Dnsmasq vietnē CentOS 7.3 - MVU tīkli

Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads

Sveiki draugi!. Mēs veltām šo rakstu dnsmasq ļoti vienkārša programma, kas nodrošina pakalpojumus DNS - DHCP izmantojot vienu programmatūru. Vislabākā dokumentācija, kas pastāv par šo programmatūru, ir tā, kas instalēta kopā ar pašu pakotni /usr/share/doc/dnsmasq-2.66/, konfigurācijas fails - pilns piemēru- /etc/dnsmasq.conf, un tas, kas iegūts ar komandu cilvēks dnsmasq. Ir arī ļoti veselīgi apmeklēt jūsu Oficiālā vietne.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
kopā 136 -rw-r - r--. 1 saknes sakne 18007. gada 17. aprīlis KOPĒŠANA -rw-r - r--. 2013 saknes sakne 1 59811. novembris 11:13 CHANGELOG -rw-r - r--. 20 saknes sakne 1 5164 17. gada 2013. aprīlis DBus-interface -rw-r - r--. 1 saknes sakne 5009 17. gada 2013. aprīlis doc.html -rw-r - r--. 1 saknes sakne 25075 17. gada 2013. aprīlis - FAQ -rw-r - r--. 1 saknes sakne 12019 17. gada 2013. aprīlis setup.html

• Amatā aprakstītā procedūra ir derīga arī Debian 8 "Jessie". Konfigurācijas fails / etc / dnsmasq ir vienāds. Jessie, iespējams, jums jāinstalē tikai dnsmasq pakotne un nekas cits. Es to rakstu, jo uzskatu, ka Debianā nav nepieciešams izveidot atsevišķu rakstu Dnsmasq. Par laimi, ar dokumentāciju un konfigurāciju saistītie direktoriji ir vienādi. ℘

Dnsmaq ir Saimons Kellijs.

Kas ir Dnsmasq?

Bezmaksas programmatūra dnsmasq ir serveris DNS Ekspeditors y DHCP maziem datortīkliem. Tipisks piemērs ir esošie tīkli mūsu MVU. Tā darbībai ir nepieciešami maz aparatūras resursu, un to var darbināt dažādās platformās, piemēram, Linux, BSD, Android un OS X. Tas ir iekļauts gandrīz visās Linux un BSD izplatīšanas krātuvēs.

Serveris DHCP del dnsmasq Jūs varat nomāt IP adreses dinamiski un statiski vairākiem tīkliem ar dažādiem IP adrešu diapazoniem. Tas ir integrēts ar serveri DNS un tas ļauj vietējām mašīnām, kuras iegūst IP adresi, parādīties kā reģistrētām DNS ar pareizajiem DNS ierakstiem - gan tiešajiem, gan reversajiem.

Vietējais darba veids dnsmasq saglabāt kešatmiņā DNS ierakstus, kas iegūti, vaicājot viņiem Forvarderi, samazina to slodzi un uzlabo atbildes ātruma kopējo veiktspēju uz dažādiem DNS vaicājumiem.

Atbalsta tādus mūsdienu standartus kā IPv6 y DNSSEC, Sākt - Boot tīklā ar atbalstu protokoliem BOOTP, TFTP, Un PXE.

Linux Visumā Dnsmasq tiek plaši izmantots serveros Mašīnām bez cietā diska un plāniem klientiem. Operētājsistēmā Microsoft® Windows ar programmatūru ARDENCE®, ekvivalents -Dnsmasq- tiek izmantots kā DHCP serveris, ko sauc Tellūrietis.

Kurā scenārijā mēs varam izmantot Dnsmasq?

Ja mēs skrienam cilvēks dnsmasq CentOS mēs iegūsim šīs rokasgrāmatas lapu angļu valodā. Failā dnsmasq.8.gz - spāņu valodā, kas ir instalēts ar Debian 8 «Jessie» izplatīšanu, tas tiek atspoguļots tieši tā Nākamais:

LIMITI

• Resursu ierobežojumu noklusējuma vērtības parasti ir konservatīvas un piemērotas lietošanai maršrutētāja tipa ierīcēs. iestrēdzis lēnos procesoros un maz atmiņā. Aparatūrā vairāk  spēj paaugstināt robežas un atbalstīt daudzus citus klientiem. Šis attiecas uz dnsmasq-2.37: iepriekšējās versijās nav viņi tik labi uzkāpa.
  

• Dnsmasq spēj atbalstīt DNS un DHCP vismaz tūkstoš (1,000) klientiem. Nomas laiks nedrīkst būt pārāk īss (mazāk par vienu laiks). Var palielināt –dns-forward-max vērtību: sāciet ar - ekvivalents klientu skaitam un palieliniet to, ja DNS. Ņemiet vērā, ka DNS veiktspēja ir atkarīga arī no serveriem Augšējā DNS. DNS kešatmiņas lielumu var palielināt: ierobežojums Obligāti ir 10,000 150 vārdu, un noklusējums (1) ir ļoti zems. Nosūtot SIGUSRXNUMX uz dnsmasq, tiek iegūta bitacore informācija Noderīgi, lai precīzi pielāgotu kešatmiņas lielumu. Sīkāku informāciju skatiet sadaļā PIEZĪMES.

• Iebūvētais TFTP serveris spēj atbalstīt vairākus pārsūtījumus vienlaicīgi faili: absolūtais ierobežojums ir saistīts ar procesam atļauto failu rokturu skaitu un sistēmas spējuizvēlieties (), lai atbalstītu lielu skaitu failu rokturu. Ja ierobežojums ir iestatīts pārāk augsts ar –tftp-max, tas tiks samazināts un faktiskais ierobežojums tiks fiksēts startēšanas laikā. Ņemiet vērā, ka vairāk pārskaitījumu ir iespējamas, kad tiek nosūtīts viens un tas pats fails, kad katrs transferencia nosūta citu failu. Ir iespējams izmantot dnsmasq, lai liegtu reklamēšanu tīmeklī, izmantojot sarakstu labi pazīstami reklāmkarogu serveri, visi izšķirtspēja ir 127.0.0.1 vai 0.0.0.0 mapē / etc / hosts vai papildu resursdatora failā. Saraksts var esi ļoti garš. Dnsmasq ir veiksmīgi pārbaudīts ar miljonu nosaukumu. Šim faila lielumam ir nepieciešams 1 GHz procesors un tas ir aptuvens60 MB RAM.

Es vispār nerakstīju un nerediģēju iepriekšminētās rindkopas. Tie tiek atspoguļoti, kad tie ienāk vīrietis spāņu valodā no dnsmasq 2.72 no Debian 8.6 krātuves. No tiem un šīs programmatūras izmantošanas prakses mēs varam secināt, ka mūsu MVU tīklos reti ir - nav neiespējami - atrast scenāriju, kas pārsniedz 1000 klienti vai datoriem, kas savienoti ar LAN.

• Dnsmasq spēj atbalstīt DNS un DHCP vismaz tūkstoš (1,000) klienti.

Maržas apsvērumi

Man vienmēr šķita, ka godalgotā programmatūra ClearOS Enterprise 5.2 SP1 izmantos Dnsmasq - kopā ar tā NTP- kā infrastruktūras serveri pēc noklusējuma un turpināt to izmantot vismaz līdz 7.xxx versijai izlaidumi jūs maksājat, lai instalētu Active Directory®, kura pamatā ir Samba 4. Par sliktu mums, brīvās programmatūras mīļotājiem, ka uzņēmums ClearFoundationpārtrauks nodrošināt šīs kvalitātes programmatūru versijās pēc 5.xxx acīmredzama labāka monetārā ieguvuma labad. Es domāju, ka tas ir neproduktīvs pašam uzņēmumam.

Pat ja esmu ventilators Debian -un es vispār nevēlos izdarīt propagandu pēc savas personīgās izvēles- Es vienmēr esmu apbrīnojis Uzņēmumu Red Hat®, Inc. kuras biznesa modelis to ir izvirzījis par neapstrīdamu brīvās programmatūras līderi. Turklāt tas ir tā zvaigznīšu operētājsistēmas CentOS binārā klona - 100% bezmaksas programmatūras - sponsors Red Hat® Enterprise Linux - RHEL. Kaut kas tiek teikts, ka CentOS ir neatbalstīts RHEL 😉

• Man ir skriešanas a Samba Clasic NT 4.0 stila primārā domēna kontrolieris pamatojoties uz ClearOS Enterprise 5.2 SP1 vairāk nekā 4 gadus uzņēmuma tīklā ar klientiem Windows XP, 7, 8, Windows Server 2003 un Windows Server 2012. Kas tur ir, lai atzīmētu pāris katra Windows klienta reģistra vērtības ar versiju, kas augstāka par XP? Tā ir taisnība. Kas darbojas vislabāk? Tā ir arī taisnība. Ka komandu skaits nesasniedz 100? Arī taisnība.

Veselais saprāts

• Lai gan man "veselais saprāts ir vismazāk izplatīts no jutekļiem", vispirms ievietojiet sevi savās vajadzībās un pēc tam atlasiet māksliniecisko ainu atbilstoši tam, kas jums jāizsaka un jāatrisina atbilstoši savam scenārijam.
• Lai nogalinātu odu, nelietojiet transkontinentālo raķeti. Nevajadzētu nevajadzīgi sarežģīt dzīvi: sāciet ar vienkāršāko risinājumu. Ja jūs to neatrisināt, paceliet sarežģītību par vienu punktu utt.
  

Instalēsim CentOS 7 un Dnsmasq

Pamatsistēmas uzstādīšanai mēs vadāmies pēc raksta CentOS 7 hipervizors I un iepakojumu izvēlē atzīmējam tikai opciju «Infrastruktūras serveris«. Vispārējie parametri, kurus mēs izmantosim šī raksta sagatavošanā, ir šādi:

Virtuālās mašīnas FQDN nosaukums: dns.desdelinux.ventilators
IP adrese: 10.10.10.5

CentOS 7 instalē noklusējuma dnsmasq

Jā, dārgie lasītāji, CentOS 7 pakete dnsmasq ir instalēts Infrastructure Server instalēšanas laikā un Es domāju nekā citās opcijās, kā arī.

[root @ dns ~] # yum info dnsmasq
Ielādēti spraudņi: fastestmirror, langpacks Spoguļa ātrumu ielāde no kešatmiņā saglabātā resursdatora Instalētās paketes Nosaukums: dnsmasq Architecture: x86_64 Versija: 2.66 Izlaidums: 21.el7 Izmērs: 464 k
Repozitorijs: instalēts
No repozitorija: centos-base Kopsavilkums: Viegls DHCP / kešatmiņas DNS servera URL: http://www.thekelleys.org.uk/dnsmasq/ Licence: GPLv2 Apraksts: Dnsmasq ir viegls, viegli konfigurējams DNS ekspeditors un DHCP: serveris. Tas ir paredzēts, lai nodrošinātu DNS un, pēc izvēles, DHCP: mazam tīklam. Tas var apkalpot vietējo mašīnu nosaukumus, kas nav: globālajā DNS. DHCP serveris integrējas ar DNS: serveri un ļauj parādīties mašīnām ar DHCP piešķirtajām adresēm: DNS ar nosaukumiem, kas konfigurēti vai nu katrā resursdatorā, vai arī: centrālajā konfigurācijas failā. Dnsmasq atbalsta statisko un dinamisko: DHCP iznomā un BOOTP tīkla disku mašīnu sāknēšanai.

Programmas versija dnsmasq instalētais ir 2.66 un atbilst CentOS versijai:

[root @ dns ~] # cat / proc / versija
Linux versija 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versija 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Trešdiena, 18. janvāris 13:06:36 UTC 2017

Iespējosim un konfigurēsim dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # resursdatora nosaukums
dns
[root @ dns ~] # resursdatora nosaukums -f
dns.desdelinux.ventilators


[root @ dns ~] # systemctl iespējojiet dnsmasq
[root @ dns ~] # systemctl sāciet dnsmasq
[root @ dns ~] # systemctl statuss dnsmasq
● dnsmasq.service - DNS kešatmiņas serveris. Ielādēts: ielādēts (/usr/lib/systemd/system/dnsmasq.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-02-18 11:47:19 EST; Pirms 4 sekundēm Galvenais PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. februāris 11:47:19 dns systemd [1]: sācis DNS kešatmiņas serveri. 18 11:47:19 dns systemd [1]: DNS kešatmiņas servera palaišana ... 18. februāris 11:47:19 dns dnsmasq [1179]: sākts, versija 2.66 kešatmiņā 150 18. februāris 11:47:19 dns dnsmasq [1179 ]: sastādīt laika opcijas: IPv6 GNU-getopt DB ... 18. februāris 11:47:19 dns dnsmasq [1179]: lasot /etc/resolv.conf 18. februārī 11:47:19 dns dnsmasq [1179]: vārda servera ignorēšana 127.0.0.1 - lokāls ... ce 18. februārī 11:47:19 dns dnsmasq [1179]: lasīt / etc / hosts - 3 adreses Padoms: dažas līnijas bija elipsizētas, izmantojiet -l, lai tās parādītu pilnībā.

Neaizmirstiet nākamo soli:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksētas IP adreses

Izmantojot Dnsmasq, failā tiek deklarētas to serveru vai datoru adreses, kuriem nepieciešams fiksēts IP - gan IPv4, gan IPv6. / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Serveri 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 failu serveris.desdelinux.fan failu serveris 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 emuārs.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 pasts.desdelinux.fanu pasts

Izveidosim failu /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # VISPĀRĪGAS OPTIONS # ------------------------------ ----------------------------------------nepieciešams domēns # Nenododiet vārdus bez domēna part bogus-priv # Nenodot adreses nemaršrutētā telpā expand-hosts # Automātiski pievienot domēnu resursdatora interfeisam=eth0 # Interfeiss. ESIET UZMANĪGI ar interfeisu # izņemot-interface=eth1 # NEKLAUSIET šo NIC stingrā secībā # Kārtība, kādā jūs skatāties /etc/resolv.conf failu # Iekļaujiet daudzas citas konfigurācijas opcijas # failā vai atrodot # konfigurācijas faili papildus direktorijā # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Kas attiecas uz domēna vārda domēnu=desdelinux.fan # Domēna nosaukums # Time Server ir 10.10.10.1 address=/time.windows.com/10.10.10.1 # Nosūta tukšu WPAD vērtības opciju. Nepieciešams # Windows 7 un jaunākiem klientiem, lai tie darbotos pareizi. ;-) dhcp-option=252,"\n" # Fails, kurā deklarēsim HOSTS, kas tiks "aizliegti" addn-hosts=/etc/banner_add_hosts # --------------- --- ------------------------------------------------ --- # RECORDSCNAMEMXTXT # --------------------------------------------- --- --------------------- # Šim reģistrācijas veidam ir nepieciešams ieraksts # failā /etc/hosts # piem.: 10.10.0.7 emuārs.desdelinux.fanu emuārs # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Atgriež MX ierakstu ar nosaukumu "desdelinux.fan" ir paredzēts # pasta komandai.desdelinux.ventilators un prioritāte 10 mx-host=desdelinux.fan,mail.desdelinux.fan,10 # Noklusējuma galamērķis MX ierakstiem, kas izveidoti # izmantojot localmx opciju, būs: mx-target=mail.desdelinux.fan # Atgriež MX ierakstu, kas norāda uz mx-target VISIEM # lokālajām mašīnām localmx # TXT ierakstiem. Mēs varam arī deklarēt SPF ierakstu txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fan,"DesdeLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai" # ------------------------------------------ -------------------------- # -------------------- --- ----------------------------------------- # DARBĪBAS UN JŪSU IESPĒJAS # --- --- ----------------------------------------------- --- ----------- # IPv4 diapazons un nomas laiks no 1 līdz 29 ir serveriem un citām vajadzībām dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-rental-max = 222 # Maksimālais iznomājamo adrešu skaits
                        # pēc noklusējuma ir 150
# IPV6 diapazons # dhcp-range=1234::, ra-only # Options for RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER = GATECp6,10.10.10.5AY. 15 # DNS serveri dhcp-option=XNUMX,desdelinux.fan # DNS domēna nosaukums dhcp-option=19,1 # opcija ip-pārsūtīšana IESLĒGTA dhcp-option=28,10.10.10.255 # APRAIDE dhcp-option=42,10.10.10.1 # NTP # dhcp-Dopcija #40, NIS domēna nosaukums # dhcp-option=41,10.10.10.5 # NIS serveris # ĀRĒJAIS SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5NSER4 #SWINS.46,8. SAMBA73,10.10.10.3 ĀRĒJAIS # # dhcp-option=XNUMX # NetBIOS Node # dhcp-option=XNUMX # Pirkstu serveris dhcp-autoritatīvs # DHCP Autoritatīvais apakštīklā # ------------- - -------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # -------------------- ------------------------------------------------ žurnāla vaicājumi

# Faila /etc/dnsmasq.conf beigas
# ------------------------------------------------- ------------------

Pārbaudīsim sintaksi un restartēsim pakalpojumu

[root @ dns ~] # dnsmasq - tests
dnsmasq: sintakses pārbaude OK.
[root @ dns ~] # systemctl restartējiet dnsmasq
[root @ dns ~] # systemctl statuss dnsmasq
● dnsmasq.service - DNS kešatmiņas serveris. Ielādēts: ielādēts (/usr/lib/systemd/system/dnsmasq.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-02-18 12:48:05 EST; Pirms 5 sekundēm Galvenais PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. februāris 12:48:05 dns systemd [1]: sācis DNS kešatmiņas serveri. 18 12:48:05 dns systemd [1]: DNS kešatmiņas servera palaišana ... 18. februāris 12:48:05 dns dnsmasq [1288]: sākts, versija 2.66 kešatmiņā 150 februāris 18 12:48:05 dns dnsmasq [1288 ]: apkopot laika opcijas: IPv6 GNU-getopt DB ... 18. februāris 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP diapazons 10.10.10.30 - 10.10 .... h 18. februāris 12:48: 05 dns dnsmasq [1288]: lasot /etc/resolv.conf 18. februārī 12:48:05 dns dnsmasq [1288]: vārda servera ignorēšana 127.0.0.1 - vietējā ... ce 18. februārī 12:48:05 dns dnsmasq ]: lasīt / etc / hosts - 1288 adreses
18. februāris 12:48:05 dns dnsmasq [1288]: neizdevās ielādēt nosaukumus no /etc/banner_ad...ry
Ieteikums: dažas līnijas tika elipsētas, izmantojiet -l, lai parādītu pilnībā.

Ņemiet vērā, ka iepriekšējā izvadā systemctl statuss dnsmasq atgriež kļūdu:

18. februāris 12:48:05 dns dnsmasq [1288]: neizdevās ielādēt nosaukumus no /etc/banner_ad...ry

sūdzas, ka nevarat atrast failu / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl restartējiet dnsmasq.service 
[root @ dns ~] # systemctl restartējiet dnsmasq.service 
[root @ dns ~] # systemctl statuss dnsmasq.service 
● dnsmasq.service - DNS kešatmiņas serveris. Ielādēts: ielādēts (/usr/lib/systemd/system/dnsmasq.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-02-18 12:54:26 EST; Pirms 7 sekundēm Galvenais PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. februāris 12:54:26 dns systemd [1]: sācis DNS kešatmiņas serveri. 18 12:54:26 dns systemd [1]: tiek palaista DNS kešatmiņas serveris. ]: apkopot laika opcijas: IPv18 GNU-getopt DB ... 12. februāris 54:26:1394 dns dnsmasq-dhcp [2.66]: DHCP, IP diapazons 150 - 18 .... h 12. februāris 54:26: 1394 dns dnsmasq [6]: lasīšana ]: lasīt / etc / hosts - 18 adreses 12. februāris 54:26:1394 dns dnsmasq [10.10.10.30]: lasīt / etc / banner_add_hosts - 10.10 adreses Padoms: dažas rindiņas bija elipsizētas, izmantojiet -l, lai tās parādītu pilnībā.

Un mums jau darbojas DNS un DHCP pakalpojumi.

svarīgs

• Ja mēs pārveidojam failu /etc/dnsmasq.conf, mums ir jārestartē pakalpojums, lai izmaiņas stātos spēkā.
• Ja mēs modificējam failu / etc / hosts, lai novērstu, modificētu vai pievienotu fiksētu IP ar atbilstošo resursdatora nosaukumu, mums ir jārestartē pakalpojums, lai izmaiņas stātos spēkā..
• systemctl reload dnsmasq.service nevar izmantot ar šo pakalpojumu.

Mēs atveram nepieciešamās ostas ugunsmūrī

Mana drauga un kolēģa Luigys Toro rakstā -aka ķirzaka- "Kā atvērt ostas Centos 7 ugunsmūrī»Procedūra, kas mums jāievēro, lai atvērtu ugunsmūra ostas, kuras CentOS instalē pēc noklusējuma, ir ļoti labi izskaidrota. Es joprojām nezinu, kā piemērot Selinux konteksta kārtulas pakalpojumam dnsmasq CentOS. Ja kāds viņu pazīst, lūdzu, apgaismojiet mūs.

Datnes / etc / protokoli y / etc / pakalpojumi Tie ir ļoti labs ceļvedis, lai uzzinātu, kuras ostas mums jāatver, lai Dnsmasq sniegtie DNS un DHCP pakalpojumi darbotos labi.

[root @ dns ~] # firewall-cmd --get-active-zone
publiskās saskarnes: eth0

pakalpojums domēns o Domēna vārdu serveris (DNS). Protokols zvēliens «IP ar šifrēšanu»

[root @ dns ~] # ugunsmūris-cmd --zone = public --add-port = 53 / tcp - pastāvīgs
veiksme

[root @ dns ~] # ugunsmūris-cmd --zone = public --add-port = 53 / udp - pastāvīgs
veiksme

pakalpojums zābaki o BOOTP serveris (dhcp). Protokols ippc «Interneta Pluribus pakešu kodols»

[root @ dns ~] # ugunsmūris-cmd --zone = public --add-port = 67 / tcp - pastāvīgs
veiksme

[root @ dns ~] # ugunsmūris-cmd --zone = public --add-port = 67 / udp - pastāvīgs
veiksme

[root @ dns ~] # ugunsmūris-cmd - pārlādēt
veiksme

[root @ dns ~] # ugunsmūris-cmd - saraksts-viss
publiskais (aktīvais) mērķis: noklusējuma icmp-block-inversion: nav saskarņu: eth0 avoti: pakalpojumi: dhcpv6-klienta ssh porti: 53 / udp 67 / tcp 53 / tcp 67 / udp protokoli: maskēta: nav uz priekšu-porti: avota porti: icmp-bloki: bagātīgi noteikumi:

svarīgs

• Ja mēs plānojam sniegt IPv6 adrešu nomas pakalpojumus, mums jāatver arī porti dhcpv6-server 547 / tcp un dhcpv6-server 547 / udp.

Pārbaudes

Pārbaudīsim vairākus DNS vaicājumus, kā darbojas mūsu pavisam jaunais nesen instalētais Dnsmasq. Šim nolūkam mēs izvēlamies pazīstamo komandu sysadmin.desdelinux.ventilators, un no šī datora, kas ir savienots ar LAN, mēs izpildīsim vairākus vaicājumus, bet ne pirms pārbaudīsim, vai fails ir pareizi konfigurēts / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Izveidoja NetworkManager meklēšana desdelinux.fan nameserver 10.10.10.5

Faila iestatījumi / Etc / resolv.conf Tas ir pareizi. Sāksim konsultācijas

buzz @ sysadmin: ~ $ resursdators dns
dns.desdelinux.fan ir adrese 10.10.10.5 Host dns.desdelinux.ventilators nav atrasts: 5(ATTEIKTS) dns.desdelinux.fanu pastu apstrādā 1 pasts.desdelinux.ventilators.

Izmantojot piedāvāto konfigurāciju, mēs varam izmest komandas izvadi saimnieks bez opcijām, kad runa ir par Dnsmasq, atgriežot šādas rindas:

Host dns.desdelinux.ventilators nav atrasts: 5(ATTEIKTS)

Ja mēs nevēlamies šāda veida izvadi, mums jāizmanto komanda saimnieks ar iespējām -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Skat cilvēks saimnieks lai iegūtu vairāk informācijas:

buzz@sysadmin:~$ saimniekdators -t Uz dns.desdelinux.ventilators
dns.desdelinux.fan ir adrese 10.10.10.5

[root @ dns ~] # resursdators -t uz dns
dns.desdelinux.fan ir adrese 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ resursdators 10.10.10.5
5.10.10.10.in-addr.arpa domēna vārda rādītāja dns.desdelinux.ventilators.

Dnsmasq nav paredzēts Master-Slave shēmai

buzz@sysadmin:~$ saimniekdators -t AXFR desdelinux.ventilators
"Mēģinu"desdelinux.fan" Saimnieks desdelinux.ventilators nav atrasts: 5(ATTEIKTS) ; Pārsūtīšana neizdevās.

Tāpat nav paredzēts atgriezt NS un SOA ierakstus

buzz@sysadmin:~$ saimniekdators -t NS desdelinux.ventilators
Saimnieks desdelinux.ventilators nav atrasts: 5(ATTEIKTS)

buzz@sysadmin: ~$ saimniekdators -t SOA desdelinux.ventilators
Saimnieks desdelinux.ventilators nav atrasts: 5(ATTEIKTS)

buzz@sysadmin:~$ izrakt SOA desdelinux.ventilators
buzz@sysadmin:~$ dig IN NS desdelinux.ventilators

Ja tas atbalsta MX, CNAME un TXT ierakstus

buzz @ sysadmin: ~ $ host -t Uz www
www.desdelinux.fan ir emuāra aizstājvārds.desdelinux.ventilators. Emuārs.desdelinux.fan ir adrese 10.10.10.7
buzz@sysadmin: ~$ saimniekdators -t MX desdelinux.ventilators
desdelinux.fanu pastu apstrādā 10 pasts.desdelinux.ventilators.

buzz @ sysadmin: ~ $ resursdators -t CNAME www
www.desdelinux.fan ir emuāra aizstājvārds.desdelinux.ventilators.

buzz@sysadmin:~$ host -t Lai izveidotu emuāru.desdelinux.ventilators
blogs.desdelinux.fan ir adrese 10.10.10.7

buzz@sysadmin: ~$ saimniekdators -t TXT desdelinux.ventilators
desdelinux.fan aprakstošais teksts "DesdeLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai"
desdelinux.fan aprakstošais teksts "v=spf1 a -all"

PTR reģistrē pieprasījumus

buzz @ sysadmin: ~ $ resursdators -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domēna vārda rādītāja emuārs.desdelinux.ventilators.

buzz @ sysadmin: ~ $ resursdators 10.10.10.7
7.10.10.10.in-addr.arpa domēna vārda rādītāja emuārs.desdelinux.ventilators.

Microsoft® Windows klienti

Ļoti veselīgi ir palaist uz servera konsoles dns.desdelinux.ventilators komandu Journalctl -f PIRMS ieslēdziet mašīnu, kurā darbojas Microsoft® Windows operētājsistēma, lai redzētu milzīgo DNS vaicājumu daudzumu, ko tā veic dažādām vietnēm. Tas tiešām ir ļoti izklaidējošs. 😉

Ja mēs vēlamies novērst jautājumu, kas saistīti ar dažām no šīm vietnēm, pārvietošanos uz Roots serveriem - Sakņu serveri vai uz Forvarderi ka mēs deklarējam lietā / Etc / resolv.conf, mēs varam labi izmantot failu / etc / banner_add_host, aizpildot to ar tik daudz vietnēm, kas mums jādeklarē. Piemērs:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - tests
dnsmasq: sintakses pārbaude OK.

[root @ dns ~] # systemctl restartējiet dnsmasq.service 
[root @ dns ~] # systemctl statuss dnsmasq.service

[root @ dns ~] # resursdators -t uz spynet4.microsoft.com
spynet4.microsoft.com adrese ir 127.0.0.1

[root @ dns ~] # resursdators -t uz www.download.windowsupdate.com
Vietnes www.download.windowsupdate.com adrese ir 127.0.0.1

• Faila / etc / banner_add_hosts formāts ir tāds pats kā failā / etc / hosts. Atcerieties, ka "aizliegto" domēnu saraksts var būt tik ilgs, cik mums nepieciešams, saskaņā ar sadaļā teikto LIMITI šī raksta.

Lai pārbaudītu no klienta septiņi.desdelinux.ventilators kas norādīja IP adresi:

buzz @ sysadmin: ~ $ resursdators -t septiņi
septiņi.desdelinux.fanam ir adrese 10.10.10.115

mēs izpildām komandu pašā Windows klientā cmd:

Microsoft Windows [Version 6.1.7601]
Autortiesības (c) 2009. gada korporācija Microsoft Corporation. Visas tiesības aizsargātas.

C: \ Users \ buzz> nslookup
Noklusējuma serveris: dns.desdelinux.fan Adrese: 10.10.10.5 > dns Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: dns.desdelinux.fan Adrese: 10.10.10.5 > ftpserver Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: ftpserver.desdelinux.fan Adrese: 10.10.10.8 > www Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: emuārs.desdelinux.fan Adrese: 10.10.10.7 Pseidonīmi: www.desdelinux.fan > pasts Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Vārds: pasts.desdelinux.fan Adrese: 10.10.10.9 > sysadmin Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: sysadmin.desdelinux.fan Adrese: 10.10.10.1 > www.download.windowsupdate.com Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: www.download.windowsupdate.com Adrese: 127.0.0.1 > iziet no C:\Users\buzz>

Kopsavilkums

Līdz šim mēs esam redzējuši dažas galvenās Dnsmasq iezīmes. ES iesaku Izlasiet un izpētiet šī raksta pirmajā rindkopā minētos failus, ja vēlaties uzzināt vairāk par šo lielisko un pārsteidzošo programmu. Izmantojot to, mēs varam ievērojami atvieglot savu dzīvi.

Ap 2014. gadu izlasīju rakstu «Kā: Samba4 AD PDC + Windows XP, Vista un 7«. Raksta veidotājs bez apsaršanas paziņo: «Es ienīstu iesiešanu, tāpēc tas ir dnsmasq, lai palīdzētu»(Sic), kas vairāk vai mazāk nozīmē«Es ienīstu BIND, tāpēc Dnsmasq nāk palīgā«. Pierakstam, ka šo frāzi es neteicu.

Īsumā es komentēšu, ka šajā rakstā autors nenorāda noteiktu DNS ierakstu izcelsmi un kopumā tas nav labs ceļvedis, lai ieviestu Active Directory®, pamatojoties uz Samba 4. Ja mani pārsteidza jūsu fanātiķis priekšroka Dnsmasq.

Es nemaz nemīlu BIND. Mani četri -4- iepriekšējie raksti to pierāda:

• DNS un DHCP programmā openSUSE 13.2 "Harlequin"
• DNS un DHCP uz CentOS 7
• DNS un DHCP Debian 8 "Jessie"
• BIND un Active Directory®

Kā esmu rakstījis iepriekšējās reizēs, gandrīz nekad ES iesaku, bet ES iesaku. Dnsmasq gadījumā jā ES iesaku tā izmantošana MVU tīklos.

Nākamā piegāde

Nākamā iemaksa -es domāju, ka domāju- Es to veltīšu Dnsmasq integrācijai ar Microsoft® Active Directory®. Tas būs labs ieejas punkts rakstam -ļoti- vēlāk tas nodarbosies ar to, kā izveidot AD-DC ar Samba 4 un Dnsmasq.