CentOS 7.3의 Dnsmasq-SME 네트워크

시리즈의 일반 색인 : 중소기업을위한 컴퓨터 네트워크 : 소개

안녕하세요 친구!. 우리는이 기사를 dnsmasq 서비스를 제공하는 매우 간단한 프로그램 DNS - DHCP 단일 소프트웨어를 사용합니다. 이 소프트웨어에 대한 최상의 문서는 다음 위치에있는 패키지 자체와 함께 설치된 문서입니다. /usr/share/doc/dnsmasq-2.66/, 구성 파일-전체 예제- /etc/dnsmasq.conf, 그리고 명령으로 얻은 남자 dnsmasq. 방문하는 것도 매우 건강합니다. 공식 사이트.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
총 136 -rw-r-r--. 1 루트 루트 18007 17 년 2013 월 1 일 COPYING -rw-r-r--. 59811 루트 루트 11 Nov 13 20:1 CHANGELOG -rw-r-r--. 5164 루트 루트 17 Apr 2013 1 DBus-interface -rw-r-r--. 5009 루트 루트 17 2013 년 1 월 25075 일 doc.html -rw-r-r--. 17 루트 루트 2013 1 년 12019 월 17 일 FAQ -rw-r-r--. 2013 루트 루트 XNUMX Apr XNUMX XNUMX setup.html

• 게시물에 설명 된 절차는 Debian 8 "Jessie"에도 유효합니다. / etc / dnsmasq 구성 파일은 동일합니다. Jessie에서는 dnsmasq 패키지 만 설치하면됩니다.. 데비안에서 Dnsmasq에 대한 별도의 기사를 만들 필요가 없다고 생각하기 때문에 작성했습니다.. 다행히 문서 및 구성과 관련된 디렉토리는 동일합니다.. 

Dnsmaq은 사이먼 켈리.

Dnsmasq는 무엇입니까?

자유 소프트웨어 dnsmasq 서버입니다 DNS 전달자 y DHCP 소규모 컴퓨터 네트워크 용. 전형적인 예는 SME의 기존 네트워크입니다. 작동을 위해 하드웨어 리소스가 거의 필요하지 않으며 Linux, BSD, Android 및 OS X와 ​​같은 다양한 플랫폼에서 실행할 수 있습니다. Linux 및 BSD 배포판의 거의 모든 저장소에 포함되어 있습니다.

서버 DHCP 델 dnsmasq IP 주소 범위가 다른 여러 네트워크에 대해 동적 및 정적으로 IP 주소를 임대 할 수 있습니다. 서버와 통합됩니다. DNS IP 주소를 획득 한 로컬 시스템이 직접 및 역방향의 올바른 DNS 레코드와 함께 DNS에 등록 된 것으로 표시되도록합니다.

기본 작업 방식 dnsmasq 쿼리를 통해 얻은 DNS 레코드를 전달자, 이들에 대한 부하를 줄이고 다양한 DNS 쿼리에 대한 응답 속도의 전반적인 성능을 향상시킵니다.

다음과 같은 최신 표준을 지원합니다. IPv6 y DNSSEC, 시작- 신병 프로토콜을 지원하는 네트워크를 통해 부팅, TFTP, 그리고 PXE.

Linux 세계에서 Dnsmasq는 하드 디스크 및 씬 클라이언트가없는 컴퓨터 용 서버에서 널리 사용됩니다. Microsoft® Windows에서 소프트웨어 사용 아덴스®, Dnsmasq와 동등한 기능이 DHCP 서버로 사용됩니다. 지구의 주민.

어떤 시나리오에서 Dnsmasq를 사용할 수 있습니까?

우리가 달리면 남자 dnsmasq CentOS에서 우리는 영어로 된 매뉴얼 페이지를 얻을 것입니다. 파일에서 dnsmasq.8.gz -스페인어-Debian 8«Jessie»배포판과 함께 설치되며 반영됩니다. 정확히 다음과 같은

제한

• 리소스 제한의 기본값은 일반적으로 보수적이며 라우터 유형 장치에서 사용하기에 적합합니다. 느린 프로세서와 낮은 메모리로 고착되었습니다. 하드웨어에서 더  가능하면 한계를 늘리고 더 많은 것을 지원할 수 있습니다. 고객. 다음은 dnsmasq-2.37에 적용됩니다. 이전 버전은 그렇지 않습니다. 그들은 아주 잘 올라갔습니다.
  

• Dnsmasq는 DNS 및 DHCP를 최소 1,000 개 이상 지원할 수 있습니다. 고객. 임대 시간이 너무 짧아서는 안됩니다. 시각). –dns-forward-max 값을 늘릴 수 있습니다. 다음으로 시작 클라이언트 수와 동일하며 DNS. DNS 성능은 서버에 따라 다릅니다. 업스트림 DNS. DNS 캐시 크기를 늘릴 수 있습니다. 제한 필수 이름은 10,000 개이며 기본값 (150)은 매우 낮습니다. SIGUSR1을 dnsmasq에 보내면 다음과 같은 bitacore 정보가 생성됩니다. 캐시 크기를 미세 조정하는 데 유용합니다. 자세한 내용은 참고 섹션을 참조하십시오.

• 내장 TFTP 서버는 다중 전송을 지원할 수 있습니다. 동시 파일 : 절대 제한은 프로세스에 허용 된 파일 핸들 수 및 시스템의 능력과 관련이 있습니다.많은 수의 파일 핸들을 지원하려면 선택 ()을 호출합니다. –tftp-max를 사용하여 한계를 너무 높게 설정하면 스케일이 제거되고 실제 한계가 시작시 기록됩니다. 더 많은 전송 동일한 파일이 전송 될 때 가능합니다.ferencia는 다른 파일을 보냅니다. dnsmasq를 사용하여 다음 목록을 사용하여 웹 광고를 거부 할 수 있습니다. 잘 알려진 배너 서버, 모두 127.0.0.1 또는 0.0.0.0 in / etc / hosts 또는 추가 hosts 파일. 목록은 매우 길다. Dnsmasq는 백만 개의 이름으로 성공적으로 테스트되었습니다. 해당 파일 크기에는 1GHz CPU가 필요하며60MB RAM.

위 단락을 전혀 쓰거나 편집하지 않았습니다.. 그들은 그들이 올 때 반영됩니다 사람 스페인어로 DNS마스크 2.72 데비안 8.6 저장소에서. 그들과이 소프트웨어 사용의 실습을 통해 우리는 SME 네트워크에서 시나리오의 양을 초과하는 시나리오를 찾는 것이 거의 불가능하지는 않다는 것을 추론 할 수 있습니다. 1000 명의 클라이언트 또는 LAN에 연결된 컴퓨터.

• Dnsmasq는 DNS 및 DHCP를 최소 1,000 개 이상 지원할 수 있습니다. 고객.

마진 고려 사항

수상 경력에 빛나는 소프트웨어가 클리어OS 엔터프라이즈 5.2 SP1 Dnsmasq를 사용합니다. NTP-기본적으로 Infrastructure Server로 사용되며 최소한 버전 7.xxx까지 계속 사용합니다. 출시 Samba 4 기반의 Active Directory® 설치 비용을 지불합니다. 자유 소프트웨어 애호가 여러분에게 안타깝습니다. 클리어파운데이션더 나은 금전적 이익을 위해 5.xxx 이후 버전에서 해당 품질의 소프트웨어 제공을 중단합니다. 회사 자체에 비생산적이라고 생각합니다.

비록 내가 부채 데비안-제 개인적인 선택에 대한 선전을 전혀하고 싶지 않습니다.-나는 항상 회사를 존경했습니다 레드햇®, Inc 비즈니스 모델이 자유 소프트웨어의 확실한 리더로 자리 매김했습니다. 또한 스타 운영 체제의 CentOS 바이너리 클론 (100 % 무료 소프트웨어)의 후원자입니다. Red Hat® Enterprise Linux-RHEL. 무언가에 대해 CentOS는 지원되지 않는 RHEL이라고합니다. 

• 나는 실행하고있다 Samba Clasic NT 4.0 스타일 기본 도메인 컨트롤러 를 기반으로 클리어OS 엔터프라이즈 5.2 SP1 클라이언트 Windows XP, 4, 7, Windows Server 8 및 Windows Server 2003와 함께 회사 네트워크에서 2012 년 이상. XP보다 높은 버전의 각 Windows 클라이언트의 몇 가지 레지스트리 값을 간질이게하는 것은 무엇입니까? 사실입니다. 무엇이 가장 효과적일까요? 팀 수가 100 개가되지 않는다는 것도 사실입니다.

상식

• 나를 위해«상식은 감각 중 가장 일반적이지 않은 것입니다», 우선 당신의 필요에 자신을 배치 한 다음 당신 자신의 스크립트에 따라 표현하고 해결해야하는 것에 따라 예술적 장면을 선택하십시오.
• 모기를 죽이기 위해 대륙 횡단 미사일을 사용하지 마십시오. 삶을 불필요하게 복잡하게 만들지 마십시오. 가장 간단한 해결책으로 시작하십시오. 그것으로 해결하지 않으면 복잡성을 한 단계 올리는 식으로 계속하십시오.
  

CentOS 7과 Dnsmasq를 설치합시다.

기본 시스템 설치를 위해 우리는 기사에 따라 안내됩니다. CentOS 7 하이퍼 바이저 I 패키지 선택에서«인프라 서버«. 이 기사를 준비 할 때 사용할 일반적인 매개 변수는 다음과 같습니다.

가상 머신의 FQDN 이름: dns.desdelinux.팬
IP 주소 : 10.10.10.5

CentOS 7은 기본 dnsmasq를 설치합니다.

예 독자 여러분, CentOS 7 패키지 DNS 마스크 Infrastructure Server를 설치하는 동안 설치되며 나는 생각한다. 다른 옵션보다.

[root @ dns ~] # yum info dnsmasq
로드 된 플러그인 : fastermirror, langpacks 캐시 된 호스트 파일에서 미러 속도로드 설치된 패키지 이름 : dnsmasq 아키텍처 : x86_64 버전 : 2.66 릴리스 : 21.el7 크기 : 464k
저장소 : 설치됨
저장소에서 : centos-base 요약 : 가벼운 DHCP / 캐싱 DNS 서버 URL : http://www.thekelleys.org.uk/dnsmasq/ 라이센스 : GPLv2 설명 : Dnsmasq는 가볍고 구성하기 쉬운 DNS 전달자 및 DHCP : 서버 . 소규모 네트워크에 DNS 및 선택적으로 DHCP를 제공하도록 설계되었습니다. 글로벌 DNS에없는 로컬 머신의 이름을 제공 할 수 있습니다. DHCP 서버는 DNS : 서버와 통합되며 DHCP 할당 주소가있는 시스템이 각 호스트 또는 중앙 구성 파일에 구성된 이름을 가진 DNS에 표시되도록합니다. Dnsmasq는 정적 및 동적을 지원합니다 : 디스크없는 머신의 네트워크 부팅을위한 DHCP 임대 및 BOOTP.

버전 DNS 마스크 2.66이며 CentOS 버전에 해당합니다.

[root @ dns ~] # cat / proc / version
Linux 버전 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc 버전 4.8.5 20150623 (레드햇 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

dnsmasq를 활성화하고 구성하겠습니다.

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5DNS.desdelinux.팬 DNS

[root @ dns ~] # 호스트 이름
DNS
[root @ dns ~] # 호스트 이름 -f
DNSdesdelinux.팬


[root @ dns ~] # systemctl enable dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl 상태 dnsmasq
● dnsmasq.service-DNS 캐싱 서버. 로드 됨 :로드 됨 (/usr/lib/systemd/system/dnsmasq.service; 활성화 됨, 공급 업체 사전 설정 : 비활성화 됨) 활성 : 활성 (실행 중) (Sat 2017-02-18 11:47:19 EST 이후) 4 초 전 메인 PID : 1179 (dnsmasq) CGroup : /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k Feb 18 11:47:19 dns systemd [1] : DNS 캐싱 서버 시작 .. Feb 18 11:47:19 dns systemd [1] : DNS 캐싱 서버 시작 중 .... Feb 18 11:47:19 dns dnsmasq [1179] : 시작됨, 버전 2.66 cachesize 150 Feb 18 11:47:19 dns dnsmasq [1179 ] : 컴파일 시간 옵션 : IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179] : 읽기 /etc/resolv.conf Feb 18 11:47:19 dns dnsmasq [1179] : 이름 서버 무시 127.0.0.1-local in ... ce Feb 18 11:47:19 dns dnsmasq [1179] : read / etc / hosts-3 addresses 힌트 : 일부 줄이 생략되었습니다. 전체를 표시하려면 -l을 사용하십시오.

다음 단계를 잊지 마십시오.

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

고정 IP 주소

Dnsmasq를 사용하면 고정 IP (IPv4 및 IPv6 모두)가 필요한 서버 또는 컴퓨터의 주소가 파일에 선언됩니다. 은 / etc / 호스트:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # 서버 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 파일 서버.desdelinux.fan 파일 서버 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 프록시웹.desdelinux.fan 프록시웹 10.10.10.7 블로그.desdelinux.fan 블로그 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 메일.desdelinux.팬메일

/etc/dnsmasq.conf 파일을 만들어 보겠습니다.

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # 일반 옵션 # ----------------------------- ------------------------- 도메인 필요 # 도메인 없이 이름을 전달하지 마세요 part bogus-priv # 라우팅되지 않은 공간에서는 주소를 전달하지 마십시오.expand-hosts # 자동으로 호스트에 도메인을 추가합니다.interface=eth0 #인터페이스. 인터페이스에 주의하십시오. # Except-interface=eth1 # 이 NIC 엄격한 순서를 수신하지 마십시오 # /etc/resolv.conf 파일을 참조하는 순서 # 파일을 통해 또는 # 디렉토리에 추가 구성 파일 # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # 도메인 이름 관련 domain=desdelinux.fan # 도메인 이름 # 시간 서버는 10.10.10.1 address=/time.windows.com/10.10.10.1 # WPAD 값의 빈 옵션을 보냅니다. # Windows 7 이상 클라이언트가 제대로 작동하는 데 필요합니다. ;-) dhcp-option=252,"\n" # "금지"될 HOSTS를 선언할 파일 addn-hosts=/etc/banner_add_hosts # -------------- --- ---------------------------------- --- # RECORDSCNAMEMXTXT # ------------------------------- --- ------- # 이 유형의 등록에는 # /etc/hosts 파일에 항목이 # 필요합니다. # 예: 10.10.0.7 블로그.desdelinux.팬 블로그 # cname=ALIAS,REAL_NAME cname=www.desdelinux.팬,블로그.desdelinux.fan # MX RECORDS # 이름이 "인 MX 레코드를 반환합니다.desdelinux.fan"은 # 메일 팀으로 전송됩니다.desdelinux.fan 및 우선순위 10 mx-host=desdelinux.팬,메일.desdelinux.fan,10 # localmx 옵션을 사용하여 생성된 MX 레코드의 # 기본 대상은 mx-target=mail입니다.desdelinux.fan # 모든 로컬 시스템에 대한 mx-target을 가리키는 MX 레코드를 # 반환합니다. localmx # TXT 레코드. SPF 레코드 txt-record=를 선언할 수도 있습니다.desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fan,"FromLinux, 자유 소프트웨어 전용 블로그" # ----------------------- ------------------ # ----- ------------------------------------------------- # 범위 및 옵션 # -------------------------------- --- ------ # IPv4 범위 및 임대 시간 # 1~29는 서버 및 기타 요구사항에 대한 것입니다. dhcp-range=10.10.10.30,10.10.10.250,8.

dhcp-lease-max = 222 # 임대 할 최대 주소 수
                        # 기본값은 150입니다.
# IPV6 범위 # dhcp-range=1234::, ra-only # RANGE 옵션 # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 . 15 # DNS 서버 dhcp-option=XNUMX,desdelinux.fan # DNS 도메인 이름 dhcp-option=19,1 # 옵션 ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # NIS 도메인 이름 # dhcp-option=41,10.10.10.5 # NIS 서버 # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS 데이터그램 # WINS SERVER SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS 노드 # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # 서브넷에서 DHCP 권한 # ------------- - ------------------------------------------------- - --- # ------------------- - --------------------- # LOGGINGAL /var/log/messages # ------ - --------------------- 로그 쿼리

# /etc/dnsmasq.conf 파일의 끝
# ------------------------------------------------- ------------------

구문을 확인하고 서비스를 다시 시작하겠습니다.

[root @ dns ~] # dnsmasq --test
dnsmasq : 구문 검사 확인.
[root @ dns ~] # systemctl restart dnsmasq
[root @ dns ~] # systemctl 상태 dnsmasq
● dnsmasq.service-DNS 캐싱 서버. 로드 됨 :로드 됨 (/usr/lib/systemd/system/dnsmasq.service; 활성화 됨, 공급 업체 사전 설정 : 비활성화 됨) 활성 : 2017-02-18 토요일 12:48:05 EST 이후 활성화 (실행 중). 5 초 전 메인 PID : 1288 (dnsmasq) CGroup : /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k Feb 18 12:48:05 dns systemd [1] : DNS 캐싱 서버 시작 .. Feb 18 12:48:05 dns systemd [1] : DNS 캐싱 서버 시작 중 .... Feb 18 12:48:05 dns dnsmasq [1288] : 시작됨, 버전 2.66 cachesize 150 Feb 18 12:48:05 dns dnsmasq [1288 ] : 컴파일 시간 옵션 : IPv6 GNU-getopt DB ... th Feb 18 12:48:05 dns dnsmasq-dhcp [1288] : DHCP, IP range 10.10.10.30-10.10 .... h Feb 18 12:48 : 05 dns dnsmasq [1288] : 읽기 /etc/resolv.conf Feb 18 12:48:05 dns dnsmasq [1288] : 이름 서버 무시 127.0.0.1-local in ... ce Feb 18 12:48:05 dns dnsmasq [1288 ] : 읽기 / etc / 호스트-11 개 주소
18 월 12 일 48:05:1288 dns dnsmasq [XNUMX] : /etc/banner_ad...ry에서 이름을로드하지 못했습니다.
힌트 : 일부 줄을 줄임표로 표시하고 -l을 사용하여 전체 줄을 표시합니다.

이전 출력에서 systemctl 상태 dnsmasq 오류를 반환합니다.

18 월 12 일 48:05:1288 dns dnsmasq [XNUMX] : /etc/banner_ad...ry에서 이름을로드하지 못했습니다.

파일을 찾을 수 없다고 불평 / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl 상태 dnsmasq.service 
● dnsmasq.service-DNS 캐싱 서버. 로드 됨 :로드 됨 (/usr/lib/systemd/system/dnsmasq.service; 활성화 됨, 공급 업체 사전 설정 : 비활성화 됨) 활성 : 활성 (실행 중) (Sat 2017-02-18 12:54:26 EST 이후) 7 초 전 메인 PID : 1394 (dnsmasq) CGroup : /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Feb 18 12:54:26 dns systemd [1] : DNS 캐싱 서버 시작 .. Feb 18 12:54:26 dns systemd [1] : DNS 캐싱 서버 시작 중 .... Feb 18 12:54:26 dns dnsmasq [1394] : 시작됨, 버전 2.66 cachesize 150 Feb 18 12:54:26 dns dnsmasq [1394 ] : 컴파일 시간 옵션 : IPv6 GNU-getopt DB ... th Feb 18 12:54:26 dns dnsmasq-dhcp [1394] : DHCP, IP 범위 10.10.10.30-10.10 .... h Feb 18 12:54 : 26 dns dnsmasq [1394] : 읽기 /etc/resolv.conf Feb 18 12:54:26 dns dnsmasq [1394] : nameserver 127.0.0.1 무시-local in ... ce Feb 18 12:54:26 dns dnsmasq [ 1394] : read / etc / hosts-11 개의 주소 Feb 18 12:54:26 dns dnsmasq [1394] : read / etc / banner_add_hosts-0 개의 주소 힌트 : 일부 행이 생략되었습니다. 전체를 표시하려면 -l을 사용하십시오.

이미 DNS 및 DHCP 서비스가 실행 중입니다..

중대한

• /etc/dnsmasq.conf 파일을 수정하는 경우 변경 사항을 적용하려면 서비스를 다시 시작해야합니다.
• / etc / hosts 파일을 수정하여 해당 호스트 이름으로 고정 IP를 제거, 수정 또는 추가하는 경우 변경 사항을 적용하려면 서비스를 다시 시작해야합니다..
• systemctl reload dnsmasq.service는이 서비스와 함께 사용할 수 없습니다..

방화벽에서 필요한 포트를 엽니 다.

내 친구이자 동료 인 Luigys Toro의 기사에서-일명 도마뱀- "Centos 7 방화벽에서 포트를 여는 방법»CentOS가 기본적으로 설치하는 방화벽에서 포트를 열기 위해 따라야하는 절차는 매우 잘 설명되어 있습니다. CentOS의 dnsmasq 서비스에 Selinux 컨텍스트 규칙을 적용하는 방법을 아직 모르겠습니다. 누구든지 그를 아는 사람이 있으면 우리를 깨달으십시오.

파일 / etc / protocols y / etc / services Dnsmasq에서 제공하는 DNS 및 DHCP 서비스가 제대로 작동하려면 어떤 포트를 열어야하는지 알 수있는 매우 좋은 가이드입니다.

[root @ dns ~] # firewall-cmd --get-active-zones
공용 인터페이스 : eth0

서비스 도메인 o DNS (Domain Name Server). 실험 계획안 강타 «암호화 된 IP»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
성공

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
성공

서비스 부츠 o BOOTP 서버 (dhcp). 실험 계획안 ippc «인터넷 Pluribus 패킷 코어»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
성공

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
성공

[root @ dns ~] # firewall-cmd --reload
성공

[root @ dns ~] # firewall-cmd --list-all
공개 (활성) 대상 : 기본 icmp-block-inversion : 인터페이스 없음 : eth0 소스 : 서비스 : dhcpv6-client ssh 포트 : 53 / udp 67 / tcp 53 / tcp 67 / udp 프로토콜 : 가장 : 포워드 포트 없음 : 소스 포트 : icmp-blocks : 풍부한 규칙 :

중대한

• IPv6 주소 임대 서비스를 제공하려면 dhcpv6-server 547 / tcp 및 dhcpv6-server 547 / udp 포트도 열어야합니다..

체크 무늬

새로 설치된 Dnsmasq가 어떻게 작동하는지 여러 DNS 쿼리를 통해 확인하겠습니다. 이를 위해 우리는 잘 알려진 팀을 선택합니다. 시스템 관리자.desdelinux.팬, LAN에 연결된 해당 컴퓨터에서 여러 쿼리를 실행하지만 파일이 제대로 구성되었는지 확인하기 전에는 실행하지 않습니다. / 기타 / resolv.conf에:

버즈 @ sysadmin : ~ $ cat /etc/resolv.conf 
# NetworkManager 검색으로 생성됨 desdelinux.fan 네임서버 10.10.10.5

파일 설정 / 기타 / resolv.conf에 맞습니다. 상담을 시작합시다

버즈 @ sysadmin : ~ $ host dns
DNSdesdelinux.fan의 주소는 10.10.10.5 호스트 DNS입니다.desdelinux.fan을 찾을 수 없음: 5(거부됨) dns.desdelinux.팬메일은 1개의 메일로 처리됩니다.desdelinux.팬.

제안 된 구성으로 명령의 출력을 버릴 수 있습니다. 주인 다음과 같은 줄을 반환 할 때 Dnsmasq와 관련하여 옵션이 없습니다.

호스트 DNS.desdelinux.fan을 찾을 수 없음: 5(거부됨)

이런 종류의 출력을 원하지 않으면 다음 명령을 사용해야합니다. 주인 옵션 포함 -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. 보다 남자 호스트 자세한 내용은:

buzz@sysadmin:~$ 호스트 -t DNS로.desdelinux.팬
DNSdesdelinux.fan의 주소는 10.10.10.5입니다.

[root @ dns ~] # host -t To dns
DNSdesdelinux.fan의 주소는 10.10.10.5입니다.

버즈 @ sysadmin : ~ $ dig dns

버즈 @ sysadmin : ~ $ 호스트 10.10.10.5
5.10.10.10.in-addr.arpa 도메인 이름 포인터 dns.desdelinux.팬.

Dnsmasq는 마스터-슬레이브 체계를위한 것이 아닙니다.

buzz@sysadmin:~$ 호스트 -t AXFR desdelinux.팬
"견딜 수 없는"desdelinux.fan" 호스트 desdelinux.팬을 찾을 수 없음: 5(거부됨) ; 전송에 실패했습니다.

또한 NS 및 SOA 레코드를 반환하지 않습니다.

buzz@sysadmin:~$ 호스트 -t NS desdelinux.팬
주인 desdelinux.fan을 찾을 수 없음: 5(거부됨)

buzz@sysadmin:~$ 호스트 -t SOA desdelinux.팬
주인 desdelinux.fan을 찾을 수 없음: 5(거부됨)

buzz@sysadmin:~$ SOA 발굴 desdelinux.팬
buzz@sysadmin:~$ NS에서 발굴 desdelinux.팬

MX, CNAME 및 TXT 레코드를 지원하는 경우

buzz @ sysadmin : ~ $ host -t To www
WWW.desdelinux.fan은 블로그의 별칭입니다.desdelinux.팬. 블로그.desdelinux.fan의 주소는 10.10.10.7입니다.
buzz@sysadmin:~$ 호스트 -t MX desdelinux.팬
desdelinux.팬메일은 10개의 메일로 처리됩니다.desdelinux.팬.

buzz @ sysadmin : ~ $ host -t CNAME www
WWW.desdelinux.fan은 블로그의 별칭입니다.desdelinux.팬.

buzz@sysadmin:~$ 호스트 -t 블로그로.desdelinux.팬
블로그.desdelinux.fan의 주소는 10.10.10.7입니다.

buzz@sysadmin:~$ 호스트 -t TXT desdelinux.팬
desdelinux.fan 설명 텍스트 "FromLinux, 자유 소프트웨어 전용 블로그"
desdelinux.fan 설명 텍스트 "v=spf1 a -all"

PTR 기록 조회

버즈 @ sysadmin : ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa 도메인 이름 포인터 블로그.desdelinux.팬.

버즈 @ sysadmin : ~ $ 호스트 10.10.10.7
7.10.10.10.in-addr.arpa 도메인 이름 포인터 블로그.desdelinux.팬.

Microsoft® Windows 클라이언트

매우 건강한 것은 서버 콘솔에서 실행하는 것입니다. DNSdesdelinux.팬 명령 저널ctl -f Microsoft® Windows 운영 체제를 실행하는 컴퓨터를 켜기 전에 컴퓨터에서 생성되는 다양한 사이트에 대한 엄청난 수의 DNS 쿼리를 확인하세요. 정말 재미있습니다. 

이러한 사이트 중 일부와 관련된 쿼리가 Roots 서버로 이동하는 것을 방지하려면- 루트 서버 또는쪽으로 전달자 우리가 파일에서 선언하는 / 기타 / resolv.conf에, 우리는 파일을 잘 사용할 수 있습니다 / etc / banner_add_host, 우리가 선언해야하는 사이트 수만큼 채 웁니다. 예:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq : 구문 검사 확인.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl 상태 dnsmasq.service

[root @ dns ~] # host -t To spynet4.microsoft.com
spynet4.microsoft.com의 주소는 127.0.0.1입니다.

[root @ dns ~] # host -t To www.download.windowsupdate.com
www.download.windowsupdate.com의 주소는 127.0.0.1입니다.

• / etc / banner_add_hosts 파일의 형식은 / etc / hosts 파일과 동일합니다. "금지"할 도메인 목록은 섹션에 명시된 내용에 따라 필요한만큼 길 수 있습니다. 제한 이 기사의.

클라이언트에서 확인하려면 일곱.desdelinux.팬 IP 주소를 제공했습니다.

buzz @ sysadmin : ~ $ host -t A seven
일곱.desdelinux.fan에 주소가 있습니다 10.10.10.115

Windows 클라이언트 자체에서 명령을 실행합니다. cmd를:

마이크로 소프트 윈도우 [버전 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. 판권 소유.

C : \ 사용자 \ 버즈> nslookup
기본 서버: dns.desdelinux.fan 주소: 10.10.10.5 > dns 서버: dns.desdelinux.fan 주소: 10.10.10.5 이름: dns.desdelinux.fan 주소: 10.10.10.5 > ftpserver 서버: dns.desdelinux.fan 주소: 10.10.10.5 이름: ftpserver.desdelinux.fan 주소: 10.10.10.8 > www 서버: dns.desdelinux.fan 주소: 10.10.10.5 이름: 블로그.desdelinux.fan 주소: 10.10.10.7 별칭: www.desdelinux.fan > 메일 서버: dns.desdelinux.fan 주소: 10.10.10.5 이름: 메일.desdelinux.fan 주소: 10.10.10.9 > sysadmin 서버: dns.desdelinux.fan 주소: 10.10.10.5 이름: sysadmin.desdelinux.fan 주소: 10.10.10.1 > www.download.windowsupdate.com 서버: dns.desdelinux.fan 주소: 10.10.10.5 이름: www.download.windowsupdate.com 주소: 127.0.0.1 > quit C:\Users\buzz>

개요

지금까지 Dnsmasq의 몇 가지 주요 기능을 살펴 보았습니다. 나는 제안한다 이 훌륭하고 놀라운 프로그램에 대해 더 알고 싶다면이 기사의 첫 번째 단락에 언급 된 파일을 읽고 연구하십시오. 그것을 사용함으로써 우리는 우리의 삶을 크게 촉진 할 수 있습니다.

2014 년경 기사를 읽었습니다.«방법 : Samba4 AD PDC + Windows XP, Vista 및 7«. 기사 작성자는 얼굴을 붉 히지 않고 선언합니다.«나는 바인딩을 싫어, 그래서 그것은 구조에 dnsmasq»(Sic) 어느 정도 의미«나는 BIND가 싫어, 그래서 Dnsmasq가 구출하러 온다«. 기록을 위해, 그 문구는 내가 말하지 않았습니다.

통과하면서 저자는 일부 DNS 레코드의 출처를 명확하게 밝히지 않았으며 일반적으로 Samba 4를 기반으로 Active Directory®를 구현하는 것은 좋은 가이드가 아니라는 점에 대해 언급 할 것입니다. Dnsmasq.

나는 BIND를 전혀 싫어하지 않는다. 내 4 개의 이전 기사에서 설명합니다.

• openSUSE 13.2 "Harlequin"의 DNS 및 DHCP
• CentOS 7의 DNS 및 DHCP
• Debian 8 "Jessie"의 DNS 및 DHCP
• BIND 및 Active Directory®

이전에 썼 듯이 거의 나는 추천한다그러나 나는 제안한다. Dnsmasq의 경우 예 나는 추천한다 SME 네트워크에서의 사용.

다음 배송

다음 할부-나는 생각한다-Dnsmasq와 Microsoft® Active Directory®의 통합에 전념하겠습니다. 기사에 대한 좋은 진입 점이 될 것입니다.루이-나중에 Samba 4 및 Dnsmasq로 AD-DC를 만드는 방법에 대해 설명합니다.