CentOS 7.3의 Dnsmasq-SME 네트워크

시리즈의 일반 색인 : 중소기업을위한 컴퓨터 네트워크 : 소개

안녕하세요 친구!. 우리는이 기사를 dnsmasq 서비스를 제공하는 매우 간단한 프로그램 DNS - DHCP 단일 소프트웨어를 사용합니다. 이 소프트웨어에 대한 최상의 문서는 다음 위치에있는 패키지 자체와 함께 설치된 문서입니다. /usr/share/doc/dnsmasq-2.66/, 구성 파일-전체 예제- /etc/dnsmasq.conf, 그리고 명령으로 얻은 남자 dnsmasq. 방문하는 것도 매우 건강합니다. 공식 사이트.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
총 136 -rw-r-r--. 1 루트 루트 18007 17 년 2013 월 1 일 COPYING -rw-r-r--. 59811 루트 루트 11 Nov 13 20:1 CHANGELOG -rw-r-r--. 5164 루트 루트 17 Apr 2013 1 DBus-interface -rw-r-r--. 5009 루트 루트 17 2013 년 1 월 25075 일 doc.html -rw-r-r--. 17 루트 루트 2013 1 년 12019 월 17 일 FAQ -rw-r-r--. 2013 루트 루트 XNUMX Apr XNUMX XNUMX setup.html
  • 게시물에 설명 된 절차는 Debian 8 "Jessie"에도 유효합니다. / etc / dnsmasq 구성 파일은 동일합니다. Jessie에서는 dnsmasq 패키지 만 설치하면됩니다.. 데비안에서 Dnsmasq에 대한 별도의 기사를 만들 필요가 없다고 생각하기 때문에 작성했습니다.. 다행히 문서 및 구성과 관련된 디렉토리는 동일합니다.,

Dnsmaq은 사이먼 켈리.

Dnsmasq는 무엇입니까?

자유 소프트웨어 dnsmasq 서버입니다 DNS 전달자 y DHCP 소규모 컴퓨터 네트워크 용. 전형적인 예는 SME의 기존 네트워크입니다. 작동을 위해 하드웨어 리소스가 거의 필요하지 않으며 Linux, BSD, Android 및 OS X와 ​​같은 다양한 플랫폼에서 실행할 수 있습니다. Linux 및 BSD 배포판의 거의 모든 저장소에 포함되어 있습니다.

서버 DHCPdnsmasq IP 주소 범위가 다른 여러 네트워크에 대해 동적 및 정적으로 IP 주소를 임대 할 수 있습니다. 서버와 통합됩니다. DNS IP 주소를 획득 한 로컬 시스템이 직접 및 역방향의 올바른 DNS 레코드와 함께 DNS에 등록 된 것으로 표시되도록합니다.

기본 작업 방식 dnsmasq 쿼리를 통해 얻은 DNS 레코드를 전달자, 이들에 대한 부하를 줄이고 다양한 DNS 쿼리에 대한 응답 속도의 전반적인 성능을 향상시킵니다.

다음과 같은 최신 표준을 지원합니다. IPv6 y DNSSEC, 시작- 신병 프로토콜을 지원하는 네트워크를 통해 부팅, TFTP, 그리고 PXE.

Linux 세계에서 Dnsmasq는 하드 디스크 및 씬 클라이언트가없는 컴퓨터 용 서버에서 널리 사용됩니다. Microsoft® Windows에서 소프트웨어 사용 아덴스®, Dnsmasq와 동등한 기능이 DHCP 서버로 사용됩니다. 지구의 주민.

어떤 시나리오에서 Dnsmasq를 사용할 수 있습니까?

우리가 달리면 남자 dnsmasq CentOS에서 우리는 영어로 된 매뉴얼 페이지를 얻을 것입니다. 파일에서 dnsmasq.8.gz -스페인어-Debian 8«Jessie»배포판과 함께 설치되며 반영됩니다. 정확히 다음과 같은

제한

  • 리소스 제한의 기본값은 일반적으로 보수적이며 라우터 유형 장치에서 사용하기에 적합합니다. 느린 프로세서와 낮은 메모리로 고착되었습니다. 하드웨어에서 더  가능하면 한계를 늘리고 더 많은 것을 지원할 수 있습니다. 고객. 다음은 dnsmasq-2.37에 적용됩니다. 이전 버전은 그렇지 않습니다. 그들은 아주 잘 올라갔습니다.
  • Dnsmasq는 DNS 및 DHCP를 최소 1,000 개 이상 지원할 수 있습니다. 고객. 임대 시간이 너무 짧아서는 안됩니다. 시각). –dns-forward-max 값을 늘릴 수 있습니다. 다음으로 시작 클라이언트 수와 동일하며 DNS. DNS 성능은 서버에 따라 다릅니다. 업스트림 DNS. DNS 캐시 크기를 늘릴 수 있습니다. 제한 필수 이름은 10,000 개이며 기본값 (150)은 매우 낮습니다. SIGUSR1을 dnsmasq에 보내면 다음과 같은 bitacore 정보가 생성됩니다. 캐시 크기를 미세 조정하는 데 유용합니다. 자세한 내용은 참고 섹션을 참조하십시오.
  • 내장 TFTP 서버는 다중 전송을 지원할 수 있습니다. 동시 파일 : 절대 제한은 프로세스에 허용 된 파일 핸들 수 및 시스템의 능력과 관련이 있습니다.많은 수의 파일 핸들을 지원하려면 선택 ()을 호출합니다. –tftp-max를 사용하여 한계를 너무 높게 설정하면 스케일이 제거되고 실제 한계가 시작시 기록됩니다. 더 많은 전송 동일한 파일이 전송 될 때 가능합니다.ferencia는 다른 파일을 보냅니다. dnsmasq를 사용하여 다음 목록을 사용하여 웹 광고를 거부 할 수 있습니다. 잘 알려진 배너 서버, 모두 127.0.0.1 또는 0.0.0.0 in / etc / hosts 또는 추가 hosts 파일. 목록은 매우 길다. Dnsmasq는 백만 개의 이름으로 성공적으로 테스트되었습니다. 해당 파일 크기에는 1GHz CPU가 필요하며60MB RAM.

위 단락을 전혀 쓰거나 편집하지 않았습니다.. 그들은 그들이 올 때 반영됩니다 사람 스페인어로 DNS마스크 2.72 데비안 8.6 저장소에서. 그들과이 소프트웨어 사용의 실습을 통해 우리는 SME 네트워크에서 시나리오의 양을 초과하는 시나리오를 찾는 것이 거의 불가능하지는 않다는 것을 추론 할 수 있습니다. 1000 명의 클라이언트 또는 LAN에 연결된 컴퓨터.

  • Dnsmasq는 DNS 및 DHCP를 최소 1,000 개 이상 지원할 수 있습니다. 고객.

마진 고려 사항

수상 경력에 빛나는 소프트웨어가 클리어OS 엔터프라이즈 5.2 SP1 Dnsmasq를 사용합니다. NTP-기본적으로 Infrastructure Server로 사용되며 최소한 버전 7.xxx까지 계속 사용합니다. 출시 Samba 4 기반의 Active Directory® 설치 비용을 지불합니다. 자유 소프트웨어 애호가 여러분에게 안타깝습니다. 클리어파운데이션더 나은 금전적 이익을 위해 5.xxx 이후 버전에서 해당 품질의 소프트웨어 제공을 중단합니다. 회사 자체에 비생산적이라고 생각합니다.

비록 내가 부채 데비안-제 개인적인 선택에 대한 선전을 전혀하고 싶지 않습니다.-나는 항상 회사를 존경했습니다 레드햇®, Inc 비즈니스 모델이 자유 소프트웨어의 확실한 리더로 자리 매김했습니다. 또한 스타 운영 체제의 CentOS 바이너리 클론 (100 % 무료 소프트웨어)의 후원자입니다. Red Hat® Enterprise Linux-RHEL. 무언가에 대해 CentOS는 지원되지 않는 RHEL이라고합니다. 😉

  • 나는 실행하고있다 Samba Clasic NT 4.0 스타일 기본 도메인 컨트롤러 를 기반으로 클리어OS 엔터프라이즈 5.2 SP1 클라이언트 Windows XP, 4, 7, Windows Server 8 및 Windows Server 2003와 함께 회사 네트워크에서 2012 년 이상. XP보다 높은 버전의 각 Windows 클라이언트의 몇 가지 레지스트리 값을 간질이게하는 것은 무엇입니까? 사실입니다. 무엇이 가장 효과적일까요? 팀 수가 100 개가되지 않는다는 것도 사실입니다.

상식

  • 나를 위해«상식은 감각 중 가장 일반적이지 않은 것입니다», 우선 당신의 필요에 자신을 배치 한 다음 당신 자신의 스크립트에 따라 표현하고 해결해야하는 것에 따라 예술적 장면을 선택하십시오.
  • 모기를 죽이기 위해 대륙 횡단 미사일을 사용하지 마십시오. 삶을 불필요하게 복잡하게 만들지 마십시오. 가장 간단한 해결책으로 시작하십시오. 그것으로 해결하지 않으면 복잡성을 한 단계 올리는 식으로 계속하십시오.

CentOS 7과 Dnsmasq를 설치합시다.

기본 시스템 설치를 위해 우리는 기사에 따라 안내됩니다. CentOS 7 하이퍼 바이저 I 패키지 선택에서«인프라 서버«. 이 기사를 준비 할 때 사용할 일반적인 매개 변수는 다음과 같습니다.

가상 머신의 FQDN 이름 : dns.fromlinux.fan
IP 주소 : 10.10.10.5

CentOS 7은 기본 dnsmasq를 설치합니다.

예 독자 여러분, CentOS 7 패키지 dnsmasq Infrastructure Server를 설치하는 동안 설치되며 나는 생각한다. 다른 옵션보다.

[root @ dns ~] # yum info dnsmasq
로드 된 플러그인 : fastermirror, langpacks 캐시 된 호스트 파일에서 미러 속도로드 설치된 패키지 이름 : dnsmasq 아키텍처 : x86_64 버전 : 2.66 릴리스 : 21.el7 크기 : 464k
저장소 : 설치됨
저장소에서 : centos-base 요약 : 가벼운 DHCP / 캐싱 DNS 서버 URL : http://www.thekelleys.org.uk/dnsmasq/ 라이센스 : GPLv2 설명 : Dnsmasq는 가볍고 구성하기 쉬운 DNS 전달자 및 DHCP : 서버 . 소규모 네트워크에 DNS 및 선택적으로 DHCP를 제공하도록 설계되었습니다. 글로벌 DNS에없는 로컬 머신의 이름을 제공 할 수 있습니다. DHCP 서버는 DNS : 서버와 통합되며 DHCP 할당 주소가있는 시스템이 각 호스트 또는 중앙 구성 파일에 구성된 이름을 가진 DNS에 표시되도록합니다. Dnsmasq는 정적 및 동적을 지원합니다 : 디스크없는 머신의 네트워크 부팅을위한 DHCP 임대 및 BOOTP.

버전 dnsmasq 2.66이며 CentOS 버전에 해당합니다.

[root @ dns ~] # cat / proc / version
Linux 버전 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc 버전 4.8.5 20150623 (레드햇 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

dnsmasq를 활성화하고 구성하겠습니다.

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns. linux.fan dns에서

[root @ dns ~] # 호스트 이름
DNS
[root @ dns ~] # 호스트 이름 -f
dns.fromlinux.fan


[root @ dns ~] # systemctl enable dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl 상태 dnsmasq
● dnsmasq.service-DNS 캐싱 서버. 로드 됨 :로드 됨 (/usr/lib/systemd/system/dnsmasq.service; 활성화 됨, 공급 업체 사전 설정 : 비활성화 됨) 활성 : 활성 (실행 중) (Sat 2017-02-18 11:47:19 EST 이후) 4 초 전 메인 PID : 1179 (dnsmasq) CGroup : /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k Feb 18 11:47:19 dns systemd [1] : DNS 캐싱 서버 시작 .. Feb 18 11:47:19 dns systemd [1] : DNS 캐싱 서버 시작 중 .... Feb 18 11:47:19 dns dnsmasq [1179] : 시작됨, 버전 2.66 cachesize 150 Feb 18 11:47:19 dns dnsmasq [1179 ] : 컴파일 시간 옵션 : IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179] : 읽기 /etc/resolv.conf Feb 18 11:47:19 dns dnsmasq [1179] : 이름 서버 무시 127.0.0.1-local in ... ce Feb 18 11:47:19 dns dnsmasq [1179] : read / etc / hosts-3 addresses 힌트 : 일부 줄이 생략되었습니다. 전체를 표시하려면 -l을 사용하십시오.

다음 단계를 잊지 마십시오.

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

고정 IP 주소

Dnsmasq를 사용하면 고정 IP (IPv4 및 IPv6 모두)가 필요한 서버 또는 컴퓨터의 주소가 파일에 선언됩니다. 은 / etc / 호스트:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # 서버 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 fileserver .desdelinux.fan 파일 서버 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan 블로그 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan 메일

/etc/dnsmasq.conf 파일을 만들어 보겠습니다.

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # 일반 옵션 # ----------------------------- -------------------------------------- domain-needed # 도메인 부분없이 이름을 전달하지 마십시오 bogus-priv # 라우팅되지 않은 공간에서 주소를 전달하지 않습니다. expand-hosts # 호스트에 도메인을 자동으로 추가합니다. interface = eth0 # 인터페이스. 인터페이스주의 # except-interface = eth1 #이 NIC 엄격한 순서를 듣지 마십시오 # /etc/resolv.conf 파일을 참조하는 순서 # 파일을 통해 또는 구성 # 파일을 찾아 더 많은 구성 옵션을 포함하십시오. 디렉토리에 추가 # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # 도메인 이름 관련 도메인 = desdelinux.fan # 도메인 이름 # 시간 서버는 10.10.10.1입니다. 10.10.10.1 address = / time.windows.com / 7 # WPAD 값의 빈 옵션을 보냅니다. # Windos 252 이상 클라이언트가 제대로 작동하는 데 필요합니다. ;-) dhcp-option = 10.10.0.7, "\ n"# "금지"될 HOSTS를 선언 할 파일 addn-hosts = / etc / banner_add_hosts # ----------------- -------------------------------------------------- # REGISTROSCNAMEMXTXT # ----------------------------------------------- -------------------- #이 유형의 등록은 / etc / hosts 파일에 # 항목이 필요합니다. # 예 : 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # 대상 번호가있는 "desdelinux.fan"이름의 MX 레코드를 mail.desdelinux.fan 시스템에 반환하고 우선 순위가 10mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # localmx 옵션을 사용하여 생성 된 MX 레코드의 기본 대상은 # 다음과 같습니다. mx-target = mail.desdelinux.fan # mx-를 가리키는 MX 레코드를 반환합니다. 모든 # 로컬 머신에 대한 대상 localmx # TXT 레코드. 또한 SPF 레코드를 선언 할 수 있습니다. txt-record = desdelinux.fan, "v = spf4 a -all"txt-record = desdelinux.fan, "FromLinux, 귀하의 블로그는 자유 소프트웨어 전용"# --------- -------------------------------------------------- -------- # ----------------------------------------- -------------------------- # 범위 및 사용 # --------------------- ---------------------------------------------- # IPv1 범위 및 임대 시간 # 29 ~ 10.10.10.30,10.10.10.250,8는 서버 및 기타 요구 사항을위한 것입니다. dhcp-range = XNUMXh

dhcp-lease-max = 222 # 임대 할 최대 주소 수
                        # 기본값은 150입니다.
# IPV6 범위 # dhcp-range = 1234 ::, ra-only # RANGE 옵션 # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # 라우터 게이트웨이 dhcp-option = 6,10.10.10.5. 15 # DNS 서버 dhcp-option = 19,1, from linux.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS Domain Name # dhcp-option = 44,10.10.10.5 # NIS Server # EXTERNAL WINS SAMBA45,10.10.10.5 SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS 데이터 그램 # EXTERNAL SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS Node # dhcp-option = XNUMX # Finger Server dhcp-authoritative # Authoritative DHCP in the subnet #- -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / messages # ------- -------------------------------------------------- ---------- 로그 쿼리

# /etc/dnsmasq.conf 파일의 끝
# ------------------------------------------------- ------------------

구문을 확인하고 서비스를 다시 시작하겠습니다.

[root @ dns ~] # dnsmasq --test
dnsmasq : 구문 검사 확인.
[root @ dns ~] # systemctl restart dnsmasq
[root @ dns ~] # systemctl 상태 dnsmasq
● dnsmasq.service-DNS 캐싱 서버. 로드 됨 :로드 됨 (/usr/lib/systemd/system/dnsmasq.service; 활성화 됨, 공급 업체 사전 설정 : 비활성화 됨) 활성 : 2017-02-18 토요일 12:48:05 EST 이후 활성화 (실행 중). 5 초 전 메인 PID : 1288 (dnsmasq) CGroup : /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k Feb 18 12:48:05 dns systemd [1] : DNS 캐싱 서버 시작 .. Feb 18 12:48:05 dns systemd [1] : DNS 캐싱 서버 시작 중 .... Feb 18 12:48:05 dns dnsmasq [1288] : 시작됨, 버전 2.66 cachesize 150 Feb 18 12:48:05 dns dnsmasq [1288 ] : 컴파일 시간 옵션 : IPv6 GNU-getopt DB ... th Feb 18 12:48:05 dns dnsmasq-dhcp [1288] : DHCP, IP range 10.10.10.30-10.10 .... h Feb 18 12:48 : 05 dns dnsmasq [1288] : 읽기 /etc/resolv.conf Feb 18 12:48:05 dns dnsmasq [1288] : 이름 서버 무시 127.0.0.1-local in ... ce Feb 18 12:48:05 dns dnsmasq [1288 ] : 읽기 / etc / 호스트-11 개 주소
18 월 12 일 48:05:1288 dns dnsmasq [XNUMX] : /etc/banner_ad...ry에서 이름을로드하지 못했습니다.
힌트 : 일부 줄을 줄임표로 표시하고 -l을 사용하여 전체 줄을 표시합니다.

이전 출력에서 systemctl 상태 dnsmasq 오류를 반환합니다.

18 월 12 일 48:05:1288 dns dnsmasq [XNUMX] : /etc/banner_ad...ry에서 이름을로드하지 못했습니다.

파일을 찾을 수 없다고 불평 / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl 상태 dnsmasq.service 
● dnsmasq.service-DNS 캐싱 서버. 로드 됨 :로드 됨 (/usr/lib/systemd/system/dnsmasq.service; 활성화 됨, 공급 업체 사전 설정 : 비활성화 됨) 활성 : 활성 (실행 중) (Sat 2017-02-18 12:54:26 EST 이후) 7 초 전 메인 PID : 1394 (dnsmasq) CGroup : /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Feb 18 12:54:26 dns systemd [1] : DNS 캐싱 서버 시작 .. Feb 18 12:54:26 dns systemd [1] : DNS 캐싱 서버 시작 중 .... Feb 18 12:54:26 dns dnsmasq [1394] : 시작됨, 버전 2.66 cachesize 150 Feb 18 12:54:26 dns dnsmasq [1394 ] : 컴파일 시간 옵션 : IPv6 GNU-getopt DB ... th Feb 18 12:54:26 dns dnsmasq-dhcp [1394] : DHCP, IP 범위 10.10.10.30-10.10 .... h Feb 18 12:54 : 26 dns dnsmasq [1394] : 읽기 /etc/resolv.conf Feb 18 12:54:26 dns dnsmasq [1394] : nameserver 127.0.0.1 무시-local in ... ce Feb 18 12:54:26 dns dnsmasq [ 1394] : read / etc / hosts-11 개의 주소 Feb 18 12:54:26 dns dnsmasq [1394] : read / etc / banner_add_hosts-0 개의 주소 힌트 : 일부 행이 생략되었습니다. 전체를 표시하려면 -l을 사용하십시오.

이미 DNS 및 DHCP 서비스가 실행 중입니다..

중대한

  • /etc/dnsmasq.conf 파일을 수정하는 경우 변경 사항을 적용하려면 서비스를 다시 시작해야합니다.
  • / etc / hosts 파일을 수정하여 해당 호스트 이름으로 고정 IP를 제거, 수정 또는 추가하는 경우 변경 사항을 적용하려면 서비스를 다시 시작해야합니다..
  • systemctl reload dnsmasq.service는이 서비스와 함께 사용할 수 없습니다..

방화벽에서 필요한 포트를 엽니 다.

내 친구이자 동료 인 Luigys Toro의 기사에서-일명 도마뱀- "Centos 7 방화벽에서 포트를 여는 방법»CentOS가 기본적으로 설치하는 방화벽에서 포트를 열기 위해 따라야하는 절차는 매우 잘 설명되어 있습니다. CentOS의 dnsmasq 서비스에 Selinux 컨텍스트 규칙을 적용하는 방법을 아직 모르겠습니다. 누구든지 그를 아는 사람이 있으면 우리를 깨달으십시오.

파일 / etc / protocols y / etc / services Dnsmasq에서 제공하는 DNS 및 DHCP 서비스가 제대로 작동하려면 어떤 포트를 열어야하는지 알 수있는 매우 좋은 가이드입니다.

[root @ dns ~] # firewall-cmd --get-active-zones
공용 인터페이스 : eth0

서비스 도메인 o DNS (Domain Name Server). 실험 계획안 강타 «암호화 된 IP»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
성공

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
성공

서비스 부츠 o BOOTP 서버 (dhcp). 실험 계획안 ippc «인터넷 Pluribus 패킷 코어»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
성공

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
성공

[root @ dns ~] # firewall-cmd --reload
성공

[root @ dns ~] # firewall-cmd --list-all
공개 (활성) 대상 : 기본 icmp-block-inversion : 인터페이스 없음 : eth0 소스 : 서비스 : dhcpv6-client ssh 포트 : 53 / udp 67 / tcp 53 / tcp 67 / udp 프로토콜 : 가장 : 포워드 포트 없음 : 소스 포트 : icmp-blocks : 풍부한 규칙 :

중대한

  • IPv6 주소 임대 서비스를 제공하려면 dhcpv6-server 547 / tcp 및 dhcpv6-server 547 / udp 포트도 열어야합니다..

체크 무늬

새로 설치된 Dnsmasq가 어떻게 작동하는지 여러 DNS 쿼리를 통해 확인하겠습니다. 이를 위해 우리는 잘 알려진 팀을 선택합니다. sysadmin.fromlinux.fan, LAN에 연결된 해당 컴퓨터에서 여러 쿼리를 실행하지만 파일이 제대로 구성되었는지 확인하기 전에는 실행하지 않습니다. / 기타 / resolv.conf에:

버즈 @ sysadmin : ~ $ cat /etc/resolv.conf 
# linux.fan 이름 서버 10.10.10.5에서 NetworkManager 검색으로 생성

파일 설정 / 기타 / resolv.conf에 맞습니다. 상담을 시작합시다

버즈 @ sysadmin : ~ $ host dns
dns.desdelinux.fan의 주소는 10.10.10.5입니다. 호스트 dns.desdelinux.fan을 찾을 수 없음 : 5 (거부 됨) dns.desdelinux.fan 메일은 1 개의 mail.desdelinux.fan에 의해 처리됩니다.

제안 된 구성으로 명령의 출력을 버릴 수 있습니다. 주인 다음과 같은 줄을 반환 할 때 Dnsmasq와 관련하여 옵션이 없습니다.

호스트 dns.desdelinux.fan을 찾을 수 없음 : 5 (거부 됨)

이런 종류의 출력을 원하지 않으면 다음 명령을 사용해야합니다. 주인 옵션 포함 -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. 보다 남자 호스트 자세한 내용은:

buzz @ sysadmin : ~ $ host -t To dns.fromlinux.fan
dns.fromlinux.fan의 주소는 10.10.10.5입니다.

[root @ dns ~] # host -t To dns
dns.fromlinux.fan의 주소는 10.10.10.5입니다.

버즈 @ sysadmin : ~ $ dig dns

버즈 @ sysadmin : ~ $ 호스트 10.10.10.5
5.10.10.10.in-addr.arpa 도메인 이름 포인터 dns.fromlinux.fan.

Dnsmasq는 마스터-슬레이브 체계를위한 것이 아닙니다.

buzz @ sysadmin : ~ $ host -t linux.fan의 AXFR
"desdelinux.fan"시도 중 desdelinux.fan 호스트를 찾을 수 없음 : 5 (거부 됨); 전송하지 못했습니다.

또한 NS 및 SOA 레코드를 반환하지 않습니다.

buzz @ sysadmin : ~ $ host -t NS from linux.fan
linux.fan의 호스트를 찾을 수 없음 : 5 (거부 됨)

buzz @ sysadmin : ~ $ host -t linux.fan의 SOA
linux.fan의 호스트를 찾을 수 없음 : 5 (거부 됨)

buzz @ sysadmin : ~ $ linux.fan의 SOA에서 dig
buzz @ sysadmin : ~ $ dig IN NS from linux.fan

MX, CNAME 및 TXT 레코드를 지원하는 경우

buzz @ sysadmin : ~ $ host -t To www
www.desdelinux.fan은 blog.desdelinux.fan의 별칭입니다. blog.desdelinux.fan의 주소는 10.10.10.7입니다.
buzz @ sysadmin : ~ $ host -t MX from linux.fan
desdelinux.fan 메일은 10 개의 mail.desdelinux.fan에 의해 처리됩니다.

buzz @ sysadmin : ~ $ host -t CNAME www
www.desdelinux.fan은 blog.desdelinux.fan의 별칭입니다.

buzz @ sysadmin : ~ $ host -t To blog.fromlinux.fan
blog.desdelinux.fan의 주소는 10.10.10.7입니다.

buzz @ sysadmin : ~ $ host -t linux.fan의 TXT
desdelinux.fan 설명 텍스트 "FromLinux, 자유 소프트웨어 전용 블로그"desdelinux.fan 설명 텍스트 "v = spf1 a -all"

PTR 기록 조회

버즈 @ sysadmin : ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa 도메인 이름 포인터 blog.desdelinux.fan.

버즈 @ sysadmin : ~ $ 호스트 10.10.10.7
7.10.10.10.in-addr.arpa 도메인 이름 포인터 blog.desdelinux.fan.

Microsoft® Windows 클라이언트

매우 건강한 것은 서버 콘솔에서 실행하는 것입니다. dns.fromlinux.fan 명령 저널ctl -f Microsoft® Windows 운영 체제를 실행하는 컴퓨터를 켜기 전에 다른 사이트에 대한 엄청난 양의 DNS 쿼리를 확인합니다. 정말 재미 있어요. 😉

이러한 사이트 중 일부와 관련된 쿼리가 Roots 서버로 이동하는 것을 방지하려면- 루트 서버 또는쪽으로 전달자 우리가 파일에서 선언하는 / 기타 / resolv.conf에, 우리는 파일을 잘 사용할 수 있습니다 / etc / banner_add_host, 우리가 선언해야하는 사이트 수만큼 채 웁니다. 예:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq : 구문 검사 확인.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl 상태 dnsmasq.service

[root @ dns ~] # host -t To spynet4.microsoft.com
spynet4.microsoft.com의 주소는 127.0.0.1입니다.

[root @ dns ~] # host -t To www.download.windowsupdate.com
www.download.windowsupdate.com의 주소는 127.0.0.1입니다.
  • / etc / banner_add_hosts 파일의 형식은 / etc / hosts 파일과 동일합니다. "금지"할 도메인 목록은 섹션에 명시된 내용에 따라 필요한만큼 길 수 있습니다. 제한 이 기사의.

클라이언트에서 확인하려면 seven.fromlinux.fan IP 주소를 제공했습니다.

buzz @ sysadmin : ~ $ host -t A seven
seven.desdelinux.fan에 주소가 있습니다. 10.10.10.115

Windows 클라이언트 자체에서 명령을 실행합니다. cmd를:

마이크로 소프트 윈도우 [버전 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. 판권 소유.

C : \ 사용자 \ 버즈> nslookup
기본 서버 : dns.desdelinux.fan 주소 : 10.10.10.5> dns 서버 : dns.desdelinux.fan 주소 : 10.10.10.5 이름 : dns.desdelinux.fan 주소 : 10.10.10.5> ftpserver 서버 : dns.desdelinux.fan 주소 : 10.10.10.5 이름 : ftpserver.desdelinux.fan 주소 : 10.10.10.8> www 서버 : dns.desdelinux.fan 주소 : 10.10.10.5 이름 : blog.desdelinux.fan 주소 : 10.10.10.7 별칭 : www.desdelinux.fan> mail 서버 : dns.desdelinux.fan 주소 : 10.10.10.5 이름 : mail.desdelinux.fan 주소 : 10.10.10.9> sysadmin 서버 : dns.desdelinux.fan 주소 : 10.10.10.5 이름 : sysadmin.desdelinux.fan 주소 : 10.10.10.1 > www.download.windowsupdate.com 서버 : dns.desdelinux.fan 주소 : 10.10.10.5 이름 : www.download.windowsupdate.com 주소 : 127.0.0.1> quit C : \ Users \ buzz>

개요

지금까지 Dnsmasq의 몇 가지 주요 기능을 살펴 보았습니다. 나는 제안한다 이 훌륭하고 놀라운 프로그램에 대해 더 알고 싶다면이 기사의 첫 번째 단락에 언급 된 파일을 읽고 연구하십시오. 그것을 사용함으로써 우리는 우리의 삶을 크게 촉진 할 수 있습니다.

2014 년경 기사를 읽었습니다.«방법 : Samba4 AD PDC + Windows XP, Vista 및 7«. 기사 작성자는 얼굴을 붉 히지 않고 선언합니다.«나는 바인딩을 싫어, 그래서 그것은 구조에 dnsmasq»(Sic) 어느 정도 의미«나는 BIND가 싫어, 그래서 Dnsmasq가 구출하러 온다«. 기록을 위해, 그 문구는 내가 말하지 않았습니다.

통과하면서 저자는 일부 DNS 레코드의 출처를 명확하게 밝히지 않았으며 일반적으로 Samba 4를 기반으로 Active Directory®를 구현하는 것은 좋은 가이드가 아니라는 점에 대해 언급 할 것입니다. Dnsmasq.

나는 BIND를 전혀 싫어하지 않는다. 내 4 개의 이전 기사에서 설명합니다.

이전에 썼 듯이 거의 나는 추천한다그러나 나는 제안한다. Dnsmasq의 경우 예 나는 추천한다 SME 네트워크에서의 사용.

다음 배송

다음 할부-나는 생각한다-Dnsmasq와 Microsoft® Active Directory®의 통합에 전념하겠습니다. 기사에 대한 좋은 진입 점이 될 것입니다.루이-나중에 Samba 4 및 Dnsmasq로 AD-DC를 만드는 방법에 대해 설명합니다.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

12 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   조안 에르난데스

    좋은 아침 야생 !!! 나는 당신이 말하는 모든 것을 확증하며 현재까지 그 네트워크의 운영이 불평 할 이유가 없다는 것을 진정으로 확인합니다. 나는 더 이상 그 네트워크의 시스템 관리자가 아니다. 왜냐하면 내가 가진 문제를 알고 있기 때문이다. 그러나 내가 그 네트워크를 담당하고있는 동안, 지금까지 내가 그 네트워크 앞에있는 사람과 소통하는 동안 불평 할 이유가 없다. ClearOS 및 DNSmasq에 대한 최고의 경험입니다.

  2.   페데리코

    친구 Joan, ClearOS로 회사에 대해 작성한 내용을 확인하는 데 도움을 주셔서 감사합니다.

  3.   사냥꾼

    dnsmasq에서 가장 마음에 드는 점은 단일 파일에서 DNS와 DHCP를 구성 할 수 있다는 점입니다. 성능에 대해서는 불만이 없습니다. 얼마 전에 DC 역할을하는 2003R2 서버를 끄고 먼 지자체의 여러 Linux 클라이언트가 "중단"되었고 DNS 기본 설정을 수정할 방법이 없었기 때문에 해당 IP로 Jessie를 키우고 dnsmasq가 새 DNS를 캐싱합니다. 모두 괜찮습니다.
    아주 좋은 기사 Fico, 내 안부.

    1.    페데리코

      최대 1000 대의 컴퓨터를 지원하는 보수적 인 한계에 대해 어떻게 생각하십니까? Wi-Fi를 통해«Captive»웹 사이트의 서비스를 제공하는 데 전념하는 친구와 데이터를 확인할 가능성이 있으며, 최근 Karl Marx Theater에서 1000 개 이상의 모바일에 BIND + Isc-dhcp로 서비스를 제공했습니다. . 그는 그 작업을 위해 가능한 한 가장 적은 자원 소비를 가진 서버를 만들기 위해 나를 고용했습니다.

      1.    사냥꾼

        이러한 소위 "한계"가 몇 년 전에 측정되었고 현재 표준보다 훨씬 낮은 하드웨어를 사용하여 dnsmasq와 클라이언트가 많이 발전했으며 이러한 사용자의 부하를 견딜 수있을 것이라고 확신합니다. Android가 집으로 전화를 걸기 위해 만드는 수천 개의 쿼리를 항상 문서화하고 차단하십시오. 건배

  4.   페데리코

    나는 당신의 조언을 매우 진지하게 받아 들일 것입니다, dhunter. 다시 한 번 감사합니다

  5.   아이오

    이 시리즈의 SME에서 흔히 볼 수 있듯이 "DNSMASQ"에 대한이 게시물은 저자가 기술 및 이론적으로 스스로를 개발하기 위해 시스템 관리자에게 제공하는 또 다른 훌륭한 기사입니다.
    개인적인 경우에는 DNS (Bind)와 DHCP를 두 개의 독립적 인 서비스로 우선 순위를 두었 기 때문에 dnsmasq에 대해 모호하게 알았습니다. 저에게는 대단합니다! dnsmasq는 (/etc/dnsmasq.conf 파일을 통해) 단일 서비스에서 둘 다 구성 할 수 있습니다.
    큰! 성능에 영향을주지 않고 DNS 및 DHCP를 사용하여 최소 1,000 개의 클라이언트를 지원할 수 있습니다.
    또한 "localhosts"인 것처럼 선언해야하는 "N"사이트를 삽입하는 / etc / banner_add_host 파일을 사용하여 루트 서버 또는 포워더와 관련된 문의를 피하는 방법에 대한 팁도 매우 좋습니다.
    마지막으로 저자가 "다음 기사"섹션에서 흔히 볼 수 있었던 것처럼 그는 이제 "Dnsmasq와 Microsoft® Active Directory®의 통합"이라는 또 다른 보석을 제공 할 계획입니다.
    소년, 우리는 이미 그것을 고대하고 있습니다.

  6.   수대

    바빠서 기사를 따라갈 수 없었습니다. 나는 일부를 놓쳤다. 당신의 새로운 글은 새로운 가르침을 포함하는 즐거운 놀라움입니다. 계속해 친구 Fico

  7.   크레스포88

    Dnsmasq, 나는 그것의 운영을 매일 목격합니다, 그것은 최고입니다. 나는 항상 당신에게 말했고 bind9와 isc-dhcp-server의 통합을 주장했습니다. (제가 많이 좋아하는 솔루션입니다. 여러 번 시도해 보았 기 때문에 dns와 dhcp, VIIII에 대해 거의 알지 못하는 것을 배웠고보고 획득했습니다. 마이크로 소프트가 당신이 관찰하도록 허용하지 않는 것, 그들이 배우기를 원하지 않는 것, 그리고 당신을 어둡고 잠긴 방에 가두기를 원하지 않는 것을 보아라. 그들은 마치 그들이 괴물이고 좋은 사람들 인 것처럼 이야기 된 서비스들이다. 당신은 처리 할 수있다. 그들에게 진실), 그리고 감사합니다. 당신은 자신을 더욱 향상 시켜야만했습니다. 사실 우리는 이미 이러한 노력의 모든 결과를보고 있으며 귀하의 게시물의 품질에 감사드립니다.
    이것은 특히 훌륭합니다. 나는 나머지로부터 신용을 얻지 않습니다. 물론 그것에 대해 생각조차하지 않습니다. 하지만 당신 덕분에 제 친구 dnsmasq를 만났고 제 레지던스의 네트워크는 Simon Kelley가 만든 우리의 새로운 동료를 만나게되어 기쁩니다. 그에게도 감사합니다.

  8.   페데리코

    IWO : 다음 포스트를 기다리지 않을 것입니다. 나는 매일의 일로 너무 바빠서 아직 끝내지 못했습니다. 시간은 ..하지만 다음 주에 확실히하게 될 것입니다.

  9.   페데리코

    Crespo88 : 전체 댓글에 다른 내용을 추가 할 수 없습니다. 그리고 오후 7시에 내비게이션이 없어서 이미 시간이 부족합니다 😉
    감사합니다!.

  10.   세사 렐리

    안녕하세요, FICO. 아주 좋은 기사.
    KVM 가상 머신을 호스팅하는 베어 메탈 (HP Proliant 8 세대)에서 dnsmasq를 구현하는 방법을 알고 싶습니다.
    dnsmasq 구성은 호스트 또는 dnsmasq 서버로 작동하는 VM 중 하나에서 수행해야합니까?
    나는 엉망이다.
    인사말.