Dnsmasq a CentOS 7.3-on - SME Networks

A sorozat általános mutatója: Számítógépes hálózatok kkv-k számára: Bevezetés

Hello barátok!. Ennek a cikknek szenteljük DNSmasq egy nagyon egyszerű program, amely szolgáltatásokat nyújt DNS - DHCP egyetlen szoftver segítségével. A szoftveren a legjobb dokumentáció az, amelyet a csomaggal együtt telepítettek /usr/share/doc/dnsmasq-2.66/, a konfigurációs fájl - teljes példa - /etc/dnsmasq.confés a parancs által kapott ember dnsmasq. Nagyon egészséges meglátogatni a Hivatalos oldal.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
összesen 136 -rw-r - r--. 1 gyökérgyökér 18007 17. április 2013. MÁSOLÁS -rw-r - r--. 1 gyökérgyökér 59811 11. november 13:20 CHANGELOG -rw-r - r--. 1 gyökérgyökér 5164 17 2013. április 1. DBus-interface -rw-r - r--. 5009 gyökérgyökér 17 2013. április 1. doc.html -rw-r - r--. 25075 gyökérgyökér 17 2013. április 1. GYIK -rw-r - r--. 12019 gyökérgyökér 17 2013. április XNUMX. setup.html

• A bejegyzésben leírt eljárás a Debian 8 "Jessie" -re is érvényes. Az / etc / dnsmasq konfigurációs fájl ugyanaz. Jessie-ben talán csak a dnsmasq csomagot kell telepítenie, és semmi mást. Azért írom, mert feleslegesnek tartom a Dnsmasq külön cikkének elkészítését a Debianban. Szerencsére a dokumentációval és a konfigurációval kapcsolatos könyvtárak megegyeznek, 😉

A Dnsmaq a Simon Kelley.

Mi az a Dnsmasq?

Ingyenes szoftver DNSmasq egy szerver DNS előmozdító y DHCP kis számítógépes hálózatokhoz. Tipikus példa a kkv-k meglévő hálózatai. Működéséhez kevés hardvererőforrás szükséges, és különféle platformokon, például Linuxon, BSD-n, Androidon és OS X-en futtatható. A Linux és a BSD disztribúciók szinte minden tárházában megtalálható.

A szerver DHCP del DNSmasq dinamikusan és statikusan bérelhet IP-címeket, több hálózathoz, különböző IP-címtartományokkal. A szerverrel van integrálva DNS és lehetővé teszi, hogy az IP-címet megszerző helyi gépek a DNS-ben regisztráltként jelenjenek meg a helyes DNS-rekordokkal, mind közvetlen, mind fordított.

A DNSmasq tárolni a DNS-rekordokat a lekérdezések révén Szállítmányozók, csökkenti ezek terhelését és javítja a különböző DNS-lekérdezésekre adott válaszsebesség általános teljesítményét.

Támogatja a modern szabványokat, mint pl IPv6 y DNSSEC, Rajt - csomagtartó a hálózaton keresztül a protokollok támogatásával BOOTP, TFTP, És PXE.

A Linux univerzumban a Dnsmasq-ot széles körben használják a merevlemez nélküli és vékony kliensek nélküli gépek kiszolgálóiban. Microsoft® Windows rendszeren a szoftverrel ARDENCE®, a Dnsmasq-val egyenértékű néven használt DHCP-kiszolgáló Földi.

Melyik esetben használhatjuk a Dnsmasq alkalmazást?

Ha futunk ember dnsmasq A CentOS-ban megkapjuk a kézikönyv angol nyelvű oldalát. A Fájlban dnsmasq.8.gz -spanyolul - amelyet a Debian 8 «Jessie» disztribúcióval telepítettek, ez tükröződik pontosan a következő:

HATÁROK

• Az erőforráskorlátok alapértelmezett értéke általában konzervatív, és megfelelő az útválasztó típusú eszközökön való használatra. ragadt a lassú processzorokkal és kevés memóriával. Hardverben többet  képes növelni a határokat, és még sok más támogatást nyújtani ügyfelek. A következő a dnsmasq-2.37-re vonatkozik: a korábbi verziók nem olyan jól felmásztak.
  

• A Dnsmasq képes legalább ezer (1,000) DNS és DHCP támogatására ügyfelek. A bérleti idők nem lehetnek túl rövidek (kevesebb, mint egy idő). A –dns-forward-max értéke növelhető: kezdje az ügyfelek számának megfelelő összeg, és növelje, ha a DNS. Vegye figyelembe, hogy a DNS teljesítménye a kiszolgálóktól is függ Upstream DNS. A DNS gyorsítótár mérete növelhető: a határ Szükséges 10,000 150 név, és az alapértelmezett (1) nagyon alacsony. Ha egy SIGUSRXNUMX-et elküld a dnsmasq-nak, akkor bitacore-információk lesznek hasznos a gyorsítótár méretének finombeállításához. A részletekért lásd a MEGJEGYZÉSEK részt.

• A beépített TFTP szerver képes támogatni a többszörös átvitelt egyidejű fájlok: az abszolút korlát a folyamathoz engedélyezett fájlkezelők számához és a rendszerek képességéhez kapcsolódikA hívás kiválasztása () nagyszámú fájlkezelő támogatásához. Ha a határérték túl magasra van állítva a –tftp-max paranccsal, akkor a méretarány megszűnik, és a tényleges határértéket az indításkor időzítik. Vegye figyelembe, hogy több átutalás lehetségesek, amikor ugyanazt a fájlt küldik, amikor minden egyes transza ferencia más fájlt küld. A dnsmasq használatával megtagadhatja az internetes hirdetést egy lista segítségével jól ismert szalagkiszolgálók, amelyek 127.0.0.1 vagy 0.0.0.0 az / etc / hosts fájlban vagy egy további hosts fájlban. A lista lehet legyen nagyon hosszú. A Dnsmasq millió névvel sikeresen tesztelt. Ehhez a fájlmérethez 1 GHz-es processzor szükséges, és hozzávetőleges60 MB RAM.

Egyáltalán nem írtam és nem szerkesztettem a fenti bekezdéseket. Ezek tükröződnek, ahogy jönnek a férfi spanyolul innen: dnsmasq 2.72 a Debian 8.6 adattárból. Ezekből és a szoftver használatának gyakorlatából arra következtethetünk, hogy ritka - nem lehetetlen - olyan kkv-hálózatunkban találni olyan forgatókönyvet, amely meghaladja a 1000 ügyfél vagy a LAN-ra csatlakoztatott számítógépek.

• A Dnsmasq képes legalább ezer (1,000) DNS és DHCP támogatására ügyfelek.

A szempontokat félretéve

Mindig feltűnt, hogy a díjnyertes szoftver ClearOS Enterprise 5.2 SP1 a hozzá társított Dnsmasq-ot fogja használni NTP- alapértelmezés szerint Infrastructure Server-ként, és folytassa annak használatát - legalábbis a 7.xxx verzióig kibocsátások fizetnie kell egy Active Directory® telepítését a Samba 4 alapján. Kár nekünk, szabad szoftverek szerelmeseinek, hogy a vállalat ClearFoundationa jobb monetáris nyereség érdekében nyilvánvalóan leállítja az 5.xxx utáni verziókban az ilyen minőségű szoftverek nyújtását. Úgy gondolom, hogy ez maga a vállalat számára kontraproduktív.

Annak ellenére, hogy a ventilátor Debian -És egyáltalán nem akarom nagyon személyes választásomat hirdetni- Mindig is csodáltam a Társaságot Red Hat®, Inc. akinek üzleti modellje a Free Software vitathatatlan vezetőjeként helyezte el. Ezenkívül a CentOS bináris klón - 100% -ban ingyenes szoftver - szponzora a csillag operációs rendszerén Red Hat® Enterprise Linux - RHEL. Valamire azt mondják, hogy a CentOS nem támogatott RHEL 😉

• Futok a Samba Clasic NT 4.0 stílusú elsődleges tartományvezérlő alapján ClearOS Enterprise 5.2 SP1 több mint 4 éve egy olyan vállalat hálózatában, amelynek ügyfelei Windows XP, 7, 8, Windows Server 2003 és Windows Server 2012. Mit kell kipipálni az XP-nél magasabb verziójú Windows-kliensek néhány regisztrációs értékét? Igaz. Mi működik a legjobban? Ez is igaz. Hogy a csapatok száma nem éri el a 100-at? Igaz is.

Józan ész

• Bár számomra «A józan ész a legkevésbé gyakori az érzékek közül», helyezze el magát elsősorban az Ön igényeihez, majd válassza ki a művészi színteret aszerint, hogy mit kell kifejeznie és megoldania a saját forgatókönyve szerint.
• Ne használjon transzkontinentális rakétát szúnyog megölésére. Ne bonyolítsa feleslegesen az életet: kezdje a legegyszerűbb megoldással. Ha ezzel nem oldod meg, akkor emelj egy pontot a bonyolultságra, és így tovább.
  

Telepítsük a CentOS 7-et és a Dnsmasq-ot

Az alaprendszer telepítéséhez a cikk vezet CentOS 7 Hypervisor I és a csomagok kiválasztásában csak a «Infrastructure Server«. A cikk elkészítéséhez használt általános paraméterek a következők:

A virtuális gép FQDN neve: dns.desdelinux.ventilátor
IP-cím: 10.10.10.5

A CentOS 7 telepíti az alapértelmezett dnsmasq-ot

Igen Kedves Olvasók, a CentOS 7-ben a csomag dnsmasq az Infrastructure Server telepítése során kerül telepítésre, és Gondolom mint más lehetőségekben is.

[root @ dns ~] # yum info dnsmasq
Betöltött beépülő modulok: leggyorsabb tükrözés, langpacks Tükörsebességek betöltése a gyorsítótárazott hostfájlból Telepített csomagok Név: dnsmasq Architektúra: x86_64 Verzió: 2.66 Kiadás: 21.el7 Méret: 464 k
Adattár: telepítve
Adattárból: centos-base Összefoglaló: Könnyű DHCP / gyorsítótárazott DNS-kiszolgáló URL-címe: http://www.thekelleys.org.uk/dnsmasq/ Licenc: GPLv2 Leírás: A Dnsmasq könnyű, könnyen konfigurálható DNS-továbbító és DHCP: szerver. Úgy tervezték, hogy DNS-t és adott esetben DHCP-t biztosítson egy: kis hálózat számára. Kiszolgálhatja a helyi gépek nevét, amelyek: nincsenek a globális DNS-ben. A DHCP-szerver integrálódik a DNS: kiszolgálóval, és lehetővé teszi a DHCP-kiosztott címmel rendelkező gépek megjelenését: a DNS-ben, az egyes gazdagépekben vagy egy központi konfigurációs fájlban konfigurált nevekkel. A Dnsmasq támogatja a statikus és a dinamikus funkciókat: a DHCP bérleti díjak és a BOOTP a lemez nélküli gépek hálózati indításához.

A verzió dnsmasq telepítve a 2.66, és megfelel a CentOS verziójának:

[root @ dns ~] # macska / proc / verzió
Linux 3.10.0-514.6.1.el7.x86_64 verzió (builder@kbuilder.dev.centos.org) (gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP 18. január 13., 06:36:2017 UTC

Engedélyezzük és konfiguráljuk a dnsmasq-ot

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # gazdagépnév
dns
[root @ dns ~] # hosztnév -f
dns.desdelinux.ventilátor


[root @ dns ~] # systemctl engedélyezi a dnsmasq-ot
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl állapot dnsmasq
● dnsmasq.service - DNS gyorsítótárazó kiszolgáló. Betöltve: betöltve (/usr/lib/systemd/system/dnsmasq.service; engedélyezve; szállítói előre beállított: letiltva) Aktív: aktív (fut) szombat óta 2017-02-18 11:47:19 EST; 4s ago Main PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k február 18. 11:47:19 dns systemd [1]: Elindította a DNS gyorsítótárazó kiszolgálót. 18 11:47:19 dns systemd [1]: A DNS gyorsítótárazó kiszolgáló indítása .... február 18. 11:47:19 dns dnsmasq [1179]: elindítva, a 2.66 verzió cacheize 150. február 18. 11:47:19 dns dnsmasq [1179 ]: fordítási időbeállítások: IPv6 GNU-getopt DB ... február 18, 11:47:19 dns dnsmasq [1179]: /etc/resolv.conf olvasása február 18, 11:47:19 dns dnsmasq [1179]: a névkiszolgáló figyelmen kívül hagyása 127.0.0.1 - helyi a ... ce február 18 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 cím Tipp: Néhány sor ellipszis volt, a -l segítségével írja be teljes egészében.

Ne felejtsd el a következő lépést:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fix IP-címek

A Dnsmasq használatával azoknak a szervereknek vagy számítógépeknek a címeit, amelyek fix IP-t igényelnek - mind az IPv4, mind az IPv6-ot - megadják a fájlban / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Szerverek 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 fájlszerver.desdelinux.fan fájlszerver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.rajongói levél

Hozzuk létre az /etc/dnsmasq.conf fájlt

[root @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # ÁLTALÁNOS OPCIÓK # ----------------------------- --------------------------------------- domain szükséges # Ne adjon át neveket a domain nélkül part bogus-priv # Ne adjon át címeket az irányítatlan területen expand-hosts # A tartomány automatikus hozzáadása a gazdagéphez interface=eth0 # Interface. LEGYEN VIGYÁZAT az interfésszel # kivéve-interface=eth1 # NE figyeljen erre a NIC szigorú sorrendjére # Az /etc/resolv.conf fájl megtekintésének sorrendje # Tartalmazzon még sok konfigurációs beállítást # egy fájlon keresztül vagy keresse meg a # további konfigurációs fájlok egy könyvtárban # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # A tartománynévhez kapcsolódó domain=desdelinux.fan # Domain name # Time Server 10.10.10.1 address=/time.windows.com/10.10.10.1 # A WPAD érték üres opcióját küldi. # Windows 7 és újabb kliensekhez szükséges a megfelelő működéshez. ;-) dhcp-option=252,"\n" # Fájl, ahol deklaráljuk a "tiltott" HOSTS-okat addn-hosts=/etc/banner_add_hosts # --------------- --- ------------------------------------------------ --- # RECORDSCNAMEMXTXT # --------------------------------------------- --- --------------------- # Ehhez a regisztrációhoz # bejegyzés szükséges az /etc/hosts fájlban # pl.: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.rajongó,blog.desdelinux.fan # MX RECORDS # MX rekordot ad vissza a következővel: "desdelinux.fan" címzett # a levelezőcsapatnak.desdelinux.ventilátor és 10 mx-host prioritása=desdelinux.rajongói levél.desdelinux.fan,10 # A localmx opcióval # létrehozott MX rekordok alapértelmezett célhelye: mx-target=mail.desdelinux.fan # Egy mx-targetre mutató MX rekordot ad vissza az ÖSSZES # helyi gép localmx # TXT rekordjához. SPF rekordot is deklarálhatunk txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.ventilátor,"DesdeLinux, a szabad szoftvereknek szentelt blogod" # ------------------------------------------ -------------------------- # --------------------- --- ------------------------------------------ # RANGEANDUSOPTIONS # --- --- ----------------------------------------------- --- ----------- # Az 4-től 1-ig terjedő IPv29-tartomány és bérleti idő a szerverekre és egyéb igényekre vonatkozik. dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-rental-max = 222 # A bérelhető címek maximális száma
                        # alapértelmezés szerint 150
# IPV6 Range # dhcp-range=1234::, ra-only # Options for RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASZK dhcp-option=3,10.10.10.253 # ROUTER=DOC.6,10.10.10.5 15 # DNS-kiszolgálók dhcp-option=XNUMX,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # opció ip-továbbítás BE dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-DCH= NIS tartománynév # dhcp-option=40 # NIS szerver # KÜLSŐ SAMBA41,10.10.10.5 WINS SZERVER # # dhcp-option=4 # WINS # dhcp-option=44,10.10.10.5.BINSER45,10.10.10.5 # SAMBA4 SAMBA46,8 EXTERNAL # # dhcp-option=73,10.10.10.3 # NetBIOS csomópont # dhcp-option=XNUMX # Ujjszerver dhcp-authoritative # DHCP hiteles az alhálózaton # ------------- - ------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # -------------------- ----------------------------------------------- napló lekérdezések

# Az /etc/dnsmasq.conf fájl VÉGE
# ------------------------------------------------- ------------------

Ellenőrizzük a szintaxist, és indítsuk újra a szolgáltatást

[root @ dns ~] # dnsmasq - teszt
dnsmasq: a szintaxis ellenőrzése OK.
[root @ dns ~] # systemctl indítsa újra a dnsmasq fájlt
[root @ dns ~] # systemctl állapot dnsmasq
● dnsmasq.service - DNS gyorsítótárazó kiszolgáló. Betöltve: betöltve (/usr/lib/systemd/system/dnsmasq.service; engedélyezve; szállítói előre beállított: letiltva) Aktív: aktív (fut) szombat óta 2017-02-18 12:48:05 EST; 5 másodperccel ezelőtt Main PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k február 18, 12:48:05 dns systemd [1]: Elindította a DNS gyorsítótárazó kiszolgálót. 18 12:48:05 dns systemd [1]: A DNS gyorsítótárazó kiszolgáló indítása .... február 18. 12:48:05 dns dnsmasq [1288]: elindítva, a 2.66 verzió cacheize 150 február 18 12:48:05 dns dnsmasq [1288 ]: fordítási időbeállítások: IPv6 GNU-getopt DB ... február 18. 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP tartomány 10.10.10.30 - 10.10 .... h február 18 12:48: 05 dns dnsmasq [1288]: /etc/resolv.conf olvasása február 18 12:48:05 dns dnsmasq [1288]: a névkiszolgáló figyelmen kívül hagyása 127.0.0.1 - lokális ... ce február 18 12:48:05 dns dnsmasq [1288 ]: read / etc / hosts - 11 cím
Február 18. 12:48:05 dns dnsmasq [1288]: nem sikerült betölteni a /etc/banner_ad...ry neveket
Tipp: Néhány sor ellipszis volt, a -XNUMX jelzéssel teljes megjelenítéshez.

Vegye figyelembe, hogy az előző kimenetben a systemctl státusz dnsmasq a hibát adja vissza:

Február 18. 12:48:05 dns dnsmasq [1288]: nem sikerült betölteni a /etc/banner_ad...ry neveket

panaszkodik, hogy nem találja a fájlt / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl indítsa újra a dnsmasq.service szolgáltatást 
[root @ dns ~] # systemctl indítsa újra a dnsmasq.service szolgáltatást 
[root @ dns ~] # systemctl állapot dnsmasq.service 
● dnsmasq.service - DNS gyorsítótárazó kiszolgáló. Betöltve: betöltve (/usr/lib/systemd/system/dnsmasq.service; engedélyezve; szállítói előre beállított: letiltva) Aktív: aktív (fut) szombat óta 2017-02-18 12:54:26 EST; 7s ago Main PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k február 18, 12:54:26 dns systemd [1]: Elindította a DNS gyorsítótárazó kiszolgálót 18 12:54:26 dns systemd [1]: A DNS gyorsítótárazó kiszolgáló indítása .... február 18. 12:54:26 dns dnsmasq [1394]: elindítva, a 2.66 verzió cacheize 150 február 18 12:54:26 dns dnsmasq [1394 ]: időbeállítások összeállítása: IPv6 GNU-getopt DB ... február 18, 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP tartomány 10.10.10.30 - 10.10 .... h február 18, 12:54: 26 dns dnsmasq [1394]: /etc/resolv.conf olvasása február 18 12:54:26 dns dnsmasq [1394]: a névkiszolgáló figyelmen kívül hagyása 127.0.0.1 - lokális ... ce február 18 12:54:26 dns dnsmasq [1394 ]: read / etc / hosts - 11 cím február 18, 12:54:26 dns dnsmasq [1394]: olvasás / etc / banner_add_hosts - 0 cím Tipp: Néhány sor ellipszis lett, a -l használatával jelenítse meg teljes egészében.

És már futnak a DNS és DHCP szolgáltatások.

fontos

• Ha módosítjuk az /etc/dnsmasq.conf fájlt, akkor a változtatások életbe lépéséhez újra kell indítanunk a szolgáltatást.
• Ha az / etc / hosts fájlt úgy módosítjuk, hogy megszüntessük, módosítsuk vagy hozzáadjunk egy fix IP-t a hozzá tartozó gazdagépnévvel, akkor a változtatások életbe lépéséhez újra kell indítanunk a szolgáltatást..
• A systemctl reload dnsmasq.service nem használható ezzel a szolgáltatással.

Megnyitjuk a szükséges portokat a tűzfalon

Luigys Toro barátom és kollégám cikkében -más néven gyík- "A portok megnyitása a Centos 7 tűzfalon»A CentOS alapértelmezés szerint telepített portjainak a tűzfalban történő megnyitásához nagyon jól meg kell magyarázni. Még mindig nem tudom, hogyan kell alkalmazni a Selinux kontextusszabályokat a CentOS dnsmasq szolgáltatására. Ha valaki ismeri, kérjük, világosítson fel minket.

fájlok / etc / protokollok y / etc / services Nagyon jó útmutató annak megismeréséhez, hogy mely portokat kell megnyitnunk, hogy a Dnsmasq által biztosított DNS- és DHCP-szolgáltatások jól működjenek.

[root @ dns ~] # tűzfal-cmd --get-active-zone
nyilvános felületek: eth0

szolgáltatás domain o Domain névszerver (dns). Jegyzőkönyv elcsen «IP titkosítással»

[root @ dns ~] # tűzfal-cmd --zone = public --add-port = 53 / tcp --permanent
siker

[root @ dns ~] # tűzfal-cmd --zone = public --add-port = 53 / udp --permanent
siker

szolgáltatás csomagtartók o BOOTP szerver (dhcp). Jegyzőkönyv ippc «Internet Pluribus csomagmag»

[root @ dns ~] # tűzfal-cmd --zone = public --add-port = 67 / tcp --permanent
siker

[root @ dns ~] # tűzfal-cmd --zone = public --add-port = 67 / udp --permanent
siker

[root @ dns ~] # tűzfal-cmd --reload
siker

[root @ dns ~] # tűzfal-cmd --list-all
public (aktív) target: alapértelmezett icmp-block-inversion: nincs interfész: eth0 források: services: dhcpv6-client ssh portok: 53 / udp 67 / tcp 53 / tcp 67 / udp protokollok: maskarád: nincs forward-port: sourceports: icmp-blokkok: gazdag szabályok:

fontos

• Ha IPv6-címlízing szolgáltatásokat fogunk nyújtani, akkor meg kell nyitnunk a dhcpv6-server 547 / tcp és a dhcpv6-server 547 / udp portokat is.

Ellenőrzések

Ellenőrizzük több DNS-lekérdezést, hogyan működik a vadonatúj, újonnan telepített Dnsmasq. Ehhez kiválasztjuk a jól ismert csapatot sysadmin.desdelinux.ventilátor, és abból a számítógépből, amely csatlakozik a LAN-hoz, több kérdést is végrehajtunk, de nem a fájl megfelelő konfigurálásának ellenőrzése előtt. / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# A NetworkManager keresés által generált desdelinux.fan nameserver 10.10.10.5

Fájlbeállítások / Etc / resolv.conf ez a helyes. Kezdjük a konzultációkat

buzz @ sysadmin: ~ $ host dns
dns.desdelinuxA .fan címe 10.10.10.5 Host dns.desdelinux.ventilátor nem található: 5(REFUSED) dns.desdelinuxA .fan mailt 1 levél kezeli.desdelinux.ventilátor.

A javasolt konfigurációval elvethetjük a parancs kimenetét vendéglátó opciók nélkül, amikor a Dnsmasqról van szó, amikor a következő sorokat adja vissza:

Gazda dns.desdelinux.ventilátor nem található: 5 (REFUSED)

Ha nem akarunk ilyen típusú kimenetet, akkor a parancsot kell használnunk vendéglátó opciókkal -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Lát ember házigazdája további információért:

buzz@sysadmin:~$ host -t A DNS-hez.desdelinux.ventilátor
dns.desdelinuxA .fan címe 10.10.10.5

[root @ dns ~] # host -t A dns-hez
dns.desdelinuxA .fan címe 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa domain név pointer dns.desdelinux.ventilátor.

A Dnsmasq nem Master - Slave sémához készült

buzz@sysadmin:~$ host -t AXFR desdelinux.ventilátor
"Megpróbálja"desdelinux.fan" Házigazda desdelinux.fan not found: 5(REFUSED) ; Az átvitel sikertelen.

Nem célja továbbá NS és SOA rekordok visszaküldése

buzz@sysadmin:~$ host -t NS desdelinux.ventilátor
Házigazda desdelinux.ventilátor nem található: 5 (REFUSED)

buzz@sysadmin:~$ host -t SOA desdelinux.ventilátor
Házigazda desdelinux.ventilátor nem található: 5 (REFUSED)

buzz@sysadmin:~$ dig IN SOA desdelinux.ventilátor
buzz@sysadmin:~$ dig IN NS desdelinux.ventilátor

Ha támogatja az MX, CNAME és TXT rekordokat

buzz @ sysadmin: ~ $ host -t A www
www.desdelinuxA .fan a blog álneve.desdelinux.ventilátor. Blog.desdelinuxA .fan címe 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.ventilátor
desdelinuxA .fan mailt 10 levél kezeli.desdelinux.ventilátor.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinuxA .fan a blog álneve.desdelinux.ventilátor.

buzz@sysadmin:~$ host -t Bloghoz.desdelinux.ventilátor
blog.desdelinuxA .fan címe 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.ventilátor
desdelinux.fan leíró szöveg "DesdeLinux, a szabad szoftvereknek szentelt blogod"
desdelinux.fan leíró szöveg "v=spf1 a -all"

A PTR rögzíti a vizsgálatokat

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domain név mutató blog.desdelinux.ventilátor.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa domain név mutató blog.desdelinux.ventilátor.

Microsoft® Windows kliensek

Nagyon egészséges, ha szerverkonzolon fut dns.desdelinux.ventilátor a parancsot Journalctl -f Mielőtt bekapcsolná a Microsoft® Windows operációs rendszert futtató gépet, megtudhatja, milyen hatalmas DNS-lekérdezéseket tesz különböző webhelyekre. Tényleg nagyon szórakoztató. 😉

Ha meg akarjuk akadályozni, hogy ezek a webhelyek némelyike ​​lekérdezze a Roots kiszolgálókat - Gyökérszerverek vagy felé Szállítmányozók hogy az aktában kijelentjük / Etc / resolv.conf, jól tudjuk használni a fájlt / etc / banner_add_host, kitöltve annyi webhellyel, amelyet be kell jelentenünk. Példa:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - teszt
dnsmasq: a szintaxis ellenőrzése OK.

[root @ dns ~] # systemctl indítsa újra a dnsmasq.service szolgáltatást 
[root @ dns ~] # systemctl állapot dnsmasq.service

[root @ dns ~] # host -t A spynet4.microsoft.com webhelyre
A spynet4.microsoft.com címe 127.0.0.1

[root @ dns ~] # host -t A www.download.windowsupdate.com webhelyre
A www.download.windowsupdate.com címe 127.0.0.1

• Az / etc / banner_add_hosts fájl formátuma megegyezik az / etc / hosts fájléval. Ne feledje, hogy a "tiltani" kívánt domainek listája a szakaszban leírtak szerint hosszú lehet, amire szükségünk van HATÁROK e cikk.

Ellenőrizni az ügyféltől hét.desdelinux.ventilátor amely megadta az IP címet:

buzz @ sysadmin: ~ $ host -t A hét
hét.desdelinux.a rajongónak van címe 10.10.10.115

a parancsot magában a Windows kliensben hajtjuk végre cmd:

Microsoft Windows [verziószám 6.1.7601]
Szerzői jog (c) 2009 Microsoft Corporation. Minden jog fenntartva.

C: \ Users \ buzz> nslookup
Alapértelmezett szerver: dns.desdelinux.fan Cím: 10.10.10.5 > dns Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: dns.desdelinux.fan Cím: 10.10.10.5 > ftpserver Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: ftpserver.desdelinux.fan Cím: 10.10.10.8 > www Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: blog.desdelinux.fan Cím: 10.10.10.7 Álnevek: www.desdelinux.fan > mail Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: mail.desdelinux.fan Cím: 10.10.10.9 > sysadmin Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: sysadmin.desdelinux.fan Cím: 10.10.10.1 > www.download.windowsupdate.com Szerver: dns.desdelinux.fan Cím: 10.10.10.5 Név: www.download.windowsupdate.com Cím: 127.0.0.1 > kilépés C:\Users\buzz>

Összegzés

Eddig a Dnsmasq néhány fő jellemzőjét láttuk. ajánlom Olvassa el és tanulmányozza a cikk első bekezdésében említett fájlokat, ha többet szeretne tudni erről a csodálatos - és meglepő - programról. Használata révén nagyban megkönnyíthetjük életünket.

2014 körül olvastam a cikket «Hogyan: Samba4 AD PDC + Windows XP, Vista és 7«. A cikk készítője pirulás nélkül kijelenti: «Utálom a kötést, ezért dnsmasq a megmentéshez»(Sic), amely többé-kevésbé azt jelenti, hogy«Utálom a BIND-t, ezért a Dnsmasq jön a segítségére«. Megjegyzendő, hogy ezt a kifejezést nem én mondtam.

Ideiglenesen megjegyzem, hogy ebben a cikkben a Szerző nem tisztázza egyes DNS-rekordok eredetét, és általában véve nem jó útmutató a Samba 4 alapú Active Directory® megvalósításához. Ha a fanatikusa megdöbbentett a Dnsmasq preferálása.

Egyáltalán nem utálom a BIND-t. Négy -4- korábbi cikkem bizonyítja:

• DNS és DHCP az openSUSE 13.2 "Harlequin" programban
• DNS és DHCP a CentOS 7-en
• DNS és DHCP a Debian 8 "Jessie" -ben
• BIND és Active Directory®

Ahogy azt már korábbi alkalmakkor írtam, szinte soha ajánlom, de ajánlom. Dnsmasq esetében igen ajánlom használata a kkv-hálózatokban.

Következő szállítás

A következő részlet -szerintem gondolom- A Dnsmasq és a Microsoft® Active Directory® integrálásának fogom szentelni. Jó belépési pont lesz egy cikkhez -nagyon- később arról lesz szó, hogyan lehet AD-DC-t készíteni a Samba 4-szel és a Dnsmasq-szal.