Dnsmasq on CentOS 7.3 - SME Networks

Сериянын жалпы индекси: Чакан жана орто ишканалар үчүн компьютердик тармактар: Киришүү

Салам достор!. Биз бул макаланы арнайбыз Dnsmasq кызмат көрсөтүүчү өтө жөнөкөй программа DNS - DHCP бир программаны колдонуп. Бул программалык камсыздоо жөнүндө эң мыкты документ бул пакеттин өзү менен орнотулган документ /usr/share/doc/dnsmasq-2.66/, конфигурация файлы - толук мисалдар- /etc/dnsmasq.confжана буйрук менен алынган man dnsmasq. Ошондой эле сиздин үйгө баруу ден-соолукка пайдалуу Расмий сайт.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
бардыгы 136 -rw-r - r--. 1 root root 18007 17 апр 2013 1 -RW-r - r-- КӨЧҮРҮҮ. 59811 root root 11 13-ноябрь 20:1 ӨЗГӨРҮҮ -rw-r - r--. 5164 root root 17 2013 Apr 1 5009 DBus-interface -rw-r - r--. 17 root root 2013 1 апреля 25075 doc.html -rw-r - r--. 17 root root 2013 1 апр 12019 Суроо-жооп -rw-r - r--. 17 root root 2013 XNUMX апр XNUMX setup.html
  • Постто сүрөттөлгөн жол-жобо Debian 8 "Jessie" үчүн дагы жарактуу. / Etc / dnsmasq конфигурация файлы бирдей. Джессиде, сизге dnsmasq пакетин гана орнотушуңуз керек, башка эч нерсе жок. Мен аны Дебианга Dnsmasq үчүн өзүнчө макала жасоону керексиз деп эсептегендиктен жазып жатам. Бактыга жараша, документтерге жана конфигурацияга байланыштуу каталогдор бирдей. 😉

Dnsmaq - бул жаратуу Саймон Келли.

Dnsmasq деген эмне?

Акысыз программалык камсыздоо Dnsmasq бул сервер DNS Экспедитор y DHCP кичинекей компьютер тармактары үчүн. Демейдеги мисал - биздин ЧОИлердеги бар тармактар. Анын иштеши үчүн бир нече аппараттык ресурстар талап кылынат жана Linux, BSD, Android жана OS X сыяктуу ар кандай платформаларда иштей алат. Ал Linux жана BSD дистрибутивдеринин дээрлик бардык кампаларына киргизилген.

Сервер DHCP жана Dnsmasq Сиз IP даректерин ар кандай диапазондогу IP тармактары үчүн динамикалык жана статикалык түрдө ижарага алсаңыз болот. Бул сервер менен интеграцияланган DNS жана бул IP дарегин алган жергиликтүү машиналар түздөн-түз жана тескери DNS жазуулары менен DNS каттоосунда көрүнөт.

Түпкү иштөө ыкмасы Dnsmasq сурамдар аркылуу алынган DNS жазууларды кэштөөгө Экспедиторлор, буларга жүктөмдү азайтып, ар кандай DNS суроолорго жооп ылдамдыгынын жалпы көрсөткүчтөрүн жакшыртат.

Сыяктуу заманбап стандарттарды колдойт IPv6 y DNSSEC, Баштоо - жүктөө протоколдорду колдогон тармак аркылуу BOOTP, TFTPжана PXE.

Linux ааламында Dnsmasq катуу дисксиз жана жука кардарлары жок машиналар үчүн серверлерде кеңири колдонулат. Microsoft® Windows, программалык камсыздоо менен ARDENCE®, эквиваленти -Dnsmasq- DHCP сервери катары колдонулат Теллуриялык.

Dnsmasqту кайсы сценарийде колдонсок болот?

Эгер биз чуркасак man dnsmasq CentOSто англис тилиндеги колдонмонун бетин алабыз. Файлда dnsmasq.8.gz - Debian 8 «Jessie» дистрибутиви менен орнотулган испан тилинде, ал чагылдырылган так кийинки:

ЧЕКТЕР

  • Ресурстук чектердин демейки мааниси жалпысынан консервативдүү жана роутер тибиндеги түзмөктөрдө колдонууга ылайыктуу. жай процессорлор жана эс тутуму аз. Аппараттык камсыздоодо көбүрөөк  жөндөмдүү болсо, анда чектерди көбөйтүүгө жана дагы көптөгөн нерселерди колдоого болот кардарлар. Dnsmasq-2.37ге төмөнкүлөр колдонулат: мурунку версиялары жок алар ушунчалык жакшы көтөрүлүп кетишти.
  • Dnsmasq DNS жана DHCPди жок дегенде бир миң (1,000) колдоого алат кардарлар. Лизингдин мөөнөтү өтө кыска болбошу керек (бирден аз убакыт). –Dns-forward-max маанисин көбөйтүүгө болот: менен баштаңыз кардарлардын санына барабар жана эгерде аны көбөйтүү DNS. DNS көрсөткүчү серверлерден дагы көз каранды экендигин эске алыңыз Суунун жогорку агымы. DNS кэштин көлөмүн көбөйтүүгө болот: чек Керектүү 10,000 аталыш жана демейки (150) өтө төмөн. SIGUSR1 днсмаскка жөнөтүлсө, ал битакордук маалыматты түзөт кэштин өлчөмүн так жөндөө үчүн пайдалуу. Көбүрөөк маалымат алуу үчүн ЭСКЕРТҮҮЛӨР бөлүмүн караңыз.
  • Орнотулган TFTP сервери бир нече которууну колдоого алат синхрондуу файлдар: абсолюттук чектөө процесске уруксат берилген файл туткалардын санына жана sys жөндөмүнө байланыштуукөп сандагы файл туткаларын колдоо үчүн () чакырыңыз. Эгерде чектөө –tftp-max менен өтө жогору коюлса, анда ал масштабдан чыгарылып, иш жүзүндө баштаганда саат сааты көрсөтүлөт. Көбүрөөк которуулар бар экендигин эске алыңыз ар бир транш кандай файл жиберилгенде, мүмкүнferencia башка файлды жөнөтөт. Тизмесин колдонуп, Веб-жарнамадан баш тартуу үчүн dnsmasq колдонсо болот баардыгы 127.0.0.1 же чечилген баннер серверлери 0.0.0.0 / etc / hosts же кошумча хост файлында. Тизме мүмкүн абдан узун Dnsmasq ийгиликтүү миллион ат менен сыналды. Бул файлдын көлөмү 1ГГц процессорду талап кылат жана болжолдуу60MB RAM.

Жогорудагы абзацтарды таптакыр жазган жокмун же редакциялаган жокмун. Алар кирип жатканда чагылдырылат бир испан тилинде dnsmasq 2.72 Debian 8.6 кампасынан. Алардан жана ушул программаны колдонуу практикасынан, бизде чакан жана орто бизнес тармактарында сценарийди табуу сейрек кездешет деп божомолдой алабыз: 1000 кардар же LANга туташкан компьютерлер.

  • Dnsmasq DNS жана DHCPди жок дегенде бир миң (1,000) колдоого алат кардарлар.

Четке кагуу

Ар дайым сыйлыкка ээ болгон программалык камсыздоо мени таң калтырды ClearOS Enterprise 5.2 SP1 Dnsmasq колдонот - аны менен бирге NTP- демейки боюнча Инфраструктура сервери катары, жана аны жок дегенде 7.xxx-in версияларына чейин колдонууну улантуу релиздер Сиз Samba 4. негизинде Active Directory® орнотконуңуз үчүн акы төлөйсүз, биз үчүн, акысыз программалык камсыздоону сүйгөн компания, биз үчүн өтө жаман ClearFoundation5.xxxтен кечиктирилген акчалай утуштар үчүн ушул сапаттагы программалык камсыздоону токтотот. Менин оюмча, бул компаниянын өзү үчүн тескери натыйжа берет.

Мен болсо да желдеткич Дебиан -жана мен өзүмдүн жеке тандоомду таптакыр пропаганда кылгым келбейт- Мен ар дайым Компанияга суктанып келем Red Hat®, Inc. анын бизнес-модели аны Акысыз Программанын талашсыз лидери катары көрсөткөн. Мындан тышкары, ал CentOS экилик клонунун демөөрчүсү - 100% акысыз программалык камсыздоо - анын жылдыздык иштөө тутумунун Red Hat® Enterprise Linux - RHEL. CentOS бул колдоого алынбаган RHEL деп айтылган 😉

  • Мен чуркап жүрөм Samba Clasic NT 4.0 Style баштапкы домен контроллери негизделген ClearOS Enterprise 5.2 SP1 4 жылдан ашуун убакыттан бери Windows XP, 7, 8, Windows Server 2003 жана Windows Server 2012 кардарлары бар компаниянын тармагында. XPден жогору версиясы бар ар бир Windows кардарынын бирден эки реестрдик баалуулугун кычыратуу үчүн эмне бар? Эмне мыкты иштейт? Бул дагы чындык. Командалардын саны 100гө жетпейби? Ошондой эле чынбы?

Жүйөлүү маани

  • Мен үчүн «Жалпы сезим - сезимдердин эң аз кездешкени», өзүңдү биринчи кезекте Өзүңдүн муктаждыктарыңа коюп, андан кийин көркөм сахнаны өзүңдүн сценарийиңе ылайык айтып, чечишиң керек болгон нерсеге жараша танда.
  • Чиркейди өлтүрүү үчүн трансконтиненталдык ракетаны колдонбоңуз. Жашоону негизсиз татаалдаштырбаңыз: эң жөнөкөй чечимден баштаңыз. Эгерде сиз муну менен чечпесеңиз, анда татаалдыкты бир чекитке көтөрүңүз ж.б.

CentOS 7 жана Dnsmasq орнотолу

Базалык тутумду орнотуу үчүн биз макаланы жетекчиликке алабыз CentOS 7 Hypervisor I жана таңгактарды тандоодо биз «Инфраструктура сервери«. Бул макаланы даярдоодо колдоно турган жалпы параметрлер төмөнкүлөр:

Виртуалдык машинанын FQDN аталышы: dns.fromlinux.fan
IP дареги: 10.10.10.5

CentOS 7 демейки dnsmasq орнотот

Ооба Урматтуу окурмандар, CentOS 7 пакети dnsmasq ал Инфраструктура Серверин орнотуу учурунда орнотулат жана мен ойлойм башка варианттарга караганда.

[root @ dns ~] # yum info dnsmasq
Жүктөлгөн плагиндер: fastestmirror, langpacks Кэштелген хост файлынан күзгү ылдамдыгын жүктөө Орнотулган пакеттер Аты: dnsmasq Архитектура: x86_64 Нускасы: 2.66 Чыгарылышы: 21.el7 Көлөмү: 464 k
Репозиторий: орнотулган
Репозиторийден: centos-base Кыскача мазмуну: Жеңил DHCP / кэштөө DNS серверинин URL дареги: http://www.thekelleys.org.uk/dnsmasq/ Лицензия: GPLv2 Сыпаттама: Dnsmasq жеңил, DNS экспедиторду жана DHCP: серверди конфигурациялоо оңой. . Бул DNS жана, кааласаңыз, DHCP менен, a: кичинекей тармакка камсыз кылуу үчүн иштелип чыккан. Ал жергиликтүү машиналардын аталыштарын тейлей алат: глобалдык DNS тутумунда жок. DHCP сервери DNS: сервери менен интеграцияланып, DHCP тарабынан бөлүнгөн даректери бар машиналардын пайда болушуна мүмкүндүк берет: DNS ичинде ар бир хостто же а: борбордук конфигурация файлында аттары конфигурацияланган. Dnsmasq статикалык жана динамиканы колдойт: DHCP ижарасы жана дисксиз машиналардын тармактык жүктөлүшү үчүн BOOTP.

Нускасы dnsmasq орнотулган 2.66 жана CentOS версиясына туура келет:

[root @ dns ~] # мышык / proc / версия
Linux версиясы 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Кызыл шляпа 4.8.5-11) (GCC)) # 1 SMP Шр 18 Январь 13:06:36 UTC 2017

Dnsmasq файлын иштетип, тууралап алалы

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.fromlinux.fan dns

[root @ dns ~] # хост аты
DNS
[root @ dns ~] # хост аты -f
dns.fromlinux.fan


[root @ dns ~] # systemctl dnsmasq иштетет
[root @ dns ~] # systemctl dnsmasq башталат
[root @ dns ~] # systemctl абалы dnsmasq
● dnsmasq.service - DNS кэш сервери. Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/dnsmasq.service; иштетилген; сатуучунун алдын-ала орнотулган: өчүрүлгөн) Жигердүү: жигердүү (иштеп жатат) 2017-02-18 11:47:19 EST; 4s ago Негизги PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18-февраль 11:47:19 dns systemd [1]: DNS кэш сервери иштей баштады .. Февр. 18 11:47:19 dns systemd [1]: DNS кэш серверин баштоо. 18-февраль 11:47:19 dns dnsmasq [1179]: башталган, 2.66 версия кэштештирүү 150 фев 18 11 47:19:1179 dns dnsmasq [6 ]: убакыт параметрлерин түзүү: IPv18 GNU-getopt DB ... th 11-февраль 47:19:1179 dns dnsmasq [18]: окуу /etc/resolv.conf 11-февра 47:19:1179 dns dnsmasq [127.0.0.1]: nameserverди этибарга албоо 18 - local in ... ce 11-февраль 47:19:1179 dns dnsmasq [3]: read / etc / hosts - XNUMX дарек Ишара: Кээ бир саптар эллипске айланган, -l колдонуңуз.

Кийинки кадамды унутпаңыз:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

IP даректери аныкталды

Dnsmasq менен туруктуу IP талап кылган серверлердин же компьютерлердин даректери IPv4 жана IPv6 экөө тең файлда жарыяланат / Александр Барыкин / өтүүдө:

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Серверлер 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.df.10.10.10.4.fder-files .desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fandps.10.10.10.9fdfdfdfdfXNUMX

/Etc/dnsmasq.conf файлын түзөлү

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # ЖАЛПЫ ОПЦИЯЛАР # ---------------------------- - -------------------------------------- доменге керектүү # Доменсиз ысымдарды атоого болбойт part bogus-priv # Даректерди каралбаган мейкиндикте жайылтпаңыз кеңейтүүчү-хосттор # Хост интерфейсине доменди автоматтык түрдө кошуу = eth0 # Интерфейс. Интерфейстен сак болуңуз # except-interface = eth1 # Бул NIC катуу-буйругун укпаңыз # Сиз /etc/resolv.conf файлына кайрылган тартип # Дагы көптөгөн конфигурация параметрлерин кошуңуз # файл аркылуу же конфигурацияны таап # каталогдогу кошумча файлдар # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Домендик аталышка байланыштуу domain = desdelinux.fan # Домендин аты # Убакыт сервери 10.10.10.1. 10.10.10.1 address = / time.windows.com / 7 # WPAD маанисинин бош параметрин жөнөтөт. # Windos 252 жана андан кийинки кардарлардын өзүн туура алып жүрүшү үчүн талап кылынат. ;-) dhcp-option = 10.10.0.7, "\ n" # Файл, анда биз "тыюу салынган" ХОСТТОРДУ жарыялайбыз addn-hosts = / etc / banner_add_hosts # -------------- --- ----------------------------------------------- --- # REGISTROSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Катталуунун бул түрү үчүн / etc / hosts файлына # жазуу # талап кылынат, мисалы: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX РЕКОРДДОР # # баруу менен "desdelinux.fan" деген ат менен MX жазуусун mail.desdelinux.fan компьютерине жана артыкчылыгына кайтарат 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # localmx параметрин колдонуп # түзүлгөн MX жазууларынын демейки багыты: mx-target = mail.desdelinux.fan # багытталган MX жазуусун кайтарат mx- максаттуу БАРДЫК # жергиликтүү машиналар localmx # TXT жазуулары. Ошондой эле биз SPF жазуусун жарыялай алабыз txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "FromLinux, сиздин блогуңуз Акысыз Программага" # -------- - ------------------------------------------------- - -------- # ---------------------------------------- - -------------------------- # КАБАР ЖАНА КОЛДОНУУЛАР # ------------------ --- ---------------------------------------------- # IPv1 диапазону жана ижара убактысы # 29ден 10.10.10.30,10.10.10.250,8го чейин Серверлер жана башка муктаждыктар үчүн dhcp-range = XNUMXh

dhcp-lease-max = 222 # Ижарага берилүүчү даректердин максималдуу саны
                        # демейки боюнча 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # RANGE үчүн параметрлер # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS серверлери dhcp-option = 19,1, linux.fan дан # DNS домендик аты dhcp-option = 28,10.10.10.255 # опция ip-багыттоо ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS Domain Name # dhcp-option = 44,10.10.10.5 # NIS Server # EXTERNAL SAMBA45,10.10.10.5 WINS SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS Datagrams # EXTERNAL SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS Node # dhcp-option = XNUMX # Finger Server dhcp-авторитеттүү # Ички тармакта авторитеттүү DHCP # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / messages # ------- -------------------------------------------------- ---------- журнал сурамдары

/Etc/dnsmasq.conf файлынын # END
# ------------------------------------------------- ------------------

Синтаксисти текшерип, кызматты кайра баштайлы

[root @ dns ~] # dnsmasq --тест
dnsmasq: синтаксисти текшерүү ОК.
[root @ dns ~] # systemctl dnsmasq өчүрүп-күйгүзүү
[root @ dns ~] # systemctl абалы dnsmasq
● dnsmasq.service - DNS кэш сервери. Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/dnsmasq.service; иштетилген; сатуучунун алдын-ала коюлган белгиси: өчүрүлгөн) Жигердүү: иштеп жаткан (иштеп жатат) 2017-02-18 12:48:05 EST; 5s ago Негизги PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18-февраль 12:48:05 dns systemd [1]: DNS кэш сервери иштей баштады .. Февр. 18 12:48:05 dns systemd [1]: DNS кэштөөчү серверин баштоо .... 18-февралы 12:48:05 dns dnsmasq [1288]: башталды, 2.66 версиясы кэштештирилди 150 фев 18 12 48:05:1288 dns dnsmasq [6 ]: убакыттын варианттарын түзүү: IPv18 GNU-getopt DB ... th 12-февраль 48:05:1288 dns dnsmasq-dhcp [10.10.10.30]: DHCP, IP диапазону 10.10 - 18 .... ч 12-февраль 48:05: 1288 dns dnsmasq [18]: окуу /etc/resolv.conf 12-февраль 48:05:1288 dns dnsmasq [127.0.0.1]: 18 - nameerver-ге көңүл бурбоо - local in ... ce 12-февраль 48:05:1288 dns dnsmasq [11 ]: read / etc / hosts - XNUMX дарек
18-февралы 12:48:05 dns dnsmasq [1288]: /etc/banner_ad...ry дарегинен аттарды жүктөй албай койду
Ишара: Айрым саптар эллипс түрүндө болгон, толугу менен көрсөтүү үчүн -l колдонуңуз.

Мурунку чыгарылышта systemctl абалы dnsmasq катаны кайтарат:

18-февралы 12:48:05 dns dnsmasq [1288]: /etc/banner_ad...ry дарегинен аттарды жүктөй албай койду

файлды таба албай жатам деп нааразы / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl dnsmasq.service өчүрүп-күйгүзүү 
[root @ dns ~] # systemctl dnsmasq.service өчүрүп-күйгүзүү 
[root @ dns ~] # systemctl абалы dnsmasq.service 
● dnsmasq.service - DNS кэш сервери. Жүктөлгөн: жүктөлгөн (/usr/lib/systemd/system/dnsmasq.service; иштетилген; сатуучунун алдын-ала коюлган белгиси: өчүрүлгөн) Жигердүү: жигердүү (иштеп жатат) 2017-жылдын 02-июнунан баштап 18:12:54 EST; 26s ago Негизги PID: 7 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 1394-февраль 18:12:54 dns systemd [26]: DNS кэш сервери иштей баштады .. Февр. 1 18:12:54 dns systemd [26]: DNS кэш серверин баштоо .... 1-февралда 18:12:54 dns dnsmasq [26]: башталды, 1394 версия кэштештирилди 2.66 фев 150 18 12:54:26 dns dnsmasq [1394 ]: убакыттын варианттары: IPv6 GNU-getopt DB ... th 18-февраль 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP диапазону 10.10.10.30 - 10.10 .... ч 18-февраль 12:54: 26 dns dnsmasq [1394]: reading /etc/resolv.conf 18 фев 12:54:26 dns dnsmasq [1394]: 127.0.0.1 аталышын эске албоо - local in ... ce Feb 18 12:54:26 dns dnsmasq [1394 ]: read / etc / hosts - 11 дарек 18-февраль 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 дарек Ишара: Кээ бир саптар эллипске айландырылган, толугу менен көрсөтүү үчүн -l колдонуңуз.

Бизде буга чейин DNS жана DHCP кызматтары иштеп жатат.

маанилүү

  • Эгер /etc/dnsmasq.conf файлын өзгөртө турган болсок, анда өзгөртүүлөр күчүнө кириши үчүн кызматты өчүрүп-күйгүзүшүбүз керек.
  • Эгерде биз / etc / hosts файлын жокко чыгаруу, өзгөртүү же ага ылайыктуу хост аты менен туруктуу IP кошуу үчүн өзгөртө турган болсок, анда өзгөртүүлөр күчүнө кириши үчүн кызматты өчүрүп-күйгүзүшүбүз керек..
  • systemctl reload dnsmasq.service бул кызмат менен колдонууга болбойт.

Firewall аркылуу керектүү портторду ачабыз

Менин досум жана кесиптешим Луисис Торонун макаласында -ака кескелдирик- "Centos 7 Firewall портторун кантип ачса болот»CentOS орноткон Firewall портторун ачуу үчүн биз аткарышыбыз керек болгон жол-жобо абдан жакшы түшүндүрүлөт. Мен дагы деле Selinux контексттик эрежелерин CentOS dnsmasq кызматына кантип колдонууну билбейм. Эгерде аны билген адам болсо, анда бизди жарыктандырып коюңуз.

Files / etc / протоколдор y / etc / services Алар Dnsmasq көрсөткөн DNS жана DHCP кызматтары жакшы иштеши үчүн кайсы портторду ачышыбыз керектигин билүү үчүн абдан жакшы колдонмо.

[root @ dns ~] # брандмауэр-cmd --get-active-зоналары
коомдук интерфейстер: eth0

кызмат домен o Домендик аталыштар сервери (dns). Протокол сүрүү «Шифрлөө менен IP»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp - туруктуу
ийгилик

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
ийгилик

кызмат жүктөө o BOOTP сервери (dhcp). Протокол ippc «Интернет Pluribus пакеттик өзөгү»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp - туруктуу
ийгилик

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
ийгилик

[root @ dns ~] # брандмауэр-cmd - кайра жүктөө
ийгилик

[root @ dns ~] # брандмауэр-cmd - баардыгы тизме
public (active) target: default icmp-block-inversion: интерфейстер жок: eth0 булактары: кызматтар: dhcpv6-client ssh порттору: 53 / udp 67 / tcp 53 / tcp 67 / udp протоколдору: маскарад: алдыга порттор жок: маалымат булактары: icmp-блоктору: бай эрежелер:

маанилүү

  • Эгерде биз IPv6 дарегин ижарага берүү кызматын көрсөтө турган болсок, анда dhcpv6-server 547 / tcp жана dhcpv6-server 547 / udp портторун ачышыбыз керек..

Чектер

Жаңы орнотулган Dnsmasq кандай иштеп жаткандыгын бир нече DNS суроо аркылуу текшерип көрөлү. Ал үчүн биз белгилүү команданы тандап алабыз sysadmin.fromlinux.fanжана ошол LANга туташкан компьютерден биз бир нече суроону аткарабыз, бирок файлдын туура конфигурациялангандыгын текшерүүдөн мурун эмес. /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Linux.fan nameserver 10.10.10.5 дан NetworkManager издөө аркылуу түзүлгөн

Файлдын орнотуулары /etc/resolv.conf бул туура. Консультацияларды баштайлы

buzz @ sysadmin: ~ $ хост dns
dns.desdelinux.fan дарегине ээ 10.10.10.5 Хост dns.desdelinux.fan табылган жок: 5 (ЧАКЫРЫЛДЫ) dns.desdelinux.fan почтасы 1 mail.desdelinux.fan тарабынан каралат.

Сунушталган конфигурация менен биз буйруктун натыйжасын жокко чыгара алабыз кожоюн Dnsmasq жөнүндө сөз болгондо, төмөнкүдөй саптарды кайтарып берүү мүмкүнчүлүгү жок:

Dns.desdelinux.fan хосту табылган жок: 5 (ЖАКТЫ)

Эгерде биз мындай чыгууну каалабасак, анда буйрукту колдонушубуз керек кожоюн параметрлер менен -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Караңыз киши алып баруучу кошумча маалымат алуу үчүн:

buzz @ sysadmin: ~ $ host -t Dns.fromlinux.fanга
dns.desdelinux.fan дареги 10.10.10.5

[root @ dns ~] # хост -t dnsге
dns.desdelinux.fan дареги 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa домендик аталыш көрсөткүчү dns.fromlinux.fan.

Dnsmasq Master - Sulve схемасына арналган эмес

buzz @ sysadmin: ~ $ host -t AXFR linux.fan дан
"Desdelinux.fan" аракетин көрүү Desdelinux.fan Хосту табылган жок: 5 (ЧЕКТЕЛДИ); Өткөрүлбөй калды.

Ошондой эле NS жана SOA жазууларын кайтарууга арналган эмес

buzz @ sysadmin: ~ $ host -t NS linux.fan дан
Хост linux.fan сайтынан табылган жок: 5 (ЧАКЫРЫЛГАН)

buzz @ sysadmin: ~ $ host -t SOA linux.fan дан
Хост linux.fan сайтынан табылган жок: 5 (ЧАКЫРЫЛГАН)

buzz @ sysadmin: ~ $ dig IN SOA linux.fan дан
buzz @ sysadmin: ~ $ dig IN NS from linux.fan

Эгер ал MX, CNAME жана TXT жазууларын колдосо

buzz @ sysadmin: ~ $ host -t www
www.desdelinux.fan - blog.desdelinux.fan псевдоними. blog.desdelinux.fan дареги 10.10.10.7
buzz @ sysadmin: ~ $ host -t MX linux.fan дан
desdelinux.fan почтасы 10 mail.desdelinux.fan тарабынан каралат.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan - blog.desdelinux.fan псевдоними.

buzz @ sysadmin: ~ $ host -t Блогго.fromlinux.fanга
blog.desdelinux.fan дареги 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT linux.fan дан
desdelinux.fan сүрөттөмө тексти "FromLinux, сиздин блогуңуз Акысыз Программага арналган" desdelinux.fan сүрөттөөчү тексти "v = spf1 a -all"

ПТР сурамжылоолорду жаздырып алат

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa домендик аталыш көрсөткүчү blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa домендик аталыш көрсөткүчү blog.desdelinux.fan.

Microsoft® Windows кардарлары

Сервердин консолунда иштөө абдан пайдалуу dns.fromlinux.fan буйрук journalctl -f Microsoft® Windows иштетүү тутумун иштеткенге чейин, ал ар кандай сайттарга DNS суроо-талаптарын көрсөткөн. Бул чындыгында абдан кызыктуу. 😉

Ушул сайттардын айрымдарына байланыштуу суроолордун Roots серверлерине баруусуна жол бергибиз келбесе - Root Servers же көздөй Экспедиторлор деп билебиз /etc/resolv.conf, биз файлды жакшы колдоно алабыз / etc / banner_add_host, ошончолук көп сайттарды толтуруп, биз жарыялашыбыз керек. Мисалы:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --тест
dnsmasq: синтаксисти текшерүү ОК.

[root @ dns ~] # systemctl dnsmasq.service өчүрүп-күйгүзүү 
[root @ dns ~] # systemctl абалы dnsmasq.service

[root @ dns ~] # хост -t spynet4.microsoft.com сайтына
spynet4.microsoft.com дарегинде 127.0.0.1

[root @ dns ~] # хост -t www.download.windowsupdate.com сайтына
www.download.windowsupdate.com дарегинде 127.0.0.1 дареги бар
  • / Etc / banner_add_hosts файлынын форматы / etc / hosts файлы менен бирдей. Бөлүмдө айтылгандай, "тыюу салуу" үчүн домендердин тизмеси биз талап кылынган убакытка чейин болушу мүмкүн экендигин унутпайлы. ЧЕКТЕР ушул макаланын.

Кардардан текшерүү үчүн жети.fromlinux.fan IP дарегин берген:

buzz @ sysadmin: ~ $ host -t Жети
seven.desdelinux.fan дареги бар 10.10.10.115

буйрукту Windows кардарынын өзүндө аткарабыз CMD:

Microsoft Windows [6.1.7601-версия]
Автордук укук (c) 2009 Microsoft Corporation. Бардык укуктар корголгон.

C: \ Users \ buzz> nslookup
Демейки сервер: dns.desdelinux.fan Дарек: 10.10.10.5> dns Сервер: dns.desdelinux.fan Дарек: 10.10.10.5 Аты: dns.desdelinux.fan Дарек: 10.10.10.5> ftpserver Сервер: dns.desdelinux.fan Дарек: 10.10.10.5 Аты-жөнү: ftpserver.desdelinux.fan Дареги: 10.10.10.8> www Сервер: dns.desdelinux.fan Дареги: 10.10.10.5 Аты: blog.desdelinux.fan Дареги: 10.10.10.7 Бүркүмдөр: www.desdelinux.fan> почта Сервер: dns.desdelinux.fan Дарек: 10.10.10.5 Аты: mail.desdelinux.fan Дарек: 10.10.10.9> sysadmin Сервер: dns.desdelinux.fan Дарек: 10.10.10.5 Аты: sysadmin.desdelinux.fan Дарек: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Дарек: 10.10.10.5 Аты: www.download.windowsupdate.com Дарек: 127.0.0.1> C: \ Users \ buzz> чыгуу

на

Буга чейин биз Dnsmasq бир нече негизги өзгөчөлүктөрүн көрдүк. Мен сунуштайм Ушул укмуштуу жана таң калыштуу программа жөнүндө көбүрөөк билгиңиз келсе, ушул макаланын биринчи абзацында айтылган файлдарды окуп, изилдеңиз. Аны колдонуу аркылуу биз жашообузду бир топ жеңилдете алабыз.

2014-жылы болжол менен мен «Кантип: Samba4 AD PDC + Windows XP, Vista жана 7«. Макаланын жаратуучусу кызарбай жарыя кылат: «Мен байлоону жек көрөм, андыктан куткаруу үчүн dnsmasq болот»(Sic), бул аздыр-көптүр«Мен BINDди жек көрөм, ошондуктан Dnsmasq жардамга келет«. Маалымат үчүн, бул фразаны мен айткан эмесмин.

Өткөндө, мен бул макалада Автор кээ бир DNS жазууларынын келип чыгышын так көрсөтпөгөндүгүн жана жалпылап айтканда Samba 4 негизинде Active Directory® программасын ишке ашыруу жакшы колдонмо эмес деп комментарий берем. Dnsmasq үчүн артыкчылык.

Мен BINDди таптакыр жек көрбөйм. Буга чейинки төрт -4 макалам буга далил:

Мурунку учурларда жазгандай, дээрлик эч качан Мен сунуштаймбирок Мен сунуштайм. Dnsmasq учурда Мен сунуштайм аны чакан жана орто бизнес тармактарында колдонуу.

Кийинки жеткирүү

Кийинки бөлүк -мен ойлойм деп ойлойм- Мен муну Dnsmasq программасын Microsoft® Active Directory® менен интеграциялоого арнайм. Бул макала үчүн жакшы кирүү чекити болот -абдан- кийинчерээк Samba 4 жана Dnsmasq менен AD-DC кантип жасоого болот.


Макаланын мазмуну биздин принциптерге карманат редакциялык этика. Ката жөнүндө кабарлоо үчүн чыкылдатыңыз бул жерде.

12 комментарий, өзүңүздүкүн калтырыңыз

Комментарий калтырыңыз

Сиздин электрондук почта дареги жарыяланбайт. Милдеттүү талаалар менен белгиленет *

*

*

  1. Маалыматтар үчүн жооптуу: Мигель Анхель Гатан
  2. Маалыматтын максаты: СПАМды көзөмөлдөө, комментарийлерди башкаруу.
  3. Мыйзамдуулук: Сиздин макулдугуңуз
  4. Маалыматтарды берүү: Маалыматтар үчүнчү жактарга юридикалык милдеттенмелерден тышкары билдирилбейт.
  5. Маалыматтарды сактоо: Occentus Networks (ЕС) тарабынан уюштурулган маалыматтар базасы
  6. Укуктар: Каалаган убакта маалыматыңызды чектеп, калыбына келтирип жана жок кыла аласыз.

  1.   Джоан Эрнандес ал мындай деди:

    Кутман таң жапайы !!! Сиз айткандардын бардыгын ырастайм жана чындыгында ушул тармактын иштеши нааразычылыкты жаратпайт. Мен эми ал тармактын сисадмин эмесмин, анткени менин башымда кандай көйгөйлөр бар экендигин билесиз ... бирок мен ал тармакты жетектеп турганда жана ушул кезге чейин анын алдындагы тармак менен байланышып турсам, нааразычылыгым жок. ClearOS жана DNSmasq менен болгон тажрыйбам.

  2.   Federico ал мындай деди:

    Дос Жоан, компания жөнүндө жазганымды ClearOS менен ырастаганга жардам бергениң үчүн рахмат.

  3.   дхунтер ал мындай деди:

    Dnsmasq мага эң жакканы - бул DNS жана DHCPди конфигурациялаган бир файлда, анын ар тараптуу болушу. Иштөөгө байланыштуу менин эч кандай нааразычылыгым жок, бир аз убакыт мурун DC катары иштеген 2003R2 серверин өчүрүп салгам, алыскы муниципалитеттерден бир нече Linux кардары "илинип" калгандыктан, алардын DNS артыкчылыктарын өзгөртүү мүмкүнчүлүгүм жок болгондуктан, мен эмне кылдым? ошол IP менен Jessie жана жаңы DNS кэштелген dnsmasq, баары макул.
    Абдан жакшы макала Fico, менин урматым менен.

    1.    Federico ал мындай деди:

      1000 компьютерге чейин тейлөөнүн консервативдик чеги жөнүндө кандай ойдосуз? Менде маалыматты WiFi аркылуу «Туткун» веб-сайтынын кызматын сунуш кылган досум менен текшерүү мүмкүнчүлүгү бар жана жакында Карл Маркс театрында 1000ден ашуун мобилдик телефондорго - BIND + Isc-dhcp- кызматын сунуштадым. Ал мени жумушка орноштуруу үчүн, ресурстарды эң аз сарптаган сервер кылууга жалдады.

      1.    дхунтер ал мындай деди:

        Бул "чектер" деп аталган нерсе бир нече жыл мурун өлчөнгөнү жана учурдагы стандарттан бир аз төмөн болгон жабдуулар менен, dnsmasq дагы, кардарлар дагы бир топ өнүккөнү анык болушу керек, мен булардын жүгүн көтөрө алам деп толук ишенем. колдонуучулар. Ар дайым Android үйгө телефон чалууга аракет кылган миң бир суроону документтештирип, бөгөттөп коюңуз, хехе. Ура

  4.   Federico ал мындай деди:

    Дунтер, мен сиздин кеңешиңизге өтө олуттуу мамиле кылам. Дагы бир жолу рахмат

  5.   IWO ал мындай деди:

    Чакан жана орто бизнес ишканалар сериясында кеңири жайылгандай, "DNSMASQ" сайтындагы бул билдирүү өзүбүздүн техникалык жана теориялык жактан өнүгүшүбүз үчүн sysadminsге берген дагы бир сонун макала.
    Менин жеке ишимде, мен dnsmasq жөнүндө бүдөмүк кабардар элем, анткени мен DNS (Bind) жана DHCPди эки көзкарандысыз кызмат катары артыкчылыкка койгон элем. Мен үчүн бул УЛУУ! dnsmasq нерсе бир сервисте тең конфигурациялоого мүмкүндүк берет (/etc/dnsmasq.conf файлы аркылуу).
    Абдан жакшы! анын иштешине таасир этпестен, жок дегенде 1,000 кардарды DNS жана DHCP менен колдоого жөндөмдүү.
    Root Servers же Экспедиторлорго байланыштуу / etc / banner_add_host файлын колдонуп, биз аларды "localhosts" деп жарыялай турган "N" сайттарын колдонуп, суроолорду кантип алдын-алуу керектиги жөнүндө кеңеш дагы абдан жакшы.
    Акырында жана "Кийинки бөлүк" бөлүмүндө автордо көп кездешкендей, ал эми "Dnsmasq менен Microsoft® Active Directory® менен интеграцияланышы" дагы бир асыл ташты жасоону пландап жатат.
    Ооба, биз буга чейин чыдамсыздык менен күтүп жатабыз.

  6.   Zodiac ал мындай деди:

    Мен колум бошобой, макалаларыңызга көз жүгүртө албай жаттым. Мен кээ бирлерин сагындым. Сиздин ар бир жаңы жазууңуз - бул жаңы окууларды камтыган жагымдуу сюрприз. Ушуну уланта бериңиз, дос Фико

  7.   crespo88 ал мындай деди:

    Dnsmasq, мен анын иштешине күн сайын күбө болуп турам, бул эң мыкты. Мен ар дайым сизге айтып, bind9 жана isc-dhcp-серверин интеграциялоону талап кылдым (мага көп жаккан чечим, анткени мен DNS жана dhcp, VIIII жөнүндө билгендеримди көп жолу билип, көрүп, сатып алдым, Microsoft эмнени көрө алганымды көрө алдым) караганга уруксат бербейт, алар сизден эмнени үйрөнүп, сизди караңгы жана кулпуланган бөлмөдө кармабасын, алар чындыгында эле желмогуз жана алар жакшы адамдар деп сүйлөшүлгөн кызматтар, сиз алар менен чындыкты чече аласыз) жана рахмат Бул үчүн сиз өзүңүздү дагы өркүндөтүүгө аргасыз болдунуз, чындыгында биз бул аракеттердин бардык натыйжаларын көрүп жатабыз жана билдирүүлөрүңүздүн сапаты үчүн рахмат.
    Айрыкча, бул супер, калгандарынан насыя албайм, албетте, ал тургай, бул жөнүндө ойлонбойт; Бирок мен сиз менен досум dnsmasq менен тааныштым жана менин жашаган үйүмдүн тармагы Саймон Келли жараткан жаңы кесиптешибиз менен таанышканыма кубанычтамын. Ага да рахмат.

  8.   Federico ал мындай деди:

    IWO: Кийинки билдирүүнү көп күттүрбөйсүз. Күнүмдүк жумуштарым менен алек болгондуктан, аягына чыга элекмин. Убакыт ... Бирок, албетте, сизде аны кийинки жума күтүп турат.

  9.   Federico ал мындай деди:

    Crespo88: Сиздин толук жорумуңузга башка эч нерсе кошо албайм. Мен буга чейин жетишпей жатам, анткени кечки саат жетиде навигациям түгөнөт 😉
    Рахмат сага!.

  10.   cesareli ал мындай деди:

    Салам, FICO. Абдан жакшы макала.
    Dnsmasq программасын KVM виртуалдык машиналарын жайгаштырган бареметалга (HP Proliant gen 8) кандайча киргизүүнү билгим келет.
    Dnsmasq конфигурациясы хостто же dnsmasq серверинде иштеген ВМ биринде жасалышы керекпи?
    Мен баш аламан болуп жатам.
    Салам.