CentOS7.3上のDnsmasq-SMEネットワーク

シリーズの一般的なインデックス: SME向けのコンピュータネットワーク:はじめに

皆さん、こんにちは!。 この記事を ドンマスク サービスを提供する非常にシンプルなプログラム DNSDHCP 単一のソフトウェアを使用します。 このソフトウェアに関して存在する最良のドキュメントは、にあるパッケージ自体とともにインストールされたものです。 /usr/share/doc/dnsmasq-2.66/、構成ファイル-例がいっぱい- /etc/dnsmasq.conf、およびコマンドによって取得されたもの 男 dnsmasq。 あなたを訪問することも非常に健康的です 公式サイト.

[root @ dns〜] #ls -l /usr/share/doc/dnsmasq-2.66/
合計136-rw-r-r--。 1ルートルート18007 17年2013月1日コピー-rw-r--r--。 59811ルートルート11Nov 13 20:1 CHANGELOG-rw-r-r--。 5164ルートルート17 2013年1月5009日DBus-interface-rw-r--r--。 17ルートルート2013 1年25075月17日doc.html-rw-r--r--。 2013ルートルート1 12019年17月2013日FAQ-rw-r-r--。 XNUMXルートルートXNUMX XNUMX年XNUMX月XNUMX日setup.html
  • 投稿に記載されている手順は、Debian8「Jessie」にも有効です。 / etc / dnsmasq設定ファイルは同じです。 Jessieでは、dnsmasqパッケージをインストールするだけで、他には何もインストールする必要がないかもしれません。。 DebianでDnsmasqの記事を別に作成する必要がないと思うので書いています。 幸い、ドキュメントと構成に関連するディレクトリは同じです

Dnsmaqはの創造物です サイモンケリー.

Dnsmasqとは何ですか?

フリーソフトウェア ドンマスク サーバーです DNS フォワーダー y DHCP 小規模なコンピュータネットワーク用。 典型的な例は、SMEの既存のネットワークです。 機能するために必要なハードウェアリソースはほとんどなく、Linux、BSD、Android、OSXなどのさまざまなプラットフォームで実行できます。LinuxおよびBSDディストリビューションのほぼすべてのリポジトリに含まれています。

サーバー DHCP インクルード ドンマスク IPアドレスの範囲が異なる複数のネットワークに対して、IPアドレスを動的および静的にリースできます。 サーバーと統合されています DNS また、IPアドレスを取得したローカルマシンは、直接および逆の両方で、正しいDNSレコードを使用してDNSに登録されているように見せることができます。

のネイティブな働き方 ドンマスク クエリを通じて取得したDNSレコードをキャッシュする フォワーダー、これらの負荷を軽減し、さまざまなDNSクエリへの応答速度の全体的なパフォーマンスを向上させます。

次のような最新の標準をサポートします IPv6 y DNSSEC、開始- ブーツ プロトコルをサポートするネットワーク経由 起動, TFTP、そして、 PXE.

Linuxの世界では、Dnsmasqはハードディスクとシンクライアントのないマシンのサーバーで広く使用されています。 Microsoft®Windowsでは、ソフトウェアを使用 アーデンス®、Dnsmasqと同等の-と呼ばれるDHCPサーバーとして使用されます テルリアン.

どのシナリオでDnsmasqを使用できますか?

走れば 男 dnsmasq CentOSでは、そのマニュアルのページを英語で取得します。 ファイル内 dnsmasq.8.gz -スペイン語-Debian8«Jessie»ディストリビューションとともにインストールされ、反映されます まさに 次:

制限

  • リソース制限のデフォルト値は一般的に控えめであり、ルータータイプのデバイスでの使用に適しています。 遅いプロセッサと低いメモリで立ち往生。 ハードウェアではもっと  可能で、制限を増やし、さらに多くをサポートすることが可能です 顧客。 以下はdnsmasq-2.37に適用されます:以前のバージョンは適用されません 彼らはとても上手に登った。
  • Dnsmasqは、DNSとDHCPを少なくとも1,000(XNUMX)サポートできます。 顧客。 リース時間は短すぎてはいけません(XNUMX未満) 時間)。 –dns-forward-maxの値を増やすことができます。 クライアントの数に相当し、 DNS。 DNSのパフォーマンスはサーバーにも依存することに注意してください アップストリームDNS。 DNSキャッシュサイズを増やすことができます:制限 必須は10,000名で、デフォルト(150)は非常に低くなっています。 SIGUSR1をdnsmasqに送信すると、bitacore情報が作成されます。 キャッシュサイズの微調整に役立ちます。 詳細については、「注意」セクションを参照してください。
  • 内蔵のTFTPサーバーは複数の転送をサポートできます 同時ファイル:絶対制限は、プロセスに許可されるファイルハンドルの数とシステムの機能に関連しています。temはselect()を呼び出して、多数のファイルハンドルをサポートします。 –tftp-maxを使用して制限を高く設定しすぎると、スケールが解除され、起動時に実際の制限がログに記録されます。 より多くの転送に注意してください 同じファイルが送信されたときに可能ですferenciaは別のファイルを送信します。 dnsmasqを使用して、次のリストを使用してWeb広告を拒否することができます。 よく知られているバナーサーバー、すべて127.0.0.1または / etc / hostsまたは追加のhostsファイルの0.0.0.0。 リストはできます 非常に長くなります。 Dnsmasqは、1万の名前で正常にテストされています。 そのファイルサイズにはXNUMXGHzのCPUと概算が必要です60MBのRAM.

私は上記の段落をまったく書いたり編集したりしませんでした。 彼らは入ってくると反映されます man スペイン語で dnsマスク2.72 Debian8.6リポジトリから。 それらとこのソフトウェアの使用の実践から、SMEネットワークで数を超えるシナリオを見つけることはまれである(不可能ではない)と推測できます。 1000クライアント またはLANに接続されたコンピューター。

  • Dnsmasqは、DNSとDHCPを少なくとも1,000(XNUMX)サポートできます。 お客さま.

考慮事項はさておき

受賞歴のあるソフトウェアはいつも私を驚かせました ClearOS エンタープライズ 5.2 SP1 に関連付けられているDnsmasqを使用します NTP-デフォルトでインフラストラクチャサーバーとして使用し、少なくともバージョン7.xxxまで-そのまま使用し続ける リリース Samba 4をベースにしたActiveDirectory®をインストールするために料金を支払います。無料ソフトウェア愛好家の私たちにとって、会社にとっては残念です。 クリアファウンデーションより良い金銭的利益のために、5.xxx以降のバージョンでそのような高品質のソフトウェアの提供を停止します。 会社自体にとっては逆効果だと思います.

私は ファン Debian-そして私は自分の個人的な選択の宣伝をしたくありません-私はいつも会社を賞賛してきました RedHat®、Inc そのビジネスモデルは、それをフリーソフトウェアの誰もが認めるリーダーとして位置づけています。 さらに、スターオペレーティングシステムのCentOSバイナリクローン(100%無料ソフトウェア)のスポンサーです。 RedHat®EnterpriseLinux-RHEL. CentOSはサポートされていないRHELであると言われています 😉

  • 私は実行しています Samba Clasic NT4.0スタイルのプライマリドメインコントローラー に基づく ClearOS エンタープライズ 5.2 SP1 クライアントがWindowsXP、4、7、Windows Server 8、およびWindows Server2003を使用している企業のネットワークで2012年以上。 XPよりも古いバージョンの各Windowsクライアントのいくつかのレジストリ値をくすぐるには何がありますか?それは本当です。 何が最も効果的ですか?それも真実です。 チームの数が100に達していないということですか?また本当です。

常識

  • 私にとっては「常識は最も一般的ではない」ですが、まず自分のニーズに身を置き、次に自分のスクリプトに従って表現し解決する必要があるものに応じて芸術的なシーンを選択します。
  • 大陸横断ミサイルを使用して蚊を殺さないでください。 人生を不必要に複雑にしないでください。最も簡単な解決策から始めてください。 それで解決できない場合は、複雑さをXNUMXポイント上げます。

CentOS7とDnsmasqをインストールしましょう

基本システムのインストールについては、記事によってガイドされています CentOS7ハイパーバイザーI パッケージの選択では、オプション«のみをマークします。インフラストラクチャサーバー«。 この記事の準備で使用する一般的なパラメーターは次のとおりです。

仮想マシンの FQDN 名: dns。desdelinux。ファン
IPアドレス:10.10.10.5

CentOS7はデフォルトのdnsmasqをインストールします

はい読者の皆様、CentOS7のパッケージ dnsマスク インフラストラクチャサーバーのインストール中にインストールされ、 私は思います 他のオプションよりも。

[root @ dns〜] #yum info dnsmasq
ロードされたプラグイン:fastestmirror、langpacksキャッシュされたhostfileからのミラー速度のロードインストールされたパッケージ名前:dnsmasqアーキテクチャ:x86_64バージョン:2.66リリース:21.el7サイズ:464 k
リポジトリ:インストール済み
リポジトリから:centos-base概要:軽量DHCP /キャッシングDNSサーバーURL:http://www.thekelleys.org.uk/dnsmasq/ライセンス:GPLv2説明:Dnsmasqは軽量で、DNSフォワーダーとDHCP:サーバーを簡単に構成できます。 これは、DNSと、オプションでDHCPを小規模ネットワークに提供するように設計されています。 グローバルDNSにないローカルマシンの名前を提供できます。 DHCPサーバーはDNS:サーバーと統合され、DHCPが割り当てられたアドレスを持つマシンをDNSに表示できるようにします。名前は各ホストまたは中央構成ファイルのいずれかで構成されます。 Dnsmasqは静的および動的をサポートします:ディスクレスマシンのネットワークブート用のDHCPリースとBOOTP。

バージョン dnsマスク インストールされているのは2.66で、CentOSのバージョンに対応しています。

[root @ dns〜] #cat / proc / version
Linuxバージョン3.10.0-514.6.1.el7.x86_64(builder@kbuilder.dev.centos.org)(gccバージョン4.8.5 20150623(レッドハット 4.8.5-11)(GCC))#1 SMP Wed Jan 18 13:06:36 UTC 2017

dnsmasqを有効にして構成しましょう

[root @ dns〜] #nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5DNS。desdelinux.fan DNS

[root @ dns〜]#ホスト名
DNS
[root @ dns〜] #hostname -f
DNS。desdelinux。ファン


[root @ dns〜] #systemctl enable dnsmasq
[root @ dns〜] #systemctl start dnsmasq
[root @ dns〜] #systemctl status dnsmasq
●dnsmasq.service-DNSキャッシングサーバー。 ロード済み:ロード済み(/usr/lib/systemd/system/dnsmasq.service;有効;ベンダープリセット:無効)アクティブ:アクティブ(実行中)2017-02-18 11:47:19EST以降; 4秒前メインPID:1179(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1179/usr / sbin / dnsmasq -k 18月11日47:19:1dns systemd [18]:DNSキャッシングサーバーを開始.. 11月47 19:1:18 dns systemd [11]:DNSキャッシングサーバーを開始しています.... 47月19日1179:2.66:150dns dnsmasq [18]:開始、バージョン11キャッシュサイズ47月19日1179:6:18dns dnsmasq [11 ]:コンパイル時オプション:IPv47 GNU-getopt DB ... th Feb 19 1179:18:11 dns dnsmasq [47]:reading /etc/resolv.conf Feb 19 1179:127.0.0.1:18 dns dnsmasq [11]:ネームサーバーを無視47 --local in ... ce Feb 19 1179:3:XNUMX dns dnsmasq [XNUMX]:read / etc / hosts-XNUMXアドレスヒント:一部の行が省略されています。-lを使用して完全に表示してください。

次のステップを忘れないでください:

[root @ dns〜] #mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

固定IPアドレス

Dnsmasqでは、固定IP(IPv4とIPv6-の両方)を必要とするサーバーまたはコンピューターのアドレスがファイルで宣言されます。 /etc/hosts:

[root @ dns〜] #nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # サーバー 10.10.10.1 sysadmin。desdelinux.fan システム管理者 10.10.10.3 ad-dc。desdelinux.fan ad-dc 10.10.10.4 ファイルサーバー。desdelinux.fan ファイルサーバー 10.10.10.5 dns。desdelinux.fan dns 10.10.10.6 プロキシウェブ。desdelinux.fan proxyweb 10.10.10.7のブログです。desdelinux.fan blog 10.10.10.8 ftpserver。desdelinux.fan ftpserver 10.10.10.9 メール。desdelinux。ファンレター

/etc/dnsmasq.confファイルを作成しましょう

[root @ dns〜] #nano /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # 一般オプション # ----------------------------- -------------------------------------- ドメインが必要 # ドメインなしで名前を渡さないでくださいpart bogus-priv # ルーティングされていないスペースでアドレスを渡さないでください Expand-hosts # ホストにドメインを自動的に追加しますinterface=eth0 # インターフェース。インターフェイスには注意してください # 例外-インターフェイス=eth1 # この NIC をリッスンしないでください strict-order # /etc/resolv.conf ファイルを参照する順序 # ファイルを通じて、または #ディレクトリに追加の設定ファイル # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # ドメイン名に関連するdomain=desdelinux.fan # ドメイン名 # タイムサーバーは 10.10.10.1 address=/time.windows.com/10.10.10.1 # WPAD 値の空のオプションを送信します。 # Windows 7 以降のクライアントが正しく動作するために必要です。 ;-) dhcp-option=252,"\n" # 「禁止」される HOSTS を宣言するファイル addn-hosts=/etc/banner_add_hosts # -------------- --- --------------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # このタイプの登録には、 # /etc/hosts ファイル内のエントリが必要です。 # 例: 10.10.0.7 ブログ。desdelinux.fan ブログ # cname=ALIAS,REAL_NAME cname=www.desdelinux.ファン、ブログ。desdelinux.fan # MX RECORDS # という名前の MX レコードを返します。desdelinux.fan" # メールチーム宛。desdelinux.fan および優先度 10 mx-host=desdelinux。ファンレター。desdelinux.fan,10 # localmx オプションを使用して作成された MX レコードのデフォルトの宛先は、 # mx-target=mail になります。desdelinux.fan # すべてのローカルマシン localmx # TXT レコードの mx-target を指す MX レコードを返します。 SPF レコード txt-record= を宣言することもできます。desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux。ファン、"DesdeLinux、フリー ソフトウェア専用のブログ" # -------------------------------------- ------------------------ # ------------------------ --- --------------------------------------- # 範囲のオプション # --- --- ---------------------------------------------- --- ----------- # IPv4 範囲とリース時間 # 1 ~ 29 はサーバーおよびその他のニーズ用です dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222#リースするアドレスの最大数
                        #デフォルトは150です
# IPV6 範囲 # dhcp-range=1234::, ra-only # RANGE のオプション # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 。 15 # DNS サーバー dhcp-option=XNUMX,desdelinux.fan # DNS ドメイン名 dhcp-option=19,1 # オプション ip-forwarding ON dhcp-option=28,10.10.10.255 # ブロードキャスト dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # NIS ドメイン名 # dhcp-option=41,10.10.10.5 # NIS サーバー # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS データグラム # WINS SERVER SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS ノード # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # サブネット上の DHCP 権限 # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - ---------- # ログ /var/log/messages # ------------------- - -------------------------------------- ログクエリ

#/ etc /dnsmasq.confファイルの終わり
#------------------------------------------------- ------------------

構文を確認してサービスを再起動しましょう

[root @ dns〜] #dnsmasq --test
dnsmasq:構文チェックOK。
[root @ dns〜] #systemctl restart dnsmasq
[root @ dns〜] #systemctl status dnsmasq
●dnsmasq.service-DNSキャッシングサーバー。 ロード済み:ロード済み(/usr/lib/systemd/system/dnsmasq.service;有効;ベンダープリセット:無効)アクティブ:アクティブ(実行中)2017-02-18 12:48:05EST以降; 5秒前メインPID:1288(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1288/usr / sbin / dnsmasq -k 18月12日48:05:1dns systemd [18]:DNSキャッシングサーバーを開始.. 12月48 05:1:18 dns systemd [12]:DNSキャッシングサーバーを開始しています.... 48月05日1288:2.66:150dns dnsmasq [18]:開始、バージョン12キャッシュサイズ48月05日1288:6:18dns dnsmasq [12 ]:コンパイル時オプション:IPv48 GNU-getopt DB ... th Feb 05 1288:10.10.10.30:10.10 dns dnsmasq-dhcp [18]:DHCP、IP範囲12-48 .... h Feb 05 1288:18: 12 dns dnsmasq [48]:/ etc / resolv.confの読み取り05月1288日127.0.0.1:18:12 dns dnsmasq [48]:ネームサーバー05を無視-ローカルで... ce 1288月11日XNUMX:XNUMX:XNUMXdns dnsmasq [XNUMX ]:読み取り/など/ホスト-XNUMXアドレス
18月12日48:05:1288dns dnsmasq [XNUMX]:/ etc / banner_ad ... ryからの名前の読み込みに失敗しました
ヒント:一部の行は省略され、-lを使用して完全に表示されます。

前の出力では、 systemctl ステータス dnsmasq エラーを返します:

18月12日48:05:1288dns dnsmasq [XNUMX]:/ etc / banner_ad ... ryからの名前の読み込みに失敗しました

ファイルが見つからないと不平を言う /など/ banner_add_hosts.

[root @ dns〜] #touch / etc / Banner_add_hosts
[root @ dns〜] #systemctl restart dnsmasq.service 
[root @ dns〜] #systemctl restart dnsmasq.service 
[root @ dns〜] #systemctl status dnsmasq.service 
●dnsmasq.service-DNSキャッシングサーバー。 ロード済み:ロード済み(/usr/lib/systemd/system/dnsmasq.service;有効;ベンダープリセット:無効)アクティブ:アクティブ(実行中)2017-02-18 12:54:26 EST; 7秒前メインPID:1394(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1394/usr / sbin / dnsmasq -k 18月12日54:26:1dns systemd [18]:DNSキャッシングサーバーを開始.. 12月54 26:1:18 dns systemd [12]:DNSキャッシングサーバーを開始しています.... 54月26日1394:2.66:150dns dnsmasq [18]:開始、バージョン12 cachesize 54月26日1394:6:18dns dnsmasq [12] ]:コンパイル時オプション:IPv54 GNU-getopt DB ... th Feb 26 1394:10.10.10.30:10.10 dns dnsmasq-dhcp [18]:DHCP、IP範囲12-54 .... h Feb 26 1394:18 :12 dns dnsmasq [54]:/ etc / resolv.confの読み取り26月1394日127.0.0.1:18:12 dns dnsmasq [54]:ネームサーバー26を無視-ローカルで... ce 1394月11日18:12:54dns dnsmasq [ 26]:read / etc / hosts-1394アドレス0月XNUMX日XNUMX:XNUMX:XNUMXdns dnsmasq [XNUMX]:read / etc / banner_add_hosts-XNUMXアドレスヒント:一部の行が省略されています。-lを使用して完全に表示してください。

そして、私たちはすでにDNSとDHCPサービスを実行しています.

重要

  • /etc/dnsmasq.confファイルを変更した場合、変更を有効にするにはサービスを再起動する必要があります。
  • / etc / hostsファイルを変更して、対応するホスト名を持つ固定IPを削除、変更、または追加する場合、変更を有効にするにはサービスを再起動する必要があります。.
  • systemctl reloaddnsmasq.serviceはこのサービスでは使用できません.

ファイアウォールで必要なポートを開きます

私の友人で同僚のLuigysToroによる記事の中で-別名トカゲ- "Centos7ファイアウォールでポートを開く方法»CentOSがデフォルトでインストールするファイアウォールのポートを開くために従わなければならない手順は非常によく説明されています。 CentOSのdnsmasqサービスにSelinuxコンテキストルールを適用する方法がまだわかりません。 誰かが彼を知っているなら、私たちを啓発してください。

ファイル / etc / protocols y /etc/services これらは、Dnsmasqが提供するDNSおよびDHCPサービスが正常に機能するために開く必要のあるポートを知るための非常に優れたガイドです。

[root @ dns〜]#firewall-cmd --get-active-zones
パブリックインターフェイス:eth0

サービス ドメイン oドメインネームサーバー(dns)。 プロトコル スワイプ «暗号化されたIP»

[root @ dns〜]#firewall-cmd --zone = public --add-port = 53 / tcp --permanent
成功

[root @ dns〜]#firewall-cmd --zone = public --add-port = 53 / udp --permanent
成功

サービス ブート o BOOTPサーバー (dhcp)。 プロトコル ippc «インターネットプルリバスパケットコア»

[root @ dns〜]#firewall-cmd --zone = public --add-port = 67 / tcp --permanent
成功

[root @ dns〜]#firewall-cmd --zone = public --add-port = 67 / udp --permanent
成功

[root @ dns〜]#firewall-cmd --reload
成功

[root @ dns〜]#firewall-cmd --list-all
パブリック(アクティブ)ターゲット:デフォルトicmp-block-inversion:インターフェイスなし:eth0ソース:サービス:dhcpv6-クライアントsshポート:53 / udp 67 / tcp 53 / tcp 67 / udpプロトコル:マスカレード:転送ポートなし:ソースポート: icmp-blocks:豊富なルール:

重要

  • IPv6アドレスリースサービスを提供する場合は、ポートdhcpv6-server 547 / tcpおよびdhcpv6-server547 / udpも開く必要があります。.

チェック

新しくインストールされたDnsmasqがどのように機能しているかをいくつかのDNSクエリで確認してみましょう。 このために、私たちは有名なチームを選択します システム管理者。desdelinux。ファン、およびLANに接続されているそのコンピューターから、いくつかのクエリを実行しますが、ファイルが適切に構成されていることを確認する前ではありません。 /etc/resolv.conf:

buzz @ sysadmin:〜$ cat /etc/resolv.conf 
# NetworkManager 検索によって生成 desdelinux.fanネームサーバー10.10.10.5

ファイル設定 /etc/resolv.conf あたりです。 相談を始めましょう

buzz @ sysadmin:〜$ host dns
DNS。desdelinux.fan のアドレスは 10.10.10.5 ホスト dns です。desdelinux.fan が見つかりません: 5(拒否) dns。desdelinux.fan mailは1メールで処理されます。desdelinux。ファン。

提案された構成では、コマンドの出力を破棄できます host 次のような行を返す場合、Dnsmasqに関してはオプションなし。

ホストDNS。desdelinux.fan が見つかりません: 5(拒否)

そのような出力が必要ない場合は、コマンドを使用する必要があります host オプション付き -t A、-t CNAME、-t NS、-t SOA、-t SIG、-t AXFR。 見る manホスト 詳細については:

uzz@sysadmin:~$ host -t DNS へ。desdelinux。ファン
DNS。desdelinux.fan のアドレスは 10.10.10.5

[root @ dns〜] #host -t Todns
DNS。desdelinux.fan のアドレスは 10.10.10.5

buzz @ sysadmin:〜$ dig dns

buzz @ sysadmin:〜$ host 10.10.10.5
5.10.10.10.in-addr.arpa ドメイン名ポインター DNS。desdelinux。ファン。

Dnsmasqはマスタースレーブスキームを対象としていません

uzzs@sysadmin:~$ host -t AXFR desdelinux。ファン
「試しています」desdelinux.fan」ホスト desdelinux.fan が見つかりません: 5(拒否) ;転送に失敗しました。

NSおよびSOAレコードを返すことも意図されていません

uzzs@sysadmin:~$ host -t NS desdelinux。ファン
ライブ、セミライブ、オンデマンドビデオ
 desdelinux.fan が見つかりません: 5(拒否)

uzzs@sysadmin:~$ host -t SOA desdelinux。ファン
ライブ、セミライブ、オンデマンドビデオ
 desdelinux.fan が見つかりません: 5(拒否)

uzz@sysadmin:~$ dig in SOA desdelinux。ファン
uzz@sysadmin:~$ dig IN NS desdelinux。ファン

MX、CNAME、TXTレコードをサポートしている場合

buzz @ sysadmin:〜$ host -t To www
WWW。desdelinux.fan はブログのエイリアスです。desdelinux。ファン。ブログ。desdelinux.fan のアドレスは 10.10.10.7
uzzs@sysadmin:~$ host -t MX desdelinux。ファン
desdelinux.fan mailは10メールで処理されます。desdelinux。ファン。

buzz @ sysadmin:〜$ host -t CNAME www
WWW。desdelinux.fan はブログのエイリアスです。desdelinux。ファン。

uzz@sysadmin:~$ host -t ブログへ。desdelinux。ファン
ブログ。desdelinux.fan のアドレスは 10.10.10.7

uzzs@sysadmin:~$ host -t TXT desdelinux。ファン
desdelinux.fan 説明文 "DesdeLinux、フリーソフトウェアに特化したあなたのブログ」
desdelinux.fan 説明テキスト「v=spf1 a -all」

PTRは問い合わせを記録します

buzz @ sysadmin:〜$ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa ドメイン名ポインターのブログ。desdelinux。ファン。

buzz @ sysadmin:〜$ host 10.10.10.7
7.10.10.10.in-addr.arpa ドメイン名ポインターのブログ。desdelinux。ファン。

Microsoft®Windowsクライアント

非常に健全なのは、サーバーコンソールで実行することです DNS。desdelinux。ファン コマンド Journalctl -f Microsoft®Windowsオペレーティングシステムを実行しているマシンの電源を入れる前に、さまざまなサイトに対して行われる膨大な量のDNSクエリを確認します。 それは本当にとても面白いです。 😉

これらのサイトの一部に関連するクエリがRootsサーバーに移動しないようにする場合- ルートサーバー またはに向かって フォワーダー ファイルで宣言すること /etc/resolv.conf、ファイルを有効活用できます /など/ banner_add_host、宣言する必要のある数のサイトで埋めます。 例:

[root @ dns〜]#nano /など/ banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com127.0.0.1。 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns〜] #dnsmasq --test
dnsmasq:構文チェックOK。

[root @ dns〜] #systemctl restart dnsmasq.service 
[root @ dns〜] #systemctl status dnsmasq.service

[root @ dns〜] #host -tspynet4.microsoft.comへ
spynet4.microsoft.comのアドレスは127.0.0.1です。

[root @ dns〜] #host -twww.download.windowsupdate.comへ
www.download.windowsupdate.comのアドレスは127.0.0.1です。
  • / etc / banner_add_hostsファイルの形式は/ etc / hostsファイルと同じです。 「禁止」するドメインのリストは、セクションに記載されている内容に従って、必要なだけ長くすることができることを忘れないでください 制限 この記事の.

クライアントから確認するには セブン。desdelinux。ファン IPアドレスを与えた:

buzz @ sysadmin:〜$ host -t A XNUMX
セブン。desdelinux.fan にはアドレスがあります 10.10.10.115

Windowsクライアント自体でコマンドを実行します CMD:

Microsoft Windowsの[バージョン6.1.7601]
Copyright(c)2009 MicrosoftCorporation。 全著作権所有。

C:\ユーザー\バズ> nslookup
デフォルトのサーバー: dns。desdelinux.fan アドレス: 10.10.10.5 > dns サーバー: dns。desdelinux.fan アドレス: 10.10.10.5 名前: dns。desdelinux.fan アドレス: 10.10.10.5 > ftpserver サーバー: dns。desdelinux.fan アドレス: 10.10.10.5 名前: ftpserver。desdelinux.fan アドレス: 10.10.10.8 > www サーバー: dns。desdelinux.fan アドレス:10.10.10.5 名前:ブログ。desdelinux.fan アドレス: 10.10.10.7 エイリアス: www.desdelinux.fan > メールサーバー: dns。desdelinux.fan アドレス:10.10.10.5 名前:mail。desdelinux.fan アドレス: 10.10.10.9 > sysadmin サーバー: dns。desdelinux.fan アドレス: 10.10.10.5 名前: sysadmin。desdelinux.fan アドレス: 10.10.10.1 > www.download.windowsupdate.com サーバー: dns。desdelinux.fan アドレス: 10.10.10.5 名前: www.download.windowsupdate.com アドレス: 127.0.0.1 > C:\Users\buzz を終了>

要約

これまで、Dnsmasqのいくつかの主な機能を見てきました。 私は提案します この壮大で驚くべきプログラムについてもっと知りたい場合は、この記事の最初の段落に記載されているファイルを読んで調べてください。 その使用を通して、私たちは私たちの生活を大いに促進することができます。

2014年頃に記事を読みました«方法:Samba4 AD PDC + Windows XP、Vistaおよび7«。 記事の作成者は赤面せずに宣言します:«私はバインドが嫌いなので、それは救助のためのdnsmasqです»(原文のまま)多かれ少なかれ意味する«私はBINDが嫌いなので、Dnsmasqが助けになります«。 ちなみに、そのフレーズは私には言われていません。

ちなみに、その記事では、著者が一部のDNSレコードの出所を明確にしておらず、一般的に、Samba4に基づいてActiveDirectory®を実装することは良いガイドではありません。 Dnsmasq。

私はBINDをまったく嫌いではありません。 私の4つの-XNUMX-以前の記事はそれを証明しています:

私が以前に書いたように、ほとんど決して レコミエンドしかし、 私は提案します。 Dnsmasqの場合はい レコミエンド SMEネットワークでの使用。

次の配達

次の記事-私は思う-DnsmasqとMicrosoft®ActiveDirectory®の統合に専念します。 それは記事の良いエントリーポイントになります-MUY-後で、Samba4とDnsmasqを使用してAD-DCを作成する方法を扱います。


12コメント、あなたのコメントを残してください

コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:MiguelÁngelGatón
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   ジョアン・ヘルナンデス

    おはようワイルド!!! 私はあなたが言うすべてを裏付けます、そして本当に今日までのそのネットワークの操作は不平を言う理由を与えません。 私は、私が抱えていた問題を知っているので、もはやそのネットワークのシステム管理者ではありません…しかし、私がそのネットワークを担当していて、今まで私がその前のネットワークと通信している間、文句を言う理由はありません。 ClearOSとDNSmasqでの私の最高の経験。

  2.   フェデリコ

    友人のジョアン、ClearOSで会社について書いたことを裏付けるためにあなたの助けに感謝します。

  3.   ハンター

    私がdnsmasqで最も気に入っているのは、DNSとDHCPを2003つのファイルで構成するという汎用性です。 パフォーマンスに関しては、不満はありません。しばらく前に、DCとして機能する2RXNUMXサーバーをオフにしたところ、離れた自治体のLinuxクライアントがいくつか「ハング」し、DNS設定を変更する方法がなかったため、次のようにしました。そのIPでJessieを起動し、dnsmasqが新しいDNSをキャッシュします。すべて問題ありません。
    非常に良い記事Fico、よろしくお願いします。

    1.    フェデリコ

      最大1000台のコンピューターにサービスを提供するという控えめな制限についてどう思いますか? WiFi経由で«Captive»ウェブサイトのサービスを提供することに専念している友人とデータを確認する可能性があります。最近、彼はKarl MarxTheaterで1000台以上の携帯電話にBIND + Isc-dhcpでサービスを提供しました。 。 彼は私を雇って、その仕事のために、リソース消費が可能な限り少ないサーバーにしました。

      1.    ハンター

        これらのいわゆる「制限」は数年前に測定されたものであり、ハードウェアが現在の標準をはるかに下回っていることは明らかです。dnsmasqとクライアントの両方が大きく進化しており、これらの負荷を保持できると確信しています。ユーザー。 Androidが自宅に電話をかけようとする千と一のクエリを常に文書化してブロックします。 乾杯

  4.   フェデリコ

    私はあなたのアドバイスを非常に真剣に受け止めます、dhunter。 再度、感謝します

  5.   IWO

    この一連の中小企業で一般的になっているように、「DNSMASQ」に関するこの投稿は、著者がシステム管理者に技術的および理論的に自分自身を開発するために提供するもうXNUMXつの優れた記事です。
    私の個人的なケースでは、DNS(バインド)とDHCPをXNUMXつの独立したサービスとして優先していたため、dnsmasqを漠然と認識していました。 私にとってそれは素晴らしいです! (/etc/dnsmasq.confファイルを介して)単一のサービスで両方を構成できるようにするdnsmasqのこと。
    すごい! パフォーマンスに影響を与えることなく、DNSとDHCPで少なくとも1,000のクライアントをサポートできます。
    また、/ etc / banner_add_hostファイルを使用してルートサーバーまたはフォワーダーに関連する問い合わせを回避する方法に関するヒントも非常に優れています。このファイルには、「ローカルホスト」であるかのように宣言する必要のある「N」サイトを挿入します。
    最後に、著者の「次の記事」セクションで一般的であるように、彼は現在、別の宝石「DnsmasqとMicrosoft®ActiveDirectory®の統合」を提供することを計画しています。
    さて、私たちはすでにそれを楽しみにしています。

  6.   ゾディアック

    私は忙しくてあなたの記事をフォローすることができませんでした。 私はいくつかを逃しました。 あなたの新しい執筆はそれぞれ、新しい教えを含む嬉しい驚きです。 続けて、友達のフィコ

  7.   クレポ88

    Dnsmasq、私は毎日その操作を目撃します、それは最高です。 私はいつもあなたに話し、bind9とisc-dhcp-serverの統合を主張しました(何度も試したので、dnsとdhcp、VIIIIIについて私がほとんど知らないことを学び、見て、習得したので、私はとても好きなソリューションです。彼らはあなたに学ばせたくないことを観察させず、暗くて鍵のかかった部屋にあなたを閉じ込めます、彼らは本当に彼らがモンスターであり、彼らは良い人であるかのように話されたサービスです、あなたは彼らに真実を扱うことができます)、そしてあなたに感謝しますこれに対して、あなたは自分自身をさらに改善することを余儀なくされました。実際、私たちはすでにこの努力のすべての結果を見ており、あなたの投稿の質に感謝します。
    これは特に素晴らしいです、私は他の人から信用を取りません、もちろん、それについて考えさえしません。 しかし、あなたのおかげで、私は友人のdnsmasqに会いました。私の住居のネットワークは、SimonKelleyによって作成された新しい同僚に会えてとても幸せです。 彼にも感謝します。

  8.   フェデリコ

    IWO:次の投稿を待つ必要はありません。 毎日の仕事で忙しいので、まだ終わっていません。 時間...しかし、きっとあなたは来週のためにそれを持っているでしょう。

  9.   フェデリコ

    Crespo88:あなたの完全なコメントに他に何も追加することはできません。 そして、午後7時にナビゲーションが不足するため、私はすでに時間が不足しています😉
    ありがとうございました!。

  10.   セサレリ

    こんにちは、FICO。 とても良い記事です。
    KVM仮想マシンをホストするベアメタル(HP Proliant gen 8)にdnsmasqを実装する方法を知りたいです。
    dnsmasqの構成は、ホスト上で行う必要がありますか、それともdnsmasqサーバーとして機能するVMのXNUMXつで行う必要がありますか?
    私は混乱しています。
    ご挨拶。