Dnsmasq su CentOS 7.3 - Reti di PMI

Indice generale della serie: Reti di computer per le PMI: Introduzione

Ciao amici!. Dedichiamo questo articolo a dnsmasq un programma molto semplice che fornisce servizi DNS - DHCP utilizzando un unico software. La migliore documentazione esistente su questo software è quella installata con il pacchetto stesso che si trova in /usr/share/doc/dnsmasq-2.66/, il file di configurazione -completo di esempi- /etc/dnsmasq.confe quello ottenuto dal comando uomo dnsmasq. È anche molto salutare visitare il tuo Sito ufficiale.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
totale 136 -rw-r - r--. 1 radice radice 18007 17 aprile 2013 COPIA -rw-r - r--. 1 radice radice 59811 11 novembre 13:20 CHANGELOG -rw-r - r--. 1 radice radice 5164 17 aprile 2013 Interfaccia DBus -rw-r - r--. 1 radice radice 5009 17 aprile 2013 doc.html -rw-r - r--. 1 radice radice 25075 17 aprile 2013 Domande frequenti -rw-r - r--. 1 radice radice 12019 17 aprile 2013 setup.html

• La procedura descritta nel post è valida anche per Debian 8 "Jessie". Il file di configurazione / etc / dnsmasq è lo stesso. In Jessie, forse devi solo installare il tuo pacchetto dnsmasq e nient'altro. Lo scrivo perché ritengo non necessario creare un articolo separato per Dnsmasq in Debian. Fortunatamente, le directory relative alla documentazione e alla configurazione sono le stesse,

Il Dnsmaq è una creazione di Simon Kelley.

Cos'è Dnsmasq?

Software gratis dnsmasq è un server DNS Spedizioniere y DHCP per piccole reti di computer. Un tipico esempio sono le reti esistenti nelle nostre PMI. Richiede poche risorse hardware per funzionare e può essere eseguito su varie piattaforme come Linux, BSD, Android e OS X. È incluso in quasi tutti i repository delle distribuzioni Linux e BSD.

Il server DHCP del dnsmasq è possibile affittare indirizzi IP dinamicamente e staticamente, per più reti con diversi intervalli di indirizzi IP. È integrato con il server DNS e consente alle macchine locali che ottengono un indirizzo IP di apparire come registrate nel DNS con i loro record DNS corretti, sia diretti che inversi.

Il modo nativo di lavorare di dnsmasq per memorizzare nella cache i record DNS ottenuti tramite query al loro file Spedizionieri, riduce il carico su questi e migliora le prestazioni complessive della velocità di risposta a diverse query DNS.

Supporta standard moderni come IPv6 y DNSSEC, Inizio - stivale in rete con supporto per i protocolli BOOT, TFTP e PXE.

Nell'universo Linux, Dnsmasq è ampiamente utilizzato nei server per macchine senza disco rigido e thin client. Su Microsoft® Windows, con il software ARDENZA®, un equivalente -to Dnsmasq- viene utilizzato come server DHCP chiamato tellurico.

In quale scenario possiamo usare Dnsmasq?

Se corriamo uomo dnsmasq In CentOS, otterremo la pagina per quel manuale in lingua inglese. Nel file dnsmasq.8.gz -in spagnolo- che è installato con la distribuzione «Jessie» di Debian 8, si riflette esattamente il seguente:

LIMITI

• I valori predefiniti per i limiti delle risorse sono generalmente conservativi e appropriati per l'uso su dispositivi di tipo router. bloccato con processori lenti e poca memoria. In hardware di più  capace, è possibile aumentare i limiti e supportare molti clienti. Quanto segue si applica a dnsmasq-2.37: le versioni precedenti no sono saliti così bene.
  

• Dnsmasq è in grado di supportare DNS e DHCP almeno mille (1,000) clienti. I tempi di locazione non dovrebbero essere troppo brevi (meno di uno tempo). Il valore di –dns-forward-max può essere aumentato: inizia con l'equivalente del numero di client e aumentarlo se il DNS. Notare che le prestazioni del DNS dipendono anche dai server DNS a monte. La dimensione della cache DNS può essere aumentata: il limite Richiesto è 10,000 nomi e il valore predefinito (150) è molto basso. L'invio di un SIGUSR1 a dnsmasq rende le informazioni bitacore che sono utile per ottimizzare le dimensioni della cache. Vedere la sezione NOTE per i dettagli.

• Il server TFTP integrato è in grado di supportare più trasferimenti file simultanei: il limite assoluto è correlato al numero di file handle consentiti a un processo e alla capacità del sistemachiama select () per supportare un gran numero di file-handle. Se il limite è impostato troppo alto con –tftp-max, verrà scalato e il limite effettivo verrà sincronizzato all'avvio. Nota che più trasferimenti sono possibili quando viene inviato lo stesso file cosa quando ogni transferencia invia un file diverso. È possibile utilizzare dnsmasq per negare la pubblicità Web utilizzando un elenco di server banner ben noti, che risolvono tutti a 127.0.0.1 o 0.0.0.0 in / etc / hosts o in un file hosts aggiuntivo. L'elenco può essere molto lungo. Dnsmasq è stato testato con successo con un milione di nomi. Quella dimensione del file richiede una CPU da 1 GHz e approssimativa60 MB di RAM.

Non ho scritto o modificato affatto i paragrafi precedenti. Si riflettono non appena entrano in uomo in spagnolo da dnsmasq 2.72 dal repository Debian 8.6. Da loro e dalla pratica nell'utilizzo di questo software, possiamo dedurre che è raro - non impossibile - trovare uno scenario nelle nostre reti di PMI che superi la quantità di Client 1000 o computer collegati alla LAN.

• Dnsmasq è in grado di supportare DNS e DHCP almeno mille (1,000) clienti.

Considerazioni sui margini

Mi ha sempre colpito il fatto che il software pluripremiato Clear OS Enterprise 5.2 SP1 utilizzerà Dnsmasq -associated con il suo NTP- come Infrastructure Server per impostazione predefinita e che continui a utilizzarlo come tale -almeno fino alle versioni 7.xxx- in Comunicati si paga per installare un Active Directory® basato su Samba 4. Peccato per noi, amanti del Software Libero, che l'azienda Fondazione chiarainterromperà la fornitura di software di tale qualità nelle versioni successive alla 5.xxx nell'ovvia causa di migliori guadagni monetari. Penso che sia controproducente per l'azienda stessa.

Anche se sono un fan Debian -e non voglio affatto fare propaganda della mia scelta molto personale- Ho sempre ammirato la Compagnia Red Hat®, Inc. il cui modello di business l'ha collocata come leader indiscusso del Software Libero. Inoltre, è lo sponsor del clone binario di CentOS - software gratuito al 100% - del suo sistema operativo principale Red Hat® Enterprise Linux - RHEL. Per qualcosa si dice che CentOS è un RHEL non supportato 😉

• Ho in esecuzione un file Controller di dominio primario stile Samba Clasic NT 4.0 basato sul Clear OS Enterprise 5.2 SP1 da più di 4 anni nella rete di un'azienda con client Windows XP, 7, 8, Windows Server 2003 e Windows server 2012. Cosa c'è per solleticare un paio di valori di registro di ogni client Windows con una versione superiore a XP? È vero. Cosa funziona meglio? È anche vero. Che il numero delle squadre non arrivi a 100? Anche vero.

Buon senso

• Anche se per me «Il senso comune è il meno comune dei sensi», mettiti prima di tutto nei tuoi bisogni e poi seleziona la scena artistica in base a ciò che devi esprimere e risolvere secondo la tua stessa scrittura.
• Non usare un missile transcontinentale per uccidere una zanzara. Non complicare la vita inutilmente: inizia con la soluzione più semplice. Se non risolvi con questo, aumenta la complessità di un punto e così via.
  

Installiamo CentOS 7 e Dnsmasq

Per l'installazione del sistema di base siamo guidati dall'articolo Hypervisor I di CentOS 7 e nella selezione dei pacchetti contrassegniamo solo l'opzione «Server dell'infrastruttura«. I parametri generali che utilizzeremo nella preparazione di questo articolo sono i seguenti:

Nome FQDN della macchina virtuale: dns.desdelinux.fan
Indirizzo IP: 10.10.10.5

CentOS 7 installa il file dnsmasq predefinito

Sì Cari lettori, in CentOS 7 il pacchetto dnsmasq viene installato durante l'installazione di un Infrastructure Server e Suppongo che in altre opzioni pure.

[root @ dns ~] # yum info dnsmasq
Plugin caricati: più velocemirror, langpacks Velocità del mirror di caricamento dal file host memorizzato nella cache Pacchetti installati Nome: dnsmasq Architettura: x86_64 Versione: 2.66 Versione: 21.el7 Dimensioni: 464 k
Repository: installato
Dal repository: centos-base Riepilogo: un server DNS DHCP / caching leggero URL: http://www.thekelleys.org.uk/dnsmasq/ Licenza: GPLv2 Descrizione: Dnsmasq è leggero, facile da configurare DNS forwarder e DHCP: server. È progettato per fornire DNS e, facoltativamente, DHCP, a una piccola rete. Può servire i nomi delle macchine locali che sono: non nel DNS globale. Il server DHCP si integra con il server DNS: e consente alle macchine con indirizzi allocati da DHCP di apparire: nel DNS con nomi configurati in ogni host o in un file di configurazione centrale. Dnsmasq supporta statici e dinamici: lease DHCP e BOOTP per l'avvio dalla rete di macchine senza disco.

La versione di dnsmasq installato è 2.66 e corrisponde alla versione di CentOS:

[root @ dns ~] # cat / proc / version
Linux versione 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versione 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP mercoledì 18 gennaio 13:06:36 UTC 2017

Abilitiamo e configuriamo dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 DNS.desdelinux.dns della ventola

[root @ dns ~] # hostname
dns
[root @ dns ~] # hostname -f
DNS.desdelinux.fan


[root @ dns ~] # systemctl abilita dnsmasq
[root @ dns ~] # systemctl avvia dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service: server di memorizzazione nella cache DNS. Loaded: caricato (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: attivo (in esecuzione) da Sat 2017-02-18 11:47:19 EST; 4s fa PID principale: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 feb 11:47:19 dns systemd [1]: server di caching DNS avviato .. feb 18 11:47:19 dns systemd [1]: avvio del server di memorizzazione nella cache DNS in corso ... 18 febbraio 11:47:19 dns dnsmasq [1179]: avviato, versione 2.66 dimensione cache 150 18 febbraio 11:47:19 dns dnsmasq [1179 ]: opzioni del tempo di compilazione: IPv6 GNU-getopt DB ... il 18 febbraio 11:47:19 dns dnsmasq [1179]: lettura di /etc/resolv.conf 18 febbraio 11:47:19 dns dnsmasq [1179]: ignora il server dei nomi 127.0.0.1 - local in ... ce 18 feb 11:47:19 dns dnsmasq [1179]: leggi / etc / hosts - 3 indirizzi Suggerimento: alcune righe sono state ellittiche, usa -l per mostrarle per intero.

Non dimenticare il passaggio successivo:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Indirizzi IP fissi

Con Dnsmasq, gli indirizzi dei server o dei computer che richiedono un IP fisso, sia IPv4 che IPv6, vengono dichiarati nel file / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servers 10.10.10.1 sysadmin.desdelinux.fan amministratore di sistema 10.10.10.3 ad-dc.desdelinuxfile server .fan ad-dc 10.10.10.4.desdelinuxfileserver .fan 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinuxblog .fan proxyweb 10.10.10.7.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinuxposta .fan ftpserver 10.10.10.9.desdelinux.posta dei fan

Creiamo il file /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPZIONI GENERALI # ----------------------------- -------------------------------------- domain-needed # Non passare nomi senza il dominio part bogus-priv # Non passa indirizzi in spazi non instradati expand-hosts # Aggiunge automaticamente il dominio all'host interfacce=eth0 # Interfaccia. FARE ATTENZIONE con l'interfaccia # tranne-interfaccia=eth1 # NON ascoltare questo ordine rigoroso della NIC # Ordine in cui si consulta il file /etc/resolv.conf # Include molte più opzioni di configurazione # tramite un file o individuando il # file di configurazione aggiuntivi in ​​una directory # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Relativo al nome di dominio domain=desdelinux.fan # Nome dominio # Time Server è 10.10.10.1 indirizzo=/time.windows.com/10.10.10.1 # Invia un'opzione vuota del valore WPAD. Necessario affinché i client # Windows 7 e versioni successive funzionino correttamente. ;-) dhcp-option=252,"\n" # File dove dichiareremo gli HOSTS che verranno "bannati" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Questo tipo di registrazione richiede una voce # nel file /etc/hosts # es: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Restituisce un record MX con il nome "desdelinux.fan" destinato # al team di posta.desdelinux.fan e priorità di 10 mx-host=desdelinux.ventilatore,posta.desdelinux.fan,10 # La destinazione predefinita per i record MX creati # utilizzando l'opzione localmx sarà: mx-target=mail.desdelinux.fan # Restituisce un record MX che punta a mx-target per TUTTE le # macchine locali localmx # record TXT. Possiamo anche dichiarare un record SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fan,"DesdeLinux, il tuo Blog dedicato al Software Libero" # ----------------------------------------- ------------------- # -------------------- --- ----------------------------------------- # RANGEANDDYOUROPTIONS # --- --- ------------------------------------------------------ --- ----------- # L'intervallo IPv4 e il tempo di lease da 1 a 29 sono per server e altre esigenze dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Numero massimo di indirizzi da affittare
                        # per impostazione predefinita è 150
# Intervallo IPV6 # dhcp-range=1234::, ra-only # Opzioni per RANGE # OPZIONI dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 . 15 # Server DNS opzione DHCP=XNUMX,desdelinux.fan # Nome dominio DNS dhcp-option=19,1 # opzione ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # Nome dominio NIS # dhcp-option=41,10.10.10.5 # Server NIS # SERVER WINS SAMBA4 ESTERNO # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # Datagrammi NetBIOS # SERVER WINS SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Autorevole sulla sottorete # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- query di log

# FINE del file /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Controlliamo la sintassi e riavviamo il servizio

[root @ dns ~] # dnsmasq --test
dnsmasq: controllo della sintassi OK.
[root @ dns ~] # systemctl riavvia dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service: server di memorizzazione nella cache DNS. Loaded: caricato (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: attivo (in esecuzione) da Sat 2017-02-18 12:48:05 EST; 5s fa PID principale: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 feb 12:48:05 dns systemd [1]: server di caching DNS avviato .. feb 18 12:48:05 dns systemd [1]: avvio del server di memorizzazione nella cache DNS in corso ... 18 febbraio 12:48:05 dns dnsmasq [1288]: avviato, versione 2.66 dimensione cache 150 18 febbraio 12:48:05 dns dnsmasq [1288 ]: opzioni per l'ora di compilazione: IPv6 GNU-getopt DB ... 18 feb 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, intervallo IP 10.10.10.30 - 10.10 .... h 18 feb 12:48: 05 dns dnsmasq [1288]: lettura /etc/resolv.conf 18 febbraio 12:48:05 dns dnsmasq [1288]: ignorato server dei nomi 127.0.0.1 - local in ... ce 18 febbraio 12:48:05 dns dnsmasq [1288 ]: leggi / etc / hosts - 11 indirizzi
18 feb 12:48:05 dns dnsmasq [1288]: caricamento dei nomi da /etc/banner_ad...ry non riuscito
Suggerimento: alcune linee sono state ellittiche, usa -l per mostrarle per intero.

Si noti che nell'output precedente il file stato systemctl dnsmasq restituisce l'errore:

18 feb 12:48:05 dns dnsmasq [1288]: caricamento dei nomi da /etc/banner_ad...ry non riuscito

lamentandosi che non riesci a trovare il file / etc / banner_add_hosts.

[root @ dns ~] # tocca / etc / banner_add_hosts
[root @ dns ~] # systemctl riavvia dnsmasq.service 
[root @ dns ~] # systemctl riavvia dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service: server di memorizzazione nella cache DNS. Loaded: caricato (/usr/lib/systemd/system/dnsmasq.service; enabled; vendor preset: disabled) Active: attivo (in esecuzione) da Sat 2017-02-18 12:54:26 EST; 7s fa PID principale: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 febbraio 12:54:26 dns systemd [1]: server di caching DNS avviato .. febbraio 18 12:54:26 dns systemd [1]: avvio del server di memorizzazione nella cache DNS in corso ... 18 febbraio 12:54:26 dns dnsmasq [1394]: avviato, versione 2.66 dimensione cache 150 18 febbraio 12:54:26 dns dnsmasq [1394 ]: opzioni per l'ora di compilazione: IPv6 GNU-getopt DB ... 18 febbraio 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, intervallo IP 10.10.10.30 - 10.10 .... h 18 febbraio 12:54: 26 dns dnsmasq [1394]: lettura /etc/resolv.conf 18 febbraio 12:54:26 dns dnsmasq [1394]: ignorato server dei nomi 127.0.0.1 - local in ... ce 18 febbraio 12:54:26 dns dnsmasq [1394 ]: leggi / etc / hosts - 11 indirizzi 18 febbraio 12:54:26 dns dnsmasq [1394]: leggi / etc / banner_add_hosts - 0 indirizzi Suggerimento: alcune righe sono state ellittiche, usa -l per mostrarle per intero.

E abbiamo già i servizi DNS e DHCP in esecuzione.

importante

• Se modifichiamo il file /etc/dnsmasq.conf, dobbiamo riavviare il servizio affinché le modifiche abbiano effetto.
• Se modifichiamo il file / etc / hosts per eliminare, modificare o aggiungere un IP fisso con il nome host corrispondente, dobbiamo riavviare il servizio affinché le modifiche abbiano effetto..
• systemctl reload dnsmasq.service non può essere utilizzato con questo servizio.

Apriamo le porte necessarie nel Firewall

Nell'articolo del mio amico e collega Luigys Toro -aka lucertola- "Come aprire le porte in Centos 7 Firewall»La procedura che dobbiamo seguire per aprire le porte nel Firewall che CentOS installa di default è spiegata molto bene. Non so ancora come applicare le regole di contesto Selinux al servizio dnsmasq in CentOS. Se qualcuno lo conosce, per favore illuminaci.

I file / etc / protocols y /etc/services Sono un'ottima guida per sapere quali porte dobbiamo aprire affinché i servizi DNS e DHCP forniti da Dnsmasq funzionino bene.

[root @ dns ~] # firewall-cmd --get-active-zone
interfacce pubbliche: eth0

servizio dominio o Domain Name Server (dns). Protocollo strisciare «IP con crittografia»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
il successo

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
il successo

servizio bootp o Server BOOTP (dhcp). Protocollo ippc «Internet Pluribus Pacchetto Core»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
il successo

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
il successo

[root @ dns ~] # firewall-cmd --reload
il successo

[root @ dns ~] # firewall-cmd --list-all
public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp protocols: masquerade: no forward-ports: sourceports: icmp-blocks: regole ricche:

importante

• Se vogliamo fornire servizi di leasing di indirizzi IPv6, dobbiamo anche aprire le porte dhcpv6-server 547 / tcp e dhcpv6-server 547 / udp.

Controlli

Controlliamo attraverso diverse query DNS come funziona il nostro nuovissimo Dnsmasq appena installato. Per questo selezioniamo il noto team amministratore di sistema.desdelinux.fan, e da quel computer, che è connesso alla LAN, eseguiremo diverse query, ma non prima di aver verificato che il file sia configurato correttamente /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generato dalla ricerca NetworkManager desdelinuxserver dei nomi .fan 10.10.10.5

Impostazioni file /etc/resolv.conf è corretto. Cominciamo le consultazioni

buzz @ sysadmin: ~ $ host dns
DNS.desdelinux.fan ha indirizzo 10.10.10.5 DNS host.desdelinux.fan non trovato: 5(RIFIUTATO) dns.desdelinuxLa posta .fan è gestita da 1 posta.desdelinux.fan.

Con la configurazione proposta, possiamo scartare l'output del comando host senza opzioni quando si tratta di Dnsmasq, quando si restituiscono righe come le seguenti:

DNS host.desdelinux.fan non trovato: 5(RIFIUTATO)

Se non vogliamo quel tipo di output, dobbiamo usare il comando host con le opzioni -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Leggi di più uomo ospite per maggiori informazioni:

buzz@sysadmin:~$ host -t Al dns.desdelinux.fan
DNS.desdelinux.fan ha l'indirizzo 10.10.10.5

[root @ dns ~] # host -t A dns
DNS.desdelinux.fan ha l'indirizzo 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa puntatore del nome di dominio dns.desdelinux.fan.

Dnsmasq non è inteso per uno schema Master - Slave

buzz@sysadmin:~$ host -t AXFR desdelinux.fan
"Provando"desdelinux.fan"Host desdelinux.fan non trovato: 5(RIFIUTATO) ; Trasferimento non riuscito.

Inoltre, non è destinato a restituire record NS e SOA

buzz@sysadmin:~$ host -t NS desdelinux.fan
ospite desdelinux.fan non trovato: 5(RIFIUTATO)

buzz@sysadmin:~$ host -t SOA desdelinux.fan
ospite desdelinux.fan non trovato: 5(RIFIUTATO)

buzz@sysadmin:~$ cerca IN SOA desdelinux.fan
buzz@sysadmin:~$ cerca IN NS desdelinux.fan

Se supporta record MX, CNAME e TXT

buzz @ sysadmin: ~ $ host -t Per www
www.desdelinux.fan è un alias per blog.desdelinux.fan. Blog.desdelinux.fan ha l'indirizzo 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.fan
desdelinuxLa posta .fan è gestita da 10 posta.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan è un alias per blog.desdelinux.fan.

buzz@sysadmin:~$ host -t Al blog.desdelinux.fan
blog.desdelinux.fan ha l'indirizzo 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.fan
desdelinux.testo descrittivo del fan "DesdeLinux, il tuo Blog dedicato al Software Libero"
desdelinuxTesto descrittivo .fan "v=spf1 a -all"

PTR registra le richieste

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
Blog sul puntatore del nome di dominio 7.10.10.10.in-addr.arpa.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
Blog sul puntatore del nome di dominio 7.10.10.10.in-addr.arpa.desdelinux.fan.

Client Microsoft® Windows

Molto salutare è eseguire su una console del server DNS.desdelinux.fan il comando journalctl -f PRIMA di accendere una macchina che esegue un sistema operativo Microsoft® Windows, per vedere l'enorme quantità di query DNS che fa a diversi siti. È davvero molto divertente. 😉

Se vogliamo impedire che le query relative ad alcuni di questi siti viaggino verso i server Roots: Server radice o verso Spedizionieri che dichiariamo nel file /etc/resolv.conf, possiamo fare un buon uso del file / etc / banner_add_host, riempiendolo con tutti i siti che dobbiamo dichiarare. Esempio:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: controllo della sintassi OK.

[root @ dns ~] # systemctl riavvia dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t To spynet4.microsoft.com
spynet4.microsoft.com ha l'indirizzo 127.0.0.1

[root @ dns ~] # host -t Su www.download.windowsupdate.com
www.download.windowsupdate.com ha l'indirizzo 127.0.0.1

• Il formato del file / etc / banner_add_hosts è lo stesso del file / etc / hosts. Ricorda che l'elenco dei domini da "bannare" può essere lungo quanto necessario, secondo quanto riportato nella sezione LIMITI di questo articolo.

Per controllare dal cliente Sette.desdelinux.fan che ha fornito l'indirizzo IP:

buzz @ sysadmin: ~ $ host -t A sette
Sette.desdelinux.fan ha un indirizzo 10.10.10.115

eseguiamo il comando nel client Windows stesso cmd:

Microsoft Windows [Versione 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Tutti i diritti riservati.

C: \ Users \ buzz> nslookup
Server predefinito: DNS.desdelinuxIndirizzo .fan: 10.10.10.5 > Server DNS: DNS.desdelinux.fan Indirizzo: 10.10.10.5 Nome: dns.desdelinuxIndirizzo .fan: 10.10.10.5 > Server ftpserver: dns.desdelinuxIndirizzo .fan: 10.10.10.5 Nome: ftpserver.desdelinuxIndirizzo .fan: 10.10.10.8 > Server www: dns.desdelinux.fan Indirizzo: 10.10.10.5 Nome: blog.desdelinux.fan Indirizzo: 10.10.10.7 Alias: www.desdelinux.fan > server di posta: dns.desdelinux.fan Indirizzo: 10.10.10.5 Nome: mail.desdelinux.fan Indirizzo: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Indirizzo: 10.10.10.5 Nome: sysadmin.desdelinux.fan Indirizzo: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinuxIndirizzo .fan: 10.10.10.5 Nome: www.download.windowsupdate.com Indirizzo: 127.0.0.1 > esci da C:\Users\buzz>

Riassunto

Finora abbiamo visto alcune caratteristiche principali di Dnsmasq. suggerisco Leggi e studia i file menzionati nel primo paragrafo di questo articolo, se vuoi saperne di più su questo magnifico e sorprendente programma. Attraverso il suo utilizzo possiamo facilitare notevolmente le nostre vite.

Intorno al 2014 ho letto l'articolo «Procedura: Samba4 AD PDC + Windows XP, Vista e 7«. L'ideatore dell'articolo dichiara senza arrossire: «Odio bind, quindi è dnsmasq in soccorso»(Sic) che più o meno significa«Odio BIND, quindi Dnsmasq viene in soccorso«. Per la cronaca, quella frase non è detta da me.

Di passaggio, commenterò che in quell'articolo l'Autore non chiarisce l'origine di alcuni record DNS e in termini generali non è una buona guida implementare un Active Directory® basato su Samba 4. Se sono rimasto colpito dal tuo fanatico preferenza per Dnsmasq.

Non odio affatto BIND. I miei quattro -4- articoli precedenti lo dimostrano:

• DNS e DHCP in openSUSE 13.2 "Harlequin"
• DNS e DHCP su CentOS 7
• DNS e DHCP in Debian 8 "Jessie"
• BIND e Active Directory®

Come ho scritto in precedenti occasioni, quasi mai io raccomando, ma suggerisco. Nel caso di Dnsmasq sì io raccomando il suo utilizzo nelle reti di PMI.

Prossima consegna

La prossima puntata -penso di pensare- Lo dedicherò all'integrazione di Dnsmasq con Microsoft® Active Directory®. Sarà un buon punto di ingresso per un articolo -molto- in seguito si tratterà di come creare un AD-DC con Samba 4 e Dnsmasq.