シリーズの一般的なインデックス: SME向けのコンピュータネットワーク:はじめに
皆さん、こんにちは!。 この記事を ドンマスク サービスを提供する非常にシンプルなプログラム DNS – DHCP 単一のソフトウェアを使用します。 このソフトウェアに関して存在する最良のドキュメントは、にあるパッケージ自体とともにインストールされたものです。 /usr/share/doc/dnsmasq-2.66/、構成ファイル-例がいっぱい- /etc/dnsmasq.conf、およびコマンドによって取得されたもの 男 dnsmasq。 あなたを訪問することも非常に健康的です 公式サイト.
[root @ dns〜] #ls -l /usr/share/doc/dnsmasq-2.66/ 合計136-rw-r-r--。 1ルートルート18007 17年2013月1日コピー-rw-r--r--。 59811ルートルート11Nov 13 20:1 CHANGELOG-rw-r-r--。 5164ルートルート17 2013年1月5009日DBus-interface-rw-r--r--。 17ルートルート2013 1年25075月17日doc.html-rw-r--r--。 2013ルートルート1 12019年17月2013日FAQ-rw-r-r--。 XNUMXルートルートXNUMX XNUMX年XNUMX月XNUMX日setup.html
- 投稿に記載されている手順は、Debian8「Jessie」にも有効です。 / etc / dnsmasq設定ファイルは同じです。 Jessieでは、dnsmasqパッケージをインストールするだけで、他には何もインストールする必要がないかもしれません。。 DebianでDnsmasqの記事を別に作成する必要がないと思うので書いています。 幸い、ドキュメントと構成に関連するディレクトリは同じです。
Dnsmaqはの創造物です サイモンケリー.
Dnsmasqとは何ですか?
フリーソフトウェア ドンマスク サーバーです DNS フォワーダー y DHCP 小規模なコンピュータネットワーク用。 典型的な例は、SMEの既存のネットワークです。 機能するために必要なハードウェアリソースはほとんどなく、Linux、BSD、Android、OSXなどのさまざまなプラットフォームで実行できます。LinuxおよびBSDディストリビューションのほぼすべてのリポジトリに含まれています。
サーバー DHCP インクルード ドンマスク IPアドレスの範囲が異なる複数のネットワークに対して、IPアドレスを動的および静的にリースできます。 サーバーと統合されています DNS また、IPアドレスを取得したローカルマシンは、直接および逆の両方で、正しいDNSレコードを使用してDNSに登録されているように見せることができます。
のネイティブな働き方 ドンマスク クエリを通じて取得したDNSレコードをキャッシュする フォワーダー、これらの負荷を軽減し、さまざまなDNSクエリへの応答速度の全体的なパフォーマンスを向上させます。
次のような最新の標準をサポートします IPv6 y DNSSEC、開始- ブーツ プロトコルをサポートするネットワーク経由 起動, TFTP、そして、 PXE.
Linuxの世界では、Dnsmasqはハードディスクとシンクライアントのないマシンのサーバーで広く使用されています。 Microsoft®Windowsでは、ソフトウェアを使用 アーデンス®、Dnsmasqと同等の-と呼ばれるDHCPサーバーとして使用されます テルリアン.
どのシナリオでDnsmasqを使用できますか?
走れば 男 dnsmasq CentOSでは、そのマニュアルのページを英語で取得します。 ファイル内 dnsmasq.8.gz -スペイン語-Debian8«Jessie»ディストリビューションとともにインストールされ、反映されます まさに 次:
制限
- リソース制限のデフォルト値は一般的に控えめであり、ルータータイプのデバイスでの使用に適しています。 遅いプロセッサと低いメモリで立ち往生。 ハードウェアではもっと 可能で、制限を増やし、さらに多くをサポートすることが可能です 顧客。 以下はdnsmasq-2.37に適用されます:以前のバージョンは適用されません 彼らはとても上手に登った。
- Dnsmasqは、DNSとDHCPを少なくとも1,000(XNUMX)サポートできます。 顧客。 リース時間は短すぎてはいけません(XNUMX未満) 時間)。 –dns-forward-maxの値を増やすことができます。 クライアントの数に相当し、 DNS。 DNSのパフォーマンスはサーバーにも依存することに注意してください アップストリームDNS。 DNSキャッシュサイズを増やすことができます:制限 必須は10,000名で、デフォルト(150)は非常に低くなっています。 SIGUSR1をdnsmasqに送信すると、bitacore情報が作成されます。 キャッシュサイズの微調整に役立ちます。 詳細については、「注意」セクションを参照してください。
- 内蔵のTFTPサーバーは複数の転送をサポートできます 同時ファイル:絶対制限は、プロセスに許可されるファイルハンドルの数とシステムの機能に関連しています。temはselect()を呼び出して、多数のファイルハンドルをサポートします。 –tftp-maxを使用して制限を高く設定しすぎると、スケールが解除され、起動時に実際の制限がログに記録されます。 より多くの転送に注意してください 同じファイルが送信されたときに可能ですferenciaは別のファイルを送信します。 dnsmasqを使用して、次のリストを使用してWeb広告を拒否することができます。 よく知られているバナーサーバー、すべて127.0.0.1または / etc / hostsまたは追加のhostsファイルの0.0.0.0。 リストはできます 非常に長くなります。 Dnsmasqは、1万の名前で正常にテストされています。 そのファイルサイズにはXNUMXGHzのCPUと概算が必要です60MBのRAM.
私は上記の段落をまったく書いたり編集したりしませんでした。 彼らは入ってくると反映されます man スペイン語で dnsマスク2.72 Debian8.6リポジトリから。 それらとこのソフトウェアの使用の実践から、SMEネットワークで数を超えるシナリオを見つけることはまれである(不可能ではない)と推測できます。 1000クライアント またはLANに接続されたコンピューター。
- Dnsmasqは、DNSとDHCPを少なくとも1,000(XNUMX)サポートできます。 お客さま.
考慮事項はさておき
受賞歴のあるソフトウェアはいつも私を驚かせました ClearOS エンタープライズ 5.2 SP1 に関連付けられているDnsmasqを使用します NTP-デフォルトでインフラストラクチャサーバーとして使用し、少なくともバージョン7.xxxまで-そのまま使用し続ける リリース Samba 4をベースにしたActiveDirectory®をインストールするために料金を支払います。無料ソフトウェア愛好家の私たちにとって、会社にとっては残念です。 クリアファウンデーションより良い金銭的利益のために、5.xxx以降のバージョンでそのような高品質のソフトウェアの提供を停止します。 会社自体にとっては逆効果だと思います.
私は ファン Debian-そして私は自分の個人的な選択の宣伝をしたくありません-私はいつも会社を賞賛してきました RedHat®、Inc そのビジネスモデルは、それをフリーソフトウェアの誰もが認めるリーダーとして位置づけています。 さらに、スターオペレーティングシステムのCentOSバイナリクローン(100%無料ソフトウェア)のスポンサーです。 RedHat®EnterpriseLinux-RHEL. CentOSはサポートされていないRHELであると言われています
- 私は実行しています Samba Clasic NT4.0スタイルのプライマリドメインコントローラー に基づく ClearOS エンタープライズ 5.2 SP1 クライアントがWindowsXP、4、7、Windows Server 8、およびWindows Server2003を使用している企業のネットワークで2012年以上。 XPよりも古いバージョンの各Windowsクライアントのいくつかのレジストリ値をくすぐるには何がありますか?それは本当です。 何が最も効果的ですか?それも真実です。 チームの数が100に達していないということですか?また本当です。
常識
- 私にとっては「常識は最も一般的ではない」ですが、まず自分のニーズに身を置き、次に自分のスクリプトに従って表現し解決する必要があるものに応じて芸術的なシーンを選択します。
- 大陸横断ミサイルを使用して蚊を殺さないでください。 人生を不必要に複雑にしないでください。最も簡単な解決策から始めてください。 それで解決できない場合は、複雑さをXNUMXポイント上げます。
CentOS7とDnsmasqをインストールしましょう
基本システムのインストールについては、記事によってガイドされています CentOS7ハイパーバイザーI パッケージの選択では、オプション«のみをマークします。インフラストラクチャサーバー«。 この記事の準備で使用する一般的なパラメーターは次のとおりです。
仮想マシンの FQDN 名: dns。desdelinux。ファン IPアドレス:10.10.10.5
CentOS7はデフォルトのdnsmasqをインストールします
はい読者の皆様、CentOS7のパッケージ dnsマスク インフラストラクチャサーバーのインストール中にインストールされ、 私は思います 他のオプションよりも。
[root @ dns〜] #yum info dnsmasq ロードされたプラグイン:fastestmirror、langpacksキャッシュされたhostfileからのミラー速度のロードインストールされたパッケージ名前:dnsmasqアーキテクチャ:x86_64バージョン:2.66リリース:21.el7サイズ:464 k リポジトリ:インストール済み リポジトリから:centos-base概要:軽量DHCP /キャッシングDNSサーバーURL:http://www.thekelleys.org.uk/dnsmasq/ライセンス:GPLv2説明:Dnsmasqは軽量で、DNSフォワーダーとDHCP:サーバーを簡単に構成できます。 これは、DNSと、オプションでDHCPを小規模ネットワークに提供するように設計されています。 グローバルDNSにないローカルマシンの名前を提供できます。 DHCPサーバーはDNS:サーバーと統合され、DHCPが割り当てられたアドレスを持つマシンをDNSに表示できるようにします。名前は各ホストまたは中央構成ファイルのいずれかで構成されます。 Dnsmasqは静的および動的をサポートします:ディスクレスマシンのネットワークブート用のDHCPリースとBOOTP。
バージョン dnsマスク インストールされているのは2.66で、CentOSのバージョンに対応しています。
[root @ dns〜] #cat / proc / version Linuxバージョン3.10.0-514.6.1.el7.x86_64(builder@kbuilder.dev.centos.org)(gccバージョン4.8.5 20150623(レッドハット 4.8.5-11)(GCC))#1 SMP Wed Jan 18 13:06:36 UTC 2017
dnsmasqを有効にして構成しましょう
[root @ dns〜] #nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.10.10.5DNS。desdelinux.fan DNS [root @ dns〜]#ホスト名 DNS [root @ dns〜] #hostname -f DNS。desdelinux。ファン [root @ dns〜] #systemctl enable dnsmasq [root @ dns〜] #systemctl start dnsmasq [root @ dns〜] #systemctl status dnsmasq ●dnsmasq.service-DNSキャッシングサーバー。 ロード済み:ロード済み(/usr/lib/systemd/system/dnsmasq.service;有効;ベンダープリセット:無効)アクティブ:アクティブ(実行中)2017-02-18 11:47:19EST以降; 4秒前メインPID:1179(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1179/usr / sbin / dnsmasq -k 18月11日47:19:1dns systemd [18]:DNSキャッシングサーバーを開始.. 11月47 19:1:18 dns systemd [11]:DNSキャッシングサーバーを開始しています.... 47月19日1179:2.66:150dns dnsmasq [18]:開始、バージョン11キャッシュサイズ47月19日1179:6:18dns dnsmasq [11 ]:コンパイル時オプション:IPv47 GNU-getopt DB ... th Feb 19 1179:18:11 dns dnsmasq [47]:reading /etc/resolv.conf Feb 19 1179:127.0.0.1:18 dns dnsmasq [11]:ネームサーバーを無視47 --local in ... ce Feb 19 1179:3:XNUMX dns dnsmasq [XNUMX]:read / etc / hosts-XNUMXアドレスヒント:一部の行が省略されています。-lを使用して完全に表示してください。
次のステップを忘れないでください:
[root @ dns〜] #mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
固定IPアドレス
Dnsmasqでは、固定IP(IPv4とIPv6-の両方)を必要とするサーバーまたはコンピューターのアドレスがファイルで宣言されます。 /etc/hosts:
[root @ dns〜] #nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # サーバー 10.10.10.1 sysadmin。desdelinux.fan システム管理者 10.10.10.3 ad-dc。desdelinux.fan ad-dc 10.10.10.4 ファイルサーバー。desdelinux.fan ファイルサーバー 10.10.10.5 dns。desdelinux.fan dns 10.10.10.6 プロキシウェブ。desdelinux.fan proxyweb 10.10.10.7のブログです。desdelinux.fan blog 10.10.10.8 ftpserver。desdelinux.fan ftpserver 10.10.10.9 メール。desdelinux。ファンレター
/etc/dnsmasq.confファイルを作成しましょう
[root @ dns〜] #nano /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # 一般オプション # ----------------------------- -------------------------------------- ドメインが必要 # ドメインなしで名前を渡さないでくださいpart bogus-priv # ルーティングされていないスペースでアドレスを渡さないでください Expand-hosts # ホストにドメインを自動的に追加しますinterface=eth0 # インターフェース。インターフェイスには注意してください # 例外-インターフェイス=eth1 # この NIC をリッスンしないでください strict-order # /etc/resolv.conf ファイルを参照する順序 # ファイルを通じて、または #ディレクトリに追加の設定ファイル # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # ドメイン名に関連するdomain=desdelinux.fan # ドメイン名 # タイムサーバーは 10.10.10.1 address=/time.windows.com/10.10.10.1 # WPAD 値の空のオプションを送信します。 # Windows 7 以降のクライアントが正しく動作するために必要です。 ;-) dhcp-option=252,"\n" # 「禁止」される HOSTS を宣言するファイル addn-hosts=/etc/banner_add_hosts # -------------- --- --------------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # このタイプの登録には、 # /etc/hosts ファイル内のエントリが必要です。 # 例: 10.10.0.7 ブログ。desdelinux.fan ブログ # cname=ALIAS,REAL_NAME cname=www.desdelinux.ファン、ブログ。desdelinux.fan # MX RECORDS # という名前の MX レコードを返します。desdelinux.fan" # メールチーム宛。desdelinux.fan および優先度 10 mx-host=desdelinux。ファンレター。desdelinux.fan,10 # localmx オプションを使用して作成された MX レコードのデフォルトの宛先は、 # mx-target=mail になります。desdelinux.fan # すべてのローカルマシン localmx # TXT レコードの mx-target を指す MX レコードを返します。 SPF レコード txt-record= を宣言することもできます。desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fan,"FromLinux、フリー ソフトウェア専用のブログ" # ------------------------------------ ---------------------------------- # ------------------ -------------------------------------------------- #範囲とオプション # --------------------------------------------- --- ------------------- # IPv4 範囲とリース時間 # 1 ~ 29 は、サーバーおよびその他のニーズ dhcp-range=10.10.10.30,10.10.10.250,8h 用です。
dhcp-lease-max = 222#リースするアドレスの最大数
#デフォルトは150です
# IPV6 範囲 # dhcp-range=1234::, ra-only # RANGE のオプション # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 。 15 # DNS サーバー dhcp-option=XNUMX,desdelinux.fan # DNS ドメイン名 dhcp-option=19,1 # オプション ip-forwarding ON dhcp-option=28,10.10.10.255 # ブロードキャスト dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # NIS ドメイン名 # dhcp-option=41,10.10.10.5 # NIS サーバー # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS データグラム # WINS SERVER SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS ノード # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # サブネット上の DHCP 権限 # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - ---------- # ログ /var/log/messages # ------------------- - -------------------------------------- ログクエリ
#/ etc /dnsmasq.confファイルの終わり
#------------------------------------------------- ------------------
構文を確認してサービスを再起動しましょう
[root @ dns〜] #dnsmasq --test dnsmasq:構文チェックOK。 [root @ dns〜] #systemctl restart dnsmasq [root @ dns〜] #systemctl status dnsmasq ●dnsmasq.service-DNSキャッシングサーバー。 ロード済み:ロード済み(/usr/lib/systemd/system/dnsmasq.service;有効;ベンダープリセット:無効)アクティブ:アクティブ(実行中)2017-02-18 12:48:05EST以降; 5秒前メインPID:1288(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1288/usr / sbin / dnsmasq -k 18月12日48:05:1dns systemd [18]:DNSキャッシングサーバーを開始.. 12月48 05:1:18 dns systemd [12]:DNSキャッシングサーバーを開始しています.... 48月05日1288:2.66:150dns dnsmasq [18]:開始、バージョン12キャッシュサイズ48月05日1288:6:18dns dnsmasq [12 ]:コンパイル時オプション:IPv48 GNU-getopt DB ... th Feb 05 1288:10.10.10.30:10.10 dns dnsmasq-dhcp [18]:DHCP、IP範囲12-48 .... h Feb 05 1288:18: 12 dns dnsmasq [48]:/ etc / resolv.confの読み取り05月1288日127.0.0.1:18:12 dns dnsmasq [48]:ネームサーバー05を無視-ローカルで... ce 1288月11日XNUMX:XNUMX:XNUMXdns dnsmasq [XNUMX ]:読み取り/など/ホスト-XNUMXアドレス 18月12日48:05:1288dns dnsmasq [XNUMX]:/ etc / banner_ad ... ryからの名前の読み込みに失敗しました ヒント:一部の行は省略され、-lを使用して完全に表示されます。
前の出力では、 systemctl ステータス dnsmasq エラーを返します:
18月12日48:05:1288dns dnsmasq [XNUMX]:/ etc / banner_ad ... ryからの名前の読み込みに失敗しました
ファイルが見つからないと不平を言う /など/ banner_add_hosts.
[root @ dns〜] #touch / etc / Banner_add_hosts [root @ dns〜] #systemctl restart dnsmasq.service [root @ dns〜] #systemctl restart dnsmasq.service [root @ dns〜] #systemctl status dnsmasq.service ●dnsmasq.service-DNSキャッシングサーバー。 ロード済み:ロード済み(/usr/lib/systemd/system/dnsmasq.service;有効;ベンダープリセット:無効)アクティブ:アクティブ(実行中)2017-02-18 12:54:26 EST; 7秒前メインPID:1394(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1394/usr / sbin / dnsmasq -k 18月12日54:26:1dns systemd [18]:DNSキャッシングサーバーを開始.. 12月54 26:1:18 dns systemd [12]:DNSキャッシングサーバーを開始しています.... 54月26日1394:2.66:150dns dnsmasq [18]:開始、バージョン12 cachesize 54月26日1394:6:18dns dnsmasq [12] ]:コンパイル時オプション:IPv54 GNU-getopt DB ... th Feb 26 1394:10.10.10.30:10.10 dns dnsmasq-dhcp [18]:DHCP、IP範囲12-54 .... h Feb 26 1394:18 :12 dns dnsmasq [54]:/ etc / resolv.confの読み取り26月1394日127.0.0.1:18:12 dns dnsmasq [54]:ネームサーバー26を無視-ローカルで... ce 1394月11日18:12:54dns dnsmasq [ 26]:read / etc / hosts-1394アドレス0月XNUMX日XNUMX:XNUMX:XNUMXdns dnsmasq [XNUMX]:read / etc / banner_add_hosts-XNUMXアドレスヒント:一部の行が省略されています。-lを使用して完全に表示してください。
そして、私たちはすでにDNSとDHCPサービスを実行しています.
重要
- /etc/dnsmasq.confファイルを変更した場合、変更を有効にするにはサービスを再起動する必要があります。
- / etc / hostsファイルを変更して、対応するホスト名を持つ固定IPを削除、変更、または追加する場合、変更を有効にするにはサービスを再起動する必要があります。.
- systemctl reloaddnsmasq.serviceはこのサービスでは使用できません.
ファイアウォールで必要なポートを開きます
私の友人で同僚のLuigysToroによる記事の中で-別名トカゲ- "Centos7ファイアウォールでポートを開く方法»CentOSがデフォルトでインストールするファイアウォールのポートを開くために従わなければならない手順は非常によく説明されています。 CentOSのdnsmasqサービスにSelinuxコンテキストルールを適用する方法がまだわかりません。 誰かが彼を知っているなら、私たちを啓発してください。
ファイル / etc / protocols y /etc/services これらは、Dnsmasqが提供するDNSおよびDHCPサービスが正常に機能するために開く必要のあるポートを知るための非常に優れたガイドです。
[root @ dns〜]#firewall-cmd --get-active-zones パブリックインターフェイス:eth0
サービス ドメイン oドメインネームサーバー(dns)。 プロトコル スワイプ «暗号化されたIP»
[root @ dns〜]#firewall-cmd --zone = public --add-port = 53 / tcp --permanent 成功 [root @ dns〜]#firewall-cmd --zone = public --add-port = 53 / udp --permanent 成功
サービス ブート o BOOTPサーバー (dhcp)。 プロトコル ippc «インターネットプルリバスパケットコア»
[root @ dns〜]#firewall-cmd --zone = public --add-port = 67 / tcp --permanent 成功 [root @ dns〜]#firewall-cmd --zone = public --add-port = 67 / udp --permanent 成功 [root @ dns〜]#firewall-cmd --reload 成功 [root @ dns〜]#firewall-cmd --list-all パブリック(アクティブ)ターゲット:デフォルトicmp-block-inversion:インターフェイスなし:eth0ソース:サービス:dhcpv6-クライアントsshポート:53 / udp 67 / tcp 53 / tcp 67 / udpプロトコル:マスカレード:転送ポートなし:ソースポート: icmp-blocks:豊富なルール:
重要
- IPv6アドレスリースサービスを提供する場合は、ポートdhcpv6-server 547 / tcpおよびdhcpv6-server547 / udpも開く必要があります。.
チェック
新しくインストールされたDnsmasqがどのように機能しているかをいくつかのDNSクエリで確認してみましょう。 このために、私たちは有名なチームを選択します システム管理者。desdelinux。ファン、およびLANに接続されているそのコンピューターから、いくつかのクエリを実行しますが、ファイルが適切に構成されていることを確認する前ではありません。 /etc/resolv.conf:
buzz @ sysadmin:〜$ cat /etc/resolv.conf # NetworkManager 検索によって生成 desdelinux.fanネームサーバー10.10.10.5
ファイル設定 /etc/resolv.conf あたりです。 相談を始めましょう
buzz @ sysadmin:〜$ host dns DNS。desdelinux.fan のアドレスは 10.10.10.5 ホスト dns です。desdelinux.fan が見つかりません: 5(拒否) dns。desdelinux.fan mailは1メールで処理されます。desdelinux。ファン。
提案された構成では、コマンドの出力を破棄できます host 次のような行を返す場合、Dnsmasqに関してはオプションなし。
ホストDNS。desdelinux.fan が見つかりません: 5(拒否)
そのような出力が必要ない場合は、コマンドを使用する必要があります host オプション付き -t A、-t CNAME、-t NS、-t SOA、-t SIG、-t AXFR。 見る manホスト 詳細については:
uzz@sysadmin:~$ host -t DNS へ。desdelinux。ファン DNS。desdelinux.fan のアドレスは 10.10.10.5 [root @ dns〜] #host -t Todns DNS。desdelinux.fan のアドレスは 10.10.10.5 buzz @ sysadmin:〜$ dig dns buzz @ sysadmin:〜$ host 10.10.10.5 5.10.10.10.in-addr.arpa ドメイン名ポインター DNS。desdelinux。ファン。
Dnsmasqはマスタースレーブスキームを対象としていません
uzzs@sysadmin:~$ host -t AXFR desdelinux。ファン 「試しています」desdelinux.fan」ホスト desdelinux.fan が見つかりません: 5(拒否) ;転送に失敗しました。
NSおよびSOAレコードを返すことも意図されていません
uzzs@sysadmin:~$ host -t NS desdelinux。ファン 主催者 desdelinux.fan が見つかりません: 5(拒否) uzzs@sysadmin:~$ host -t SOA desdelinux。ファン 主催者 desdelinux.fan が見つかりません: 5(拒否) uzz@sysadmin:~$ dig in SOA desdelinux。ファン uzz@sysadmin:~$ dig IN NS desdelinux。ファン
MX、CNAME、TXTレコードをサポートしている場合
buzz @ sysadmin:〜$ host -t To www WWW。desdelinux.fan はブログのエイリアスです。desdelinux。ファン。ブログ。desdelinux.fan のアドレスは 10.10.10.7 uzzs@sysadmin:~$ host -t MX desdelinux。ファン desdelinux.fan mailは10メールで処理されます。desdelinux。ファン。 buzz @ sysadmin:〜$ host -t CNAME www WWW。desdelinux.fan はブログのエイリアスです。desdelinux。ファン。 uzz@sysadmin:~$ host -t ブログへ。desdelinux。ファン ブログ。desdelinux.fan のアドレスは 10.10.10.7 uzzs@sysadmin:~$ host -t TXT desdelinux。ファン desdelinux.fan 説明テキスト「FromLinux、フリー ソフトウェア専用のブログ」 desdelinux.fan 説明テキスト「v=spf1 a -all」
PTRは問い合わせを記録します
buzz @ sysadmin:〜$ host -t PTR 10.10.10.7 7.10.10.10.in-addr.arpa ドメイン名ポインターのブログ。desdelinux。ファン。 buzz @ sysadmin:〜$ host 10.10.10.7 7.10.10.10.in-addr.arpa ドメイン名ポインターのブログ。desdelinux。ファン。
Microsoft®Windowsクライアント
非常に健全なのは、サーバーコンソールで実行することです DNS。desdelinux。ファン コマンド Journalctl -f Microsoft® Windows オペレーティング システムを実行するマシンの電源を入れる前に、マシンが実行するさまざまなサイトに対する膨大な数の DNS クエリを確認してください。本当にとても面白いです。
これらのサイトの一部に関連するクエリがRootsサーバーに移動しないようにする場合- ルートサーバー またはに向かって フォワーダー ファイルで宣言すること /etc/resolv.conf、ファイルを有効活用できます /など/ banner_add_host、宣言する必要のある数のサイトで埋めます。 例:
[root @ dns〜]#nano /など/ banner_add_hosts 127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com127.0.0.1。 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com [root @ dns〜] #dnsmasq --test dnsmasq:構文チェックOK。 [root @ dns〜] #systemctl restart dnsmasq.service [root @ dns〜] #systemctl status dnsmasq.service [root @ dns〜] #host -tspynet4.microsoft.comへ spynet4.microsoft.comのアドレスは127.0.0.1です。 [root @ dns〜] #host -twww.download.windowsupdate.comへ www.download.windowsupdate.comのアドレスは127.0.0.1です。
- / etc / banner_add_hostsファイルの形式は/ etc / hostsファイルと同じです。 「禁止」するドメインのリストは、セクションに記載されている内容に従って、必要なだけ長くすることができることを忘れないでください 制限 この記事の.
クライアントから確認するには セブン。desdelinux。ファン IPアドレスを与えた:
buzz @ sysadmin:〜$ host -t A XNUMX セブン。desdelinux.fan にはアドレスがあります 10.10.10.115
Windowsクライアント自体でコマンドを実行します CMD:
Microsoft Windowsの[バージョン6.1.7601] Copyright(c)2009 MicrosoftCorporation。 全著作権所有。 C:\ユーザー\バズ> nslookup デフォルトのサーバー: dns。desdelinux.fan アドレス: 10.10.10.5 > dns サーバー: dns。desdelinux.fan アドレス: 10.10.10.5 名前: dns。desdelinux.fan アドレス: 10.10.10.5 > ftpserver サーバー: dns。desdelinux.fan アドレス: 10.10.10.5 名前: ftpserver。desdelinux.fan アドレス: 10.10.10.8 > www サーバー: dns。desdelinux.fan アドレス:10.10.10.5 名前:ブログ。desdelinux.fan アドレス: 10.10.10.7 エイリアス: www.desdelinux.fan > メールサーバー: dns。desdelinux.fan アドレス:10.10.10.5 名前:mail。desdelinux.fan アドレス: 10.10.10.9 > sysadmin サーバー: dns。desdelinux.fan アドレス: 10.10.10.5 名前: sysadmin。desdelinux.fan アドレス: 10.10.10.1 > www.download.windowsupdate.com サーバー: dns。desdelinux.fan アドレス: 10.10.10.5 名前: www.download.windowsupdate.com アドレス: 127.0.0.1 > C:\Users\buzz を終了>
要約
これまで、Dnsmasqのいくつかの主な機能を見てきました。 私は提案します この壮大で驚くべきプログラムについてもっと知りたい場合は、この記事の最初の段落に記載されているファイルを読んで調べてください。 その使用を通して、私たちは私たちの生活を大いに促進することができます。
2014年頃に記事を読みました«方法:Samba4 AD PDC + Windows XP、Vistaおよび7«。 記事の作成者は赤面せずに宣言します:«私はバインドが嫌いなので、それは救助のためのdnsmasqです»(原文のまま)多かれ少なかれ意味する«私はBINDが嫌いなので、Dnsmasqが助けになります«。 ちなみに、そのフレーズは私には言われていません。
ちなみに、その記事では、著者が一部のDNSレコードの出所を明確にしておらず、一般的に、Samba4に基づいてActiveDirectory®を実装することは良いガイドではありません。 Dnsmasq。
私はBINDをまったく嫌いではありません。 私の4つの-XNUMX-以前の記事はそれを証明しています:
私が以前に書いたように、ほとんど決して レコミエンドしかし、 私は提案します。 Dnsmasqの場合はい レコミエンド SMEネットワークでの使用。
次の配達
次の記事-私は思う-DnsmasqとMicrosoft®ActiveDirectory®の統合に専念します。 それは記事の良いエントリーポイントになります-MUY-後で、Samba4とDnsmasqを使用してAD-DCを作成する方法を扱います。