„Dnsmasq“ sistemoje „CentOS 7.3“ - MVĮ tinklai

Bendras serijos indeksas: Kompiuteriniai tinklai MVĮ: įvadas

Sveiki, draugai!. Mes skiriame šį straipsnį dnsmasq labai paprasta programa, teikianti paslaugas DNS - DHCP naudojant vieną programinę įrangą. Geriausia šios programinės įrangos dokumentacija yra ta, kuri įdiegta kartu su pačiu paketu /usr/share/doc/dnsmasq-2.66/, konfigūracijos failas - pilnas pavyzdžių - /etc/dnsmasq.confir tas, kurį gavo komanda vyras dnsmasq. Taip pat labai sveika aplankyti jūsų Oficiali svetainė.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
viso 136 -rw-r - r--. 1 šaknies šaknis 18007 17 m. Balandžio 2013 d. KOPIJAVIMAS -rw-r - r--. 1 šaknies šaknis 59811 lapkričio 11 d. 13:20 CHANGELOG -rw-r - r--. 1 šaknies šaknis 5164 17 2013 m. Balandžio 1 d. „DBus-interface“ -rw-r - r--. 5009 šaknies šaknis 17 2013 m. Balandžio 1 d. Doc.html -rw-r - r--. 25075 šaknies šaknis 17 2013 m. Balandžio 1 d. DUK -rw-r - r--. 12019 šaknies šaknis 17 2013 m. Balandžio XNUMX d. Setup.html

• Įraše aprašyta procedūra galioja ir Debian 8 „Jessie“. / Etc / dnsmasq konfigūracijos failas yra tas pats. Jessie galbūt jums reikia įdiegti tik savo dnsmasq paketą ir nieko kito. Rašau, nes manau, kad nereikia atskirai „Debian“ sukurti „Dnsmasq“. Laimei, katalogai, susiję su dokumentacija ir konfigūracija, yra vienodi. カ

„Dnsmaq“ yra Simonas Kelley.

Kas yra „Dnsmasq“?

Nemokama programinė įranga dnsmasq yra serveris DNS Ekspeditorius y DHCP mažiems kompiuterių tinklams. Tipiškas pavyzdys yra esami mūsų MVĮ tinklai. Kad veiktų, reikia nedaug aparatinės įrangos išteklių ir jį galima paleisti įvairiose platformose, tokiose kaip „Linux“, BSD, „Android“ ir „OS X“. Jis yra įtrauktas į beveik visas „Linux“ ir BSD paskirstymų saugyklas.

Serveris DHCP del dnsmasq Galite išsinuomoti IP adresus dinamiškai ir statiškai keliems tinklams su skirtingais IP adresų diapazonais. Jis integruotas su serveriu DNS ir leidžia vietinėms mašinoms, gaunančioms IP adresą, pasirodyti registruotoms DNS su teisingais ir tiesioginiais DNS įrašais.

Gimtasis darbo būdas dnsmasq talpykloje išsaugoti DNS įrašus, gautus jų užklausomis Ekspeditoriai, sumažina jų apkrovą ir pagerina bendrą atsakymo į skirtingas DNS užklausas spartą.

Palaiko šiuolaikinius standartus, tokius kaip IPv6 y DNSSEC, Pradėti - bagažinė tinkle, palaikant protokolus BOOTP, TFSPIr PXE.

„Linux“ visatoje „Dnsmasq“ yra plačiai naudojamas mašinų, kuriose nėra kietojo disko ir plonų klientų, serveriuose. „Microsoft® Windows“ su programine įranga ARDENCE®, atitikmuo -Dnsmasq- naudojamas kaip DHCP serveris, vadinamas Tellurianas.

Kuriame scenarijuje galime naudoti „Dnsmasq“?

Jei bėgsime vyras dnsmasq „CentOS“ gausime to vadovo puslapį anglų kalba. Byloje dnsmasq.8.gz ispanų kalba, kuri įdiegta su „Debian 8“ „Jessie“ platinimu, tai atspindima tiksliai Kitas:

RIBOS

• Numatytosios išteklių apribojimų vertės yra konservatyvios ir tinka naudoti maršrutizatoriaus tipo įrenginiuose. įstrigo lėti procesoriai ir mažai atminties. Aparatinėje įrangoje daugiau  įmanoma padidinti ribas ir palaikyti daug daugiau klientų. Tai taikoma dnsmasq-2.37: ankstesnės versijos nėra jie taip gerai lipo.
  

• „Dnsmasq“ gali palaikyti DNS ir DHCP bent tūkstantį (1,000 XNUMX) klientų. Nuomos laikas neturėtų būti per trumpas (mažiau nei vienas laikas). –Dns-forward-max reikšmę galima padidinti: pradėkite nuo klientų skaičiaus ekvivalentas ir padidinkite jį, jei DNS. Atkreipkite dėmesį, kad DNS našumas taip pat priklauso nuo serverių Upstream DNS. DNS talpyklos dydį galima padidinti: riba Reikalingas 10,000 150 pavadinimų, o numatytasis (1) yra labai mažas. Siunčiant SIGUSRXNUMX į „dnsmasq“, gaunama bitacore informacija naudinga tikslinant talpyklos dydį. Išsamesnę informaciją rasite skyriuje PASTABOS.

• Integruotas TFTP serveris gali palaikyti kelis perdavimus failai vienu metu: absoliuti riba yra susijusi su procesui leistų rinkmenų skaičiumi ir sistemos galimybeskambučio pasirinkite (), kad būtų palaikomas didelis failų rankenų skaičius. Jei su –tftp-max nustatyta riba yra per aukšta, ji bus sumažinta ir tikroji riba bus nustatyta paleidimo metu. Atkreipkite dėmesį, kad daugiau pervedimų yra galimos, kai tas pats failas yra siunčiamas, kai kas trans„ferencia“ siunčia kitą failą. Naudojant „dnsmasq“ galima atsisakyti reklamavimo internete, naudojant sąrašą gerai žinomi reklamjuostės serveriai, visi išsprendžiami į 127.0.0.1 arba 0.0.0.0 aplanke / etc / hosts arba papildomame hosts faile. Sąrašas gali būti labai ilgai. „Dnsmasq“ sėkmingai išbandytas naudojant milijoną vardų. Tam failo dydžiui reikalingas 1 GHz procesorius ir apytikslis60 MB RAM.

Aš visai nerašiau ir netaisiau minėtų pastraipų. Jie atsispindi atėjus į vyras ispanų kalba iš dnsmasq 2.72 iš „Debian 8.6“ saugyklos. Iš jų ir iš šios programinės įrangos naudojimo praktikos galime daryti išvadą, kad mūsų MVĮ tinkluose retai - net neįmanoma - rasti scenarijų, viršijantį 1000 klientų ar prie LAN prijungtus kompiuterius.

• „Dnsmasq“ gali palaikyti DNS ir DHCP bent tūkstantį (1,000 XNUMX) klientų.

Maržos svarstymai

Man visada pasirodė, kad apdovanojimus pelniusi programinė įranga „ClearOS Enterprise 5.2 SP1“ naudos su ja susietą „Dnsmasq“ NTP- pagal nutylėjimą kaip „Infrastructure Server“ ir kad jis ir toliau juo naudojasi - bent jau iki 7.xxx versijos spaudai jūs mokate įdiegti „Active Directory®“, pagrįstą „Samba 4“. Blogai mums, laisvosios programinės įrangos mėgėjams, kad įmonė „ClearFoundation“nustos teikti tokios kokybės programinę įrangą versijomis po 5.xxx, akivaizdžiai siekiant geresnio piniginio pelno. Manau, kad tai neproduktyvu pačiai įmonei.

Nors esu ventiliatorius Debian -ir aš visai nenoriu daryti propagandos, kurią pasirinkčiau labai asmeniškai- Aš visada žavėjausi įmone „Red Hat®, Inc.“ kurio verslo modelis jį paskelbė neginčijamu laisvos programinės įrangos lyderiu. Be to, tai yra žvaigždžių operacinės sistemos „CentOS“ dvejetainio klono - 100% nemokamos programinės įrangos - rėmėjas „Red Hat® Enterprise Linux“ - RHEL. Kažkas sakoma, kad „CentOS“ yra nepalaikoma RHEL ????

• Turiu bėgimo a „Samba Clasic NT 4.0 Style“ pagrindinis domeno valdiklis remiantis „ClearOS Enterprise 5.2 SP1“ daugiau nei 4 metus įmonės tinkle su klientais „Windows XP“, „7“, „8“, „Windows Server 2003“ ir „Windows Server 2012“. Kas yra norint pažymėti porą kiekvieno „Windows“ kliento, kurio versija yra aukštesnė nei XP, registro reikšmių? Tiesa. Kas veikia geriausiai? Tai taip pat tiesa. Ar komandų skaičius nesiekia 100? Taip pat tiesa.

Sveikas protas

• Nors man «Sveikas protas yra mažiausiai paplitęs iš jutimų», pirmiausia įsitvirtinkite savo reikaluose ir tada pasirinkite meno sceną pagal tai, ką jums reikia išreikšti ir išspręsti pagal savo scenarijų.
• Uodui naikinti nenaudokite tarpžemyninės raketos. Neapsunkinkite gyvenimo be reikalo: pradėkite nuo paprasčiausio sprendimo. Jei to neišspręsite, pakelkite sudėtingumą vienu tašku ir pan.
  

Įdiekime „CentOS 7“ ir „Dnsmasq“

Norėdami įdiegti pagrindinę sistemą, mes vadovaujamės straipsniu „CentOS 7 Hypervisor I“ ir pasirinkdami pakuotes pažymime tik variantą «Infrastruktūros serveris«. Bendrieji parametrai, kuriuos naudosime rengdami šį straipsnį, yra šie:

Virtualios mašinos FQDN pavadinimas: dns.desdelinux.gerbėjas
IP adresas: 10.10.10.5

„CentOS 7“ įdiegia numatytąjį „dnsmasq“

Taip Gerbiami skaitytojai, „CentOS 7“ paketą dnsmasq jis įdiegtas diegiant infrastruktūros serverį ir Manau nei kitais variantais.

[root @ dns ~] # yum info dnsmasq
Įkelti papildiniai: „fastestmirror“, „langpacks“ Veidrodžio greičio įkelimas iš talpykloje saugomos pagrindinės bylos Įdiegti paketai Pavadinimas: dnsmasq Architektūra: x86_64 Versija: 2.66 Išleidimas: 21.el7 Dydis: 464 k
Saugykla: įdiegta
Iš saugyklos: centos-base Santrauka: Lengvas DHCP / talpyklos DNS serverio URL: http://www.thekelleys.org.uk/dnsmasq/ Licencija: GPLv2 Aprašymas: „Dnsmasq“ yra lengvas, lengvai konfigūruojamas DNS ekspeditorius ir DHCP: serveris. Jis sukurtas tiekti DNS ir pasirinktinai DHCP: mažam tinklui. Jis gali aptarnauti vietinių mašinų pavadinimus, kurie nėra: visuotiniame DNS. DHCP serveris integruojamas su DNS: serveriu ir leidžia mašinoms su DHCP skirtais adresais rodytis: DNS su pavadinimais, sukonfigūruotais kiekviename pagrindiniame kompiuteryje, arba: centrinėje konfigūracijos byloje. „Dnsmasq“ palaiko statinį ir dinaminį: DHCP nuomoja ir BOOTP, kad būtų galima paleisti kompiuterį be diskų.

Versija dnsmasq įdiegta yra 2.66 ir atitinka „CentOS“ versiją:

[root @ dns ~] # katė / proc / versija
Linux versija 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versija 4.8.5 20150623 ("Red Hat" 4.8.5–11) (GCC)) # 1 SMP trečiadienis sausio 18 d. 13:06:36, UTC, 2017 m

Įgalinkime ir sukonfigūruokite „dnsmasq“

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.ventiliatorius dns

[root @ dns ~] # pagrindinio kompiuterio vardas
dns
[root @ dns ~] # pagrindinio kompiuterio vardas -f
dns.desdelinux.gerbėjas


[root @ dns ~] # systemctl įgalinti dnsmasq
[root @ dns ~] # systemctl pradėti dnsmasq
[root @ dns ~] # systemctl būsena dnsmasq
● dnsmasq.service - DNS talpyklos serveris. Įkelta: pakrauta (/usr/lib/systemd/system/dnsmasq.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo 2017-02-18 11:47:19 EST; Prieš 4s Pagrindinis PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k vasario 18 d. 11:47:19 dns systemd [1]: Pradėtas DNS talpyklos serveris. Vasaris 18 11:47:19 dns systemd [1]: paleidžiamas DNS talpyklos serveris .... vasario 18 11:47:19 dns dnsmasq [1179]: pradėta, 2.66 versija talpina 150 vasario 18 11:47:19 dns dnsmasq [1179 ]: kompiliavimo laiko parinktys: IPv6 GNU-getopt DB ... vasario 18 11:47:19 dns dnsmasq [1179]: /etc/resolv.conf skaitymas vasario 18 11:47:19 dns dnsmasq [1179]: vardo serverio nepaisymas 127.0.0.1 - vietinis ... ce vasario 18 11:47:19 dns dnsmasq [1179]: skaityti / etc / hosts - 3 adresai Patarimas: Kai kurios eilutės buvo elipsuotos, naudokite -l, kad būtų rodomos visos.

Nepamirškite kito žingsnio:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksuoti IP adresai

Naudojant „Dnsmasq“, failuose nurodomi serverių ar kompiuterių, kuriems reikalingas fiksuotas IP, adresai - tiek „IPv4“, tiek „IPv6“. / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Serveriai 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 failų serveris.desdelinux.fan failų serveris 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 tinklaraštis.desdelinux.gerbėjų tinklaraštis 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 paštas.desdelinux.gerbėjų paštas

Sukurkime failą /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # BENDROSIOS PARINKOS # ------------------------------ --------------------------------------- reikalingas domenas # Neperduokite vardų be domeno part bogus-priv # Neperduokite adresų nenukreiptoje erdvėje expand-hosts # Automatiškai pridėkite domeną prie pagrindinio kompiuterio sąsaja=eth0 # Sąsaja. BŪKITE ATSARGIAI su sąsaja # izņemot-interface=eth1 # NEKLAUSYKITE šio NIC griežtos tvarkos # Tvarka, kuria ieškote /etc/resolv.conf failo # Įtraukite daug daugiau konfigūravimo parinkčių # per failą arba surasdami # konfigūracijos failai papildomi kataloge # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Susiję su domeno vardo domenu=desdelinux.fan # Domeno pavadinimas # Laiko serveris yra 10.10.10.1 address=/time.windows.com/10.10.10.1 # Siunčia tuščią WPAD reikšmės parinktį. Būtina, kad # Windows 7 ir naujesnės versijos klientai veiktų tinkamai. ;-) dhcp-option=252,"\n" # Failas, kuriame paskelbsime HOSTS, kurie bus "uždrausti" addn-hosts=/etc/banner_add_hosts # --------------- --- ------------------------------------------------ --- # RECORDSCNAMEMXTXT # --------------------------------------------- --- --------------------- # Šio tipo registracijai reikalingas įrašas # /etc/hosts faile # pvz.: 10.10.0.7 tinklaraštis.desdelinux.gerbėjų tinklaraštis # cname=ALIAS,REAL_NAME cname=www.desdelinux.gerbėjas,blogas.desdelinux.fan # MX RECORDS # Grąžina MX įrašą pavadinimu "desdelinux.fan“ skirtas # pašto komandai.desdelinux.ventiliatorius ir prioritetas 10 mx-host=desdelinux.gerbėjas,paštas.desdelinux.fan,10 # Numatytoji MX įrašų, sukurtų # naudojant localmx parinktį, paskirties vieta bus: mx-target=mail.desdelinux.fan # Grąžina MX įrašą, nukreipiantį į mx-target VISIEMS # vietiniams įrenginiams localmx # TXT įrašams. Taip pat galime deklaruoti SPF įrašą txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.gerbėjas"DesdeLinux, jūsų tinklaraštis, skirtas laisvai programinei įrangai“ # ------------------------------------------ -------------------------- # --------------------- --- ------------------------------------------ # IR JŪSŲ PARINKTYS # --- --- ----------------------------------------------- --- ----------- # IPv4 diapazonas ir nuomos laikas nuo 1 iki 29 yra serveriams ir kitiems poreikiams dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-rental-max = 222 # Maksimalus nuomojamų adresų skaičius
                        # pagal nutylėjimą yra 150
# IPV6 diapazonas # dhcp-range=1234::, ra-only # RANGE parinktys # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # RUOTERIS. 6,10.10.10.5 # DNS serveriai dhcp-option=15,desdelinuxFan NIS domeno pavadinimas # dhcp-option=19,1 # NIS serveris # IŠORINIS SAMBA28,10.10.10.255 WINS SERVERIS # # dhcp-option=42,10.10.10.1 # WINS # dhcp-option=40.BINSER41,10.10.10.5 # SAMBA4 WINS. SAMBA44,10.10.10.5 EXTERNAL # # dhcp-option=45,10.10.10.5 # NetBIOS mazgas # dhcp-option=4 # Pirštų serveris dhcp-autoritetas # DHCP autoritetingas potinklyje # ------------- - ------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # -------------------- ------------------------------------------------ žurnalo užklausos

# Failo /etc/dnsmasq.conf pabaiga
# ------------------------------------------------- ------------------

Patikrinkime sintaksę ir paleiskite paslaugą iš naujo

[root @ dns ~] # dnsmasq - testas
dnsmasq: sintaksė patikrinkite gerai.
[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq
[root @ dns ~] # systemctl būsena dnsmasq
● dnsmasq.service - DNS talpyklos serveris. Įkelta: pakrauta (/usr/lib/systemd/system/dnsmasq.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo 2017-02-18 12:48:05 EST; Prieš 5 sekundes Pagrindinis PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k vasario 18 d. 12:48:05 dns systemd [1]: Pradėtas DNS talpyklos serveris. Vasaris 18 12:48:05 dns systemd [1]: paleidžiamas DNS talpyklos serveris .... vasario 18 12:48:05 dns dnsmasq [1288]: pradėta, 2.66 versija talpina 150 vasario 18 12:48:05 dns dnsmasq [1288 ]: kompiliavimo laiko parinktys: IPv6 GNU-getopt DB ... vasario 18 d. 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP diapazonas 10.10.10.30 - 10.10 .... h vasario 18 12:48: 05 dns dnsmasq [1288]: skaityti /etc/resolv.conf vasario 18 12:48:05 dns dnsmasq [1288]: ignoruojant vardų serverį 127.0.0.1 - vietinis ... ce vasario 18 12:48:05 dns dnsmasq [1288 ]: skaityti / etc / hosts - 11 adresų
Vasario 18 d. 12:48:05 dns dnsmasq [1288]: nepavyko įkelti vardų iš /etc/banner_ad...ry
Užuomina: kai kurios eilutės buvo elipsės, naudokite -l, kad būtų rodomos visos.

Atkreipkite dėmesį, kad ankstesniame išvestyje systemctl statusas dnsmasq pateikia klaidą:

Vasario 18 d. 12:48:05 dns dnsmasq [1288]: nepavyko įkelti vardų iš /etc/banner_ad...ry

skundžiantis, kad negalite rasti bylos / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq.service 
[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq.service 
[root @ dns ~] # systemctl būsena dnsmasq.service 
● dnsmasq.service - DNS talpyklos serveris. Įkelta: pakrauta (/usr/lib/systemd/system/dnsmasq.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo 2017-02-18 12:54:26 EST; Prieš 7 sekundes Pagrindinis PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k vasario 18 d. 12:54:26 dns systemd [1]: Pradėtas DNS talpyklos serveris. Vasaris 18 12:54:26 dns systemd [1]: paleidžiamas DNS talpyklos serveris .... vasario 18 12:54:26 dns dnsmasq [1394]: pradėta, 2.66 versija talpina 150 vasario 18 12:54:26 dns dnsmasq [1394 ]: kompiliavimo laiko parinktys: IPv6 GNU-getopt DB ... vasario 18 d. 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP diapazonas 10.10.10.30 - 10.10 .... h vasario 18 12:54: 26 dns dnsmasq [1394]: skaityti /etc/resolv.conf vasario 18 12:54:26 dns dnsmasq [1394]: ignoruojant vardų serverį 127.0.0.1 - vietinis ... ce vasario 18 12:54:26 dns dnsmasq [1394 ]: skaityti / etc / hosts - 11 adresų vasario 18 d., 12:54:26 dns dnsmasq [1394]: skaityti / etc / banner_add_hosts - 0 adresų Patarimas: Kai kurios eilutės buvo elipsuotos, naudokite -l, kad būtų rodomos visos.

Ir jau veikia DNS ir DHCP paslaugos.

svarbus

• Jei pakeisime failą /etc/dnsmasq.conf, turime iš naujo paleisti paslaugą, kad pakeitimai įsigaliotų.
• Jei modifikuosime failą / etc / hosts, kad pašalintume, pakeistume ar pridėtume fiksuotą IP su atitinkamu kompiuterio pavadinimu, turime iš naujo paleisti paslaugą, kad pakeitimai įsigaliotų..
• „systemctl reload dnsmasq.service“ negalima naudoti su šia paslauga.

Atidarome būtinus ugniasienės uostus

Mano draugo ir kolegos Luigio Toro straipsnyje -dar žinomas kaip driežas- "Kaip atidaryti uostus „Centos 7“ užkardoje»Procedūra, kurios turime laikytis atidarydami ugniasienės uostus, kuriuos„ CentOS “įdiegia pagal numatytuosius nustatymus, yra labai gerai paaiškinta. Aš vis dar nežinau, kaip pritaikyti „Selinux“ konteksto taisykles „dnsmasq“ tarnybai „CentOS“. Jei kas jį pažįsta, prašau apšviesti mus.

Failai / etc / protokolai y / etc / services Jie yra labai geras vadovas norint sužinoti, kuriuos uostus turime atidaryti, kad „Dnsmasq“ teikiamos DNS ir DHCP paslaugos veiktų gerai.

[root @ dns ~] # firewall-cmd --get-active-zone
viešosios sąsajos: eth0

tarnyba domenas o domeno vardo serveris (dns). Protokolas nudžiauti «IP su šifravimu»

[root @ dns ~] # užkarda-cmd --zona = viešoji --add-port = 53 / tcp - nuolatinė
sėkmė

[root @ dns ~] # ugniasienė-cmd --zona = public --add-port = 53 / udp --permanent
sėkmė

tarnyba bagažinės o BOOTP serveris (DHCP). Protokolas ippc «Interneto „Pluribus“ paketo šerdis»

[root @ dns ~] # užkarda-cmd --zona = viešoji --add-port = 67 / tcp - nuolatinė
sėkmė

[root @ dns ~] # ugniasienė-cmd --zona = public --add-port = 67 / udp --permanent
sėkmė

[root @ dns ~] # užkarda-cmd - perkrauti
sėkmė

[root @ dns ~] # užkarda-cmd - sąrašas-visi
public (aktyvus) target: numatytasis icmp-block-inversion: nėra sąsajų: eth0 šaltiniai: paslaugos: dhcpv6-client ssh prievadai: 53 / udp 67 / tcp 53 / tcp 67 / udp protokolai: maskaradas: nėra „forward-ports“: šaltinio rinkmenos: „icmp-blocks“: turtingos taisyklės:

svarbus

• Jei ketiname teikti IPv6 adresų nuomos paslaugas, taip pat turime atidaryti uostus dhcpv6-server 547 / tcp ir dhcpv6-server 547 / udp.

Patikrinimai

Patikrinkime keletą DNS užklausų, kaip veikia mūsų naujai įdiegta „Dnsmasq“. Tam mes pasirenkame gerai žinomą komandą sysadmin.desdelinux.gerbėjasir iš to kompiuterio, kuris yra prijungtas prie LAN, atliksime kelias užklausas, bet ne prieš patikrindami, ar failas tinkamai sukonfigūruotas / Etc / resolv.conf:

„buzz @ sysadmin“: ~ $ cat /etc/resolv.conf 
# Sukurta naudojant NetworkManager paiešką desdelinux.fan nameserver 10.10.10.5

Failo parametrai / Etc / resolv.conf teisingai. Pradėkime konsultacijas

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.ventiliatoriaus adresas yra 10.10.10.5 Host dns.desdelinux.ventiliatorius nerastas: 5(ATSAKYTA) dns.desdelinux.gerbėjų paštas tvarkomas 1 paštu.desdelinux.gerbėjas.

Naudodami siūlomą konfigūraciją, mes galime išmesti komandos išvestį kariuomenė be parinkčių, kai kalbama apie „Dnsmasq“, kai pateikiamos tokios eilutės:

Pagrindinis dns.desdelinux.ventiliatorius nerastas: 5 (ATSAKYTA)

Jei nenorime tokio tipo išvesties, turime naudoti komandą kariuomenė su pasirinkimais -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Pamatyti vyras šeimininkas Daugiau informacijos:

buzz@sysadmin:~$ host -t Į dns.desdelinux.gerbėjas
dns.desdelinux.ventiliatorius turi adresą 10.10.10.5

[root @ dns ~] # host -t Į dns
dns.desdelinux.ventiliatorius turi adresą 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 10.10.10.5
5.10.10.10.in-addr.arpa domeno vardo rodyklė dns.desdelinux.gerbėjas.

„Dnsmasq“ nėra skirtas „Master - Slave“ schemai

buzz@sysadmin:~$ host -t AXFR desdelinux.gerbėjas
"bando"desdelinux.gerbėjas" Šeimininkas desdelinux.ventiliatorius nerastas: 5(ATSAKYTA) ; Perdavimas nepavyko.

Taip pat neketinama grąžinti NS ir SOA įrašų

buzz@sysadmin:~$ host -t NS desdelinux.gerbėjas
Priimančioji desdelinux.ventiliatorius nerastas: 5 (ATSAKYTA)

buzz@sysadmin:~$ host -t SOA desdelinux.gerbėjas
Priimančioji desdelinux.ventiliatorius nerastas: 5 (ATSAKYTA)

buzz@sysadmin:~$ dig IN SOA desdelinux.gerbėjas
buzz@sysadmin:~$ dig IN NS desdelinux.gerbėjas

Jei jis palaiko MX, CNAME ir TXT įrašus

buzz @ sysadmin: ~ $ host -t Į www
WWW.desdelinux.fan yra tinklaraščio slapyvardis.desdelinux.gerbėjas. Dienoraštis.desdelinux.ventiliatorius turi adresą 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.gerbėjas
desdelinux.gerbėjų paštas tvarkomas 10 paštu.desdelinux.gerbėjas.

buzz @ sysadmin: ~ $ host -t CNAME www
WWW.desdelinux.fan yra tinklaraščio slapyvardis.desdelinux.gerbėjas.

buzz@sysadmin:~$ host -t Į tinklaraštį.desdelinux.gerbėjas
dienoraštis.desdelinux.ventiliatorius turi adresą 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.gerbėjas
desdelinux.gerbėjų aprašomasis tekstas "DesdeLinux, jūsų tinklaraštis, skirtas laisvai programinei įrangai
desdelinux.fan aprašomasis tekstas "v=spf1 a -all"

PTR registruoja užklausas

„buzz @ sysadmin“: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domeno vardo rodyklės tinklaraštis.desdelinux.gerbėjas.

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 10.10.10.7
7.10.10.10.in-addr.arpa domeno vardo rodyklės tinklaraštis.desdelinux.gerbėjas.

„Microsoft® Windows“ klientai

Labai sveika yra paleisti serverio konsolę dns.desdelinux.gerbėjas komanda Journalctl -f PRIEŠ įjungdami mašiną, kurioje veikia „Microsoft® Windows“ operacinė sistema, pamatysite didžiulį DNS užklausų skaičių skirtingose ​​svetainėse, kurias ji vykdo. Tai tikrai labai linksma. 😉

Jei norime užkirsti kelią užklausoms, susijusioms su kai kuriomis iš šių svetainių, keliauti į „Roots“ serverius - Šaknies serveriai arba link Ekspeditoriai kad deklaruojame byloje / Etc / resolv.conf, galime tinkamai panaudoti failą / etc / banner_add_host, užpildydami kuo daugiau svetainių, kurias turime deklaruoti. Pavyzdys:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - testas
dnsmasq: sintaksė patikrinkite gerai.

[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq.service 
[root @ dns ~] # systemctl būsena dnsmasq.service

[root @ dns ~] # host -t Į spynet4.microsoft.com
spynet4.microsoft.com adresas yra 127.0.0.1

[root @ dns ~] # host -t Į www.download.windowsupdate.com
www.download.windowsupdate.com adresas yra 127.0.0.1

• Failo / etc / banner_add_hosts formatas yra toks pat kaip / etc / hosts failas. Atminkite, kad „uždrausti“ domenų sąrašas gali būti tiek ilgas, kiek mums reikia, atsižvelgiant į tai, kas nurodyta skyriuje RIBOS šio straipsnio.

Norėdami patikrinti iš kliento septyni.desdelinux.gerbėjas kuris nurodė IP adresą:

buzz @ sysadmin: ~ $ host -t A septyni
septyni.desdelinux.gerbėjas turi adresą 10.10.10.115

komandą vykdome pačiame „Windows“ kliente Cmd:

"Microsoft Windows" [Versija 6.1.7601]
Autorių teisės (c) 2009 m. „Microsoft Corporation“. Visos teisės saugomos.

C: \ Users \ buzz> nslookup
Numatytasis serveris: dns.desdelinux.ventiliatoriaus adresas: 10.10.10.5 > dns Serveris: dns.desdelinux.ventiliatoriaus adresas: 10.10.10.5 Pavadinimas: dns.desdelinux.fan Adresas: 10.10.10.5 > ftpserver Serveris: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: ftpserver.desdelinux.ventiliatoriaus adresas: 10.10.10.8 > www Serveris: dns.desdelinux.gerbėjo Adresas: 10.10.10.5 Pavadinimas: dienoraštis.desdelinux.fan Adresas: 10.10.10.7 Pseudonimai: www.desdelinux.fan > mail Serveris: dns.desdelinux.gerbėjas Adresas: 10.10.10.5 Vardas: paštas.desdelinux.fan Adresas: 10.10.10.9 > sysadmin Serveris: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: sysadmin.desdelinux.fan Adresas: 10.10.10.1 > www.download.windowsupdate.com Serveris: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: www.download.windowsupdate.com Adresas: 127.0.0.1 > išeiti iš C:\Users\buzz>

Santrauka

Iki šiol matėme keletą pagrindinių „Dnsmasq“ bruožų. aš siūlau Perskaitykite ir išstudijuokite šio straipsnio pirmoje pastraipoje minimus failus, jei norite sužinoti daugiau apie šią nuostabią ir stebinančią programą. Jį naudodami galime labai palengvinti savo gyvenimą.

Maždaug 2014 m. Perskaičiau straipsnį «Kaip: „Samba4 AD PDC“ + „Windows XP“, „Vista“ ir 7«. Straipsnio kūrėjas paraudęs pareiškia: «Aš nekenčiu rišimosi, todėl tai gelbėja dnsmasq»(Sic), kuris daugiau ar mažiau reiškia«Aš nekenčiu BIND, todėl „Dnsmasq“ ateina į pagalbą«. Pažymėtina, kad šios frazės nesakau aš.

Trumpai pakomentuosiu, kad tame straipsnyje autorius nepaaiškina kai kurių DNS įrašų kilmės ir apskritai tai nėra geras vadovas, kaip įdiegti „Active Directory®“, pagrįstą „Samba 4“. pirmenybė Dnsmasq.

Aš visai nekenčiu BIND. Tai rodo mano keturi -4- ankstesni straipsniai:

• DNS ir DHCP sistemoje „openSUSE 13.2“ „Harlequin“
• DNS ir DHCP „CentOS 7“
• DNS ir DHCP „Debian 8“ „Jessie“
• „BIND“ ir „Active Directory®“

Kaip jau rašiau ankstesnėmis progomis, beveik niekada Aš rekomenduojubet aš siūlau. „Dnsmasq“ atveju taip Aš rekomenduoju jo naudojimas MVĮ tinkluose.

Kitas pristatymas

Kita įmoka -manau galvoju- Aš jį skirsiu „Dnsmasq“ integravimui su „Microsoft® Active Directory®“. Tai bus geras straipsnio įvadas -labai- vėliau bus kalbama apie tai, kaip sukurti AD-DC su „Samba 4“ ir „Dnsmasq“.