CentOS 7.3 жүйесіндегі Dnsmasq - ШОБ желілері

Серияның жалпы индексі: ШОБ үшін компьютерлік желілер: кіріспе

Сәлем достар!. Біз бұл мақаланы арнаймыз Dnsmasq қызметтерді ұсынатын өте қарапайым бағдарлама DNS - DHCP бір бағдарламалық жасақтаманы пайдалану. Бұл бағдарламалық жасақтамада бар ең жақсы құжаттама пакеттің өзі орнатылған құжат болып табылады /usr/share/doc/dnsmasq-2.66/, конфигурация файлы - толық мысалдар- /etc/dnsmasq.confжәне команда арқылы алынған адам dnsmasq. Сондай-ақ сіздің үйге бару өте пайдалы Ресми сайт.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
барлығы 136 -rw-r - r--. 1 түбірлік тамыр 18007 17 сәуір 2013 ж. КӨШІРУ -rw-r - r--. 1 түбірлік тамыр 59811 11 қараша 13:20 ӨЗГЕРУ -rw-r - r--. 1 түбірлік тамыр 5164 17 2013 сәуір 1 DBus-интерфейс -rw-r - r--. 5009 тамыр түбір 17 2013 сәуір 1 ж. Doc.html -rw-r - r--. 25075 түбірлік тамыр 17 2013 сәуір 1 Сұрақ -rw-r - r--. 12019 түбірлік тамыр 17 2013 сәуір XNUMX setup.html
  • Постта сипатталған процедура Debian 8 «Джесси» үшін де жарамды. / Etc / dnsmasq теңшелім файлы бірдей. Джессиде сізге dnsmasq бумасын ғана орнату керек, басқа ешнәрсе қажет емес. Мен оны Debian-да Dnsmasq үшін бөлек мақала жасауды қажетсіз деп санайтындықтан жазамын. Бақытымызға орай, құжаттамаға және конфигурацияға қатысты каталогтар бірдей. 😉

Dnsmaq - жасау Саймон Келли.

Dnsmasq дегеніміз не?

Тегін бағдарламалық жасақтама Dnsmasq сервер болып табылады DNS Экспедитор y DHCP шағын компьютерлік желілер үшін. Әдеттегі мысал - біздің ШОБ-тағы қолданыстағы желілер. Ол жұмыс істеу үшін бірнеше аппараттық ресурстарды қажет етеді және Linux, BSD, Android және OS X сияқты әр түрлі платформаларда жұмыс істей алады. Ол Linux және BSD дистрибутивтерінің барлық дерлік репозитарийлеріне кіреді.

Сервер DHCP дель Dnsmasq Сіз IP адрестерді динамикалық және статикалық түрде жалға ала аласыз, әртүрлі IP адрестер ауқымы бар бірнеше желілер үшін. Ол сервермен біріктірілген DNS және бұл IP мекенжайын алатын жергілікті машиналарға DNS жазбаларында тікелей және кері бағытта DNS тіркелген ретінде көрінуіне мүмкіндік береді.

Табиғи жұмыс тәсілі Dnsmasq сұраулар арқылы алынған DNS жазбаларын кэштеу үшін Тасымалдаушылар, бұларға жүктемені азайтады және әр түрлі DNS сұрауларына жауап беру жылдамдығының жалпы өнімділігін жақсартады.

Сияқты заманауи стандарттарды қолдайды IPv6 y DNSSEC, Бастау - Жүктеу протоколдарды қолдайтын желі арқылы BOOTP, TFTPжәне PXE.

Linux әлемінде Dnsmasq қатты дискілер мен жіңішке клиенттері жоқ машиналарға арналған серверлерде кеңінен қолданылады. Бағдарламалық жасақтамамен бірге Microsoft® Windows жүйесінде ARDENCE®, Dnsmasq-ға баламалы DHCP сервері ретінде қолданылады Теллурия.

Dnsmasq-ді қандай сценарийде қолдануға болады?

Егер біз орындайтын болсақ адам dnsmasq CentOS-та біз ағылшын тіліндегі нұсқаулықтың парағын аламыз. Файлда dnsmasq.8.gz - Debian 8 «Jessie» дистрибутивімен бірге орнатылған испан тілінде дәл келесі:

ШЕКТЕР

  • Ресурс шектеулерінің әдепкі мәні әдетте консервативті болып табылады және маршрутизатор типті құрылғыларда қолдануға жарамды. баяу процессорлармен және төмен жадымен кептеліп қалды. Техникалық жабдықта  қабілетті болса, шектеулерді көбейтуге және тағы басқаларға қолдау көрсетуге болады клиенттер. Dnsmasq-2.37 үшін мыналар қолданылады: алдыңғы нұсқаларында жоқ олар өте жақсы көтерілді.
  • Dnsmasq DNS пен DHCP-ді кем дегенде бір мың (1,000) қолдай алады клиенттер. Жалға алу мерзімі тым қысқа болмауы керек (бірден аз) уақыт). –Dns-forward-max мәнін арттыруға болады: клиенттер санының баламасы және егер оны көбейтсе DNS. DNS өнімділігі серверлерге де байланысты екенін ескеріңіз Жоғары DNS. DNS кэшінің өлшемін ұлғайтуға болады: шектеу 10,000 150 есім талап етіледі және әдепкі (1) өте төмен. SIGUSRXNUMX-ді dnsmasq-ге жіберу битакорлық ақпаратты жасайды Кэш өлшемін дәл баптау үшін пайдалы. Толығырақ ЕСКЕРТПЕ бөлімін қараңыз.
  • Кірістірілген TFTP сервері бірнеше трансферттерді қолдай алады бір мезгілде файлдар: абсолютті шектеу процесске рұқсат етілген файл тұтқаларының санымен және sys қабілетімен байланыстыФайлдың көптеген тұтқаларын қолдау үшін қоңырауды таңдаңыз (). Егер шектеу –tftp-max арқылы тым жоғары орнатылса, ол масштабтан шығарылады және іске қосылған кезде нақты шегі сағатқа айналады. Көбірек аударымдар жасалғанын ескеріңіз әр файл қандай файл жіберілгенде мүмкін боладыferencia басқа файл жібереді. Тізімін пайдаланып веб-жарнамадан бас тарту үшін dnsmasq қолдануға болады барлығы 127.0.0.1 немесе дейін шешілетін баннер-серверлер 0.0.0.0 / etc / hosts немесе қосымша хост файлында. Тізім мүмкін өте ұзақ бол Dnsmasq миллион атпен сынақтан сәтті өтті. Бұл файл өлшемі 1 ГГц процессорды қажет етеді және шамамен60Мб жедел жады.

Мен жоғарыда көрсетілген абзацтарды мүлде жазған жоқпын немесе өңдеген жоқпын. Олар пайда болған кезде көрінеді бір испан тілінде dnsmasq 2.72 Debian 8.6 репозиторийінен. Олардан және осы бағдарламалық жасақтаманы қолдану тәжірибесінен біз ШОБ желілерінде сценарийді сирек кездестіру мүмкін емес - мүмкін емес деген тұжырымға келеміз. 1000 клиент немесе жергілікті желіге қосылған компьютерлер.

  • Dnsmasq DNS пен DHCP-ді кем дегенде бір мың (1,000) қолдай алады клиенттер.

Қарастыру жағын

Марапатты бағдарламалық жасақтама мені әрқашан таң қалдырды ClearOS Enterprise 5.2 SP1 онымен байланысқан Dnsmasq қолданады NTP- әдепкі бойынша инфрақұрылым сервері ретінде және оны 7.xxx-in нұсқаларына дейін қолдануды жалғастыру үшін шығарылымдар Сіз Samba 4 негізінде Active Directory® орнатқаныңыз үшін ақы төлейсіз, бұл компания үшін өте ауыр, біз үшін тегін бағдарламалық жасақтама әуесқойлары ClearFoundationақшалай жетістіктерге жету үшін 5.xxx-тен кешіктірмей осындай сападағы бағдарламалық қамтамасыздандыруды тоқтатады. Менің ойымша, бұл компанияның өзі үшін тиімсіз.

Мен болсам да желдеткіш Дебиан -Мен өзімнің жеке таңдауымды жарнамалағым келмейді- Мен әрқашан Компанияға тәнтімін Red Hat®, Inc. оның бизнес-моделі оны Еркін Бағдарламалық қамтамасыз етудің сөзсіз көшбасшысы ретінде көрсетті. Сонымен қатар, бұл CentOS екілік клонының демеушісі - 100% ақысыз бағдарламалық жасақтама - бұл өзінің жұлдыздық операциялық жүйесінің Red Hat® Enterprise Linux - RHEL. Бір нәрсе үшін CentOS - бұл қолдау жоқ RHEL 😉

  • Менде а Samba Clasic NT 4.0 Стильдегі алғашқы домен контроллері негізінде ClearOS Enterprise 5.2 SP1 4 жылдан астам уақыт Windows XP, 7, 8, Windows Server 2003 және Windows server 2012 клиенттері бар компанияның желісінде. XP-ден жоғары әр Windows клиентінің екі тізілім мәндерін қыстыру үшін не бар? Не жақсы жұмыс істейді? Бұл да дұрыс. Командалар саны 100-ге жете бермейді ме?

Жалпы ақыл

  • Мен үшін «Жалпы сезім - сезім мүшелерінің ең азы», ​​дегенмен, ең алдымен өзіңді өзіңнің қажеттіліктеріңе орналастыр, содан кейін өзіңнің сценарийіңе сәйкес айтып, шешуге болатын нәрсеге сәйкес көркем сахнаны таңдап ал.
  • Масаны өлтіру үшін континентальды зымыранды пайдаланбаңыз. Өмірді қажетсіз түрде қиындатпаңыз: ең қарапайым шешімнен бастаңыз. Егер сіз мұны шешпесеңіз, күрделілікті бір нүктеге көтеріңіз және т.б.

CentOS 7 және Dnsmasq орнатайық

Негізгі жүйені орнату үшін біз мақаланы басшылыққа аламыз CentOS 7 гипервизоры I. және пакеттерді таңдау кезінде біз тек «Инфрақұрылым сервері«. Осы мақаланы дайындауда біз қолданатын жалпы параметрлер мыналар:

Виртуалды машинаның FQDN атауы: dns.fromlinux.fan
IP мекен-жайы: 10.10.10.5

CentOS 7 әдепкі dnsmasq орнатады

Ия, құрметті оқырмандар, CentOS 7 пакетінде dnsmasq ол инфрақұрылым серверін орнату кезінде орнатылады және Менің ойымша басқа нұсқаларға қарағанда.

[root @ dns ~] # yum ақпарат dnsmasq
Жүктелген плагиндер: fastestmirror, langpacks Кэштелген хост файлынан айна жылдамдығын жүктеу Орнатылған бумалар Атауы: dnsmasq Сәулет: x86_64 Нұсқа: 2.66 Шығарылым: 21.el7 Көлемі: 464 k
Репозиторий: орнатылған
Репозиторийден: centos-base Қысқаша мазмұны: Жеңіл DHCP / кэштеу DNS серверінің URL мекенжайы: http://www.thekelleys.org.uk/dnsmasq/ Лицензия: GPLv2 Сипаттама: Dnsmasq жеңіл, DNS экспедиторы мен DHCP: серверін конфигурациялау оңай . Ол DNS-ті және қаласаңыз, DHCP-ді: шағын желіге беруге арналған. Ол жергілікті машиналардың атауларына қызмет ете алады, олар: ғаламдық DNS-те жоқ. DHCP сервері DNS: серверімен біріктіріледі және DHCP бөлінген адрестері бар машиналардың пайда болуына мүмкіндік береді: әр хостта немесе а: орталық конфигурация файлында атаулары бар DNS-де. Dnsmasq тұрақты және динамикалық қолдайды: DHCP жалға беруі және дискісіз машиналардың желілік жүктелуіне арналған BOOTP.

Нұсқасы dnsmasq орнатылған 2.66, және CentOS нұсқасына сәйкес келеді:

[root @ dns ~] # мысық / proc / нұсқа
Linux нұсқасы 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc нұсқасы 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP сәрсенбі 18 қаңтар 13:06:36 UTC 2017

Dnsmasq-ті қосып, теңшейік

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 дн. Linux-тен. Fan dns

[root @ dns ~] # хост аты
DNS
[root @ dns ~] # хост атауы -f
dns.fromlinux.fan


[root @ dns ~] # systemctl dnsmasq мүмкіндігін қосады
[root @ dns ~] # systemctl dnsmasq басталады
[root @ dns ~] # systemctl күйі dnsmasq
● dnsmasq.service - DNS кэштеу сервері. Жүктелді: жүктелген (/usr/lib/systemd/system/dnsmasq.service; қосулы; жеткізушінің алдын-ала орнатылған: өшірілген) Белсенді: белсенді (жұмыс істеп тұрған) 2017-02-18 11: 47-ден бастап EST; 19s бұрын Негізгі PID: 4 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 1179 ақпан 18:11:47 dns systemd [19]: DNS кэштеу сервері іске қосылды .. ақпан 1 18:11:47 dns systemd [19]: DNS кэштеу серверін іске қосу .... 1 ақпан 18:11:47 dns dnsmasq [19]: басталды, 1179 нұсқасы кэштеу 2.66 ақпан 150 18:11:47 dns dnsmasq [19 ]: уақыт опцияларын құрастыру: IPv1179 GNU-getopt DB ... th 6 ақпан 18:11:47 dns dnsmasq [19]: reading /etc/resolv.conf 1179 ақпан 18:11:47 dns dnsmasq [19]: nameserver елемеу 1179 - жергілікті ақпанның 127.0.0.1 ақпанында 18:11:47 dns dnsmasq [19]: read / etc / hosts - 1179 мекен-жай Нұсқау: Кейбір жолдар эллипске айналдырылған, толық көрсету үшін -l пайдаланыңыз.

Келесі қадамды ұмытпаңыз:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Бекітілген IP мекенжайлары

Dnsmasq көмегімен IPv4 және IPv6 екеуі де тұрақты IP талап ететін серверлердің немесе компьютерлердің мекен-жайлары файлда жарияланады / etc / hosts:

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Серверлер 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.des.in.-10.10.10.4.des.in10.10.10.5 .desdelinux.fan fileserver 10.10.10.6 dns.desdelinux.fan dns 10.10.10.7 proxyweb.desdelinux.fan proxyweb 10.10.10.8 blog.desdelinux.fan blog 10.10.10.9 ftpserver.desdelinux.fanfder XNUMX.d.desdelinux.fan ftpserver

/Etc/dnsmasq.conf файлын құрайық

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # ЖАЛПЫ ОПЦИЯЛАР # ---------------------------- - -------------------------------------- қажет домен # Доменсіз аттарды жібермеңіз part bogus-priv # мекен-жайларды кеңістіктегі кеңейтілген кеңістікте жібермеңіз # хост интерфейсіне автоматты түрде домен қосыңыз = eth0 # интерфейс. Интерфейстен сақ болыңыз # except-interface = eth1 # осы NIC қатаң тәртібін тыңдамаңыз # Сіз /etc/resolv.conf файлына жүгінетін тәртіп # Файл арқылы немесе конфигурацияны табу арқылы # көптеген конфигурация параметрлерін қосыңыз. каталогтағы қосымша файлдар # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Домендік атқа қатысты домен = desdelinux.fan # Домен атауы # Уақыт сервері 10.10.10.1. 10.10.10.1 address = / time.windows.com / 7 # WPAD мәнінің бос опциясын жібереді. # Windos 252 және одан кейінгі клиенттерге өзін дұрыс ұстау үшін қажет. ;-) dhcp-option = 10.10.0.7, «\ n» # Файл, онда біз «тыйым салынған» HOSTS жариялаймыз addn-hosts = / etc / banner_add_hosts # -------------- --- ----------------------------------------------- --- # REGISTROSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Тіркеудің бұл түрі үшін # etc / hosts файлында # жазба қажет, мысалы: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX РЕКОРДТАРЫ # «mail.desdelinux.fan» компьютеріне және «басымдығы» бар «desdelinux.fan» деген атпен MX жазбасын қайтарады. 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # localmx параметрін қолданып # жасалатын MX жазбалары үшін әдепкі мақсат: mx-target = mail.desdelinux.fan # сілтемесін көрсетіп MX жазбасын қайтарады mx- localmx # TXT жазбаларының БАРЛЫҚ # жергілікті машиналарына арналған мақсат. Біз сондай-ақ SPF жазбасын txt-record = desdelinux.fan, «v = spf4 a -all» txt-record = desdelinux.fan, «FromLinux, сіздің блогыңыз еркін бағдарламалық қамтамасыз етуге арналған» деп жариялай аламыз «# -------- - ------------------------------------------------- - -------- # ---------------------------------------- - -------------------------- # АЙЫРМА ЖӘНЕ ПАЙДАЛАНУ # ------------------ --- ---------------------------------------------- # IPv1 № 29-ден 10.10.10.30,10.10.10.250,8-ға дейінгі аралық және жалға беру уақыты Серверлерге және басқа қажеттіліктерге арналған dhcp-ауқымы = XNUMXh

dhcp-lease-max = 222 # Жалға берілетін мекен-жайлардың максималды саны
                        # әдепкі бойынша - 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # RANGE параметрлері # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5 .15 # DNS серверлері dhcp-option = 19,1, linux.fan дан # DNS домен атауы dhcp-option = 28,10.10.10.255 # опция ip-бағыттау ON dhcp-опция = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS домен атауы # dhcp-option = 44,10.10.10.5 # NIS Server # EXTERNAL SAMBA45,10.10.10.5 WINS SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS Datagrams # EXTERNAL SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS Node # dhcp-option = XNUMX # Finger Server dhcp-авторитетті # Ішкі желідегі беделді DHCP # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # ЛОГИНГАЛЫҚ / var / log / хабарламалар # ------- -------------------------------------------------- ---------- журнал сұраулары

/Etc/dnsmasq.conf файлының # END
# ------------------------------------------------- ------------------

Синтаксисті тексеріп, қызметті қайта іске қосайық

[root @ dns ~] # dnsmasq --тест
dnsmasq: синтаксисті тексеру ОК.
[root @ dns ~] # systemctl dnsmasq қайта іске қосыңыз
[root @ dns ~] # systemctl күйі dnsmasq
● dnsmasq.service - DNS кэштеу сервері. Жүктелді: жүктелген (/usr/lib/systemd/system/dnsmasq.service; қосылған; сатушының алдын-ала орнатылған: өшірілген) Белсенді: белсенді (жұмыс істеп тұрған) 2017 ж. 02-ші айынан бастап 18 ж. 12:48:05; 5s бұрын Негізгі PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 ақпан 12:48:05 dns systemd [1]: DNS кэштеу сервері іске қосылды .. ақпан 18 12:48:05 dns systemd [1]: DNS кэштеу серверін іске қосу .... 18 ақпан 12:48:05 dns dnsmasq [1288]: басталды, 2.66 нұсқасы кэштеу 150 ақпан 18 12:48:05 dns dnsmasq [1288 ]: компиляция уақыты: IPv6 GNU-getopt DB ... th 18 ақпан 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP ауқымы 10.10.10.30 - 10.10 .... сағ 18 ақпан 12:48 : 05 dns dnsmasq [1288]: оқу /etc/resolv.conf 18 ақпан 12:48:05 dns dnsmasq [1288]: 127.0.0.1 аттар серверін елемеу - local in ... ce 18 ақпан 12:48:05 dns dnsmasq [ 1288]: read / etc / hosts - 11 мекен-жай
18 ақпан 12:48:05 dns dnsmasq [1288]: /etc/banner_ad...ry сайтынан аттарды жүктеу мүмкін болмады
Кеңес: Кейбір сызықтар эллипсирленген, толық көрсету үшін -l -ді қолданыңыз.

Алдыңғы шығуда systemctl күйі dnsmasq қатені қайтарады:

18 ақпан 12:48:05 dns dnsmasq [1288]: /etc/banner_ad...ry сайтынан аттарды жүктеу мүмкін болмады

файлды таба алмадыңыз деп шағымданады / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl dnsmasq.service қайта іске қосыңыз 
[root @ dns ~] # systemctl dnsmasq.service қайта іске қосыңыз 
[root @ dns ~] # systemctl күйі dnsmasq.service 
● dnsmasq.service - DNS кэштеу сервері. Жүктелді: жүктелген (/usr/lib/systemd/system/dnsmasq.service; қосулы; жеткізушінің алдын-ала орнатылған: өшірілген) Белсенді: белсенді (жұмыс істеп тұрған) 2017-02-18 12: 54-ден бастап EST; 26s бұрын Негізгі PID: 7 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 1394 ақпан 18:12:54 dns systemd [26]: DNS кэштеу сервері іске қосылды .. ақпан 1 18:12:54 dns systemd [26]: DNS кэштеу серверін іске қосу .... 1 ақпан 18:12:54 dns dnsmasq [26]: басталды, 1394 нұсқасы кэштеу 2.66 ақпан 150 18:12:54 dns dnsmasq [26 ]: уақытты құрастыру: IPv1394 GNU-getopt DB ... th 6 ақпан 18:12:54 dns dnsmasq-dhcp [26]: DHCP, IP ауқымы 1394 - 10.10.10.30 .... сағ 10.10 ақпан 18:12: 54 dns dnsmasq [26]: оқу /etc/resolv.conf 1394 ақпан 18:12:54 dns dnsmasq [26]: 1394 - серверлік серверді елемеу ... ce 127.0.0.1 ақпан 18:12:54 dns dnsmasq [26 ]: read / etc / hosts - 1394 мекен-жай 11 ақпан 18:12:54 dns dnsmasq [26]: read / etc / banner_add_hosts - 1394 мекен-жай Нұсқау: Кейбір жолдар эллипске айналдырылған, толық көрсету үшін -l пайдаланыңыз.

Бізде DNS және DHCP қызметтері жұмыс істейді.

Маңызды

  • Егер /etc/dnsmasq.conf файлын өзгертетін болсақ, өзгерістер күшіне енуі үшін қызметті қайта қосуымыз керек.
  • Егер біз / etc / hosts файлын тіркелген IP-ні жою, өзгерту немесе қосу үшін оған сәйкес келетін хост атауын өзгертсек, өзгертулер күшіне енуі үшін қызметті қайта қосуымыз керек..
  • systemctl reload dnsmasq.service қызметін бұл қызметте қолдану мүмкін емес.

Брандмауэрде қажетті порттарды ашамыз

Менің досым және әріптесім Луис Торо мақаласында -ақа кесіртке- «Centos 7 брандмауэрінде порттарды қалай ашуға болады»CentOS орнататын брандмауэрдегі порттарды ашу үшін орындалатын процедура өте жақсы түсіндірілген. Selinux мәтінмәндік ережелерін CentOS-тағы dnsmasq қызметіне қалай қолдану керектігін әлі білмеймін. Егер оны білетіндер болса, бізді нұрландырыңыз.

Файлдар / etc / протоколдары y / etc / services Олар Dnsmasq ұсынатын DNS және DHCP қызметтерінің жақсы жұмыс істеуі үшін қандай порттарды ашу керектігін білу үшін өте жақсы нұсқаулық.

[root @ dns ~] # брандмауэр-cmd - белсенді-аймақтар
қоғамдық интерфейстер: eth0

Клиенттерге қызмет көрсету домен o Домендік атау сервері (dns). Хаттама жанап өту «Шифрлаумен IP»

[root @ dns ~] # брандмауэр-cmd - аймақ = public --add-port = 53 / tcp - тұрақты
табыс

[root @ dns ~] # брандмауэр-cmd - аймақ = public --add-port = 53 / udp - тұрақты
табыс

Клиенттерге қызмет көрсету жүктеу o BOOTP сервері (DHP). Хаттама ippc «Интернет Pluribus пакеттік өзегі»

[root @ dns ~] # брандмауэр-cmd - аймақ = public --add-port = 67 / tcp - тұрақты
табыс

[root @ dns ~] # брандмауэр-cmd - аймақ = public --add-port = 67 / udp - тұрақты
табыс

[root @ dns ~] # брандмауэр-cmd - қайта жүктеу
табыс

[root @ dns ~] # брандмауэр-cmd - тізім-барлығы
жалпы (белсенді) мақсат: әдепкі icmp-блок-инверсия: интерфейстер жоқ: eth0 қайнар көздер: қызметтер: dhcpv6-клиент ssh порттары: 53 / udp 67 / tcp 53 / tcp 67 / udp протоколдары: маскарад: алға порттар жоқ: қайнар көздер: icmp-блоктары: бай ережелер:

Маңызды

  • Егер біз IPv6 мекен-жайын жалға беру қызметтерін ұсынатын болсақ, dhcpv6-server 547 / tcp және dhcpv6-server 547 / udp порттарын да ашуымыз керек..

Чектер

Жаңа Dnsmasq жаңа жұмыс істеп тұрғанын бірнеше DNS сұраныстары арқылы тексеріп көрейік. Ол үшін біз белгілі команданы таңдаймыз sysadmin.fromlinux.fanжәне жергілікті желіге қосылған компьютерден біз бірнеше сұраныстарды орындаймыз, бірақ файлдың дұрыс конфигурацияланғанын тексермей тұрып. /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Linux.fan nameserver 10.10.10.5 сайтынан NetworkManager іздеуі арқылы жасалған

Файл параметрлері /etc/resolv.conf бұл дұрыс. Консультацияны бастайық

buzz @ sysadmin: ~ $ хост dns
dns.desdelinux.fan мекен-жайы бар 10.10.10.5 хост dns.desdelinux.fan табылмады: 5 (ҚАТЫСТЫ) dns.desdelinux.fan поштасы 1 mail.desdelinux.fan арқылы өңделеді.

Ұсынылған конфигурациямен біз команданың нәтижесін алып тастай аламыз қабылдаушы Dnsmasq туралы айтатын болсақ, келесі жолдарды қайтарған кезде:

Dns.desdelinux.fan хост табылмады: 5 (ҚАТЫСТЫ)

Егер біз өнімнің осындай түрін қаламасақ, онда біз команданы қолдануымыз керек қабылдаушы опциялармен -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Қараңыз адам хост қосымша ақпарат алу үшін:

buzz @ sysadmin: ~ $ host -t dns.fromlinux.fan-ға
dns.fromlinux.fan 10.10.10.5 мекен-жайы бар

[root @ dns ~] # хост -t dns-ке
dns.fromlinux.fan 10.10.10.5 мекен-жайы бар

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa домендік атаудың көрсеткіші dns.fromlinux.fan.

Dnsmasq Master-Slave схемасына арналмаған

buzz @ sysadmin: ~ $ host -t AXFR linux.fan
«Desdelinux.fan» хостын көріңіз desdelinux.fan табылмады: 5 (ОТБАС); Тасымалдау сәтсіз аяқталды.

Ол NS және SOA жазбаларын қайтаруға арналмаған

buzz @ sysadmin: ~ $ host -t NS linux.fan
Linux.fan-дан хост табылмады: 5 (ҚАТЫСТЫ)

buzz @ sysadmin: ~ $ host -t SOA linux.fan
Linux.fan-дан хост табылмады: 5 (ҚАТЫСТЫ)

buzz @ sysadmin: ~ $ dig SO SO linux.fan дан
buzz @ sysadmin: ~ $ dig IN NS linux.fan

Егер ол MX, CNAME және TXT жазбаларын қолдайтын болса

buzz @ sysadmin: ~ $ host -t www
www.desdelinux.fan - blog.desdelinux.fan бүркеншік аты. blog.desdelinux.fan мекен-жайы 10.10.10.7
buzz @ sysadmin: ~ $ host -t MX linux.fan
desdelinux.fan поштасын 10 mail.desdelinux.fan өңдейді.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan - blog.desdelinux.fan үшін бүркеншік ат.

buzz @ sysadmin: ~ $ host -t блогқа.fromlinux.fan
blog.desdelinux.fan мекен-жайы 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT linux.fan
desdelinux.fan сипаттамалық мәтін «FromLinux, сіздің блогыңыз еркін бағдарламалық қамтамасыз етуге арналған» desdelinux.fan сипаттама мәтіні «v = spf1 a -all»

ПТР сұрауларды жазады

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa домендік атауы меңзер blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa домендік атауы меңзер blog.desdelinux.fan.

Microsoft® Windows клиенттері

Сервер консолінде жұмыс істеу өте пайдалы dns.fromlinux.fan пәрмені Journalctl -f Microsoft® Windows амалдық жүйесінде жұмыс істейтін машинаны қосудың алдында, ол әр түрлі сайттарға DNS сұраныстарының үлкен мөлшерін көру үшін. Бұл шынымен де өте көңілді. 😉

Егер біз осы сайттардың кейбіріне қатысты сұраулардың Roots серверлеріне баруына жол бергіміз келмесе - Түбірлік серверлер немесе қарай Тасымалдаушылар біз файлда жария етеміз /etc/resolv.conf, біз файлды жақсы пайдалана аламыз / etc / banner_add_host, біз оны жариялауымыз керек көптеген сайттармен толтыруымыз керек. Мысал:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --тест
dnsmasq: синтаксисті тексеру ОК.

[root @ dns ~] # systemctl dnsmasq.service қайта іске қосыңыз 
[root @ dns ~] # systemctl күйі dnsmasq.service

[root @ dns ~] # хост -t spynet4.microsoft.com сайтына
spynet4.microsoft.com мекен-жайы 127.0.0.1

[root @ dns ~] # хост -t www.download.windowsupdate.com сайтына
www.download.windowsupdate.com сайтында 127.0.0.1 мекен-жайы бар
  • / Etc / banner_add_hosts файлының форматы / etc / hosts файлымен бірдей. Есіңізде болсын, «тыйым салуға» болатын домендердің тізімі бөлімде айтылғанға сәйкес бізге қажет болғанша ұзақ болуы мүмкін ШЕКТЕР осы мақаланың.

Клиенттен тексеру жеті.flinlinux.fan IP мекенжайын берген:

buzz @ sysadmin: ~ $ host -t жеті
seven.desdelinux.fan мекен-жайы бар 10.10.10.115

біз Windows клиентінде команданы орындаймыз cmd:

Microsoft Windows [6.1.7601 нұсқасы]
Авторлық құқық (c) 2009 Microsoft корпорациясы. Барлық құқықтар сақталған.

C: \ Users \ buzz> nslookup
Әдепкі сервер: dns.desdelinux.fan мекен-жайы: 10.10.10.5> dns сервері: dns.desdelinux.fan мекен-жайы: 10.10.10.5 атауы: dns.desdelinux.fan мекен-жайы: 10.10.10.5> ftpserver сервері: dns.desdelinux.fan мекен-жайы: 10.10.10.5 Атауы: ftpserver.desdelinux.fan Мекен-жайы: 10.10.10.8> www Сервер: dns.desdelinux.fan Мекен-жайы: 10.10.10.5 Атауы: blog.desdelinux.fan Мекен-жайы: 10.10.10.7 Бүркеншік аттар: www.desdelinux.fan> пошта Сервер: dns.desdelinux.fan Мекен-жайы: 10.10.10.5 Атауы: mail.desdelinux.fan Мекен-жайы: 10.10.10.9> sysadmin Сервер: dns.desdelinux.fan Мекен-жайы: 10.10.10.5 Атауы: sysadmin.desdelinux.fan Мекен-жайы: 10.10.10.1 > www.download.windowsupdate.com сервері: dns.desdelinux.fan мекен-жайы: 10.10.10.5 атауы: www.download.windowsupdate.com мекен-жайы: 127.0.0.1> C: \ Users \ buzz> шығу

Резюме

Осы уақытқа дейін біз Dnsmasq бірнеше негізгі ерекшеліктерін көрдік. мен ұсынамын Егер сіз осы керемет және таңқаларлық бағдарлама туралы көбірек білгіңіз келсе, осы мақаланың бірінші абзацында аталған файлдарды оқып, зерттеңіз. Оны пайдалану арқылы біз өз өмірімізді едәуір жеңілдете аламыз.

2014 жылы мен «Мен мақаланы оқыдымҚалай: Samba4 AD PDC + Windows XP, Vista және 7«. Мақаланы жасаушы қызармай мәлімдейді: «Мен байланыстыруды жек көремін, сондықтан оны құтқару керек»(Sic), бұл азды-көпті«Мен BIND-ті жек көремін, сондықтан Dnsmasq көмекке келеді«. Жазба үшін бұл фразаны мен айтқан емеспін.

Сонымен, мен бұл мақалада Автор кейбір DNS жазбаларының шығу тегі туралы түсінік бермейді және жалпы Samba 4-ке негізделген Active Directory®-ді енгізу жақсы нұсқаулық емес деп түсіндіремін. Dnsmasq үшін артықшылық.

Мен BIND-ді мүлдем жек көрмеймін. Менің төрт -4 мақалаларым бұған дәлел:

Мен бұған дейін жазғанымдай, ешқашан жоқ рекомендо, Бірақ мен ұсынамын. Dnsmasq жағдайында иә рекомендо оны ШОБ желілерінде қолдану.

Келесі жеткізу

Келесі бөліп төлеу -мен ойлаймын деп ойлаймын- Мен оны Dnsmasq-ті Microsoft® Active Directory®-мен біріктіруге арнаймын. Бұл мақалаға жақсы кіру нүктесі болады -Muy- кейінірек AD-DC-ді Samba 4 және Dnsmasq көмегімен қалай жасау керектігі қарастырылады.


Мақаланың мазмұны біздің ұстанымдарымызды ұстанады редакторлық этика. Қате туралы хабарлау үшін нұқыңыз Мұнда.

12 пікір, өз пікіріңізді қалдырыңыз

Пікіріңізді қалдырыңыз

Сіздің электрондық пошта мекен-жайы емес жарияланады. Міндетті өрістер таңбаланған *

*

*

  1. Деректерге жауапты: Мигель Анхель Гатан
  2. Деректердің мақсаты: СПАМ-ны басқару, түсініктемелерді басқару.
  3. Заңдылық: Сіздің келісіміңіз
  4. Деректер туралы ақпарат: заңды міндеттемелерді қоспағанда, деректер үшінші тұлғаларға жіберілмейді.
  5. Деректерді сақтау: Occentus Networks (ЕО) орналастырған мәліметтер базасы
  6. Құқықтар: Сіз кез-келген уақытта ақпаратты шектей, қалпына келтіре және жоя аласыз.

  1.   Джоан Эрнандес дижо

    Қайырлы таң жабайы !!! Мен сіздің айтқандарыңыздың барлығын растаймын және шынымен де осы желінің жұмысы шағымдануға негіз бермейді. Мен енді ол желінің сисадмині емеспін, өйткені менде қандай проблемалар болғанын білесіздер ... бірақ мен ол желіні басқарған кезімде және осы уақытқа дейін оның алдында тұрғанмен сөйлескенім үшін шағымдануға негіз жоқ. Менің ClearOS және DNSmasq-тегі ең жақсы тәжірибелерім.

  2.   федерико дижо

    Дос Джоан, компания туралы жазғанымды ClearOS көмегімен растауға көмектескенің үшін рахмет.

  3.   мылжың дижо

    Dnsmasq маған ұнайтыны - бұл DNS және DHCP-ді теңшейтін бір файлда оның жан-жақты болуы. Өнімділікке қатысты менің шағымым жоқ, мен біраз уақыт бұрын DC ретінде жұмыс істейтін 2003R2 серверін өшірдім, алыс муниципалитеттерден бірнеше Linux клиенттері «ілулі» болды, сондықтан мен олардың DNS теңшелімдерін өзгертуге мүмкіндігім болмағандықтан, мен Джессиді сол IP-мен өсіру болдым және dnsmasq жаңа DNS-ті кэштеу, бәрі жақсы.
    Өте жақсы мақала Fico, менің құрметіммен.

    1.    федерико дижо

      1000 компьютерге дейін қызмет етудің консервативті шегі туралы не ойлайсыз? Менің мәліметтерді WiFi арқылы «Тұтқында» веб-сайтының қызметтерін ұсынуға арналған және жақында BIND + Isc-dhcp- қызметін 1000-нан астам мобильді телефондарға ұсынған досыммен тексеру мүмкіндігі бар. . Ол мені оны жұмысқа ең аз ресурстарды тұтынатын сервер ету үшін жалдады.

      1.    мылжың дижо

        Бұл «шектер» деп аталатындар бірнеше жыл бұрын өлшенгені және қазіргі стандарттан едәуір төмен аппараттық құралдармен dnsmasq пен клиенттердің көп дамығандығы анық болуы керек, мен бұл қолданушылардың жүктемесіне төтеп беретініне сенімдімін. Әрқашан Android үйге телефон соғуға тырысатын мың бір сұранысты құжаттап, бұғаттаңыз, хех. Алақай!

  4.   федерико дижо

    Мен сіздің кеңестеріңізді өте байыпты қабылдаймын. Тағы да рахмет

  5.   IWO дижо

    Осы ШОБ сериясында жиі кездесетін болғандықтан, «DNSMASQ» -тегі жазба - бұл бізге sysadmins-ке өзімізді техникалық және теориялық тұрғыдан дамыту үшін беретін тағы бір тамаша мақала.
    Менің жеке жағдайымда dnsmasq туралы түсініксіз болдым, өйткені мен DNS (Bind) және DHCP-ді екі тәуелсіз қызмет ретінде бірінші орынға қойдым. Мен үшін бұл керемет! Dnsmasq - екеуін де бір қызметте теңшеуге мүмкіндік беретін нәрсе (/etc/dnsmasq.conf файлы арқылы).
    Керемет! оның жұмысына әсер етпестен DNS және DHCP кем дегенде 1,000 клиентті қолдауға қабілетті.
    / «Etho / banner_add_host» файлын пайдаланып, Root серверлеріне немесе экспедиторларға қатысты сұраулардан қалай аулақ болуға болатындығы туралы кеңестер өте жақсы, олар біз «localhosts» деп жариялауымыз керек «N» сайттарын кірістіреміз.
    Ақырында және «Келесі бөліп төлеу» бөлімінде авторда кездескендей, ол енді «Dnsmasq-ті Microsoft® Active Directory®-мен біріктіру» тағы бір асыл тасты жеткізуді жоспарлап отыр.
    Біз қазірдің өзінде оны асыға күтеміз.

  6.   Зодиак дижо

    Мен бос емес едім және сіздің мақалаларыңызды қадағалай алмадым. Мен кейбірін сағындым. Сіздің әрбір жаңа жазбаңыз жаңа ілімдерден тұратын жағымды тосын сый. Әрі қарай, дос Фико

  7.   88 дижо

    Dnsmasq, мен оның жұмысына күнделікті куәмін, бұл ең жақсы. Мен әрдайым саған айтып, bind9 мен isc-dhcp-серверін біріктіруді талап еттім (маған ұнайтын шешім, өйткені мен бірнеше рет үйрендім, көрдім және dns және dhcp туралы аз білетінімді алдым, VIIII, мен Microsoft корпорациясының не істей алатындығын көре алдым) олар сізді нені білгісі келмейтінін және сізді қараңғы және жабық бөлмеде ұстайтындығына назар аударуға мүмкіндік бермейді, олар шынымен де монстр сияқты сөйлесетін қызметтер және олар жақсы адамдар, сіз олармен шындықты шеше аласыз), және рахмет Бұл үшін сіз өзіңізді одан әрі жетілдіруге мәжбүр болдыңыз, іс жүзінде біз осы күш-жігердің барлық нәтижелерін көріп отырмыз және сіздің жазбаларыңыздың сапасына алғыс айтамыз.
    Бұл әсіресе супер, мен қалғандарынан несие алмаймын, әрине, бұл туралы ойламаймын да; Бірақ мен сіздің досым dnsmasq-пен таныстым, сондықтан менің резиденцияның желісі Саймон Келли жасаған жаңа әріптесімізбен кездесуден қуанышты. Оған да рахмет.

  8.   федерико дижо

    IWO: Сіз келесі жазбаны ұзақ күте алмайсыз. Мен оны әлі бітірген жоқпын, өйткені мен күнделікті жұмысыммен әлекпін. Уақыт ... Бірақ сізде оны келесі аптада алатыны сөзсіз.

  9.   федерико дижо

    Crespo88: Сіздің толық түсініктемеіңізге басқа ештеңе қоса алмаймын. Уақытым жетіспейді, өйткені кешкі 7-де менде навигация таусылып қалады 😉
    Рақмет сізге!.

  10.   кесарели дижо

    Сәлеметсіз бе, FICO. Өте жақсы мақала.
    Мен dnsmasq-ді KVM виртуалды машиналарын орналастыратын бареметалға (HP Proliant gen 8) қалай енгізуді білгім келеді.
    Dnsmasq конфигурациясы хостта немесе dnsmasq сервері ретінде жұмыс істейтін ВМ бірінде жасалуы керек пе?
    Мен шатасамын.
    Құттықтаулар.