Dnsmasq vietnē CentOS 7.3 - MVU tīkli

Sērijas vispārējais indekss: Datoru tīkli MVU: Ievads

Sveiki draugi!. Mēs veltām šo rakstu dnsmasq ļoti vienkārša programma, kas nodrošina pakalpojumus DNS - DHCP izmantojot vienu programmatūru. Vislabākā dokumentācija, kas pastāv par šo programmatūru, ir tā, kas instalēta kopā ar pašu pakotni /usr/share/doc/dnsmasq-2.66/, konfigurācijas fails - pilns piemēru- /etc/dnsmasq.conf, un tas, kas iegūts ar komandu cilvēks dnsmasq. Ir arī ļoti veselīgi apmeklēt jūsu Oficiālā vietne.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
kopā 136 -rw-r - r--. 1 saknes sakne 18007. gada 17. aprīlis KOPĒŠANA -rw-r - r--. 2013 saknes sakne 1 59811. novembris 11:13 CHANGELOG -rw-r - r--. 20 saknes sakne 1 5164 17. gada 2013. aprīlis DBus-interface -rw-r - r--. 1 saknes sakne 5009 17. gada 2013. aprīlis doc.html -rw-r - r--. 1 saknes sakne 25075 17. gada 2013. aprīlis - FAQ -rw-r - r--. 1 saknes sakne 12019 17. gada 2013. aprīlis setup.html
  • Amatā aprakstītā procedūra ir derīga arī Debian 8 "Jessie". Konfigurācijas fails / etc / dnsmasq ir vienāds. Jessie, iespējams, jums jāinstalē tikai dnsmasq pakotne un nekas cits. Es to rakstu, jo uzskatu, ka Debianā nav nepieciešams izveidot atsevišķu rakstu Dnsmasq. Par laimi, ar dokumentāciju un konfigurāciju saistītie direktoriji ir vienādi. ℘

Dnsmaq ir Saimons Kellijs.

Kas ir Dnsmasq?

Bezmaksas programmatūra dnsmasq ir serveris DNS Ekspeditors y DHCP maziem datortīkliem. Tipisks piemērs ir esošie tīkli mūsu MVU. Tā darbībai ir nepieciešami maz aparatūras resursu, un to var darbināt dažādās platformās, piemēram, Linux, BSD, Android un OS X. Tas ir iekļauts gandrīz visās Linux un BSD izplatīšanas krātuvēs.

Serveris DHCP del dnsmasq Jūs varat nomāt IP adreses dinamiski un statiski vairākiem tīkliem ar dažādiem IP adrešu diapazoniem. Tas ir integrēts ar serveri DNS un tas ļauj vietējām mašīnām, kuras iegūst IP adresi, parādīties kā reģistrētām DNS ar pareizajiem DNS ierakstiem - gan tiešajiem, gan reversajiem.

Vietējais darba veids dnsmasq saglabāt kešatmiņā DNS ierakstus, kas iegūti, vaicājot viņiem Forvarderi, samazina to slodzi un uzlabo atbildes ātruma kopējo veiktspēju uz dažādiem DNS vaicājumiem.

Atbalsta tādus mūsdienu standartus kā IPv6 y DNSSEC, Sākt - Boot tīklā ar atbalstu protokoliem BOOTP, TFTP, Un PXE.

Linux Visumā Dnsmasq tiek plaši izmantots serveros Mašīnām bez cietā diska un plāniem klientiem. Operētājsistēmā Microsoft® Windows ar programmatūru ARDENCE®, ekvivalents -Dnsmasq- tiek izmantots kā DHCP serveris, ko sauc Tellūrietis.

Kurā scenārijā mēs varam izmantot Dnsmasq?

Ja mēs skrienam cilvēks dnsmasq CentOS mēs iegūsim šīs rokasgrāmatas lapu angļu valodā. Failā dnsmasq.8.gz - spāņu valodā, kas ir instalēts ar Debian 8 «Jessie» izplatīšanu, tas tiek atspoguļots tieši tā Nākamais:

LIMITI

  • Resursu ierobežojumu noklusējuma vērtības parasti ir konservatīvas un piemērotas lietošanai maršrutētāja tipa ierīcēs. iestrēdzis lēnos procesoros un maz atmiņā. Aparatūrā vairāk  spēj paaugstināt robežas un atbalstīt daudzus citus klientiem. Šis attiecas uz dnsmasq-2.37: iepriekšējās versijās nav viņi tik labi uzkāpa.
  • Dnsmasq spēj atbalstīt DNS un DHCP vismaz tūkstoš (1,000) klientiem. Nomas laiks nedrīkst būt pārāk īss (mazāk par vienu laiks). Var palielināt –dns-forward-max vērtību: sāciet ar - ekvivalents klientu skaitam un palieliniet to, ja DNS. Ņemiet vērā, ka DNS veiktspēja ir atkarīga arī no serveriem Augšējā DNS. DNS kešatmiņas lielumu var palielināt: ierobežojums Obligāti ir 10,000 150 vārdu, un noklusējums (1) ir ļoti zems. Nosūtot SIGUSRXNUMX uz dnsmasq, tiek iegūta bitacore informācija Noderīgi, lai precīzi pielāgotu kešatmiņas lielumu. Sīkāku informāciju skatiet sadaļā PIEZĪMES.
  • Iebūvētais TFTP serveris spēj atbalstīt vairākus pārsūtījumus vienlaicīgi faili: absolūtais ierobežojums ir saistīts ar procesam atļauto failu rokturu skaitu un sistēmas spējuizvēlieties (), lai atbalstītu lielu skaitu failu rokturu. Ja ierobežojums ir iestatīts pārāk augsts ar –tftp-max, tas tiks samazināts un faktiskais ierobežojums tiks fiksēts startēšanas laikā. Ņemiet vērā, ka vairāk pārskaitījumu ir iespējamas, kad tiek nosūtīts viens un tas pats fails, kad katrs transferencia nosūta citu failu. Ir iespējams izmantot dnsmasq, lai liegtu reklamēšanu tīmeklī, izmantojot sarakstu labi pazīstami reklāmkarogu serveri, visi izšķirtspēja ir 127.0.0.1 vai 0.0.0.0 mapē / etc / hosts vai papildu resursdatora failā. Saraksts var esi ļoti garš. Dnsmasq ir veiksmīgi pārbaudīts ar miljonu nosaukumu. Šim faila lielumam ir nepieciešams 1 GHz procesors un tas ir aptuvens60 MB RAM.

Es vispār nerakstīju un nerediģēju iepriekšminētās rindkopas. Tie tiek atspoguļoti, kad tie ienāk vīrietis spāņu valodā no dnsmasq 2.72 no Debian 8.6 krātuves. No tiem un šīs programmatūras izmantošanas prakses mēs varam secināt, ka mūsu MVU tīklos reti ir - nav neiespējami - atrast scenāriju, kas pārsniedz 1000 klienti vai datoriem, kas savienoti ar LAN.

  • Dnsmasq spēj atbalstīt DNS un DHCP vismaz tūkstoš (1,000) klienti.

Maržas apsvērumi

Man vienmēr šķita, ka godalgotā programmatūra ClearOS Enterprise 5.2 SP1 izmantos Dnsmasq - kopā ar tā NTP- kā infrastruktūras serveri pēc noklusējuma un turpināt to izmantot vismaz līdz 7.xxx versijai izlaidumi jūs maksājat, lai instalētu Active Directory®, kura pamatā ir Samba 4. Par sliktu mums, brīvās programmatūras mīļotājiem, ka uzņēmums ClearFoundationpārtrauks nodrošināt šīs kvalitātes programmatūru versijās pēc 5.xxx acīmredzama labāka monetārā ieguvuma labad. Es domāju, ka tas ir neproduktīvs pašam uzņēmumam.

Pat ja esmu ventilators Debian -un es vispār nevēlos izdarīt propagandu pēc savas personīgās izvēles- Es vienmēr esmu apbrīnojis Uzņēmumu Red Hat®, Inc. kuras biznesa modelis to ir izvirzījis par neapstrīdamu brīvās programmatūras līderi. Turklāt tas ir tā zvaigznīšu operētājsistēmas CentOS binārā klona - 100% bezmaksas programmatūras - sponsors Red Hat® Enterprise Linux - RHEL. Kaut kas tiek teikts, ka CentOS ir neatbalstīts RHEL 😉

  • Man ir skriešanas a Samba Clasic NT 4.0 stila primārā domēna kontrolieris pamatojoties uz ClearOS Enterprise 5.2 SP1 vairāk nekā 4 gadus uzņēmuma tīklā ar klientiem Windows XP, 7, 8, Windows Server 2003 un Windows Server 2012. Kas tur ir, lai atzīmētu pāris katra Windows klienta reģistra vērtības ar versiju, kas augstāka par XP? Tā ir taisnība. Kas darbojas vislabāk? Tā ir arī taisnība. Ka komandu skaits nesasniedz 100? Arī taisnība.

Veselais saprāts

  • Lai gan man "veselais saprāts ir vismazāk izplatīts no jutekļiem", vispirms ievietojiet sevi savās vajadzībās un pēc tam atlasiet māksliniecisko ainu atbilstoši tam, kas jums jāizsaka un jāatrisina atbilstoši savam scenārijam.
  • Lai nogalinātu odu, nelietojiet transkontinentālo raķeti. Nevajadzētu nevajadzīgi sarežģīt dzīvi: sāciet ar vienkāršāko risinājumu. Ja jūs to neatrisināt, paceliet sarežģītību par vienu punktu utt.

Instalēsim CentOS 7 un Dnsmasq

Pamatsistēmas uzstādīšanai mēs vadāmies pēc raksta CentOS 7 hipervizors I un iepakojumu izvēlē atzīmējam tikai opciju «Infrastruktūras serveris«. Vispārējie parametri, kurus mēs izmantosim šī raksta sagatavošanā, ir šādi:

Virtuālās mašīnas FQDN nosaukums: dns.fromlinux.fan
IP adrese: 10.10.10.5

CentOS 7 instalē noklusējuma dnsmasq

Jā, dārgie lasītāji, CentOS 7 pakete dnsmasq ir instalēts Infrastructure Server instalēšanas laikā un Es domāju nekā citās opcijās, kā arī.

[root @ dns ~] # yum info dnsmasq
Ielādēti spraudņi: fastestmirror, langpacks Spoguļa ātrumu ielāde no kešatmiņā saglabātā resursdatora Instalētās paketes Nosaukums: dnsmasq Architecture: x86_64 Versija: 2.66 Izlaidums: 21.el7 Izmērs: 464 k
Repozitorijs: instalēts
No repozitorija: centos-base Kopsavilkums: Viegls DHCP / kešatmiņas DNS servera URL: http://www.thekelleys.org.uk/dnsmasq/ Licence: GPLv2 Apraksts: Dnsmasq ir viegls, viegli konfigurējams DNS ekspeditors un DHCP: serveris. Tas ir paredzēts, lai nodrošinātu DNS un, pēc izvēles, DHCP: mazam tīklam. Tas var apkalpot vietējo mašīnu nosaukumus, kas nav: globālajā DNS. DHCP serveris integrējas ar DNS: serveri un ļauj parādīties mašīnām ar DHCP piešķirtajām adresēm: DNS ar nosaukumiem, kas konfigurēti vai nu katrā resursdatorā, vai arī: centrālajā konfigurācijas failā. Dnsmasq atbalsta statisko un dinamisko: DHCP iznomā un BOOTP tīkla disku mašīnu sāknēšanai.

Programmas versija dnsmasq instalētais ir 2.66 un atbilst CentOS versijai:

[root @ dns ~] # cat / proc / versija
Linux versija 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versija 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Trešdiena, 18. janvāris 13:06:36 UTC 2017

Iespējosim un konfigurēsim dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.fromlinux.fan dns

[root @ dns ~] # resursdatora nosaukums
dns
[root @ dns ~] # resursdatora nosaukums -f
dns.fromlinux.fan


[root @ dns ~] # systemctl iespējojiet dnsmasq
[root @ dns ~] # systemctl sāciet dnsmasq
[root @ dns ~] # systemctl statuss dnsmasq
● dnsmasq.service - DNS kešatmiņas serveris. Ielādēts: ielādēts (/usr/lib/systemd/system/dnsmasq.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-02-18 11:47:19 EST; Pirms 4 sekundēm Galvenais PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. februāris 11:47:19 dns systemd [1]: sācis DNS kešatmiņas serveri. 18 11:47:19 dns systemd [1]: DNS kešatmiņas servera palaišana ... 18. februāris 11:47:19 dns dnsmasq [1179]: sākts, versija 2.66 kešatmiņā 150 18. februāris 11:47:19 dns dnsmasq [1179 ]: sastādīt laika opcijas: IPv6 GNU-getopt DB ... 18. februāris 11:47:19 dns dnsmasq [1179]: lasot /etc/resolv.conf 18. februārī 11:47:19 dns dnsmasq [1179]: vārda servera ignorēšana 127.0.0.1 - lokāls ... ce 18. februārī 11:47:19 dns dnsmasq [1179]: lasīt / etc / hosts - 3 adreses Padoms: dažas līnijas bija elipsizētas, izmantojiet -l, lai tās parādītu pilnībā.

Neaizmirstiet nākamo soli:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksētas IP adreses

Izmantojot Dnsmasq, failā tiek deklarētas to serveru vai datoru adreses, kuriem nepieciešams fiksēts IP - gan IPv4, gan IPv6. / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servers 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelcervice.fan 10.10.10.4.

Izveidosim failu /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # VISPĀRĒJĀS IESPĒJAS # ---------------------------- - -------------------------------------- domēns vajadzīgs # Nepārsniedziet vārdus bez domēna daļa viltus-privāts # Nepārsniedziet adreses bez maršruta izvietotajos paplašināšanas resursdatoros # Automātiski pievienojiet domēnu resursdatora saskarnei = eth0 # Saskarne. Sargieties no saskarnes # izņemot-interfeisu = eth1 # NEKlausieties šo NIC stingrās kārtības # kārtību, kādā skatāt failu /etc/resolv.conf # Iekļaujiet vēl daudzas konfigurācijas opcijas # caur failu vai atrodot konfigurāciju # faili papildus direktorijā # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Saistībā ar domēna vārda domēnu = desdelinux.fan # domēna nosaukums # Laika serveris ir 10.10.10.1. 10.10.10.1 address = / time.windows.com / 7 # Nosūta tukšu WPAD vērtības opciju. Nepieciešams, lai # Windos 252 un jaunāki klienti rīkotos pareizi. ;-) dhcp-option = 10.10.0.7, "\ n" # Fails, kurā mēs paziņosim HOSTS, kuri tiks "aizliegti" addn-hosts = / etc / banner_add_hosts # -------------- --- ----------------------------------------------- --- # REGISTROSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Šāda veida reģistrācijai ir nepieciešams ieraksts # failā / etc / hosts # piemēram: 10 blog.desdelinux.fan emuārs # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Atgriež MX ierakstu ar nosaukumu "desdelinux.fan" ar galamērķi # mašīnai mail.desdelinux.fan un prioritātei 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # Noklusējuma galamērķis MX ierakstiem, kas izveidoti #, izmantojot opciju localmx, būs: mx-target = mail.desdelinux.fan # Atgriež MX ierakstu, kas norāda uz mx- mērķis VISIEM # lokālajiem mašīnām localmx # TXT ierakstiem. Mēs varam arī pasludināt SPF ierakstu txt-record = desdelinux.fan, "v = spf4 a-all" txt-record = desdelinux.fan, "DesdeLinux, jūsu emuāru, kas veltīts bezmaksas programmatūrai" # -------- - ------------------------------------------------- - -------- # ---------------------------------------- - -------------------------- # DAĻA UN LIETOŠANA # ------------------ --- ---------------------------------------------- # IPv1 diapazons un nomas laiks no 29. līdz 10.10.10.30,10.10.10.250,8. attiecas uz serveriem un citām vajadzībām. Dhcp-range = XNUMXh

dhcp-rental-max = 222 # Maksimālais iznomājamo adrešu skaits
                        # pēc noklusējuma ir 150
# IPV6 diapazons # dhcp-range = 1234 ::, tikai ra # Opcijas diapazonam # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS serveri dhcp-option = 19,1, no linux.fan # DNS domēna nosaukums dhcp-option = 28,10.10.10.255 # opcija ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS domēna nosaukums # dhcp-option = 44,10.10.10.5 # NIS serveris # ĀRĒJAIS SAMBA45,10.10.10.5 WINS SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS datagrammas # ĀRĒJAIS SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS mezgls # dhcp-opcija = XNUMX # Finger Server dhcp-authoritative # Autoritatīvs DHCP apakštīklā # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / messages # ------- -------------------------------------------------- ---------- žurnāla vaicājumi

# Faila /etc/dnsmasq.conf beigas
# ------------------------------------------------- ------------------

Pārbaudīsim sintaksi un restartēsim pakalpojumu

[root @ dns ~] # dnsmasq - tests
dnsmasq: sintakses pārbaude OK.
[root @ dns ~] # systemctl restartējiet dnsmasq
[root @ dns ~] # systemctl statuss dnsmasq
● dnsmasq.service - DNS kešatmiņas serveris. Ielādēts: ielādēts (/usr/lib/systemd/system/dnsmasq.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-02-18 12:48:05 EST; Pirms 5 sekundēm Galvenais PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. februāris 12:48:05 dns systemd [1]: sācis DNS kešatmiņas serveri. 18 12:48:05 dns systemd [1]: DNS kešatmiņas servera palaišana ... 18. februāris 12:48:05 dns dnsmasq [1288]: sākts, versija 2.66 kešatmiņā 150 februāris 18 12:48:05 dns dnsmasq [1288 ]: apkopot laika opcijas: IPv6 GNU-getopt DB ... 18. februāris 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP diapazons 10.10.10.30 - 10.10 .... h 18. februāris 12:48: 05 dns dnsmasq [1288]: lasot /etc/resolv.conf 18. februārī 12:48:05 dns dnsmasq [1288]: vārda servera ignorēšana 127.0.0.1 - vietējā ... ce 18. februārī 12:48:05 dns dnsmasq ]: lasīt / etc / hosts - 1288 adreses
18. februāris 12:48:05 dns dnsmasq [1288]: neizdevās ielādēt nosaukumus no /etc/banner_ad...ry
Ieteikums: dažas līnijas tika elipsētas, izmantojiet -l, lai parādītu pilnībā.

Ņemiet vērā, ka iepriekšējā izvadā systemctl statuss dnsmasq atgriež kļūdu:

18. februāris 12:48:05 dns dnsmasq [1288]: neizdevās ielādēt nosaukumus no /etc/banner_ad...ry

sūdzas, ka nevarat atrast failu / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl restartējiet dnsmasq.service 
[root @ dns ~] # systemctl restartējiet dnsmasq.service 
[root @ dns ~] # systemctl statuss dnsmasq.service 
● dnsmasq.service - DNS kešatmiņas serveris. Ielādēts: ielādēts (/usr/lib/systemd/system/dnsmasq.service; iespējots; piegādātāja sākotnējais iestatījums: atspējots) Aktīvs: aktīvs (darbojas) kopš sestdienas 2017-02-18 12:54:26 EST; Pirms 7 sekundēm Galvenais PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. februāris 12:54:26 dns systemd [1]: sācis DNS kešatmiņas serveri. 18 12:54:26 dns systemd [1]: tiek palaista DNS kešatmiņas serveris. ]: apkopot laika opcijas: IPv18 GNU-getopt DB ... 12. februāris 54:26:1394 dns dnsmasq-dhcp [2.66]: DHCP, IP diapazons 150 - 18 .... h 12. februāris 54:26: 1394 dns dnsmasq [6]: lasīšana ]: lasīt / etc / hosts - 18 adreses 12. februāris 54:26:1394 dns dnsmasq [10.10.10.30]: lasīt / etc / banner_add_hosts - 10.10 adreses Padoms: dažas rindiņas bija elipsizētas, izmantojiet -l, lai tās parādītu pilnībā.

Un mums jau darbojas DNS un DHCP pakalpojumi.

svarīgs

  • Ja mēs pārveidojam failu /etc/dnsmasq.conf, mums ir jārestartē pakalpojums, lai izmaiņas stātos spēkā.
  • Ja mēs modificējam failu / etc / hosts, lai novērstu, modificētu vai pievienotu fiksētu IP ar atbilstošo resursdatora nosaukumu, mums ir jārestartē pakalpojums, lai izmaiņas stātos spēkā..
  • systemctl reload dnsmasq.service nevar izmantot ar šo pakalpojumu.

Mēs atveram nepieciešamās ostas ugunsmūrī

Mana drauga un kolēģa Luigys Toro rakstā -aka ķirzaka- "Kā atvērt ostas Centos 7 ugunsmūrī»Procedūra, kas mums jāievēro, lai atvērtu ugunsmūra ostas, kuras CentOS instalē pēc noklusējuma, ir ļoti labi izskaidrota. Es joprojām nezinu, kā piemērot Selinux konteksta kārtulas pakalpojumam dnsmasq CentOS. Ja kāds viņu pazīst, lūdzu, apgaismojiet mūs.

Datnes / etc / protokoli y / etc / pakalpojumi Tie ir ļoti labs ceļvedis, lai uzzinātu, kuras ostas mums jāatver, lai Dnsmasq sniegtie DNS un DHCP pakalpojumi darbotos labi.

[root @ dns ~] # firewall-cmd --get-active-zone
publiskās saskarnes: eth0

pakalpojums domēns o Domēna vārdu serveris (DNS). Protokols zvēliens «IP ar šifrēšanu»

[root @ dns ~] # ugunsmūris-cmd --zone = public --add-port = 53 / tcp - pastāvīgs
veiksme

[root @ dns ~] # ugunsmūris-cmd --zone = public --add-port = 53 / udp - pastāvīgs
veiksme

pakalpojums zābaki o BOOTP serveris (dhcp). Protokols ippc «Interneta Pluribus pakešu kodols»

[root @ dns ~] # ugunsmūris-cmd --zone = public --add-port = 67 / tcp - pastāvīgs
veiksme

[root @ dns ~] # ugunsmūris-cmd --zone = public --add-port = 67 / udp - pastāvīgs
veiksme

[root @ dns ~] # ugunsmūris-cmd - pārlādēt
veiksme

[root @ dns ~] # ugunsmūris-cmd - saraksts-viss
publiskais (aktīvais) mērķis: noklusējuma icmp-block-inversion: nav saskarņu: eth0 avoti: pakalpojumi: dhcpv6-klienta ssh porti: 53 / udp 67 / tcp 53 / tcp 67 / udp protokoli: maskēta: nav uz priekšu-porti: avota porti: icmp-bloki: bagātīgi noteikumi:

svarīgs

  • Ja mēs plānojam sniegt IPv6 adrešu nomas pakalpojumus, mums jāatver arī porti dhcpv6-server 547 / tcp un dhcpv6-server 547 / udp.

Pārbaudes

Pārbaudīsim vairākus DNS vaicājumus, kā darbojas mūsu pavisam jaunais nesen instalētais Dnsmasq. Šim nolūkam mēs izvēlamies pazīstamo komandu sysadmin.fromlinux.fan, un no šī datora, kas ir savienots ar LAN, mēs izpildīsim vairākus vaicājumus, bet ne pirms pārbaudīsim, vai fails ir pareizi konfigurēts / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Ģenerēja NetworkManager meklēšana no linux.fan vārda servera 10.10.10.5

Faila iestatījumi / Etc / resolv.conf Tas ir pareizi. Sāksim konsultācijas

buzz @ sysadmin: ~ $ resursdators dns
dns.desdelinux.fan ir adrese 10.10.10.5. Saimnieks dns.desdelinux.fan nav atrasts: 5 (ATSAUKTS) dns.desdelinux.fan pastu apstrādā 1 mail.desdelinux.fan.

Izmantojot piedāvāto konfigurāciju, mēs varam izmest komandas izvadi saimnieks bez opcijām, kad runa ir par Dnsmasq, atgriežot šādas rindas:

Saimnieks dns.desdelinux.fan nav atrasts: 5 (ATSAUKTS)

Ja mēs nevēlamies šāda veida izvadi, mums jāizmanto komanda saimnieks ar iespējām -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Skat cilvēks saimnieks lai iegūtu vairāk informācijas:

buzz @ sysadmin: ~ $ resursdators -t uz dns.fromlinux.fan
dns.fromlinux.fan ir adrese 10.10.10.5

[root @ dns ~] # resursdators -t uz dns
dns.fromlinux.fan ir adrese 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ resursdators 10.10.10.5
5.10.10.10.in-addr.arpa domēna vārda rādītājs dns.fromlinux.fan.

Dnsmasq nav paredzēts Master-Slave shēmai

buzz @ sysadmin: ~ $ resursdators -t AXFR no linux.fan
Izmēģinot "desdelinux.fan", resursdators desdelinux.fan nav atrasts: 5 (ATSAUKTS); Pārsūtīšana neizdevās.

Tāpat nav paredzēts atgriezt NS un SOA ierakstus

buzz @ sysadmin: ~ $ resursdators -t NS no linux.fan
Resursdators no linux.fan netika atrasts: 5

buzz @ sysadmin: ~ $ resursdators -t SOA no linux.fan
Resursdators no linux.fan netika atrasts: 5

buzz @ sysadmin: ~ $ rakt SOA no linux.fan
buzz @ sysadmin: ~ $ dig IN NS no linux.fan

Ja tas atbalsta MX, CNAME un TXT ierakstus

buzz @ sysadmin: ~ $ host -t Uz www
www.desdelinux.fan ir blog.desdelinux.fan aizstājvārds. blog.desdelinux.fan adrese ir 10.10.10.7
buzz @ sysadmin: ~ $ resursdators -t MX no linux.fan
desdelinux.fan pastu apstrādā 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ resursdators -t CNAME www
www.desdelinux.fan ir blog.desdelinux.fan aizstājvārds.

buzz @ sysadmin: ~ $ host -t Lai uz emuāru.fromlinux.fan
blog.desdelinux.fan adrese ir 10.10.10.7

buzz @ sysadmin: ~ $ resursdators -t TXT no linux.fan
desdelinux.fan aprakstošs teksts "FromLinux, jūsu emuārs, kas veltīts bezmaksas programmatūrai" desdelinux.fan aprakstošs teksts "v = spf1 a -all"

PTR reģistrē pieprasījumus

buzz @ sysadmin: ~ $ resursdators -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domēna vārda rādītājs blog.desdelinux.fan.

buzz @ sysadmin: ~ $ resursdators 10.10.10.7
7.10.10.10.in-addr.arpa domēna vārda rādītājs blog.desdelinux.fan.

Microsoft® Windows klienti

Ļoti veselīgi ir palaist uz servera konsoles dns.fromlinux.fan komandu Journalctl -f PIRMS ieslēdziet mašīnu, kurā darbojas Microsoft® Windows operētājsistēma, lai redzētu milzīgo DNS vaicājumu daudzumu, ko tā veic dažādām vietnēm. Tas tiešām ir ļoti izklaidējošs. 😉

Ja mēs vēlamies novērst jautājumu, kas saistīti ar dažām no šīm vietnēm, pārvietošanos uz Roots serveriem - Sakņu serveri vai uz Forvarderi ka mēs deklarējam lietā / Etc / resolv.conf, mēs varam labi izmantot failu / etc / banner_add_host, aizpildot to ar tik daudz vietnēm, kas mums jādeklarē. Piemērs:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - tests
dnsmasq: sintakses pārbaude OK.

[root @ dns ~] # systemctl restartējiet dnsmasq.service 
[root @ dns ~] # systemctl statuss dnsmasq.service

[root @ dns ~] # resursdators -t uz spynet4.microsoft.com
spynet4.microsoft.com adrese ir 127.0.0.1

[root @ dns ~] # resursdators -t uz www.download.windowsupdate.com
Vietnes www.download.windowsupdate.com adrese ir 127.0.0.1
  • Faila / etc / banner_add_hosts formāts ir tāds pats kā failā / etc / hosts. Atcerieties, ka "aizliegto" domēnu saraksts var būt tik ilgs, cik mums nepieciešams, saskaņā ar sadaļā teikto LIMITI šī raksta.

Lai pārbaudītu no klienta septiņi. no linux. ventilators kas norādīja IP adresi:

buzz @ sysadmin: ~ $ resursdators -t septiņi
seven.desdelinux.fan ir adrese 10.10.10.115

mēs izpildām komandu pašā Windows klientā cmd:

Microsoft Windows [Version 6.1.7601]
Autortiesības (c) 2009. gada korporācija Microsoft Corporation. Visas tiesības aizsargātas.

C: \ Users \ buzz> nslookup
Noklusējuma serveris: dns.desdelinux.fan Adrese: 10.10.10.5> dns serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: dns.desdelinux.fan Adrese: 10.10.10.5> ftpserver Server: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: ftpserver.desdelinux.fan Adrese: 10.10.10.8> www Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: blog.desdelinux.fan Adrese: 10.10.10.7 Pseidonīmi: www.desdelinux.fan> pasts Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: mail.desdelinux.fan Adrese: 10.10.10.9> sysadmin Serveris: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: sysadmin.desdelinux.fan Adrese: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Adrese: 10.10.10.5 Nosaukums: www.download.windowsupdate.com Adrese: 127.0.0.1> iziet no C: \ Users \ buzz>

Kopsavilkums

Līdz šim mēs esam redzējuši dažas galvenās Dnsmasq iezīmes. ES iesaku Izlasiet un izpētiet šī raksta pirmajā rindkopā minētos failus, ja vēlaties uzzināt vairāk par šo lielisko un pārsteidzošo programmu. Izmantojot to, mēs varam ievērojami atvieglot savu dzīvi.

Ap 2014. gadu izlasīju rakstu «Kā: Samba4 AD PDC + Windows XP, Vista un 7«. Raksta veidotājs bez apsaršanas paziņo: «Es ienīstu iesiešanu, tāpēc tas ir dnsmasq, lai palīdzētu»(Sic), kas vairāk vai mazāk nozīmē«Es ienīstu BIND, tāpēc Dnsmasq nāk palīgā«. Pierakstam, ka šo frāzi es neteicu.

Īsumā es komentēšu, ka šajā rakstā autors nenorāda noteiktu DNS ierakstu izcelsmi un kopumā tas nav labs ceļvedis, lai ieviestu Active Directory®, pamatojoties uz Samba 4. Ja mani pārsteidza jūsu fanātiķis priekšroka Dnsmasq.

Es nemaz nemīlu BIND. Mani četri -4- iepriekšējie raksti to pierāda:

Kā esmu rakstījis iepriekšējās reizēs, gandrīz nekad ES iesaku, bet ES iesaku. Dnsmasq gadījumā jā ES iesaku tā izmantošana MVU tīklos.

Nākamā piegāde

Nākamā iemaksa -es domāju, ka domāju- Es to veltīšu Dnsmasq integrācijai ar Microsoft® Active Directory®. Tas būs labs ieejas punkts rakstam -ļoti- vēlāk tas nodarbosies ar to, kā izveidot AD-DC ar Samba 4 un Dnsmasq.


Raksta saturs atbilst mūsu principiem redakcijas ētika. Lai ziņotu par kļūdu, noklikšķiniet uz šeit.

12 komentāri, atstājiet savus

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: Migels Ángels Gatóns
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.

  1.   Džoana Ernandesa teica

    Labrīt mežonīgs !!! Es apstiprinu visu, ko jūs sakāt, un patiesi, ka šī tīkla darbība līdz šim nedod pamatu sūdzēties. Es vairs neesmu tā tīkla administratora vietne, jo jūs zināt problēmas, kas man bija ... bet, kamēr es biju atbildīgs par šo tīklu un līdz šim brīdim, kad sazinos ar priekšā esošo, sūdzēties nav pamata. Mana labākā pieredze ar ClearOS un DNSmasq.

  2.   Federico teica

    Draugs Džoana, paldies par palīdzību, apstiprinot to, ko es rakstīju par uzņēmumu ar ClearOS.

  3.   dunter teica

    Visvairāk man dnsmasq patīk tas, cik daudzveidīgs tas var būt, vienā failā jūs konfigurējat DNS un DHCP. Attiecībā uz veiktspēju man nav sūdzību, pirms kāda laika es izslēdzu 2003R2 serveri, kas darbojās kā līdzstrāvas padome, vairāki Linux klienti no attālām pašvaldībām tika "pakārti" un, tā kā man nebija iespējas modificēt viņu DNS preferences, es to izdarīju. Jessie ar šo IP un dnsmasq kešatmiņā jauno DNS, viss ok.
    Ļoti labs raksts Fico, mani sveicieni.

    1.    Federico teica

      Ko jūs domājat par konservatīvo ierobežojumu apkalpot līdz 1000 datoriem? Man ir iespēja pārbaudīt datus ar draugu, kurš ir apņēmies piedāvāt «Captive» vietnes pakalpojumus, izmantojot WiFi, un nesen viņš Karla Marksa teātrī pakalpojumu ar BIND + Isc-dhcp sniedza vairāk nekā 1000 mobilajiem telefoniem. . Viņš mani nolīga, lai es viņam padarītu viņu par serveri ar viszemāko iespējamo resursu patēriņu šim darbam.

      1.    dunter teica

        Būtu skaidrs, ka šīs tā sauktās "robežas" tika mērītas pirms dažiem gadiem un ar aparatūru, kas bija krietni zem pašreizējā standarta, gan dnsmasq, gan klienti ir daudz attīstījušies, es esmu diezgan pārliecināts, ka tas izturēs šo slodzi lietotājiem. Vienmēr dokumentējiet un bloķējiet tūkstoš vienus vaicājumus, kurus Android mēģina piezvanīt uz mājām, hehe. Priekā

  4.   Federico teica

    Es ļoti nopietni ņemšu vērā jūsu padomu, hunter. Vēlreiz paldies

  5.   IWO teica

    Kā jau kļuvis ierasts šajā MVU sērijā, šis ieraksts "DNSMASQ" ir vēl viens lielisks raksts, ko autors mums dod sistadminiem, lai attīstītu sevi tehniski un teorētiski.
    Personīgajā gadījumā es nezināju par dnsmasq, jo DNS (Bind) un DHCP biju izvirzījis par prioritāti kā divus neatkarīgus pakalpojumus. Man tas ir LIELISKI! Lieta dnsmasq, kas ļauj konfigurēt abus vienā pakalpojumā (izmantojot failu /etc/dnsmasq.conf).
    Lieliski! kas spēj atbalstīt vismaz 1,000 klientus ar DNS un DHCP, neietekmējot tā veiktspēju.
    Ļoti labs ir arī PADOMS par to, kā izvairīties no vaicājumiem, kas saistīti ar sakņu serveriem vai ekspeditoriem, izmantojot failu / etc / banner_add_host, kur mēs ievietojam "N" vietnes, kuras mums jādeklarē tā, it kā tās būtu "vietējās saimnieces".
    Visbeidzot, un kā tas ir bijis autora pierakstā ar sadaļu “Nākamā daļa”, viņš tagad plāno piegādāt vēl vienu dārgakmeni “Dnsmasq integrācija ar Microsoft® Active Directory®”.
    Nu, mēs jau to gaidām.

  6.   Zodiaks teica

    Es biju aizņemts un nevarēju sekot jūsu rakstiem. Es esmu palaidis garām dažus. Katrs jauns jūsu sacerējums ir patīkams pārsteigums, kas satur jaunas mācības. Tā turpināt, draugs Fico

  7.   crespo88 teica

    Dnsmasq, es esmu ikdienas liecinieks tās darbībai, tas ir labākais. Es vienmēr teicu un uzstāju uz bind9 un isc-dhcp-servera (risinājums, kas man ļoti patīk, integrāciju, jo tik daudz reižu izmēģinot es uzzināju un redzēju un ieguvu to, ko maz zinu par dns un dhcp, VIIII, es varētu redziet, ko Microsoft neļauj jums novērot, ko viņi nevēlas, lai jūs mācītos un turētu jūs tumšā un slēgtā telpā, tie patiešām ir pakalpojumi, par kuriem runāja tā, it kā viņi būtu monstri un viņi būtu labi cilvēki, jūs varat tikt galā ar viņiem patiesību), un paldies Tam jūs bijāt spiests sevi uzlabot vēl vairāk, patiesībā mēs jau redzam visus šo pūļu rezultātus, un mēs pateicamies jums par jūsu ziņu kvalitāti.
    Šis it īpaši ir super, es nepārņemu kredītu no pārējiem, protams, NEVIS, NET PAT NEDOMĀT PAR TO; bet tieši tevis dēļ es satiku savu draugu dnsmasq, un manas Rezidences tīkls dzīvo vairāk nekā laimīgs, satiekot mūsu jauno kolēģi, kuru izveidojis Saimons Kellijs. Paldies arī viņam.

  8.   Federico teica

    IWO: Jūs ilgi negaidīsit nākamo ziņu. Es to vēl neesmu pabeidzis, jo esmu ļoti aizņemts ar savu ikdienas darbu. Laiks ... Bet noteikti jums tas būs nākamajai nedēļai.

  9.   Federico teica

    Crespo88: Es nevaru neko citu pievienot jūsu pilnīgajam komentāram. Un man jau trūkst laika, jo pulksten 7 man pietrūkst navigācijas 😉
    Paldies!.

  10.   caesareli teica

    Sveiki, FICO. Ļoti labs raksts.
    Es gribētu uzzināt, kā ieviest dnsmasq baremetālā (HP Proliant gen 8), kurā mitina KVM virtuālās mašīnas.
    Vai dnsmasq konfigurācija jāveic saimniekdatorā vai vienā no VM, kas darbojas kā dnsmasq serveris?
    Esmu juceklī.
    Sveicieni.