Dnsmasq di CentOS 7.3 - Jaringan UKM

fico

20 menit

Indeks umum seri: Jaringan Komputer untuk UKM: Pendahuluan

Halo teman-teman!. Kami mempersembahkan artikel ini untuk dnsmasq program yang sangat sederhana yang menyediakan layanan DNS - DHCP menggunakan satu perangkat lunak. Dokumentasi terbaik yang ada pada perangkat lunak ini adalah yang diinstal dengan paket itu sendiri berada di /usr/share/doc/dnsmasq-2.66/, file konfigurasi -penuh contoh- /etc/dnsmasq.conf, dan yang diperoleh dengan perintah pria dnsmasq. Ini juga sangat sehat untuk mengunjungi Anda Situs resmi.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
total 136 -rw-r - r--. 1 root root 18007 17 Apr 2013 MENYALIN -rw-r - r--. 1 root root 59811 11 Nov 13:20 CHANGELOG -rw-r - r--. 1 root root 5164 17 Apr 2013 DBus-interface -rw-r - r--. 1 root root 5009 17 Apr 2013 doc.html -rw-r - r--. 1 root root 25075 17 Apr 2013 Tanya Jawab -rw-r - r--. 1 root root 12019 17 Apr 2013 setup.html
  • Prosedur yang dijelaskan dalam posting juga berlaku untuk Debian 8 "Jessie". File konfigurasi / etc / dnsmasq sama. Di Jessie, mungkin Anda hanya perlu menginstal paket dnsmasq Anda dan tidak ada yang lain. Saya menulisnya karena saya menganggap tidak perlu membuat artikel tersendiri untuk Dnsmasq di Debian. Untungnya, direktori yang terkait dengan dokumentasi dan konfigurasi sama. 😉

Dnsmaq adalah ciptaan Simon Kelley.

Apa itu Dnsmasq?

Perangkat lunak gratis dnsmasq adalah sebuah server DNS Ekspeditur y DHCP untuk jaringan komputer kecil. Contoh tipikal adalah jaringan yang ada di UKM kami. Ini membutuhkan sedikit sumber daya perangkat keras untuk operasinya dan dapat dijalankan pada berbagai platform seperti Linux, BSD, Android dan OS X. Ini disertakan di hampir semua repositori distribusi Linux dan BSD.

Server DHCP itu dnsmasq Anda dapat menyewa alamat IP secara dinamis dan statis, untuk beberapa jaringan dengan rentang alamat IP yang berbeda. Terintegrasi dengan server DNS dan memungkinkan mesin lokal yang memperoleh alamat IP muncul sebagai terdaftar di DNS dengan catatan DNS yang benar, baik langsung maupun terbalik.

Cara kerja asli file dnsmasq untuk menyimpan catatan DNS yang diperoleh melalui kueri ke mereka Forwarder, mengurangi beban ini dan meningkatkan kinerja keseluruhan dari kecepatan respons untuk kueri DNS yang berbeda.

Mendukung standar modern seperti IPv6 y DNSSEC, Mulailah - Boot melalui jaringan dengan dukungan untuk protokol BOOTP, TFTP, Dan PXE.

Di dunia Linux, Dnsmasq banyak digunakan di server untuk Mesin tanpa Hard Disk dan Klien Tipis. Di Microsoft® Windows, dengan perangkat lunak ARDENCE®, setara -to Dnsmasq- digunakan sebagai server DHCP yang dipanggil Penghuni bumi.

Dalam skenario mana kita dapat menggunakan Dnsmasq?

Jika kita lari pria dnsmasq Di CentOS, kami akan mendapatkan halaman untuk manual itu dalam bahasa Inggris. Di File dnsmasq.8.gz -dalam bahasa Spanyol- yang diinstal dengan distribusi Debian 8 «Jessie», itu tercermin tepat sekali selanjutnya:

BATAS

  • Nilai default untuk batas sumber daya umumnya konservatif, dan sesuai untuk digunakan pada perangkat tipe router. terjebak dengan prosesor lambat dan memori rendah. Lebih banyak perangkat keras  mampu, dimungkinkan untuk meningkatkan batas, dan mendukung lebih banyak lagi pelanggan. Hal berikut ini berlaku untuk dnsmasq-2.37: versi sebelumnya tidak mereka mendaki dengan sangat baik.
  • Dnsmasq mampu mendukung DNS dan DHCP setidaknya seribu (1,000) pelanggan. Waktu sewa tidak boleh terlalu pendek (kurang dari satu waktu). Nilai –dns-forward-max dapat ditingkatkan: mulai dengan setara dengan jumlah klien dan meningkat jika DNS. Perhatikan bahwa kinerja DNS juga bergantung pada server DNS Hulu. Ukuran cache DNS dapat ditingkatkan: batasnya Diperlukan 10,000 nama dan default (150) sangat rendah. Mengirim SIGUSR1 ke dnsmasq membuat informasi bitacore berguna untuk menyesuaikan ukuran cache. Lihat bagian CATATAN untuk detailnya.
  • Server TFTP internal mampu mendukung banyak transfer file simultan: batas absolut terkait dengan jumlah file-handle yang diizinkan untuk proses dan kemampuan sys‐tem call select () untuk mendukung file-handle dalam jumlah besar. Jika batas disetel terlalu tinggi dengan –tftp-max itu akan diturunkan skalanya dan batas sebenarnya akan dicatat saat startup. Perhatikan bahwa lebih banyak transfer dimungkinkan ketika file yang sama dikirim apa ketika setiap transferencia mengirimkan file yang berbeda. Dimungkinkan untuk menggunakan dnsmasq untuk menolak iklan Web menggunakan daftar server spanduk terkenal, semua menyelesaikan ke 127.0.0.1 atau 0.0.0.0 di / etc / hosts atau di file host tambahan. Daftarnya bisa menjadi sangat lama. Dnsmasq telah berhasil diuji dengan sejuta nama. Ukuran file tersebut membutuhkan CPU 1GHz dan perkiraanRAM 60MB.

Saya sama sekali tidak menulis atau mengedit paragraf di atas. Mereka tercermin saat mereka datang pria dalam bahasa Spanyol dari dnsmasq 2.72 dari repositori Debian 8.6. Dari mereka dan dari praktek penggunaan software ini, kami dapat menyimpulkan bahwa jarang - bukan tidak mungkin - menemukan skenario di jaringan UKM kami yang melebihi jumlah 1000 klien atau komputer yang terhubung ke LAN.

  • Dnsmasq mampu mendukung DNS dan DHCP setidaknya seribu (1,000) pelanggan.

Pertimbangan margin

Itu selalu mengejutkan saya bahwa perangkat lunak pemenang penghargaan ClearOS Perusahaan 5.2 SP1 akan menggunakan Dnsmasq-terkait dengan nya NTP- sebagai Server Infrastruktur secara default, dan terus menggunakannya seperti itu -setidaknya hingga versi 7.xxx- in Pers Anda membayar untuk menginstal Active Directory® berdasarkan Samba 4. Sayang sekali bagi kami, pecinta Perangkat Lunak Gratis, bahwa perusahaan itu JelasYayasanakan berhenti menyediakan perangkat lunak dengan kualitas tersebut dalam versi setelah 5.xxx demi keuntungan moneter yang lebih baik. Saya pikir ini kontraproduktif bagi perusahaan itu sendiri.

Meskipun saya seorang kipas Debian -dan saya sama sekali tidak ingin membuat propaganda tentang pilihan pribadi saya- Saya selalu mengagumi Perusahaan Red Hat®, Inc. yang model bisnisnya telah menempatkannya sebagai pemimpin Perangkat Lunak Bebas yang tidak perlu dipersoalkan. Selain itu, ini adalah Sponsor klon biner CentOS - perangkat lunak gratis 100% - dari sistem operasi bintangnya Red Hat® Enterprise Linux - RHEL. Untuk sesuatu dikatakan bahwa CentOS adalah RHEL tanpa dukungan 😉

  • Saya telah menjalankan Pengontrol Domain Utama Samba Clasic NT 4.0 Style berdasarkan ClearOS Perusahaan 5.2 SP1 selama lebih dari 4 tahun di jaringan perusahaan dengan klien Windows XP, 7, 8, Windows Server 2003 dan Windows server 2012. Apa yang ada untuk menggelitik beberapa nilai registri dari setiap klien Windows dengan versi yang lebih tinggi dari XP? Apa yang paling berhasil? Itu juga benar. Bahwa jumlah tim tidak mencapai 100? Juga benar.

Akal sehat

  • Meskipun bagi saya «Akal sehat adalah indra yang paling tidak umum», tempatkan diri Anda pertama-tama pada Kebutuhan Anda dan kemudian pilih adegan artistik sesuai dengan apa yang perlu Anda ungkapkan dan selesaikan sesuai dengan Naskah Anda.
  • Jangan gunakan rudal lintas benua untuk membunuh nyamuk. Jangan mempersulit hidup secara tidak perlu: mulailah dengan solusi paling sederhana. Jika Anda tidak menyelesaikannya, naikkan kompleksitas satu poin, dan seterusnya.

Mari instal CentOS 7 dan Dnsmasq

Untuk pemasangan sistem dasar kami dipandu oleh artikel CentOS 7 Hypervisor I dan dalam pemilihan paket kami hanya menandai opsi «Server Infrastruktur«. Parameter umum yang akan kami gunakan dalam penyusunan artikel ini adalah sebagai berikut:

Nama FQDN mesin virtual: dns.desdelinux.penggemar
Alamat IP: 10.10.10.5

CentOS 7 menginstal dnsmasq default

Ya Pembaca yang terhormat, di CentOS 7 paketnya dnsmasq.dll diinstal selama penginstalan Server Infrastruktur dan Saya kira daripada di opsi lain juga.

[root @ dns ~] # yum info dnsmasq
Plugin yang dimuat: tercepatmirror, langpacks Memuat kecepatan cermin dari file host yang di-cache Paket terinstal Nama: dnsmasq Arsitektur: x86_64 Versi: 2.66 Rilis: 21.el7 Ukuran: 464 k
Repositori: terpasang
Dari repositori: centos-base Ringkasan: DHCP ringan / caching DNS server URL: http://www.thekelleys.org.uk/dnsmasq/ Lisensi: GPLv2 Deskripsi: Dnsmasq ringan, mudah untuk mengkonfigurasi DNS forwarder dan DHCP: server . Ini dirancang untuk menyediakan DNS dan, secara opsional, DHCP, ke: jaringan kecil. Ini dapat melayani nama mesin lokal yang: tidak ada dalam DNS global. Server DHCP terintegrasi dengan DNS: server dan memungkinkan mesin dengan alamat yang dialokasikan DHCP untuk muncul: di DNS dengan nama yang dikonfigurasi baik di setiap host atau di: file konfigurasi pusat. Dnsmasq mendukung statis dan dinamis: sewa DHCP dan BOOTP untuk boot jaringan mesin tanpa disk.

Versi dnsmasq.dll yang diinstal adalah 2.66, dan sesuai dengan versi CentOS:

[root @ dns ~] # cat / proc / version
Versi Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versi 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Rab 18 Jan 13:06:36 UTC 2017

Mari aktifkan dan konfigurasi dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 hari.desdelinux.fan dns

[root @ dns ~] # nama host
dns
[root @ dns ~] # nama host -f
dns.desdelinux.penggemar


[root @ dns ~] # systemctl aktifkan dnsmasq
[root @ dns ~] # systemctl mulai dnsmasq
[root @ dns ~] # status systemctl dnsmasq
● dnsmasq.service - Server penyimpanan tembolok DNS. Dimuat: dimuat (/usr/lib/systemd/system/dnsmasq.service; diaktifkan; preset vendor: nonaktif) Aktif: aktif (berjalan) sejak Sabtu 2017-02-18 11:47:19 EST; 4 dtk lalu PID utama: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 Feb 11:47:19 dns systemd [1]: Server caching DNS yang dimulai .. Feb 18 11:47:19 dns systemd [1]: Memulai server cache DNS .... 18 Feb 11:47:19 dns dnsmasq [1179]: dimulai, versi 2.66 cache 150 18 Feb 11:47:19 dns dnsmasq [1179 ]: pilihan waktu kompilasi: IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179]: membaca /etc/resolv.conf 18 Feb 11:47:19 dns dnsmasq [1179]: mengabaikan nameserver 127.0.0.1 - local in ... ce 18 Feb 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 alamat Petunjuk: Beberapa baris berbentuk elips, gunakan -l untuk menampilkan secara penuh.

Jangan lupa langkah selanjutnya:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Alamat IP tetap

Dengan Dnsmasq, alamat server atau komputer yang membutuhkan IP tetap -baik IPv4 dan IPv6- dideklarasikan dalam file / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Server 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 server file.desdelinuxserver file .fan 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinuxblog .fan proxyweb 10.10.10.7.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 surat.desdelinux.surat penggemar

Mari buat file /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # PILIHAN UMUM # ----------------------------- -------------------------------------- dibutuhkan domain # Jangan berikan nama tanpa domain bagian bogus-priv # Jangan meneruskan alamat di ruang yang tidak dirutekan expand-hosts # Secara otomatis menambahkan domain ke host interface=eth0 # Interface. HATI-HATI dengan Antarmuka # kecuali-interface=eth1 # JANGAN dengarkan perintah ketat NIC ini # Urutan di mana Anda melihat file /etc/resolv.conf # Sertakan lebih banyak opsi konfigurasi # melalui file atau dengan mencari lokasi # file konfigurasi tambahan di direktori # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Berkaitan dengan Nama Domain domain=desdelinux.fan # Nama domain # Server Waktu adalah 10.10.10.1 alamat=/time.windows.com/10.10.10.1 # Mengirim opsi kosong dari nilai WPAD. Diperlukan agar # klien Windows 7 dan yang lebih baru dapat berperilaku baik. ;-) dhcp-option=252,"\n" # File dimana kita akan mendeklarasikan HOSTS yang akan "banned" addn-hosts=/etc/banner_add_hosts # -------------- --- -------------------------------- --- #RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Jenis pendaftaran ini memerlukan entri # di file /etc/hosts # misal: blog 10.10.0.7.desdelinux.blog penggemar # cname=ALIAS,REAL_NAME cname=www.desdelinux.penggemar, blog.desdelinux.fan # MX RECORDS # Mengembalikan data MX dengan nama "desdelinux.fan" ditujukan # ke tim email.desdelinux.fan dan prioritas 10 mx-host=desdelinux.surat penggemar.desdelinux.fan,10 # Tujuan default untuk data MX yang dibuat # menggunakan opsi localmx adalah: mx-target=mail.desdelinux.fan # Mengembalikan data MX yang mengarah ke mx-target untuk SEMUA # mesin lokal localmx # data TXT. Kami juga dapat mendeklarasikan data SPF txt-record=desdelinux.fan,"v=spf1 dan -semua" txt-record=desdelinux.penggemar,"DesdeLinux, Blog Anda didedikasikan untuk Perangkat Lunak Gratis" # ----------------------------------------- -------------------------- # -------------------- --- -------------------------- # RANGEANDYOUROPTIONS # --- --- ----------------------------------------------- --- ----------- # Rentang IPv4 dan waktu sewa # 1 hingga 29 ditujukan untuk Server dan kebutuhan lainnya dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Jumlah maksimum alamat untuk disewakan
                        # secara default adalah 150
# Rentang IPV6 # dhcp-range=1234::, ra-only # Opsi untuk RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 . 15 # Server DNS dhcp-option=XNUMX,desdelinux.fan # Nama Domain DNS dhcp-option=19,1 # opsi penerusan ip AKTIF dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # Nama Domain NIS # dhcp-option=41,10.10.10.5 # NIS Server # EKSTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS Datagrams # WINS SERVER SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Authoritative pada subnet # ------------- - ---------------------------------- - - --- # ------------------------------ - --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- pertanyaan

# AKHIR dari file /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Mari periksa sintaks dan mulai ulang layanan

[root @ dns ~] # dnsmasq --test
dnsmasq: pemeriksaan sintaks OK.
[root @ dns ~] # systemctl restart dnsmasq
[root @ dns ~] # status systemctl dnsmasq
● dnsmasq.service - Server penyimpanan tembolok DNS. Dimuat: dimuat (/usr/lib/systemd/system/dnsmasq.service; diaktifkan; preset vendor: nonaktif) Aktif: aktif (berjalan) sejak Sabtu 2017-02-18 12:48:05 EST; 5 detik yang lalu PID Utama: 1288 (dnsmasq) Grup CG: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 Feb 12:48:05 dns systemd [1]: Server caching DNS dimulai .. Feb 18 12:48:05 dns systemd [1]: Memulai server cache DNS .... 18 Feb 12:48:05 dns dnsmasq [1288]: dimulai, versi 2.66 cache 150 18 Feb 12 48:05:1288 dns dnsmasq [6 ]: pilihan waktu kompilasi: IPv18 GNU-getopt DB ... th Feb 12 48:05:1288 dns dnsmasq-dhcp [10.10.10.30]: DHCP, IP range 10.10 - 18 .... h Feb 12 48:05 : 1288 dns dnsmasq [18]: membaca /etc/resolv.conf 12 Feb 48:05:1288 dns dnsmasq [127.0.0.1]: mengabaikan nameserver 18 - local in ... ce 12 Feb 48:05:1288 dns dnsmasq [ 11]: membaca / etc / hosts - XNUMX alamat
18 Feb 12:48:05 dns dnsmasq [1288]: gagal memuat nama dari /etc/banner_ad...ry
Petunjuk: Beberapa baris di ellipsized, gunakan -l untuk tampil penuh.

Perhatikan bahwa pada keluaran sebelumnya file status systemctl dnsmasq mengembalikan kesalahan:

18 Feb 12:48:05 dns dnsmasq [1288]: gagal memuat nama dari /etc/banner_ad...ry

mengeluh bahwa Anda tidak dapat menemukan file tersebut / etc / banner_add_hosts.

[root @ dns ~] # sentuh / etc / banner_add_hosts
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # status systemctl dnsmasq.service 
● dnsmasq.service - Server penyimpanan tembolok DNS. Dimuat: dimuat (/usr/lib/systemd/system/dnsmasq.service; diaktifkan; preset vendor: nonaktif) Aktif: aktif (berjalan) sejak Sabtu 2017-02-18 12:54:26 EST; 7 detik yang lalu PID Utama: 1394 (dnsmasq) Grup CG: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 Feb 12:54:26 dns systemd [1]: Server caching DNS dimulai .. Feb 18 12:54:26 dns systemd [1]: Memulai server cache DNS .... 18 Feb 12:54:26 dns dnsmasq [1394]: dimulai, versi 2.66 cache 150 18 Feb 12:54:26 dns dnsmasq [1394 ]: opsi waktu kompilasi: IPv6 GNU-getopt DB ... th Feb 18 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP range 10.10.10.30 - 10.10 .... h Feb 18 12:54 : 26 dns dnsmasq [1394]: membaca /etc/resolv.conf 18 Feb 12:54:26 dns dnsmasq [1394]: mengabaikan nameserver 127.0.0.1 - in ... ce 18 Feb 12:54:26 dns dnsmasq [ 1394]: read / etc / hosts - 11 alamat Feb 18 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 address Petunjuk: Beberapa baris berukuran elips, gunakan -l untuk menampilkan secara lengkap.

Dan kami sudah menjalankan layanan DNS dan DHCP.

Penting

  • Jika kita memodifikasi file /etc/dnsmasq.conf, kita harus memulai ulang layanan agar perubahan diterapkan.
  • Jika kita memodifikasi file / etc / hosts untuk menghilangkan, memodifikasi, atau menambahkan IP tetap dengan nama host yang sesuai, kita harus memulai ulang layanan agar perubahan diterapkan..
  • systemctl reload dnsmasq.service tidak dapat digunakan dengan layanan ini.

Kami membuka port yang diperlukan di Firewall

Dalam artikel oleh teman dan kolega saya Luigys Toro -alias kadal- "Cara membuka port di Centos 7 Firewall»Prosedur yang harus kita ikuti untuk membuka port di Firewall yang diinstal CentOS secara default dijelaskan dengan sangat baik. Saya masih tidak tahu bagaimana menerapkan aturan konteks Selinux ke layanan dnsmasq di CentOS. Jika ada yang mengenalnya, tolong beri tahu kami.

File / etc / protokol y / etc / services Mereka adalah panduan yang sangat bagus untuk mengetahui port mana yang perlu kita buka agar layanan DNS dan DHCP yang disediakan oleh Dnsmasq berfungsi dengan baik.

[root @ dns ~] # firewall-cmd --get-active-zones
antarmuka publik: eth0

layanan domain o Server Nama Domain (dns). Protokol swipe «IP dengan Enkripsi»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
sukses

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
sukses

layanan sepatu bot o Server BOOTP (dhcp). Protokol ippc «Inti Paket Pluribus Internet»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
sukses

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
sukses

[root @ dns ~] # firewall-cmd - reload
sukses

[root @ dns ~] # firewall-cmd --list-all
public (aktif) target: default icmp-block-inversion: tanpa antarmuka: eth0 sumber: layanan: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp protokol: masquerade: no forward-ports: sourceports: icmp-blocks: rich rules:

Penting

  • Jika kita akan menyediakan layanan penyewaan alamat IPv6, kita juga harus membuka port dhcpv6-server 547 / tcp dan dhcpv6-server 547 / udp.

Cek

Mari kita periksa beberapa pertanyaan DNS bagaimana Dnsmasq kami yang baru diinstal bekerja. Untuk ini kami memilih tim terkenal administrator sistem.desdelinux.penggemar, dan dari komputer itu, yang terhubung ke LAN, kami akan menjalankan beberapa kueri, tetapi tidak sebelum memeriksa apakah file tersebut dikonfigurasi dengan benar / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Dihasilkan oleh pencarian NetworkManager desdelinux.server nama kipas 10.10.10.5

Pengaturan file / Etc / resolv.conf itu benar. Mari kita mulai konsultasi

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan memiliki alamat 10.10.10.5 Host dns.desdelinux.fan tidak ditemukan: 5(DITOLAK) dns.desdelinux.fan mail ditangani oleh 1 email.desdelinux.penggemar.

Dengan konfigurasi yang diusulkan, kita dapat membuang keluaran dari perintah tuan rumah tanpa opsi ketika datang ke Dnsmasq, ketika mengembalikan baris seperti berikut:

Tuan rumah dns.desdelinux.fan tidak ditemukan: 5 (DITOLAK)

Jika kita tidak menginginkan jenis keluaran itu, kita harus menggunakan perintah tuan rumah dengan opsi -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Lihat tuan rumah pria untuk informasi lebih lanjut:

buzz@sysadmin:~$ host -t Ke dns.desdelinux.penggemar
dns.desdelinux.fan memiliki alamat 10.10.10.5

[root @ dns ~] # host -t Ke dns
dns.desdelinux.fan memiliki alamat 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa penunjuk nama domain dns.desdelinux.penggemar.

Dnsmasq tidak ditujukan untuk skema Master - Slave

buzz@sysadmin:~$ tuan rumah -t AXFR desdelinux.penggemar
"Mencoba"desdelinux.kipas" Tuan rumah desdelinux.fan tidak ditemukan: 5(DITOLAK) ; Transfer gagal.

Ini juga tidak dimaksudkan untuk mengembalikan catatan NS dan SOA

buzz@sysadmin:~$ tuan rumah -t NS desdelinux.penggemar
tuan rumah desdelinux.fan tidak ditemukan: 5 (DITOLAK)

buzz@sysadmin:~$ tuan rumah -t SOA desdelinux.penggemar
tuan rumah desdelinux.fan tidak ditemukan: 5 (DITOLAK)

buzz@sysadmin:~$ gali SOA desdelinux.penggemar
buzz@sysadmin:~$ gali DI NS desdelinux.penggemar

Jika mendukung data MX, CNAME, dan TXT

buzz @ sysadmin: ~ $ host -t Untuk www
www.desdelinux.fan adalah alias untuk blog.desdelinux.penggemar. Blog.desdelinux.fan memiliki alamat 10.10.10.7
buzz@sysadmin:~$ tuan rumah -t MX desdelinux.penggemar
desdelinux.fan mail ditangani oleh 10 email.desdelinux.penggemar.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan adalah alias untuk blog.desdelinux.penggemar.

buzz@sysadmin:~$ host -t Ke blog.desdelinux.penggemar
blog.desdelinux.fan memiliki alamat 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.penggemar
desdelinux.fan teks deskriptif "DesdeLinux, Blog Anda didedikasikan untuk Perangkat Lunak Gratis"
desdelinux.fan teks deskriptif "v=spf1 a -all"

PTR mencatat pertanyaan

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa penunjuk nama domain blog.desdelinux.penggemar.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa penunjuk nama domain blog.desdelinux.penggemar.

Klien Microsoft® Windows

Sangat sehat jika dijalankan di konsol server dns.desdelinux.penggemar perintah jurnalctl -f SEBELUM menyalakan mesin yang menjalankan sistem operasi Microsoft® Windows, untuk melihat sejumlah besar permintaan DNS ke berbagai situs yang dijalankannya. Benar-benar sangat menghibur. 😉

Jika kami ingin mencegah kueri yang terkait dengan beberapa situs ini bepergian ke server Roots - Server Root atau menuju Forwarder yang kami nyatakan di file / Etc / resolv.conf, kami dapat memanfaatkan file tersebut / etc / banner_add_host, mengisinya dengan sebanyak mungkin situs yang perlu kami deklarasikan. Contoh:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: pemeriksaan sintaks OK.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # status systemctl dnsmasq.service

[root @ dns ~] # host -t Ke spynet4.microsoft.com
spynet4.microsoft.com memiliki alamat 127.0.0.1

[root @ dns ~] # host -t Ke www.download.windowsupdate.com
www.download.windowsupdate.com memiliki alamat 127.0.0.1
  • Format file / etc / banner_add_hosts sama dengan file / etc / hosts. Mari kita ingat bahwa daftar domain yang akan "dilarang" bisa sepanjang yang kita butuhkan, sesuai dengan yang disebutkan di bagian BATAS artikel ini.

Untuk memeriksa dari klien tujuh.desdelinux.penggemar yang memberikan alamat IP:

buzz @ sysadmin: ~ $ host -t Tujuh
tujuh.desdelinux.fan memiliki alamat 10.10.10.115

kami menjalankan perintah di klien Windows itu sendiri cmd:

Microsoft Windows [Version 6.1.7601]
Hak Cipta (c) 2009 Microsoft Corporation. Seluruh hak cipta.

C: \ Users \ buzz> nslookup
Server Bawaan: dns.desdelinux.fan Alamat: 10.10.10.5 > dns Server: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: dns.desdelinux.fan Alamat: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: ftpserver.desdelinux.fan Alamat: 10.10.10.8 > www Server: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: blog.desdelinux.fan Alamat: 10.10.10.7 Alias: www.desdelinux.fan> Server email: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: surat.desdelinux.fan Alamat: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: sysadmin.desdelinuxAlamat .fan: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: www.download.windowsupdate.com Alamat: 127.0.0.1 > keluar dari C:\Users\buzz>

ringkasan

Sejauh ini kita telah melihat beberapa fitur utama Dnsmasq. saya menyarankan Bacalah dan pelajari file yang disebutkan di paragraf pertama artikel ini, jika Anda ingin tahu lebih banyak tentang program yang luar biasa dan mengejutkan ini. Melalui penggunaannya kita bisa sangat memudahkan hidup kita.

Sekitar tahun 2014 saya membaca artikel «Cara: Samba4 AD PDC + Windows XP, Vista dan 7«. Pembuat artikel menyatakan tanpa tersipu: «Saya benci mengikat, jadi dnsmasq untuk menyelamatkan»(Sic) yang kurang lebih berarti«Saya benci BIND, jadi Dnsmasq datang untuk menyelamatkan«. Sebagai catatan, ungkapan itu tidak saya ucapkan.

Secara sepintas, saya akan berkomentar bahwa dalam artikel itu Penulis tidak menjelaskan asal-usul beberapa catatan DNS dan secara umum ini bukan panduan yang baik untuk menerapkan Active Directory® berdasarkan Samba 4. Jika saya terkejut dengan preferensi fanatik Anda untuk Dnsmasq.

Aku sama sekali tidak membenci BIND. Ini ditunjukkan oleh empat artikel saya -4- sebelumnya:

Seperti yang pernah saya tulis di kesempatan sebelumnya, hampir tidak pernah saya merekomendasi, tapi saya menyarankan. Dalam kasus Dnsmasq ya saya merekomendasi penggunaannya di Jaringan UKM.

Pengiriman berikutnya

Angsuran berikutnya -saya pikir saya pikir- Saya akan mendedikasikannya untuk integrasi Dnsmasq dengan Microsoft® Active Directory®. Ini akan menjadi titik masuk yang bagus untuk sebuah artikel -sangat- nanti itu akan membahas bagaimana membuat AD-DC dengan Samba 4 dan Dnsmasq.


tinggalkan Komentar Anda

Alamat email Anda tidak akan dipublikasikan. Bidang yang harus diisi ditandai dengan *

*

*

  1. Penanggung jawab data: Miguel Ángel Gatón
  2. Tujuan data: Mengontrol SPAM, manajemen komentar.
  3. Legitimasi: Persetujuan Anda
  4. Komunikasi data: Data tidak akan dikomunikasikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Basis data dihosting oleh Occentus Networks (UE)
  6. Hak: Anda dapat membatasi, memulihkan, dan menghapus informasi Anda kapan saja.

  1.   John Hernandez dijo
    dahulu 7 tahun

    Selamat pagi liar !!! Saya menguatkan semua yang Anda katakan dan benar-benar bahwa pengoperasian jaringan itu hingga saat ini tidak menimbulkan keluhan. Saya bukan lagi sysadmin dari jaringan itu, karena Anda tahu masalah yang saya hadapi ... tetapi ketika saya bertanggung jawab atas jaringan itu dan sampai sekarang saya berkomunikasi dengan yang ada di depannya, tidak ada alasan untuk mengeluh. Pengalaman terbaik saya dengan ClearOS dan DNSmasq.

    Balas Joan Hernandez
  2.   Federico dijo
    dahulu 7 tahun

    Teman Joan, Terima kasih atas bantuan Anda dalam menguatkan apa yang saya tulis tentang perusahaan dengan ClearOS.

    Balas ke federico
  3.   pemburu dijo
    dahulu 7 tahun

    Yang paling saya suka tentang dnsmasq adalah betapa serbaguna itu, dalam satu file Anda mengkonfigurasi DNS dan DHCP. Mengenai kinerja, saya tidak memiliki keluhan, beberapa waktu lalu saya mematikan server 2003R2 yang bertindak sebagai DC, beberapa klien Linux dari kota yang jauh "digantung" dan karena saya tidak memiliki cara untuk mengubah preferensi DNS mereka, yang saya lakukan adalah naikkan Jessie dengan IP dnsmasq yang meng-cache DNS baru, semuanya ok.
    Artikel yang sangat bagus Fico, salamku.

    Balas dhunter
    1.    Federico dijo
      dahulu 7 tahun

      Apa pendapat Anda tentang batas konservatif melayani hingga 1000 komputer? Saya memiliki kemungkinan untuk memverifikasi data dengan seorang teman yang berdedikasi untuk menawarkan layanan situs web «Captive» melalui WiFi, dan baru-baru ini memberikan layanan -dengan BIND + Isc-dhcp- ke lebih dari 1000 ponsel di Teater Karl Marx. Dia mempekerjakan saya untuk menjadikannya server dengan konsumsi sumber daya serendah mungkin, untuk pekerjaan itu.

      Balas ke federico
      1.    pemburu dijo
        dahulu 7 tahun

        Harus jelas bahwa yang disebut "batas" ini diukur beberapa tahun yang lalu dan dengan perangkat keras yang jauh di bawah standar saat ini, baik dnsmasq dan klien telah berkembang pesat, saya cukup yakin bahwa ini akan menahan beban dari pengguna. Selalu dokumentasikan dan blokir seribu satu query yang dibuat Android coba telepon ke rumah, hehe. salam

        Balas dhunter
  4.   Federico dijo
    dahulu 7 tahun

    Saya akan menanggapi nasihat Anda dengan sangat serius, dhunter. Terima kasih lagi

    Balas ke federico
  5.   IWO dijo
    dahulu 7 tahun

    Seperti yang sudah umum terjadi pada rangkaian UKM ini, postingan tentang "DNSMASQ" ini adalah artikel hebat lainnya yang penulis berikan kepada kita kepada sysadmin untuk mengembangkan diri kita secara teknis dan teoritis.
    Dalam kasus pribadi saya, saya tahu sedikit tentang dnsmasq karena saya memprioritaskan DNS (Bind) dan DHCP sebagai dua layanan independen. Bagi saya itu HEBAT! Hal dnsmasq untuk memungkinkan konfigurasi keduanya dalam satu layanan (melalui file /etc/dnsmasq.conf).
    Bagus! mampu mendukung setidaknya 1,000 klien dengan DNS dan DHCP tanpa mempengaruhi kinerja.
    Juga sangat bagus TIP tentang bagaimana menghindari pertanyaan yang berhubungan dengan Root Server atau Forwarder menggunakan file / etc / banner_add_host tempat kita memasukkan situs "N" yang perlu kita nyatakan seolah-olah mereka adalah "localhosts".
    Akhirnya dan seperti yang biasa terjadi pada penulis dengan bagian "Angsuran berikutnya", dia sekarang berencana untuk memberikan permata lain "integrasi Dnsmasq dengan Microsoft® Active Directory®".
    Ya, kami sudah menantikannya.

    Balas ke IWO
  6.   mintaku'lburuj dijo
    dahulu 7 tahun

    Saya sibuk dan tidak dapat mengikuti artikel Anda. Saya melewatkan beberapa. Setiap tulisan baru Anda adalah kejutan menyenangkan yang berisi ajaran baru. Teruskan, teman Fico

    Balas Zodiac
  7.   crespo88.dll dijo
    dahulu 7 tahun

    Dnsmasq, saya menyaksikan operasinya setiap hari, itu yang terbaik. Saya selalu memberi tahu Anda dan bersikeras pada integrasi bind9 dan isc-dhcp-server (solusi yang sangat saya sukai, karena mencoba berkali-kali saya belajar dan melihat dan memperoleh sedikit yang saya ketahui tentang dns dan dhcp, VIIII, saya dapat melihat apa yang Microsoft tidak membiarkan Anda mengamati, apa yang mereka tidak ingin Anda pelajari dan membuat Anda dalam ruangan yang gelap dan terkunci, mereka benar-benar adalah layanan yang dibicarakan seolah-olah mereka monster dan mereka adalah orang baik, Anda dapat menghadapinya dengan jujur), dan terima kasih Untuk ini Anda dipaksa untuk lebih meningkatkan diri, sebenarnya kami sudah melihat semua hasil dari upaya ini dan kami berterima kasih atas kualitas posting Anda.
    Yang ini khususnya super, saya tidak mengambil pujian dari yang lain, TENTU SAJA TIDAK, BAHKAN TIDAK BERPIKIR TENTANG ITU; tetapi berkat Anda saya bertemu dengan teman saya dnsmasq dan jaringan Kediaman saya hidup lebih dari senang untuk bertemu dengan kolega baru kami yang dibuat oleh Simon Kelley. Berkat dia juga.

    Balas ke crespo88
  8.   Federico dijo
    dahulu 7 tahun

    IWO: Kalian tidak akan menunggu lama untuk postingan selanjutnya. Saya belum menyelesaikannya karena saya sangat sibuk dengan pekerjaan saya sehari-hari. Waktunya ... Tapi pasti kamu akan mendapatkannya untuk minggu depan.

    Balas ke federico
  9.   Federico dijo
    dahulu 7 tahun

    Crespo88: Saya tidak bisa menambahkan apa pun ke komentar lengkap Anda. Dan saya sudah kekurangan waktu karena jam 7 malam saya kehabisan navigasi 😉
    Terima kasih!.

    Balas ke federico
  10.   caesareli dijo
    dahulu 6 tahun

    Hai, FICO. Artikel yang sangat bagus.
    Saya ingin tahu bagaimana menerapkan dnsmasq pada mesin virtual KVM baremetal (HP Proliant gen 8).
    Haruskah konfigurasi dnsmasq dilakukan pada host atau di salah satu VM yang berfungsi sebagai server dnsmasq?
    Saya dalam kekacauan
    Salam.

    Balas cesareli