearOS Enterprise 5.2 SP1 több mint 4 éve egy olyan vállalat hálózatában, amelynek ügyfelei Windows XP, 7, 8, Windows Server 2003 és Windows Server 2012. Mit kell kipipálni az XP-nél magasabb verziójú Windows-kliensek néhány regisztrációs értékét? Igaz. Mi működik a legjobban? Ez is igaz. Hogy a csapatok száma nem éri el a 100-at? Igaz is.
Józan ész
- Bár számomra «A józan ész a legkevésbé gyakori az érzékek közül», helyezze el magát elsősorban az Ön igényeihez, majd válassza ki a művészi színteret aszerint, hogy mit kell kifejeznie és megoldania a saját forgatókönyve szerint.
- Ne használjon transzkontinentális rakétát szúnyog megölésére. Ne bonyolítsa feleslegesen az életet: kezdje a legegyszerűbb megoldással. Ha ezzel nem oldod meg, akkor emelj egy pontot a bonyolultságra, és így tovább.
Telepítsük a CentOS 7-et és a Dnsmasq-ot
Az alaprendszer telepítéséhez a cikk vezet CentOS 7 Hypervisor I és a csomagok kiválasztásában csak a «Infrastructure Server«. A cikk elkészítéséhez használt általános paraméterek a következők:
A virtuális gép FQDN neve: dns.desdelinux.ventilátor IP-cím: 10.10.10.5
A CentOS 7 telepíti az alapértelmezett dnsmasq-ot
Igen Kedves Olvasók, a CentOS 7-ben a csomag dnsmasq az Infrastructure Server telepítése során kerül telepítésre, és Gondolom mint más lehetőségekben is.
[root @ dns ~] # yum info dnsmasq Betöltött beépülő modulok: leggyorsabb tükrözés, langpacks Tükörsebességek betöltése a gyorsítótárazott hostfájlból Telepített csomagok Név: dnsmasq Architektúra: x86_64 Verzió: 2.66 Kiadás: 21.el7 Méret: 464 k Adattár: telepítve Adattárból: centos-base Összefoglaló: Könnyű DHCP / gyorsítótárazott DNS-kiszolgáló URL-címe: http://www.thekelleys.org.uk/dnsmasq/ Licenc: GPLv2 Leírás: A Dnsmasq könnyű, könnyen konfigurálható DNS-továbbító és DHCP: szerver. Úgy tervezték, hogy DNS-t és adott esetben DHCP-t biztosítson egy: kis hálózat számára. Kiszolgálhatja a helyi gépek nevét, amelyek: nincsenek a globális DNS-ben. A DHCP-szerver integrálódik a DNS: kiszolgálóval, és lehetővé teszi a DHCP-kiosztott címmel rendelkező gépek megjelenését: a DNS-ben, az egyes gazdagépekben vagy egy központi konfigurációs fájlban konfigurált nevekkel. A Dnsmasq támogatja a statikus és a dinamikus funkciókat: a DHCP bérleti díjak és a BOOTP a lemez nélküli gépek hálózati indításához.
A verzió dnsmasq telepítve a 2.66, és megfelel a CentOS verziójának:
[root @ dns ~] # macska / proc / verzió Linux 3.10.0-514.6.1.el7.x86_64 verzió (builder@kbuilder.dev.centos.org) (gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP 18. január 13., 06:36:2017 UTC
Engedélyezzük és konfiguráljuk a dnsmasq-ot
[root @ dns ~] # nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.10.10.5 dns.desdelinux.fan dns [root @ dns ~] # gazdagépnév dns [root @ dns ~] # hosztnév -f dns.desdelinux.ventilátor [root @ dns ~] # systemctl engedélyezi a dnsmasq-ot [root @ dns ~] # systemctl start dnsmasq [root @ dns ~] # systemctl állapot dnsmasq ● dnsmasq.service - DNS gyorsítótárazó kiszolgáló. Betöltve: betöltve (/usr/lib/systemd/system/dnsmasq.service; engedélyezve; szállítói előre beállított: letiltva) Aktív: aktív (fut) szombat óta 2017-02-18 11:47:19 EST; 4s ago Main PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k február 18. 11:47:19 dns systemd [1]: Elindította a DNS gyorsítótárazó kiszolgálót. 18 11:47:19 dns systemd [1]: A DNS gyorsítótárazó kiszolgáló indítása .... február 18. 11:47:19 dns dnsmasq [1179]: elindítva, a 2.66 verzió cacheize 150. február 18. 11:47:19 dns dnsmasq [1179 ]: fordítási időbeállítások: IPv6 GNU-getopt DB ... február 18, 11:47:19 dns dnsmasq [1179]: /etc/resolv.conf olvasása február 18, 11:47:19 dns dnsmasq [1179]: a névkiszolgáló figyelmen kívül hagyása 127.0.0.1 - helyi a ... ce február 18 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 cím Tipp: Néhány sor ellipszis volt, a -l segítségével írja be teljes egészében.
Ne felejtsd el a következő lépést:
[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Fix IP-címek
A Dnsmasq használatával azoknak a szervereknek vagy számítógépeknek a címeit, amelyek fix IP-t igényelnek - mind az IPv4, mind az IPv6-ot - megadják a fájlban / Etc / hosts:
[root @ dns ~] # nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Szerverek 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 fájlszerver.desdelinux.fan fájlszerver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.rajongói levél
Hozzuk létre az /etc/dnsmasq.conf fájlt
[root @ dns ~] # nano /etc/dnsmasq.conf # -------------------------------------------------- ------------------ # ÁLTALÁNOS OPCIÓK # ----------------------------- --------------------------------------- domain szükséges # Ne adjon át neveket a domain nélkül part bogus-priv # Ne adjon át címeket az irányítatlan területen expand-hosts # A tartomány automatikus hozzáadása a gazdagéphez interface=eth0 # Interface. LEGYEN VIGYÁZAT az interfésszel # kivéve-interface=eth1 # NE figyeljen erre a NIC szigorú sorrendjére # Az /etc/resolv.conf fájl megtekintésének sorrendje # Tartalmazzon még sok konfigurációs beállítást # egy fájlon keresztül vagy keresse meg a # további konfigurációs fájlok egy könyvtárban # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # A tartománynévhez kapcsolódó domain=desdelinux.fan # Domain name # Time Server 10.10.10.1 address=/time.windows.com/10.10.10.1 # A WPAD érték üres opcióját küldi. # Windows 7 és újabb kliensekhez szükséges a megfelelő működéshez. ;-) dhcp-option=252,"\n" # Fájl, ahol deklaráljuk a "tiltott" HOSTS-okat addn-hosts=/etc/banner_add_hosts # --------------- --- ------------------------------------------------ --- # RECORDSCNAMEMXTXT # --------------------------------------------- --- --------------------- # Ehhez a regisztrációhoz # bejegyzés szükséges az /etc/hosts fájlban # pl.: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.rajongó,blog.desdelinux.fan # MX RECORDS # MX rekordot ad vissza a következővel: "desdelinux.fan" címzett # a levelezőcsapatnak.desdelinux.ventilátor és 10 mx-host prioritása=desdelinux.rajongói levél.desdelinux.fan,10 # A localmx opcióval # létrehozott MX rekordok alapértelmezett célhelye: mx-target=mail.desdelinux.fan # Egy mx-targetre mutató MX rekordot ad vissza az ÖSSZES # helyi gép localmx # TXT rekordjához. SPF rekordot is deklarálhatunk txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.ventilátor,"DesdeLinux, a szabad szoftvereknek szentelt blogod" # ------------------------------------------ -------------------------- # --------------------- --- ------------------------------------------ # RANGEANDUSOPTIONS # --- --- ----------------------------------------------- --- ----------- # Az 4-től 1-ig terjedő IPv29-tartomány és bérleti idő a szerverekre és egyéb igényekre vonatkozik. dhcp-range=10.10.10.30,10.10.10.250,8h dhcp-rental-max = 222 # A bérelhető címek maximális száma # alapértelmezés szerint 150 # IPV6 Range # dhcp-range=1234::, ra-only # Options for RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASZK dhcp-option=3,10.10.10.253 # ROUTER=DOC.6,10.10.10.5 15 # DNS-kiszolgálók dhcp-option=XNUMX,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # opció ip-továbbítás BE dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-DCH= NIS tartománynév # dhcp-option=40 # NIS szerver # KÜLSŐ SAMBA41,10.10.10.5 WINS SZERVER # # dhcp-option=4 # WINS # dhcp-option=44,10.10.10.5.BINSER45,10.10.10.5 # SAMBA4 SAMBA46,8 EXTERNAL # # dhcp-option=73,10.10.10.3 # NetBIOS csomópont # dhcp-option=XNUMX # Ujjszerver dhcp-authoritative # DHCP hiteles az alhálózaton # ------------- - ------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # -------------------- ----------------------------------------------- napló lekérdezések # Az /etc/dnsmasq.conf fájl VÉGE # ------------------------------------------------- ------------------
Ellenőrizzük a szintaxist, és indítsuk újra a szolgáltatást
[root @ dns ~] # dnsmasq - teszt dnsmasq: a szintaxis ellenőrzése OK. [root @ dns ~] # systemctl indítsa újra a dnsmasq fájlt [root @ dns ~] # systemctl állapot dnsmasq ● dnsmasq.service - DNS gyorsítótárazó kiszolgáló. Betöltve: betöltve (/usr/lib/systemd/system/dnsmasq.service; engedélyezve; szállítói előre beállított: letiltva) Aktív: aktív (fut) szombat óta 2017-02-18 12:48:05 EST; 5 másodperccel ezelőtt Main PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k február 18, 12:48:05 dns systemd [1]: Elindította a DNS gyorsítótárazó kiszolgálót. 18 12:48:05 dns systemd [1]: A DNS gyorsítótárazó kiszolgáló indítása .... február 18. 12:48:05 dns dnsmasq [1288]: elindítva, a 2.66 verzió cacheize 150 február 18 12:48:05 dns dnsmasq [1288 ]: fordítási időbeállítások: IPv6 GNU-getopt DB ... február 18. 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP tartomány 10.10.10.30 - 10.10 .... h február 18 12:48: 05 dns dnsmasq [1288]: /etc/resolv.conf olvasása február 18 12:48:05 dns dnsmasq [1288]: a névkiszolgáló figyelmen kívül hagyása 127.0.0.1 - lokális ... ce február 18 12:48:05 dns dnsmasq [1288 ]: read / etc / hosts - 11 cím Február 18. 12:48:05 dns dnsmasq [1288]: nem sikerült betölteni a /etc/banner_ad...ry neveket Tipp: Néhány sor ellipszis volt, a -XNUMX jelzéssel teljes megjelenítéshez.
Vegye figyelembe, hogy az előző kimenetben a systemctl státusz dnsmasq a hibát adja vissza:
Február 18. 12:48:05 dns dnsmasq [1288]: nem sikerült betölteni a /etc/banner_ad...ry neveket
panaszkodik, hogy nem találja a fájlt / etc / banner_add_hosts.
[root @ dns ~] # touch / etc / banner_add_hosts [root @ dns ~] # systemctl indítsa újra a dnsmasq.service szolgáltatást [root @ dns ~] # systemctl indítsa újra a dnsmasq.service szolgáltatást [root @ dns ~] # systemctl állapot dnsmasq.service ● dnsmasq.service - DNS gyorsítótárazó kiszolgáló. Betöltve: betöltve (/usr/lib/systemd/system/dnsmasq.service; engedélyezve; szállítói előre beállított: letiltva) Aktív: aktív (fut) szombat óta 2017-02-18 12:54:26 EST; 7s ago Main PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k február 18, 12:54:26 dns systemd [1]: Elindította a DNS gyorsítótárazó kiszolgálót 18 12:54:26 dns systemd [1]: A DNS gyorsítótárazó kiszolgáló indítása .... február 18. 12:54:26 dns dnsmasq [1394]: elindítva, a 2.66 verzió cacheize 150 február 18 12:54:26 dns dnsmasq [1394 ]: időbeállítások összeállítása: IPv6 GNU-getopt DB ... február 18, 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP tartomány 10.10.10.30 - 10.10 .... h február 18, 12:54: 26 dns dnsmasq [1394]: /etc/resolv.conf olvasása február 18 12:54:26 dns dnsmasq [1394]: a névkiszolgáló figyelmen kívül hagyása 127.0.0.1 - lokális ... ce február 18 12:54:26 dns dnsmasq [1394 ]: read / etc / hosts - 11 cím február 18, 12:54:26 dns dnsmasq [1394]: olvasás / etc / banner_add_hosts - 0 cím Tipp: Néhány sor ellipszis lett, a -l használatával jelenítse meg teljes egészében.
És már futnak a DNS és DHCP szolgáltatások.
fontos
- Ha módosítjuk az /etc/dnsmasq.conf fájlt, akkor a változtatások életbe lépéséhez újra kell indítanunk a szolgáltatást.
- Ha az / etc / hosts fájlt úgy módosítjuk, hogy megszüntessük, módosítsuk vagy hozzáadjunk egy fix IP-t a hozzá tartozó gazdagépnévvel, akkor a változtatások életbe lépéséhez újra kell indítanunk a szolgáltatást..
- A systemctl reload dnsmasq.service nem használható ezzel a szolgáltatással.
Megnyitjuk a szükséges portokat a tűzfalon
Luigys Toro barátom és kollégám cikkében -más néven gyík- "A portok megnyitása a Centos 7 tűzfalon»A CentOS alapértelmezés szerint telepített portjainak a tűzfalban történő megnyitásához nagyon jól meg kell magyarázni. Még mindig nem tudom, hogyan kell alkalmazni a Selinux kontextusszabályokat a CentOS dnsmasq szolgáltatására. Ha valaki ismeri, kérjük, világosítson fel minket.
fájlok / etc / protokollok y / etc / services Nagyon jó útmutató annak megismeréséhez, hogy mely portokat kell megnyitnunk, hogy a Dnsmasq által biztosított DNS- és DHCP-szolgáltatások jól működjenek.
[root @ dns ~] # tűzfal-cmd --get-active-zone nyilvános felületek: eth0
szolgáltatás domain o Domain névszerver (dns). Jegyzőkönyv elcsen «IP titkosítással»
[root @ dns ~] # tűzfal-cmd --zone = public --add-port = 53 / tcp --permanent siker [root @ dns ~] # tűzfal-cmd --zone = public --add-port = 53 / udp --permanent siker
szolgáltatás csomagtartók o BOOTP szerver (dhcp). Jegyzőkönyv ippc «Internet Pluribus csomagmag»
[root @ dns ~] # tűzfal-cmd --zone = public --add-port = 67 / tcp --permanent siker [root @ dns ~] # tűzfal-cmd --zone = public --add-port = 67 / udp --permanent siker [root @ dns ~] # tűzfal-cmd --reload siker [root @ dns ~] # tűzfal-cmd --list-all public (aktív) target: alapértelmezett icmp-block-inversion: nincs interfész: eth0 források: services: dhcpv6-client ssh portok: 53 / udp 67 / tcp 53 / tcp 67 / udp protokollok: maskarád: nincs forward-port: sourceports: icmp-blokkok: gazdag szabályok:
fontos
- Ha IPv6-címlízing szolgáltatásokat fogunk nyújtani, akkor meg kell nyitnunk a dhcpv6-server 547 / tcp és a dhcpv6-server 547 / udp portokat is.
Ellenőrzések
Ellenőrizzük több DNS-lekérdezést, hogyan működik a vadonatúj, újonnan telepített Dnsmasq. Ehhez kiválasztjuk a jól ismert csapatot sysadmin.desdelinux.ventilátor, és abból a számítógépből, amely csatlakozik a LAN-hoz, több kérdést is végrehajtunk, de nem a fájl megfelelő konfigurálásának ellenőrzése előtt. / Etc / resolv.conf:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # A NetworkManager keresés által generált desdelinux.fan nameserver 10.10.10.5
Fájlbeállítások / Etc / resolv.conf ez a helyes. Kezdjük a konzultációkat
buzz @ sysadmin: ~ $ host dns dns.desdelinuxA .fan címe 10.10.10.5 Host dns.desdelinux.ventilátor nem található: 5(REFUSED) dns.desdelinuxA .fan mailt 1 levél kezeli.desdelinux.ventilátor.
A javasolt konfigurációval elvethetjük a parancs kimenetét vendéglátó opciók nélkül, amikor a Dnsmasqról van szó, amikor a következő sorokat adja vissza:
Gazda dns.desdelinux.ventilátor nem található: 5 (REFUSED)
Ha nem akarunk ilyen típusú kimenetet, akkor a parancsot kell használnunk vendéglátó opciókkal -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Lát ember házigazdája további információért:
buzz@sysadmin:~$ host -t A DNS-hez.desdelinux.ventilátor dns.desdelinuxA .fan címe 10.10.10.5 [root @ dns ~] # host -t A dns-hez dns.desdelinuxA .fan címe 10.10.10.5 buzz @ sysadmin: ~ $ dig dns buzz @ sysadmin: ~ $ host 10.10.10.5 5.10.10.10.in-addr.arpa domain név pointer dns.desdelinux.ventilátor.
A Dnsmasq nem Master - Slave sémához készült
buzz@sysadmin:~$ host -t AXFR desdelinux.ventilátor "Megpróbálja"desdelinux.fan" Házigazda desdelinux.fan not found: 5(REFUSED) ; Az átvitel sikertelen.
Nem célja továbbá NS és SOA rekordok visszaküldése
buzz@sysadmin:~$ host -t NS desdelinux.ventilátor Házigazda desdelinux.ventilátor nem található: 5 (REFUSED) buzz@sysadmin:~$ host -t SOA desdelinux.ventilátor Házigazda desdelinux.ventilátor nem található: 5 (REFUSED) buzz@sysadmin:~$ dig IN SOA desdelinux.ventilátor buzz@sysadmin:~$ dig IN NS desdelinux.ventilátor
Ha támogatja az MX, CNAME és TXT rekordokat
buzz @ sysadmin: ~ $ host -t A www www.desdelinuxA .fan a blog álneve.desdelinux.ventilátor. Blog.desdelinuxA .fan címe 10.10.10.7 buzz@sysadmin:~$ host -t MX desdelinux.ventilátor desdelinuxA .fan mailt 10 levél kezeli.desdelinux.ventilátor. buzz @ sysadmin: ~ $ host -t CNAME www www.desdelinuxA .fan a blog álneve.desdelinux.ventilátor. buzz@sysadmin:~$ host -t Bloghoz.desdelinux.ventilátor blog.desdelinuxA .fan címe 10.10.10.7 buzz@sysadmin:~$ host -t TXT desdelinux.ventilátor desdelinux.fan leíró szöveg "DesdeLinux, a szabad szoftvereknek szentelt blogod" desdelinux.fan leíró szöveg "v=spf1 a -all"
A PTR rögzíti a vizsgálatokat
buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7 7.10.10.10.in-addr.arpa domain név mutató blog.desdelinux.ventilátor. buzz @ sysadmin: ~ $ host 10.10.10.7 7.10.10.10.in-addr.arpa domain név mutató blog.desdelinux.ventilátor.
Microsoft® Windows kliensek
Nagyon egészséges, ha szerverkonzolon fut dns.desdelinux.ventilátor a parancsot Journalctl -f Mielőtt bekapcsolná a Microsoft® Windows operációs rendszert futtató gépet, megtudhatja, milyen hatalmas DNS-lekérdezéseket tesz különböző webhelyekre. Tényleg nagyon szórakoztató. 😉
Ha meg akarjuk akadályozni, hogy ezek a webhelyek némelyike lekérdezze a Roots kiszolgálókat - Gyökérszerverek vagy felé Szállítmányozók hogy az aktában kijelentjük / Etc / resolv.conf, jól tudjuk használni a fájlt / etc / banner_add_host, kitöltve annyi webhellyel, amelyet be kell jelentenünk. Példa:
[root @ dns ~] # nano / etc / banner_add_hosts 127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com [root @ dns ~] # dnsmasq - teszt dnsmasq: a szintaxis ellenőrzése OK. [root @ dns ~] # systemctl indítsa újra a dnsmasq.service szolgáltatást [root @ dns ~] # systemctl állapot dnsmasq.service [root @ dns ~] # host -t A spynet4.microsoft.com webhelyre A spynet4.microsoft.com címe 127.0.0.1 [root @ dns ~] # host -t A www.download.windowsupdate.com webhelyre A www.download.windowsupdate.com címe 127.0.0.1
- Az / etc / banner_add_hosts fájl formátuma megegyezik az / etc / hosts fájléval. Ne feledje, hogy a "tiltani" kívánt domainek listája a szakaszban leírtak szerint hosszú lehet, amire szükségünk van HATÁROK e cikk.
Ellenőrizni az ügyféltől hét.desdelinux.ventilátor amely megadta az IP címet:
buzz @ sysadmin: ~ $ host -t A hét hét.desdelinux.a rajongónak van címe 10.10.10.115
a parancsot magában a Windows kliensben hajtjuk végre cmd:
Microsoft Windows [verziószám 6.1.7601] Szerzői jog (c) 2009 Microsoft Corporation. Minden jog fenntartva. C: \ Users \ buzz> nslookup Alapértelmezett szerver: dns.desdelinux.fan Cím: 10.10.10.5 > dns Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: dns.desdelinux.fan Cím: 10.10.10.5 > ftpserver Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: ftpserver.desdelinux.fan Cím: 10.10.10.8 > www Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: blog.desdelinux.fan Cím: 10.10.10.7 Álnevek: www.desdelinux.fan > mail Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: mail.desdelinux.fan Cím: 10.10.10.9 > sysadmin Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: sysadmin.desdelinux.fan Cím: 10.10.10.1 > www.download.windowsupdate.com Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: www.download.windowsupdate.com Cím: 127.0.0.1 > kilépés C:\Users\buzz>
Összegzés
Eddig a Dnsmasq néhány fő jellemzőjét láttuk. ajánlom Olvassa el és tanulmányozza a cikk első bekezdésében említett fájlokat, ha többet szeretne tudni erről a csodálatos - és meglepő - programról. Használata révén nagyban megkönnyíthetjük életünket.
2014 körül olvastam a cikket «Hogyan: Samba4 AD PDC + Windows XP, Vista és 7«. A cikk készítője pirulás nélkül kijelenti: «Utálom a kötést, ezért dnsmasq a megmentéshez»(Sic), amely többé-kevésbé azt jelenti, hogy«Utálom a BIND-t, ezért a Dnsmasq jön a segítségére«. Megjegyzendő, hogy ezt a kifejezést nem én mondtam.
Ideiglenesen megjegyzem, hogy ebben a cikkben a Szerző nem tisztázza egyes DNS-rekordok eredetét, és általában véve nem jó útmutató a Samba 4 alapú Active Directory® megvalósításához. Ha a fanatikusa megdöbbentett a Dnsmasq preferálása.
Egyáltalán nem utálom a BIND-t. Négy -4- korábbi cikkem bizonyítja:
- DNS és DHCP az openSUSE 13.2 "Harlequin" programban
- DNS és DHCP a CentOS 7-en
- DNS és DHCP a Debian 8 "Jessie" -ben
- BIND és Active Directory®
Ahogy azt már korábbi alkalmakkor írtam, szinte soha ajánlom, de ajánlom. Dnsmasq esetében igen ajánlom használata a kkv-hálózatokban.
Következő szállítás
A következő részlet -szerintem gondolom- A Dnsmasq és a Microsoft® Active Directory® integrálásának fogom szentelni. Jó belépési pont lesz egy cikkhez -nagyon- később arról lesz szó, hogyan lehet AD-DC-t készíteni a Samba 4-szel és a Dnsmasq-szal.
Jó reggelt vad !!! Megerősítem mindazt, amit mondasz, és valóban, hogy a hálózat eddigi működése nem okoz panaszt. Már nem vagyok annak a rendszernek a rendszergazdája, mert ismeri a problémáimat ... de amíg én voltam a hálózat irányítója, és mindeddig, amíg kommunikálok az előtte levővel, nincs ok panaszra. A legjobb tapasztalataim a ClearOS és a DNSmasq használatával.
Joan barát, köszönöm a segítséget abban, hogy megerősítsem, amit a cégről írtam a ClearOS-szal.
A legjobban a dnsmasq-ban szeretem, hogy milyen sokoldalú lehet, egyetlen fájlban konfigurálja a DNS-t és a DHCP-t. A teljesítményre vonatkozóan nincs panaszom, egy ideje kikapcsoltam egy 2003R2 szervert, amely DC-ként működött, több távoli önkormányzatból származó Linux kliens is "felakadt", és mivel nem volt módom módosítani a DNS-beállításokat, azt tettem, hogy emelj fel egy Jessie-t azzal az IP-vel, és dnsmasq tárolja az új DNS-t, minden rendben.
Nagyon jó cikk Fico, üdvözletem.
Mit gondol az 1000 számítógép kiszolgálásának konzervatív korlátjáról? Lehetőségem van ellenőrizni az adatokat egy olyan barátommal, aki elkötelezett egy «Captive» webhely szolgáltatásainak felajánlása mellett WiFi-n keresztül, és a közelmúltban a BIND + Isc-dhcp szolgáltatással több mint 1000 mobilnak adta a szolgáltatást a Karl Marx Színházban. Foglalkozott azzal, hogy a lehető legkisebb erőforrás-felhasználású szerverré tegyem őt erre a munkára.
Világosnak kell lennie, hogy ezeket az úgynevezett "határokat" néhány évvel ezelőtt mértük, és a hardver jóval a jelenlegi szabvány alatt volt, a dnsmasq és az ügyfelek egyaránt sokat fejlődtek, nagyon bízom benne, hogy kibírja ezek terhelését felhasználók. Mindig dokumentálja és blokkolja azt az ezer kérdést, amelyet az Android hazatelefonálni próbál, hehe. Egészségére
Nagyon komolyan veszem a tanácsodat, vadász. Köszönöm mégegyszer
Amint ez a kkv-sorozat általánossá vált, ez a "DNSMASQ" bejegyzés egy újabb nagyszerű cikk, amelyet a szerző ad a rendszergazdáknak, hogy technikailag és elméletileg fejlesszük magunkat.
Személyes esetemben homályosan tudtam a dnsmasq-ról, mivel a DNS-t (Bind) és a DHCP-t két egymástól független szolgáltatásnak tekintettem. Számomra NAGY! A dnsmasq dolog, amely lehetővé teszi mindkettő konfigurálását egyetlen szolgáltatásban (az /etc/dnsmasq.conf fájlon keresztül).
Nagy! amely képes legalább 1,000 kliens támogatására DNS-sel és DHCP-vel anélkül, hogy befolyásolná annak teljesítményét.
Szintén nagyon jó az a TIPP, hogy miként kerülhetők el a root kiszolgálókhoz vagy a továbbítókhoz kapcsolódó lekérdezések az / etc / banner_add_host fájl használatával, ahová beillesztjük azokat az "N" webhelyeket, amelyeket be kell jelentenünk, mintha "helyi házigazdák" lennének.
Végül és amint az a szerzőnél a következő részletre vonatkozó részében már megszokott volt, most egy másik gyöngyszem tervét tervezi átadni: „a Dnsmasq integrációját a Microsoft® Active Directory®-val”.
Nos, már nagyon várjuk.
Elfoglalt voltam, és nem tudtam követni a cikkeit. Hiányoltam néhányat. Minden új írásod kellemes meglepetés, amely új tanításokat tartalmaz. Csak így tovább, Fico barát
Dnsmasq, napi szinten tanúja vagyok a működésének, ez a legjobb. Mindig elmondtam neked, és ragaszkodtam a bind9 és az isc-dhcp-server integrálásához (a megoldás nagyon tetszik, mert sokszor próbálkozva megtanultam, láttam és megszereztem azt a keveset, amit tudok a dns-ről és a dhcp-ről, VIIII.) nézze meg, mit nem enged a Microsoft a megfigyelésüknek, mit nem akarnak, hogy megtanuljanak és sötét és zárt szobában tartsanak benneteket. Valóban olyan szolgáltatásokról beszéltek, mintha szörnyek lennének, és jó emberek lennének. nekik az igazságot), és köszönöm Ehhez kénytelen voltál még jobban fejleszteni magadat, valójában már látjuk ennek az erőfeszítésnek az összes eredményét, és köszönjük a hozzászólások minőségét.
Különösen ez a szuper, a többitől nem veszek hitelt, Természetesen NEM, NEM GONDOLKODNI erről; De miattad ismerkedtem meg dnsmasq barátommal, és a Rezidenciám hálózata több mint boldog, hogy megismerkedtem új kollégánkkal, akit Simon Kelley készített. Köszönet neki is.
IWO: Nem fog sokáig várni a következő bejegyzésre. Még nem fejeztem be, mert nagyon elfoglalt vagyok a mindennapi munkámmal. Az idő ... De biztosan meglesz a jövő hétre.
Crespo88: Nem tehetek mást a teljes kommentedhez. És már kevés az időm, mert 7 órakor elfogy a navigáció 😉
Köszönöm!.
Szia, FICO. Nagyon jó cikk.
Szeretném tudni, hogyan lehetne megvalósítani a dnsmasq alkalmazást egy bareméteren (HP Proliant gen 8), amely KVM virtuális gépeket tárol.
A dnsmasq konfigurálását a gazdagépen vagy a dnsmasq szerverként működő virtuális gép egyikében kell elvégezni?
Rendetlenségben vagyok.
Üdvözlet.