Dnsmasq ao amin'ny CentOS 7.3 - SME Networks

Fanondroana ankapobeny an'ny andiany: Tambajotra informatika ho an'ny SME: Fampidirana

Salama namana !. Atokana ho an'ity lahatsoratra ity izahay Dnsmasq programa tena tsotra manome serivisy DNS - DHCP mampiasa rindrambaiko tokana. Ny antontan-taratasy tsara indrindra misy momba ity rindrambaiko ity dia ilay napetraka miaraka amin'ilay fonosana misy azy /usr/share/doc/dnsmasq-2.66/, ny fisie fikirakirana - feno ohatra- /etc/dnsmasq.conf, ary ilay azo tamin'ny baiko lehilahy dnsmasq. Tena mahasalama ihany koa ny fitsidihana ny anao Tranonkala ofisialy.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
total 136 -rw-r - r--. Faka fakany 1 18007 Apr 17 2013 COPYING -rw-r - r--. Faka faka 1 59811 11 Nov 13 20:1 CHANGELOG -rw-r - r--. 5164 faka faka 17 2013 Apr 1 5009 DBus-interface -rw-r - r--. Faka faka 17 2013 Apr 1 25075 doc.html -rw-r - r--. Faka faka 17 2013 Apr 1 12019 FAQ -rw-r - r--. Faka faka 17 2013 Apr XNUMX XNUMX setup.html
  • Ny fomba voalaza ao amin'ny lahatsoratra dia mitombina ihany koa ho an'i Debian 8 "Jessie". Ny rakitra fikirakirana / sns / dnsmasq dia mitovy. Ao amin'ny Jessie, angamba tsy mila mametraka ny dnsmasq fonosanao fotsiny ianao fa tsy zavatra hafa. Manoratra azy aho satria heveriko fa tsy ilaina ny manao lahatsoratra misaraka ho an'i Dnsmasq amin'ny Debian. Soa ihany fa mitovy ny lahatahiry mifandraika amin'ny rakitra sy ny fikirakirana,

Ny Dnsmaq dia famoronana an'ny Simon Kelley.

Inona ny Dnsmasq?

Rindrambaiko maimaim-poana Dnsmasq dia mpizara DNS Forwarder y DHCP ho an'ny tambajotra solosaina kely. Ohatra mahazatra dia ireo tamba-jotra efa misy ao amin'ny SMEs-nay. Mila loharanom-pahalalana vitsivitsy ho an'ny asany izy io ary azo alefa amin'ny sehatra samihafa toa ny Linux, BSD, Android ary OS X. Tafiditra amin'ny ankamaroan'ny repositories an'ny Linux sy ny BSD izany.

Ny mpizara DHCP do Dnsmasq azonao atao ny manofa adiresy IP mavitrika sy miovaova, ho an'ny tambajotra maro misy laharana adiresy IP isan-karazany. Natambatra tamin'ny mpizara izy io DNS ary mamela ny milina eo an-toerana izay mahazo adiresy IP hiseho ho voasoratra ao amin'ny DNS miaraka amin'ireo rakitsoratra DNS marina, na mivantana na mivadika.

Ny fomba fiasan'ny Dnsmasq raha te-cache ny rakitra DNS azony tamin'ny alàlan'ny fangatahana an'izy ireo Forwarders, mampihena ny enta-mavesatra amin'ireny ary manatsara ny fahombiazan'ny hafainganam-pandehan'ny valin'ny fangatahana DNS samihafa.

Manohana fenitra maoderina toa ny IPv6 y DNSSEC, Start - Kiraro amin'ny tambajotra miaraka amin'ny fanohanan'ny protokol BOOTP, TFTPary PXE.

Ao amin'ny tontolon'ny Linux, Dnsmasq dia be mpampiasa amin'ny mpizara ho an'ny Masinina tsy misy Hard Disk sy Thin Clients. Ao amin'ny Microsoft® Windows, miaraka amin'ny rindrambaiko ARDENCE®, mitovy amin'ny- amin'ny Dnsmasq- dia ampiasaina ho mpizara DHCP antsoina Tellurian.

Amin'ny scenario aiza no ahafahantsika mampiasa Dnsmasq?

Raha manatanteraka isika lehilahy dnsmasq Ao amin'ny CentOS, ho hitantsika ilay pejy ho an'io boky io amin'ny teny anglisy. Ao amin'ny rakitra dnsmasq.8.gz -ny Espaniola- izay apetraka miaraka amin'ny fizarana «Jessie» Debian 8, hita taratra izany Izay indrindra ny manaraka:

fetra

  • Ny sanda default ho an'ny fetran'ny loharanom-pahalalana dia mazàna dia mpandala ny nentin-dra, ary mety ampiasaina amin'ny fitaovana karazana router. raikitra amin'ny processeur miadana sy fahatsiarovana ambany. Amin'ny hardware bebe kokoa  mahavita, azo atao ny mampitombo ny fetra, ary manohana maro hafa mpanjifa. Ity manaraka ity dia mihatra amin'ny dnsmasq-2.37: ny dikan-teny teo aloha tsy nihanika tsara izy ireo.
  • Dnsmasq dia afaka manohana DNS sy DHCP farafaharatsiny arivo (1,000) mpanjifa. Ny fotoana fanofana dia tsy tokony ho fohy loatra (latsaky ny iray fotoana). Ny sandan'ny –dns-forward-max dia azo ampitomboina: atombohy amin'ny ny mitovy amin'ny isan'ny mpanjifa ary mampitombo izany raha ny DNS. Mariho fa miankina amin'ny mpizara ihany koa ny fahombiazan'ny DNS DNS ambony. DNS habe azo ampitomboina: ny fetra Ny takiana dia anarana 10,000 ary ny default (150) dia ambany dia ambany. Ny fandefasana SIGUSR1 amin'ny dnsmasq dia mahatonga fampahalalana bitacore izay Ilaina amin'ny fandefasana tsara ny haben'ny cache. Zahao ny fizarana FANAMARIHANA ho an'ny antsipiriany.
  • Ny mpizara TFTP namboarina dia afaka manohana famindrana maro fisie miaraka: ny fetra farany mifandraika amin'ny isan'ny fikirakira rakitra avela hanana dingana sy ny fahaizan'ny sys‐tem call select () hanohanana fikirakirana rakitra marobe. Raha apetraka ambony loatra ny fetra amin'ny –tftp-max dia hesorina tsy ho ela izy ary ny fetrany dia hitrana amin'ny fanombohana. Mariho fa famindrana bebe kokoa azo atao rehefa ilay rakitra mitovy no alefa rehefa isaky ny transferencia mandefa rakitra hafa. Azo atao ny mampiasa dnsmasq handavana ny fanaovana dokambarotra amin'ny Internet amin'ny alàlan'ny lisitr'ireo mpizara faneva fanta-daza, mamaha hatramin'ny 127.0.0.1 na 0.0.0.0 ao / sns / mpampiantrano na amin'ny rakitra mpampiantrano fanampiny. Afaka ny lisitra ho lava be. Dnsmasq dia notsapaina tamim-pahombiazana tamin'ny anarana an-tapitrisany. Io haben'ny rakitra io dia mila CPU 1GHz ary eo ho eoRAM 60MB.

Tsy nanoratra na nanitsy ireo fehintsoratra etsy ambony mihitsy aho. Hita taratra izy ireo rehefa niditra tao amin'ny iray amin'ny Espaniôla avy amin'ny DNSmasq 2.72 avy amin'ny tahiry Debian 8.6. Avy amin'izy ireo sy avy amin'ny fanao amin'ny fampiasana an'ity rindrambaiko ity, azontsika atao ny manamarika fa tsy fahita - tsy azo atao - ny mahita tranga ao amin'ny tambajotran-tsika SME mihoatra ny habetsaky ny Mpanjifa 1000 na solosaina mifandray amin'ny LAN.

  • Dnsmasq dia afaka manohana DNS sy DHCP farafaharatsiny arivo (1,000) mpanjifa.

Fiheverana margin

Nanaitra ahy foana ilay rindrambaiko nahazo loka ClearOS Enterprise 5.2 SP1 hampiasa ny Dnsmasq - miaraka aminy NTP- toy ny Infrastructure Server amin'ny alàlan'ny default, ary hanohy hampiasana azy toy izany - farafaharatsiny mandra-pahatongan'ny andiany 7.xxx- in fisaorana Ianao dia mandoa vola amin'ny fametrahana Active Directory® miorina amin'ny Samba 4. Ratsy loatra ho anay, Mpitia rindrambaiko Maimaimpoana, ny orinasa ClearFoundationdia hitsahatra tsy hanome rindrambaiko an'io kalitao io amin'ny kinova aorian'ny 5.xxx mba hahazoana tombony azo antoka kokoa noho ny vola. Heveriko fa tsy mamokatra ho an'ny orinasa mihitsy.

Na dia izaho aza mpankafy Debian -ary tsy te hanao fampielezan-kevitra tena safidiko mihitsy aho- Tiako foana ny orinasa Red Hat®, Inc. izay maodelin'ny orinasany nametraka azy ho mpitarika tsy voadinika momba ny Free Software. Ho fanampin'izay, izy no Mpanohana ny clone binary CentOS - rindrambaiko maimaim-poana 100% - an'ny rafitra miasa kintana Red Hat® Enterprise Linux - RHEL. Ho an'ny zavatra iray dia voalaza fa ny CentOS dia RHEL tsy tohanana 😉

  • Manana hazakazaka aho a Samba Clasic NT 4.0 Style Controller Domain Kilonga mifototra amin'ny ClearOS Enterprise 5.2 SP1 nandritra ny 4 taona mahery tao amin'ny tambajotranà orinasa iray misy mpanjifa Windows XP, 7, 8, Windows Server 2003 ary Windows server 2012. Inona no misy manamarika ny sandan'ny fisoratana anarana isaky ny mpanjifa Windows manana kinova ambony noho XP? Marina izany. Inona no mandeha tsara indrindra? Marina koa izany. Ny isan'ireo ekipa tsy mahatratra 100? Marina ihany koa.

Fahaiza-misaina

  • Na dia ho ahy aza «Ny fahatsapana iraisana no kely indrindra amin'ny fahatsapana», apetraho amin'ny zavatra ilaina indrindra aloha ny tenanao ary avy eo safidio ny seho kanto arakaraka izay ilainao hambara sy hamahana araka ny script-nao manokana.
  • Aza mampiasa balafomanga transcontinental hamonoana moka. Aza manasarotra ny fiainana tsy ilaina: atombohy amin'ny vahaolana tsotra indrindra. Raha tsy mamaha izany ianao dia atsangano ny pitsiny, teboka iray, sns.

Andao hapetraka ny CentOS 7 sy ny Dnsmasq

Ho an'ny fametrahana ny rafitra fototra dia tarihin'ilay lahatsoratra izahay CentOS 7 Hypervisor I ary amin'ny fisafidianana fonosana dia manamarika ny safidy fotsiny isika «Mpizara fotodrafitrasa«. Ireto ny masontsivana ankapobeny izay hampiasainay amin'ny fanomanana an'ity lahatsoratra ity:

Anaran'ny FQDN an'ny milina virtoaly: dns.fromlinux.fan
Adiresy IP: 10.10.10.5

CentOS 7 dia mametraka ny dnsmasq default

Eny ry mpamaky, ao amin'ny CentOS 7 ny fonosana dnsmasq apetraka mandritra ny fametrahana ny Infrastructure Server ary Heveriko fa fa tsy amin'ny safidy hafa koa.

[root @ dns ~] # yum info dnsmasq
Plugins misy entana: fastmirror, langpacks Fampidinana ny hafaingan'ny fitaratra avy amina cache voaangona fonosana anarana: dnsmasq Architecture: x86_64 Version: 2.66 Famotsorana: 21.el7 Size: 464 k
Repository: napetraka
Avy amin'ny tahiry: centos-base Famintinana: DHCP / cache DNS mpizara DNS maivana: http://www.thekelleys.org.uk/dnsmasq/ Fahazoan-dàlana: GPLv2 Famaritana: maivana ny Dnsmasq, mora ny manamboatra DNS forwarder sy DHCP: mpizara . Natao hanomezana DNS ary, raha tsy izany, DHCP, amin'ny tambajotra kely. Izy io dia afaka manompo ny anaran'ny milina eo an-toerana izay: tsy amin'ny DNS manerantany. Ny mpizara DHCP dia mifangaro amin'ny DNS: mpizara ary mamela ny masinina misy adiresy natokana DHCP hiseho: ao amin'ny DNS misy anarana voalamina na isaky ny mpampiantrano na ao anaty: fisie fikirakirana afovoany. Dnsmasq dia manohana ny static sy dynamique: leases DHCP sy BOOTP ho an'ny booting network an'ny milina diskless.

Ny kinova an'ny dnsmasq napetraka dia 2.66, ary mitovy amin'ny kinova CentOS:

[faka @ dns ~] # saka / proc / kinova
Linux version 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc kinova 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Wed 18 Jan 13 06:36:2017 UTC XNUMX

Alefaso ary ampifanaraho ny dnsmasq

[root @ dns ~] # nano / etc / mpampiantrano
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.fromlinux.fan dns

[root @ dns ~] anarana host #
DNS
[root @ dns ~] # hostname -f
dns.fromlinux.fan


[root @ dns ~] # systemctl mamela ny dnsmasq
[root @ dns ~] # systemctl manomboka dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - mpizara cache DNS. Nampidirina: entana (/usr/lib/systemd/system/dnsmasq.service; alefa; mpivarotra preset: kilemaina) Mavitrika: miasa (mandeha) hatramin'ny Sat 2017-02-18 11:47:19 EST; 4s ago Main PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k Feb 18 11:47:19 dns systemd [1]: Server DNS caching nanomboka .. Feb 18 11:47:19 dns systemd [1]: Manomboka mpizara cache DNS .... Feb 18 11:47:19 dns dnsmasq [1179]: nanomboka, kinova 2.66 cachesize 150 Feb 18 11:47:19 dns dnsmasq [1179 ]: manangona safidy fotoana: IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179]: mamaky /etc/resolv.conf 18 feb 11:47:19 dns dnsmasq [1179]: tsy miraharaha ireo nameserver 127.0.0.1 - eo an-toerana amin'ny ... ce 18 feb 11:47:19 dns dnsmasq [1179]: vakio / sns / mpampiantrano - adiresy 3 Soso-kevitra: Nisy tsipika nolavina, nampiasaina -l mba hanehoana feno.

Aza adino ny dingana manaraka:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Adiresy IP raikitra

Miaraka amin'i Dnsmasq, ny adiresy an'ny mpizara na solosaina izay mila IP raikitra -bvv IPv4 sy IPv6- dia ambara ao anaty rakitra / etc / hosts:

[root @ dns ~] # nano / etc / mpampiantrano
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servers 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 fileserver .desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail

Andao hamorona ny rakitra /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------- ----------------- Safidim-pifidianana # #-- ----------------- ilaina domain-# Aza mandalo anarana raha tsy misy ny faritra bogus-priv # Aza mandefa adiresy amin'ny mpampiantrano habakabaka tsy voaroaka # Manampy domaine ho an'ny interface host = eth0 # Interface. TANDREMO ny Interface # kecuali-interface = eth1 # AZA mihaino an'ity lamina hentitra NIC ity # Order izay anaovanao hevitra amin'ny rakitra /etc/resolv.conf # Ampidiro safidy hafa # amin'ny alàlan'ny rakitra iray na amin'ny alàlan'ny fitadiavana ireo rakitra # fikirana fanampiny ao amin'ny lahatahiry # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Mifandraika amin'ny domain Name Domain = desdelinux.fan # Domain name # The Time Server is 10.10.10.1. Adiresy 10.10.10.1 = / time.windows.com / 7 # Mandefa safidy poakaty ny sanda WPAD. Ilaina ny mpanjifa # Windos 252 sy ny manaraka mba hitondra tena tsara. ;-) dhcp-options = 10.10.0.7, "\ n" # File izay hanambarantsika ny HOSTS izay "voarara" addn-host = / etc / banner_add_hosts # ----------------- ---- # REGISTROSCNAMEMXTXT # ----------------- -------------------- # Ity karazana fisoratana anarana ity dia mila fidirana # ao amin'ny fisie / etc / host # oh: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Miverina firaketana MX misy ny anarana "desdelinux.fan" miaraka amin'ny toerana # mankany amin'ny milina mail.desdelinux.fan ary laharam-pahamehana 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # Ny toerana aleha ho an'ny firaketana MX izay noforonina # amin'ny fampiasana ny safidy localmx dia: mx-target = mail.desdelinux.fan # Miverina firaketana MX manondro mx- lasibatra ho an'ny REHETRA # local local local localxx # TXT. Azontsika atao ihany koa ny manambara firaketana an-tsoratra SPF txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "DesdeLinux, ny Blog-nao natokana ho an'ny Free Software" # --------- ---- -------- # ----------------- -------------------------- # LALANA SY NY FANAMPINY # ----------------- ----------------- # Range IPv1 ary fotoana fanofana # 29 ka hatramin'ny 10.10.10.30,10.10.10.250,8 dia ho an'ny Servers ary filàna dhcp-range = XNUMXh

dhcp-lease-max = 222 # Isan'ny adiresy avo indrindra hampanofana
                        # amin'ny toerana misy anao dia 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Safidy ho an'ny RANGE # OPTIONS dhcp-options = 1,255.255.255.0 # NETMASK dhcp-safidy = 3,10.10.10.253 # ROUTER GATEWAY dhcp-safidy = 6,10.10.10.5 .15 # DNS Servers dhcp-options = 19,1, avy amin'ny linux.fan # DNS Domain name dhcp-options = 28,10.10.10.255 # safidy ip-forward ON dhcp-options = 42,10.10.10.1 # BROADCAST dhcp-options = 40. 41,10.10.10.5 # NTP # dhcp-safidy = 4, DCH # NIS Domain Name # dhcp-options = 44,10.10.10.5 # Server NIS # SAMBA45,10.10.10.5 WINS SERVER EXTRAL # # dhcp-safidy = 4 # WINS # dhcp-safidy = 46,8 # NetBIOS Datagrams # EXternal EX SAMBA73,10.10.10.3 WINS SERVER # # dhcp-options = XNUMX # NetBIOS Node # dhcp-options = XNUMX # Finger Server dhcp-authoritative # Manana fahefana DHCP ao amin'ny subnet # - ---- ---------------- # ----------------- ----------------- # LOGGINGAL / var / log / hafatra # ------- ---- ---------- log-query

# FARAN'NY rakitra /etc/dnsmasq.conf
# ----------------- ----------------

Andao hizaha ny syntax ary hamerina ny serivisy

[faka @ dns ~] # dnsmasq --test
dnsmasq: jereo tsara ny syntax OK.
[root @ dns ~] # systemctl avereno dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - mpizara cache DNS. Loaded: load (/usr/lib/systemd/system/dnsmasq.service; ahafahana; preset mpivarotra: kilemaina) Mavitrika: miasa (mandeha) hatramin'ny Sat 2017-02-18 12:48:05 EST; 5s lasa izay Main PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k Feb 18 12:48:05 dns systemd [1]: Server DNS caching nanomboka .. Feb 18 12:48:05 dns systemd [1]: Manomboka mpizara cache DNS .... Feb 18 12:48:05 dns dnsmasq [1288]: nanomboka, kinova 2.66 cachesize 150 Feb 18 12:48:05 dns dnsmasq [1288 ]: manangona safidy fotoana: IPv6 GNU-getopt DB ... th 18 feb 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP range 10.10.10.30 - 10.10 .... h 18 feb 12:48 : 05 dns dnsmasq [1288]: famakiana /etc/resolv.conf 18 feb 12:48:05: dns dnsmasq [1288]: tsy firaharahiana nameserver 127.0.0.1 - eo an-toerana ao ... ce Feb 18 12:48:05 dns dnsmasq [ 1288]: vakio / sns / mpampiantrano - adiresy 11
18 feb 12:48:05 dns dnsmasq [1288]: tsy nahavita namoaka anarana tamin'ny /etc/banner_ad...ry
Soso-kevitra: Misy tsipika nolavina, ampiasaina -l mba hisehoany feno.

Mariho fa tamin'ny vokatra teo aloha ny systemctl status dnsmasq mamerina ny lesoka:

18 feb 12:48:05 dns dnsmasq [1288]: tsy nahavita namoaka anarana tamin'ny /etc/banner_ad...ry

mimenomenona fa tsy hitanao ilay rakitra / sns / banner_add_hosts.

[root @ dns ~] # mikasika / sns / banner_add_hosts
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - mpizara cache DNS. Loaded: load (/usr/lib/systemd/system/dnsmasq.service; azo atao; preset mpivarotra: kilemaina) Mavitrika: miasa (mandeha) hatramin'ny Sat 2017-02-18 12:54:26 EST; 7s lasa izay Main PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Feb 18 12:54:26 dns systemd [1]: Server DNS caching nanomboka .. Feb 18 12:54:26 dns systemd [1]: Manomboka mpizara cache DNS .... Feb 18 12:54:26 dns dnsmasq [1394]: nanomboka, kinova 2.66 cachesize 150 Feb 18 12:54:26 dns dnsmasq [1394 ]: manangona safidy fotoana: IPv6 GNU-getopt DB ... th 18 februari 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP range 10.10.10.30 - 10.10 .... h Feb 18 12:54: 26 dns dnsmasq [1394]: mamaky /etc/resolv.conf 18 feb 12:54:26 dns dnsmasq [1394]: tsy miraharaha ireo nameserver 127.0.0.1 - eo an-toerana amin'ny ... ce feb 18 12:54:26 dns dnsmasq [1394 ]: vakio / sns / mpampiantrano - adiresy 11 Feb 18 12:54:26 dns dnsmasq [1394]: vakio / sns / banner_add_hosts - adiresy 0 Soso-kevitra: Nisy tsipika nolavina, nampiasaina -l mba hampisehoana feno.

Ary efa manana ny serivisy DNS sy DHCP izahay.

zava-dehibe

  • Raha manova ny rakitra /etc/dnsmasq.conf isika dia tsy maintsy mamerina ny serivisy mba hihatra ny fanovana.
  • Raha manova ny rakitra / etc / host izahay mba hanafoanana, hanovana na hanampiana IP raikitra miaraka amin'ny anaran'ny mpampiantrano mifanaraka aminy, dia tsy maintsy averintsika indray ny serivisy mba hihatra ireo fanovana..
  • systemctl reload dnsmasq.service tsy azo ampiasaina amin'ity serivisy ity.

Manokatra ny seranana ilaina amin'ny Firewall izahay

Ao amin'ny lahatsoratr'ilay namako sy mpiara-miasa amiko Luigys Toro -aka androngo- "Ahoana ny fomba hanokafana seranana ao amin'ny Centos 7 Firewall»Ny fomba tsy maintsy arahinay mba hanokafana ireo seranana ao amin'ny Firewall izay apetrak'i CentOS ho default dia hazavaina tsara. Mbola tsy haiko ny mampihatra ny fitsipiky ny lozisialy Selinux amin'ny serivisy dnsmasq ao amin'ny CentOS. Raha misy mahalala azy dia mba hazavao izahay.

rakitra / sns / protokol y / sns / serivisy Izy ireo dia torolàlana tena tsara hahafantarana izay seranana tokony hosokafantsika ho an'ny serivisy DNS sy DHCP nomen'i Dnsmasq hiasa tsara.

[root @ dns ~] # firewall-cmd - faritra malalaky ny aktitra
ampaham-bahoaka: eth0

fanompoana sehatra o Mpizara Domain Name (dns). fifanarahana swipe «IP misy Encryption»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
fahombiazana

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
fahombiazana

fanompoana bootp o Mpizara BOOTP (dhcp). fifanarahana ippc «Internet Pluribus Packet Core»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
fahombiazana

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
fahombiazana

[root @ dns ~] # firewall-cmd - famerenana indray
fahombiazana

[root @ dns ~] # firewall-cmd - lisitra-rehetra
tanjon'ny daholobe (mihetsika): default icmp-block-inversion: tsy misy interface: loharano eth0: serivisy: dhcpv6-client ssh ports: protokol 53 / udp 67 / tcp 53 / tcp 67 / udp: masquerade: tsy misy port-forward: sourceports: icmp-blocks: fitsipika manan-karena:

zava-dehibe

  • Raha hanome serivisy fampanofana adiresy IPv6 isika dia tsy maintsy manokatra seranan-tsambo dhcpv6-server 547 / tcp ary dhcpv6-server 547 / udp ihany koa.

taratasim-bola

Andao hojerentsika amin'ny alàlan'ny fanontanina DNS maro ny fomba fiasan'ny Dnsmasq vaovao vao napetraka. Misafidy ny ekipa fanta-daza amin'izany izahay sysadmin.fromlinux.fan, ary avy amin'io solosaina io, izay mifandray amin'ny LAN, dia hanatanteraka fangatahana maromaro izahay, fa tsy alohan'ny hanamarinana fa voalamina tsara ilay rakitra /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Novokarin'ny fikarohana NetworkManager avy amin'ny linux.fan nameserver 10.10.10.5

Fikirana rakitra /etc/resolv.conf marina izany. Andao atomboka ny consultations

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan dia manana adiresy 10.10.10.5 Host dns.desdelinux.fan tsy hita: 5 (REFUSED) dns.desdelinux.fan mail dia karakarain'ny mail 1.desdelinux.fan XNUMX.

Miaraka amin'ny fikirakirana naroso, azontsika atao ny manary ny fivoahan'ny baiko miaramila tsy misy safidy raha ny momba an'i Dnsmasq, rehefa miverina tsipika toy izao manaraka izao:

Host dns.desdelinux.fan tsy hita: 5 (REFUSED)

Raha tsy mila an'io karazana vokatra io isika dia tsy maintsy mampiasa ny baiko miaramila miaraka amin'ny safidy -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. JEREO NY mpampiantrano lehilahy raha mila fanazavana fanampiny:

buzz @ sysadmin: ~ $ host -t To dns.fromlinux.fan
dns.fromlinux.fan manana adiresy 10.10.10.5

[faka @ dns ~] # mpampiantrano -t To dns
dns.fromlinux.fan manana adiresy 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa anaran-tserasera pointer dns.fromlinux.fan.

Dnsmasq dia tsy natao ho an'ny tetik'asa Master - Slave

buzz @ sysadmin: ~ $ host -t AXFR avy amin'ny linux.fan
Manandrana "desdelinux.fan" Host desdelinux.fan tsy hita: 5 (REFUSED); Tsy nahomby ny famindrana.

Tsy natao hamerina ny firaketana ny NS sy SOA ihany koa

buzz @ sysadmin: ~ $ host -t NS avy amin'ny linux.fan
Host avy amin'ny linux.fan tsy hita: 5 (REFUSED)

buzz @ sysadmin: ~ $ host -t SOA avy amin'ny linux.fan
Host avy amin'ny linux.fan tsy hita: 5 (REFUSED)

buzz @ sysadmin: ~ $ dig IN SOA avy amin'ny linux.fan
buzz @ sysadmin: ~ $ dig IN NS avy amin'ny linux.fan

Raha toa ka manohana ny firaketana ny MX, CNAME, ary ny TXT

buzz @ sysadmin: ~ $ host -t To www
www.desdelinux.fan dia solonanarana amin'ny blog.desdelinux.fan. blog.desdelinux.fan dia manana adiresy 10.10.10.7
buzz @ sysadmin: ~ $ host -t MX avy amin'ny linux.fan
desdelinux.fan mail dia tantanan'ny mail 10.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan dia solonanarana amin'ny blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t To blog.fromlinux.fan
blog.desdelinux.fan dia manana adiresy 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT avy amin'ny linux.fan
lahatsoratra famaritana desdelinux.fan "FromLinux, ny bilaoginao natokana ho an'ny Rindrambaiko Maimaim-poana" desdelinux.fan lahatsoratra famaritana "v = spf1 a -all"

PTR dia mirakitra ny fangatahana

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa anaran-tserasera pointer blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa anaran-tserasera pointer blog.desdelinux.fan.

Mpanjifa Microsoft® Windows

Ny tena salama dia ny mihazakazaka amin'ny console server dns.fromlinux.fan ny baiko journalctl -f Alohan'ny handrehitra milina izay mihodina amin'ny rafitra fiasan'ny Microsoft® Windows, hahitanao ny habetsaky ny fangatahana DNS ataony amin'ireo tranonkala samihafa. Tena mampiala voly tokoa. 😉

Raha te hisoroka ny fangatahana mifandraika amin'ny sasany amin'ireo tranokala ireo izahay tsy handeha amin'ny lohamilina Roots Root Servers na mankany Forwarders izay ambaranay ao anaty rakitra /etc/resolv.conf, afaka mampiasa tsara ny fisie isika / sns / banner_add_host, mameno azy amin'ny tranokala maro izay mila ambaranay. Ohatra:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[faka @ dns ~] # dnsmasq --test
dnsmasq: jereo tsara ny syntax OK.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t To spynet4.microsoft.com
spynet4.microsoft.com dia manana adiresy 127.0.0.1

[root @ dns ~] # host -t To www.download.windowsupdate.com
www.download.windowsupdate.com manana adiresy 127.0.0.1
  • Ny endrika fisie / etc / banner_add_hosts dia mitovy amin'ilay fisie / etc / host. Aza adino fa ny lisitry ny domains "fandrarana" dia mety lava araka izay ilaintsika, araka ny voalaza ao amin'ilay faritra fetra amin'ity lahatsoratra ity.

Hanamarina avy amin'ny client fito.fromlinux.fan izay nanome ny adiresy IP:

buzz @ sysadmin: ~ $ host -t A fito
fito.desdelinux.fan manana adiresy 10.10.10.115

izahay manatanteraka ny baiko amin'ny client Windows ihany cmd:

Microsoft Windows [Versi 6.1.7601]
Copyright (c) Microsoft Microsoft 2009. Zo rehetra voatokana.

C: \ Users \ buzz> nslookup
Default Server: dns.desdelinux.fan Adiresy: 10.10.10.5> dns Server: dns.desdelinux.fan Adiresy: 10.10.10.5 anarana: dns.desdelinux.fan Adiresy: 10.10.10.5> ftpserver Server: dns.desdelinux.fan Adiresy: 10.10.10.5 anarana: ftpserver.desdelinux.fan Adiresy: 10.10.10.8> www Server: dns.desdelinux.fan Adiresy: 10.10.10.5 anarana: blog.desdelinux.fan Adiresy: 10.10.10.7 Aliases: www.desdelinux.fan> mail Server: dns.desdelinux.fan Adiresy: 10.10.10.5 anarana: mail.desdelinux.fan Adiresy: 10.10.10.9> sysadmin Server: dns.desdelinux.fan Address: 10.10.10.5 anarana: sysadmin.desdelinux.fan Adiresy: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Adiresy: 10.10.10.5 anarana: www.download.windowsupdate.com Adiresy: 127.0.0.1> miala C: \ Users \ buzz>

famintinana

Hatreto dia nahita fiasa lehibe vitsivitsy an'ny Dnsmasq izahay. Manoro hevitra aho Vakio sy diniho ireo rakitra voalaza ao amin'ny fehintsoratra voalohany amin'ity lahatsoratra ity, raha te hahalala bebe kokoa momba an'ity programa mahafinaritra sy mahatalanjona ity ianao. Amin'ny alàlan'ny fampiasana azy dia afaka manamora ny fiainantsika isika.

Manodidina ny 2014 dia namaky ilay lahatsoratra «Ahoana ny fomba: Samba4 AD PDC + Windows XP, Vista ary 7«. Ny mpamorona ny lahatsoratra dia manambara nefa tsy menatra: «Halako ny mamatotra, ka dnsmasq no famonjena»(Sis) izay midika hoe mihoatra na latsaka«Halako ny fatotra, ka i Dnsmasq no namonjy«. Ho an'ny firaketana, io fehezanteny io dia tsy nolazaiko.

Rehefa mandalo aho dia hilaza aho fa amin'ity lahatsoratra ity dia tsy manazava mazava ny niandohan'ny firaketana DNS sasantsasany ny mpanoratra ary amin'ny teny ankapobeny dia tsy torolàlana tsara amin'ny fampiharana Active Directory® miorina amin'ny Samba 4. Raha voadona noho ny safidinao fanatisma ny Dnsmasq.

Tsy halako mihitsy ny FAMITSY. Ireo lahatsoratro -4- teo aloha dia manaporofo izany:

Araka ny nanoratako tamin'ny tranga teo aloha, saika tsy izany velively Izaho dia mandrisika, fa arosoko. Amin'ny tranga Dnsmasq eny Izaho dia mandrisika ny fampiasana azy ao amin'ny SME Networks.

Fanaterana manaraka

Ny fizarana manaraka -mieritreritra aho fa mieritreritra- Hatokako amin'ny fampidirana Dnsmasq miaraka amin'ny Microsoft® Active Directory®. Ho teboka fidirana tsara ho an'ny lahatsoratra izany -tena- aorian'izay dia hiatrika ny fomba fanaovana AD-DC amin'i Samba 4 sy Dnsmasq.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

12 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   Joan Hernandez dia hoy izy:

    Soava maraina !!! Manamarina izay rehetra lazainao aho ary tena tsy mampitaraina ahy ny fiasan'ity tambajotra ity hatramin'izao. Tsy sysadmin an'io tambajotra io intsony aho, satria fantatrao ny olana nahazo ahy ... fa raha izaho no niandraikitra an'io tambajotra io ary mandraka ankehitriny mifampiresaka amin'ilay eo alohany dia tsy misy antony hitarainana. Ny zavatra niainako tsara indrindra tamin'ny ClearOS sy DNSmasq.

  2.   Federico dia hoy izy:

    Ry namana Joan, misaotra tamin'ny fanampianao tamin'ny fanamafisana ny zavatra nosoratako momba ilay orinasa miaraka amin'ny ClearOS.

  3.   hunter dia hoy izy:

    Ny tena tiako indrindra momba ny dnsmasq dia ny fahaizany marobe, ao anaty rakitra iray no amboarinao ny DNS sy DHCP. Mikasika ny fahombiazana dia tsy manana fitarainana aho, fotoana vitsy lasa izay dia novonoiko ny lohamilina 2003R2 izay niasa ho DC, mpanjifa Linux maro avy amin'ny tanàna lavitra no "nihantona" ary satria tsy nanana fomba hanovana ny safidiny DNS aho, ny nataoko dia ny manangana Jessie miaraka amin'io IP dnsmasq cache amin'ny DNS vaovao io, ok daholo.
    Lahatsoratra tena tsara Fico, arahaba soa.

    1.    Federico dia hoy izy:

      Ahoana ny hevitrao momba ny fetran'ny conservative an'ny solosaina 1000? Azoko atao ny manamarina ny angon-drakitra miaraka amin'ny namako iray izay manolo-tena hanolotra serivisin'ny tranokala «Captive» amin'ny alàlan'ny WiFi, ary vao haingana no nanome ny serivisy - miaraka amin'ny BIND + Isc-dhcp- ho an'ny mobiles 1000 mahery ao amin'ny Teatra Karl Marx. Nanakarama ahy izy hanao azy ho mpizara manana fividianana loharano ambany indrindra, ho an'io asa io.

      1.    hunter dia hoy izy:

        Tsy maintsy mazava fa ireo antsoina hoe "fetra" ireo dia norefesina taona vitsivitsy lasa izay ary miaraka amin'ny fitaovana lavitra ambany fari-piainana ankehitriny, samy nivoatra be ny dnsmasq sy ny mpanjifa, matoky aho fa hahatanty ny enta-mavesatr'ireo mpampiasa. Ataovy an-tsoratra foana ary sakano ny fangatahana an'arivony sy iray izay ezahan'ny Android andefasana finday, hehe. arahabaina

  4.   Federico dia hoy izy:

    Horaisiko am-pitandremana tokoa ny torohevitrao, dhunter. mamerina ny fisaorana anao

  5.   IWO dia hoy izy:

    Toy ny nanjary fahita tao anatin'ity andiany SME ity, ity lahatsoratra ao amin'ny "DNSMASQ" ity dia lahatsoratra lehibe iray hafa omen'ny mpanoratra antsika sysadmins hampivelatra ny tena ara-teknika sy ara-teôria.
    Raha ny ahy manokana dia fantatro fa tsy dnsmasq ny ahy satria efa nataoko loha laharana ny DNS (Bind) sy ny DHCP ho serivisy mahaleo tena roa. Ho ahy dia LEHIBE! ny zavatra dnsmasq avela hametraka roa amin'ny serivisy tokana (amin'ny alàlan'ny rakitra /etc/dnsmasq.conf).
    Tsara! izay afaka manohana mpanjifa 1,000 farafaharatsiny miaraka amin'ny DNS sy DHCP nefa tsy misy fiatraikany amin'ny zava-bitany.
    Tena tsara ihany koa ny TIP momba ny fomba hisorohana ny fangatahana mifandraika amin'ny Root Servers na Forwarders mampiasa ny / etc / banner_add_host fisie izay ampidirantsika ireo tranonkala "N" izay mila ambaranay toa ny "localhost".
    Ary farany ary toy ny nahazatra ny mpanoratra tamin'ny fizarana "Fanaterana manaraka" dia mikasa ny hanome vatosoa hafa izy "ny fampidirana an'i Dnsmasq miaraka amin'ny Microsoft® Active Directory®".
    Eny, efa eo am-piandrasana izany izahay.

  6.   zodiaka dia hoy izy:

    Sahirana aho ary tsy afaka nanaraka ny lahatsoratrao. Malahelo ny sasany aho. Ny soratanao vaovao tsirairay avy aminao dia fahagagana mahafinaritra izay misy fampianarana vaovao. Tohizo izany ry namana Fico

  7.   crespo88 dia hoy izy:

    Dnsmasq, vavolom-belona isan'andro aho, io no tsara indrindra. Nolazaiko taminao foana ary nanizingizina ny fampidirana bind9 sy ny isc-dhcp-server (vahaolana tiako be aho, satria ny fanandramana imbetsaka dia nianarako sy hitako ary azoko izay kely fantatro momba ny dns sy dhcp, VIIII, dia afaka nahita izay Microsoft aho Tsy mamela anao hijery, izay tsy tian'izy ireo hianaranao ary hitazonana anao ao amin'ny efitrano maizina sy mihidy, tena serivisy noresahina izy ireo toy ny hoe biby goavam-be izy ireo ary olona tsara izy ireo, afaka miatrika azy ireo ny marina ianao), ary misaotra anao Tamin'izany no nanerena anao hanatsara bebe kokoa ny tenanao, raha ny marina dia efa mahita ny valin'ny ezaka rehetra izahay ary misaotra anao noho ny kalitaon'ny hafatrao.
    Ity manokana manokana dia super, tsy mandray ny laza avy amin'ny ambiny aho, TSY MAINTSY FA TSY MISY MITSIDINA momba izany; fa noho ny aminao no nahitako ny namako dnsmasq sy ny tambajotran ny Fiainako miaina mihoatra ny faly mahita ny mpiara-miasa vaovao noforonin'i Simon Kelley. Misaotra azy koa.

  8.   Federico dia hoy izy:

    IWO: Tsy hiandry ela ny lahatsoratra manaraka ianao. Tsy mbola vitako io satria variana be amin'ny asako isan'andro aho. Ny fotoana ... Fa azo antoka fa hanana izany ianao amin'ny herinandro ho avy.

  9.   Federico dia hoy izy:

    Crespo88: Tsy afaka manampy zavatra hafa amin'ny hevitrao feno aho. Ary efa tsy manam-potoana sahady aho satria amin'ny 7 hariva dia lany ny fivezivezena 😉
    Misaotra anao!.

  10.   cesareli dia hoy izy:

    Salama, FICO. Lahatsoratra tena tsara.
    Te hahafantatra ny fomba fampiharana dnsmasq amin'ny baremetal (HP Proliant gen 8) mampiantrano milina virtoaly KVM aho.
    Tokony hatao amin'ny mpampiantrano ve ny fikirakirana dnsmasq na amin'ny iray amin'ireo VM miasa toy ny mpizara dnsmasq?
    Misafotofoto aho.
    Fiarahabana.