„Dnsmasq“ sistemoje „CentOS 7.3“ - MVĮ tinklai

Bendras serijos indeksas: Kompiuteriniai tinklai MVĮ: įvadas

Sveiki, draugai!. Mes skiriame šį straipsnį dnsmasq labai paprasta programa, teikianti paslaugas DNS - DHCP naudojant vieną programinę įrangą. Geriausia šios programinės įrangos dokumentacija yra ta, kuri įdiegta kartu su pačiu paketu /usr/share/doc/dnsmasq-2.66/, konfigūracijos failas - pilnas pavyzdžių - /etc/dnsmasq.confir tas, kurį gavo komanda vyras dnsmasq. Taip pat labai sveika aplankyti jūsų Oficiali svetainė.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
viso 136 -rw-r - r--. 1 šaknies šaknis 18007 17 m. Balandžio 2013 d. KOPIJAVIMAS -rw-r - r--. 1 šaknies šaknis 59811 lapkričio 11 d. 13:20 CHANGELOG -rw-r - r--. 1 šaknies šaknis 5164 17 2013 m. Balandžio 1 d. „DBus-interface“ -rw-r - r--. 5009 šaknies šaknis 17 2013 m. Balandžio 1 d. Doc.html -rw-r - r--. 25075 šaknies šaknis 17 2013 m. Balandžio 1 d. DUK -rw-r - r--. 12019 šaknies šaknis 17 2013 m. Balandžio XNUMX d. Setup.html

• Įraše aprašyta procedūra galioja ir Debian 8 „Jessie“. / Etc / dnsmasq konfigūracijos failas yra tas pats. Jessie galbūt jums reikia įdiegti tik savo dnsmasq paketą ir nieko kito. Rašau, nes manau, kad nereikia atskirai „Debian“ sukurti „Dnsmasq“. Laimei, katalogai, susiję su dokumentacija ir konfigūracija, yra vienodi. カ

„Dnsmaq“ yra Simonas Kelley.

Kas yra „Dnsmasq“?

Nemokama programinė įranga dnsmasq yra serveris DNS Ekspeditorius y DHCP mažiems kompiuterių tinklams. Tipiškas pavyzdys yra esami mūsų MVĮ tinklai. Kad veiktų, reikia nedaug aparatinės įrangos išteklių ir jį galima paleisti įvairiose platformose, tokiose kaip „Linux“, BSD, „Android“ ir „OS X“. Jis yra įtrauktas į beveik visas „Linux“ ir BSD paskirstymų saugyklas.

Serveris DHCP del dnsmasq Galite išsinuomoti IP adresus dinamiškai ir statiškai keliems tinklams su skirtingais IP adresų diapazonais. Jis integruotas su serveriu DNS ir leidžia vietinėms mašinoms, gaunančioms IP adresą, pasirodyti registruotoms DNS su teisingais ir tiesioginiais DNS įrašais.

Gimtasis darbo būdas dnsmasq talpykloje išsaugoti DNS įrašus, gautus jų užklausomis Ekspeditoriai, sumažina jų apkrovą ir pagerina bendrą atsakymo į skirtingas DNS užklausas spartą.

Palaiko šiuolaikinius standartus, tokius kaip IPv6 y DNSSEC, Pradėti - bagažinė tinkle, palaikant protokolus BOOTP, TFSPIr PXE.

„Linux“ visatoje „Dnsmasq“ yra plačiai naudojamas mašinų, kuriose nėra kietojo disko ir plonų klientų, serveriuose. „Microsoft® Windows“ su programine įranga ARDENCE®, atitikmuo -Dnsmasq- naudojamas kaip DHCP serveris, vadinamas Tellurianas.

Kuriame scenarijuje galime naudoti „Dnsmasq“?

Jei bėgsime vyras dnsmasq „CentOS“ gausime to vadovo puslapį anglų kalba. Byloje dnsmasq.8.gz ispanų kalba, kuri įdiegta su „Debian 8“ „Jessie“ platinimu, tai atspindima tiksliai Kitas:

RIBOS

• Numatytosios išteklių apribojimų vertės yra konservatyvios ir tinka naudoti maršrutizatoriaus tipo įrenginiuose. įstrigo lėti procesoriai ir mažai atminties. Aparatinėje įrangoje daugiau  įmanoma padidinti ribas ir palaikyti daug daugiau klientų. Tai taikoma dnsmasq-2.37: ankstesnės versijos nėra jie taip gerai lipo.
  

• „Dnsmasq“ gali palaikyti DNS ir DHCP bent tūkstantį (1,000 XNUMX) klientų. Nuomos laikas neturėtų būti per trumpas (mažiau nei vienas laikas). –Dns-forward-max reikšmę galima padidinti: pradėkite nuo klientų skaičiaus ekvivalentas ir padidinkite jį, jei DNS. Atkreipkite dėmesį, kad DNS našumas taip pat priklauso nuo serverių Upstream DNS. DNS talpyklos dydį galima padidinti: riba Reikalingas 10,000 150 pavadinimų, o numatytasis (1) yra labai mažas. Siunčiant SIGUSRXNUMX į „dnsmasq“, gaunama bitacore informacija naudinga tikslinant talpyklos dydį. Išsamesnę informaciją rasite skyriuje PASTABOS.

• Integruotas TFTP serveris gali palaikyti kelis perdavimus failai vienu metu: absoliuti riba yra susijusi su procesui leistų rinkmenų skaičiumi ir sistemos galimybeskambučio pasirinkite (), kad būtų palaikomas didelis failų rankenų skaičius. Jei su –tftp-max nustatyta riba yra per aukšta, ji bus sumažinta ir tikroji riba bus nustatyta paleidimo metu. Atkreipkite dėmesį, kad daugiau pervedimų yra galimos, kai tas pats failas yra siunčiamas, kai kas trans„ferencia“ siunčia kitą failą. Naudojant „dnsmasq“ galima atsisakyti reklamavimo internete, naudojant sąrašą gerai žinomi reklamjuostės serveriai, visi išsprendžiami į 127.0.0.1 arba 0.0.0.0 aplanke / etc / hosts arba papildomame hosts faile. Sąrašas gali būti labai ilgai. „Dnsmasq“ sėkmingai išbandytas naudojant milijoną vardų. Tam failo dydžiui reikalingas 1 GHz procesorius ir apytikslis60 MB RAM.

Aš visai nerašiau ir netaisiau minėtų pastraipų. Jie atsispindi atėjus į vyras ispanų kalba iš dnsmasq 2.72 iš „Debian 8.6“ saugyklos. Iš jų ir iš šios programinės įrangos naudojimo praktikos galime daryti išvadą, kad mūsų MVĮ tinkluose retai - net neįmanoma - rasti scenarijų, viršijantį 1000 klientų ar prie LAN prijungtus kompiuterius.

• „Dnsmasq“ gali palaikyti DNS ir DHCP bent tūkstantį (1,000 XNUMX) klientų.

Maržos svarstymai

Man visada pasirodė, kad apdovanojimus pelniusi programinė įranga „ClearOS Enterprise 5.2 SP1“ naudos su ja susietą „Dnsmasq“ NTP- pagal nutylėjimą kaip „Infrastructure Server“ ir kad jis ir toliau juo naudojasi - bent jau iki 7.xxx versijos spaudai jūs mokate įdiegti „Active Directory®“, pagrįstą „Samba 4“. Blogai mums, laisvosios programinės įrangos mėgėjams, kad įmonė „ClearFoundation“nustos teikti tokios kokybės programinę įrangą versijomis po 5.xxx, akivaizdžiai siekiant geresnio piniginio pelno. Manau, kad tai neproduktyvu pačiai įmonei.

Nors esu ventiliatorius Debian -ir aš visai nenoriu daryti propagandos, kurią pasirinkčiau labai asmeniškai- Aš visada žavėjausi įmone „Red Hat®, Inc.“ kurio verslo modelis jį paskelbė neginčijamu laisvos programinės įrangos lyderiu. Be to, tai yra žvaigždžių operacinės sistemos „CentOS“ dvejetainio klono - 100% nemokamos programinės įrangos - rėmėjas „Red Hat® Enterprise Linux“ - RHEL. Kažkas sakoma, kad „CentOS“ yra nepalaikoma RHEL ????

• Turiu bėgimo a „Samba Clasic NT 4.0 Style“ pagrindinis domeno valdiklis remiantis „ClearOS Enterprise 5.2 SP1“ daugiau nei 4 metus įmonės tinkle su klientais „Windows XP“, „7“, „8“, „Windows Server 2003“ ir „Windows Server 2012“. Kas yra norint pažymėti porą kiekvieno „Windows“ kliento, kurio versija yra aukštesnė nei XP, registro reikšmių? Tiesa. Kas veikia geriausiai? Tai taip pat tiesa. Ar komandų skaičius nesiekia 100? Taip pat tiesa.

Sveikas protas

• Nors man «Sveikas protas yra mažiausiai paplitęs iš jutimų», pirmiausia įsitvirtinkite savo reikaluose ir tada pasirinkite meno sceną pagal tai, ką jums reikia išreikšti ir išspręsti pagal savo scenarijų.
• Uodui naikinti nenaudokite tarpžemyninės raketos. Neapsunkinkite gyvenimo be reikalo: pradėkite nuo paprasčiausio sprendimo. Jei to neišspręsite, pakelkite sudėtingumą vienu tašku ir pan.
  

Įdiekime „CentOS 7“ ir „Dnsmasq“

Norėdami įdiegti pagrindinę sistemą, mes vadovaujamės straipsniu „CentOS 7 Hypervisor I“ ir pasirinkdami pakuotes pažymime tik variantą «Infrastruktūros serveris«. Bendrieji parametrai, kuriuos naudosime rengdami šį straipsnį, yra šie:

FQDN virtualiosios mašinos pavadinimas: dns.fromlinux.fan
IP adresas: 10.10.10.5

„CentOS 7“ įdiegia numatytąjį „dnsmasq“

Taip Gerbiami skaitytojai, „CentOS 7“ paketą dnsmasq jis įdiegtas diegiant infrastruktūros serverį ir Manau nei kitais variantais.

[root @ dns ~] # yum info dnsmasq
Įkelti papildiniai: „fastestmirror“, „langpacks“ Veidrodžio greičio įkelimas iš talpykloje saugomos pagrindinės bylos Įdiegti paketai Pavadinimas: dnsmasq Architektūra: x86_64 Versija: 2.66 Išleidimas: 21.el7 Dydis: 464 k
Saugykla: įdiegta
Iš saugyklos: centos-base Santrauka: Lengvas DHCP / talpyklos DNS serverio URL: http://www.thekelleys.org.uk/dnsmasq/ Licencija: GPLv2 Aprašymas: „Dnsmasq“ yra lengvas, lengvai konfigūruojamas DNS ekspeditorius ir DHCP: serveris. Jis sukurtas tiekti DNS ir pasirinktinai DHCP: mažam tinklui. Jis gali aptarnauti vietinių mašinų pavadinimus, kurie nėra: visuotiniame DNS. DHCP serveris integruojamas su DNS: serveriu ir leidžia mašinoms su DHCP skirtais adresais rodytis: DNS su pavadinimais, sukonfigūruotais kiekviename pagrindiniame kompiuteryje, arba: centrinėje konfigūracijos byloje. „Dnsmasq“ palaiko statinį ir dinaminį: DHCP nuomoja ir BOOTP, kad būtų galima paleisti kompiuterį be diskų.

Versija dnsmasq įdiegta yra 2.66 ir atitinka „CentOS“ versiją:

[root @ dns ~] # katė / proc / versija
Linux versija 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versija 4.8.5 20150623 ("Red Hat" 4.8.5–11) (GCC)) # 1 SMP trečiadienis sausio 18 d. 13:06:36, UTC, 2017 m

Įgalinkime ir sukonfigūruokite „dnsmasq“

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.fromlinux.fan dns

[root @ dns ~] # pagrindinio kompiuterio vardas
dns
[root @ dns ~] # pagrindinio kompiuterio vardas -f
dns.fromlinux.fan


[root @ dns ~] # systemctl įgalinti dnsmasq
[root @ dns ~] # systemctl pradėti dnsmasq
[root @ dns ~] # systemctl būsena dnsmasq
● dnsmasq.service - DNS talpyklos serveris. Įkelta: pakrauta (/usr/lib/systemd/system/dnsmasq.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo 2017-02-18 11:47:19 EST; Prieš 4s Pagrindinis PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k vasario 18 d. 11:47:19 dns systemd [1]: Pradėtas DNS talpyklos serveris. Vasaris 18 11:47:19 dns systemd [1]: paleidžiamas DNS talpyklos serveris .... vasario 18 11:47:19 dns dnsmasq [1179]: pradėta, 2.66 versija talpina 150 vasario 18 11:47:19 dns dnsmasq [1179 ]: kompiliavimo laiko parinktys: IPv6 GNU-getopt DB ... vasario 18 11:47:19 dns dnsmasq [1179]: /etc/resolv.conf skaitymas vasario 18 11:47:19 dns dnsmasq [1179]: vardo serverio nepaisymas 127.0.0.1 - vietinis ... ce vasario 18 11:47:19 dns dnsmasq [1179]: skaityti / etc / hosts - 3 adresai Patarimas: Kai kurios eilutės buvo elipsuotos, naudokite -l, kad būtų rodomos visos.

Nepamirškite kito žingsnio:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksuoti IP adresai

Naudojant „Dnsmasq“, failuose nurodomi serverių ar kompiuterių, kuriems reikalingas fiksuotas IP, adresai - tiek „IPv4“, tiek „IPv6“. / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Serveriai 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelcerver.fan 10.10.10.4.

Sukurkime failą /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # BENDROSIOS PASIRINKIMAI # ---------------------------- - -------------------------------------- reikalingas domenas # Neperduokite vardų be domeno dalis fiktyvi-priv # Negalima perduoti adresų nenukreiptoje erdvėje expand-hosts # Automatiškai pridėti domeną prie pagrindinio kompiuterio sąsajos = eth0 # Sąsaja. Saugokitės sąsajos # išskyrus-sąsaja = eth1 # NEGALIMA klausytis šios NIC griežtos tvarkos # Tvarkos, kuria jūs žiūrite /etc/resolv.conf failą # Įtraukite dar daug konfigūracijos parinkčių # per failą arba suradę konfigūraciją # failai papildomai kataloge # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Susiję su domeno vardo domenu = desdelinux.fan # domeno vardas # Laiko serveris yra 10.10.10.1. 10.10.10.1 adresas = / time.windows.com / 7 # Siunčia tuščią WPAD vertės parinktį. Reikalinga, kad # Windos 252 ir vėlesni klientai tinkamai elgtųsi. ;-) dhcp-option = 10.10.0.7, "\ n" # Failas, kuriame paskelbsime HOSTS, kurie bus "uždrausti" addn-hosts = / etc / banner_add_hosts # -------------- --- ----------------------------------------------- --- # REGISTROSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Šio tipo registracijai reikalingas įrašas # / etc / hosts faile # pvz .: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Grąžina MX įrašą pavadinimu „desdelinux.fan“ su paskirties numeriu mašinai mail.desdelinux.fan ir prioritetu 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # Numatytasis MX įrašų, sukurtų # naudojant „localmx“ parinktį, paskirties vieta bus: mx-target = mail.desdelinux.fan # Grąžina MX įrašą, nukreipiantį į „mx- target“ VISIems # vietinių mašinų „localmx # TXT“ įrašams. Taip pat galime paskelbti SPF įrašą txt-record = desdelinux.fan, "v = spf4 a-all" txt-record = desdelinux.fan, "DesdeLinux, jūsų tinklaraštis, skirtas laisvai programinei įrangai" # -------- - ------------------------------------------------- - -------- # ---------------------------------------- - -------------------------- # PRIEMONĖ IR NAUDOJIMAI # ------------------ --- ---------------------------------------------- # IPv1 diapazonas ir nuomos laikas nuo 29 iki 10.10.10.30,10.10.10.250,8 yra skirti serveriams ir kitiems poreikiams. Dhcp-range = XNUMXh

dhcp-rental-max = 222 # Maksimalus nuomojamų adresų skaičius
                        # pagal nutylėjimą yra 150
# IPV6 diapazonas # dhcp-range = 1234 ::, tik RA # RANGE # OPTIONS parinktys dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS serveriai dhcp-option = 19,1, iš linux.fan # DNS domeno vardas dhcp-option = 28,10.10.10.255 # variantas ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS domeno vardas # dhcp-option = 44,10.10.10.5 # NIS serveris # IŠORINĖ SAMBA45,10.10.10.5 WINS SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # „NetBIOS“ duomenųogramos # IŠORINIS SAMBA73,10.10.10.3 WINS SERVERIS # # dhcp-option = XNUMX # NetBIOS mazgas # dhcp-option = XNUMX # Pirštų serveris dhcp-autoritetingas # Autoritetingas DHCP potinklyje # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / žinutės # ------- -------------------------------------------------- ---------- žurnalo užklausos

# Failo /etc/dnsmasq.conf pabaiga
# ------------------------------------------------- ------------------

Patikrinkime sintaksę ir paleiskite paslaugą iš naujo

[root @ dns ~] # dnsmasq - testas
dnsmasq: sintaksė patikrinkite gerai.
[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq
[root @ dns ~] # systemctl būsena dnsmasq
● dnsmasq.service - DNS talpyklos serveris. Įkelta: pakrauta (/usr/lib/systemd/system/dnsmasq.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo 2017-02-18 12:48:05 EST; Prieš 5 sekundes Pagrindinis PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k vasario 18 d. 12:48:05 dns systemd [1]: Pradėtas DNS talpyklos serveris. Vasaris 18 12:48:05 dns systemd [1]: paleidžiamas DNS talpyklos serveris .... vasario 18 12:48:05 dns dnsmasq [1288]: pradėta, 2.66 versija talpina 150 vasario 18 12:48:05 dns dnsmasq [1288 ]: kompiliavimo laiko parinktys: IPv6 GNU-getopt DB ... vasario 18 d. 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP diapazonas 10.10.10.30 - 10.10 .... h vasario 18 12:48: 05 dns dnsmasq [1288]: skaityti /etc/resolv.conf vasario 18 12:48:05 dns dnsmasq [1288]: ignoruojant vardų serverį 127.0.0.1 - vietinis ... ce vasario 18 12:48:05 dns dnsmasq [1288 ]: skaityti / etc / hosts - 11 adresų
Vasario 18 d. 12:48:05 dns dnsmasq [1288]: nepavyko įkelti vardų iš /etc/banner_ad...ry
Užuomina: kai kurios eilutės buvo elipsės, naudokite -l, kad būtų rodomos visos.

Atkreipkite dėmesį, kad ankstesniame išvestyje systemctl statusas dnsmasq pateikia klaidą:

Vasario 18 d. 12:48:05 dns dnsmasq [1288]: nepavyko įkelti vardų iš /etc/banner_ad...ry

skundžiantis, kad negalite rasti bylos / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq.service 
[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq.service 
[root @ dns ~] # systemctl būsena dnsmasq.service 
● dnsmasq.service - DNS talpyklos serveris. Įkelta: pakrauta (/usr/lib/systemd/system/dnsmasq.service; įgalinta; pardavėjo išankstinis nustatymas: išjungtas) Aktyvus: aktyvus (veikia) nuo 2017-02-18 12:54:26 EST; Prieš 7 sekundes Pagrindinis PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k vasario 18 d. 12:54:26 dns systemd [1]: Pradėtas DNS talpyklos serveris. Vasaris 18 12:54:26 dns systemd [1]: paleidžiamas DNS talpyklos serveris .... vasario 18 12:54:26 dns dnsmasq [1394]: pradėta, 2.66 versija talpina 150 vasario 18 12:54:26 dns dnsmasq [1394 ]: kompiliavimo laiko parinktys: IPv6 GNU-getopt DB ... vasario 18 d. 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP diapazonas 10.10.10.30 - 10.10 .... h vasario 18 12:54: 26 dns dnsmasq [1394]: skaityti /etc/resolv.conf vasario 18 12:54:26 dns dnsmasq [1394]: ignoruojant vardų serverį 127.0.0.1 - vietinis ... ce vasario 18 12:54:26 dns dnsmasq [1394 ]: skaityti / etc / hosts - 11 adresų vasario 18 d., 12:54:26 dns dnsmasq [1394]: skaityti / etc / banner_add_hosts - 0 adresų Patarimas: Kai kurios eilutės buvo elipsuotos, naudokite -l, kad būtų rodomos visos.

Ir jau veikia DNS ir DHCP paslaugos.

svarbus

• Jei pakeisime failą /etc/dnsmasq.conf, turime iš naujo paleisti paslaugą, kad pakeitimai įsigaliotų.
• Jei modifikuosime failą / etc / hosts, kad pašalintume, pakeistume ar pridėtume fiksuotą IP su atitinkamu kompiuterio pavadinimu, turime iš naujo paleisti paslaugą, kad pakeitimai įsigaliotų..
• „systemctl reload dnsmasq.service“ negalima naudoti su šia paslauga.

Atidarome būtinus ugniasienės uostus

Mano draugo ir kolegos Luigio Toro straipsnyje -dar žinomas kaip driežas- "Kaip atidaryti uostus „Centos 7“ užkardoje»Procedūra, kurios turime laikytis atidarydami ugniasienės uostus, kuriuos„ CentOS “įdiegia pagal numatytuosius nustatymus, yra labai gerai paaiškinta. Aš vis dar nežinau, kaip pritaikyti „Selinux“ konteksto taisykles „dnsmasq“ tarnybai „CentOS“. Jei kas jį pažįsta, prašau apšviesti mus.

Failai / etc / protokolai y / etc / services Jie yra labai geras vadovas norint sužinoti, kuriuos uostus turime atidaryti, kad „Dnsmasq“ teikiamos DNS ir DHCP paslaugos veiktų gerai.

[root @ dns ~] # firewall-cmd --get-active-zone
viešosios sąsajos: eth0

tarnyba domenas o domeno vardo serveris (dns). Protokolas nudžiauti «IP su šifravimu»

[root @ dns ~] # užkarda-cmd --zona = viešoji --add-port = 53 / tcp - nuolatinė
sėkmė

[root @ dns ~] # ugniasienė-cmd --zona = public --add-port = 53 / udp --permanent
sėkmė

tarnyba bagažinės o BOOTP serveris (DHCP). Protokolas ippc «Interneto „Pluribus“ paketo šerdis»

[root @ dns ~] # užkarda-cmd --zona = viešoji --add-port = 67 / tcp - nuolatinė
sėkmė

[root @ dns ~] # ugniasienė-cmd --zona = public --add-port = 67 / udp --permanent
sėkmė

[root @ dns ~] # užkarda-cmd - perkrauti
sėkmė

[root @ dns ~] # užkarda-cmd - sąrašas-visi
public (aktyvus) target: numatytasis icmp-block-inversion: nėra sąsajų: eth0 šaltiniai: paslaugos: dhcpv6-client ssh prievadai: 53 / udp 67 / tcp 53 / tcp 67 / udp protokolai: maskaradas: nėra „forward-ports“: šaltinio rinkmenos: „icmp-blocks“: turtingos taisyklės:

svarbus

• Jei ketiname teikti IPv6 adresų nuomos paslaugas, taip pat turime atidaryti uostus dhcpv6-server 547 / tcp ir dhcpv6-server 547 / udp.

Patikrinimai

Patikrinkime keletą DNS užklausų, kaip veikia mūsų naujai įdiegta „Dnsmasq“. Tam mes pasirenkame gerai žinomą komandą sysadmin.fromlinux.fanir iš to kompiuterio, kuris yra prijungtas prie LAN, atliksime kelias užklausas, bet ne prieš patikrindami, ar failas tinkamai sukonfigūruotas / Etc / resolv.conf:

„buzz @ sysadmin“: ~ $ cat /etc/resolv.conf 
# Sugeneravo „NetworkManager“ paieška iš linux.fan vardų serverio 10.10.10.5

Failo parametrai / Etc / resolv.conf teisingai. Pradėkime konsultacijas

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan adresas yra 10.10.10.5. Priimančioji dns.desdelinux.fan nerasta: 5 (ATSIŽVELGTA) dns.desdelinux.fan paštą tvarko 1 mail.desdelinux.fan.

Naudodami siūlomą konfigūraciją, mes galime išmesti komandos išvestį kariuomenė be parinkčių, kai kalbama apie „Dnsmasq“, kai pateikiamos tokios eilutės:

Prieglobos dns.desdelinux.fan nerastas: 5 (ATSISAKYTA)

Jei nenorime tokio tipo išvesties, turime naudoti komandą kariuomenė su pasirinkimais -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Pamatyti vyras šeimininkas Daugiau informacijos:

buzz @ sysadmin: ~ $ host -t Į dns.fromlinux.fan
„dns.fromlinux.fan“ adresas yra 10.10.10.5

[root @ dns ~] # host -t Į dns
„dns.fromlinux.fan“ adresas yra 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 10.10.10.5
5.10.10.10.in-addr.arpa domeno vardo rodyklė dns.fromlinux.fan.

„Dnsmasq“ nėra skirtas „Master - Slave“ schemai

buzz @ sysadmin: ~ $ host -t AXFR iš linux.fan
Bandomas „desdelinux.fan“ kompiuteris nerastas: desdelinux.fan: 5 (ATSISAKYTA); Nepavyko perkelti.

Taip pat neketinama grąžinti NS ir SOA įrašų

buzz @ sysadmin: ~ $ host -t NS iš linux.fan
Nerastas kompiuteris iš linux.fan: 5 (ATSISAKYTA)

buzz @ sysadmin: ~ $ host -t SOA iš linux.fan
Nerastas kompiuteris iš linux.fan: 5 (ATSISAKYTA)

buzz @ sysadmin: ~ $ dig IN SOA iš linux.fan
buzz @ sysadmin: ~ $ dig IN NS iš linux.fan

Jei jis palaiko MX, CNAME ir TXT įrašus

buzz @ sysadmin: ~ $ host -t Į www
www.desdelinux.fan yra blog.desdelinux.fan slapyvardis. „blog.desdelinux.fan“ adresas yra 10.10.10.7
buzz @ sysadmin: ~ $ host -t MX iš linux.fan
„desdelinux.fan“ paštą tvarko 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan yra blog.desdelinux.fan slapyvardis.

buzz @ sysadmin: ~ $ host -t Į blog.fromlinux.fan
„blog.desdelinux.fan“ adresas yra 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT iš linux.fan
desdelinux.fan aprašomasis tekstas „FromLinux, jūsų tinklaraštis, skirtas laisvai programinei įrangai“

PTR registruoja užklausas

„buzz @ sysadmin“: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domeno vardo žymeklis blog.desdelinux.fan.

„buzz @ sysadmin“: ~ $ pagrindinis kompiuteris 10.10.10.7
7.10.10.10.in-addr.arpa domeno vardo žymeklis blog.desdelinux.fan.

„Microsoft® Windows“ klientai

Labai sveika yra paleisti serverio konsolę dns.fromlinux.fan komanda Journalctl -f PRIEŠ įjungdami mašiną, kurioje veikia „Microsoft® Windows“ operacinė sistema, pamatysite didžiulį DNS užklausų skaičių skirtingose ​​svetainėse, kurias ji vykdo. Tai tikrai labai linksma. 😉

Jei norime užkirsti kelią užklausoms, susijusioms su kai kuriomis iš šių svetainių, keliauti į „Roots“ serverius - Šaknies serveriai arba link Ekspeditoriai kad deklaruojame byloje / Etc / resolv.conf, galime tinkamai panaudoti failą / etc / banner_add_host, užpildydami kuo daugiau svetainių, kurias turime deklaruoti. Pavyzdys:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - testas
dnsmasq: sintaksė patikrinkite gerai.

[root @ dns ~] # systemctl paleiskite iš naujo dnsmasq.service 
[root @ dns ~] # systemctl būsena dnsmasq.service

[root @ dns ~] # host -t Į spynet4.microsoft.com
spynet4.microsoft.com adresas yra 127.0.0.1

[root @ dns ~] # host -t Į www.download.windowsupdate.com
www.download.windowsupdate.com adresas yra 127.0.0.1

• Failo / etc / banner_add_hosts formatas yra toks pat kaip / etc / hosts failas. Atminkite, kad „uždrausti“ domenų sąrašas gali būti tiek ilgas, kiek mums reikia, atsižvelgiant į tai, kas nurodyta skyriuje RIBOS šio straipsnio.

Norėdami patikrinti iš kliento septyni. iš linijos. ventiliatorius kuris nurodė IP adresą:

buzz @ sysadmin: ~ $ host -t A septyni
seven.desdelinux.fan turi adresą 10.10.10.115

komandą vykdome pačiame „Windows“ kliente Cmd:

"Microsoft Windows" [Versija 6.1.7601]
Autorių teisės (c) 2009 m. „Microsoft Corporation“. Visos teisės saugomos.

C: \ Users \ buzz> nslookup
Numatytasis serveris: dns.desdelinux.fan Adresas: 10.10.10.5> dns serveris: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: dns.desdelinux.fan Adresas: 10.10.10.5> ftpserver Server: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: ftpserver.desdelinux.fan Adresas: 10.10.10.8> www Serveris: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: blog.desdelinux.fan Adresas: 10.10.10.7 Pseudonimai: www.desdelinux.fan> paštas Serveris: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: mail.desdelinux.fan Adresas: 10.10.10.9> sysadmin Serveris: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: sysadmin.desdelinux.fan Adresas: 10.10.10.1 > www.download.windowsupdate.com Serveris: dns.desdelinux.fan Adresas: 10.10.10.5 Pavadinimas: www.download.windowsupdate.com Adresas: 127.0.0.1> uždaryti C: \ Users \ buzz>

Santrauka

Iki šiol matėme keletą pagrindinių „Dnsmasq“ bruožų. aš siūlau Perskaitykite ir išstudijuokite šio straipsnio pirmoje pastraipoje minimus failus, jei norite sužinoti daugiau apie šią nuostabią ir stebinančią programą. Jį naudodami galime labai palengvinti savo gyvenimą.

Maždaug 2014 m. Perskaičiau straipsnį «Kaip: „Samba4 AD PDC“ + „Windows XP“, „Vista“ ir 7«. Straipsnio kūrėjas paraudęs pareiškia: «Aš nekenčiu rišimosi, todėl tai gelbėja dnsmasq»(Sic), kuris daugiau ar mažiau reiškia«Aš nekenčiu BIND, todėl „Dnsmasq“ ateina į pagalbą«. Pažymėtina, kad šios frazės nesakau aš.

Trumpai pakomentuosiu, kad tame straipsnyje autorius nepaaiškina kai kurių DNS įrašų kilmės ir apskritai tai nėra geras vadovas, kaip įdiegti „Active Directory®“, pagrįstą „Samba 4“. pirmenybė Dnsmasq.

Aš visai nekenčiu BIND. Tai rodo mano keturi -4- ankstesni straipsniai:

• DNS ir DHCP sistemoje „openSUSE 13.2“ „Harlequin“
• DNS ir DHCP „CentOS 7“
• DNS ir DHCP „Debian 8“ „Jessie“
• „BIND“ ir „Active Directory®“

Kaip jau rašiau ankstesnėmis progomis, beveik niekada Aš rekomenduojubet aš siūlau. „Dnsmasq“ atveju taip Aš rekomenduoju jo naudojimas MVĮ tinkluose.

Kitas pristatymas

Kita įmoka -manau galvoju- Aš jį skirsiu „Dnsmasq“ integravimui su „Microsoft® Active Directory®“. Tai bus geras straipsnio įvadas -labai- vėliau bus kalbama apie tai, kaip sukurti AD-DC su „Samba 4“ ir „Dnsmasq“.