सेंटोस 7.3 वर एसएमई नेटवर्कवर डीएनमास्कः

मालिकेचा सामान्य अनुक्रमणिका: एसएमईंसाठी संगणक नेटवर्क: ओळख

नमस्कार मित्रांनो!. आम्ही हा लेख समर्पित करतो dnsmasq एक सोपा प्रोग्राम जो सेवा प्रदान करतो DNS - DHCP एक सॉफ्टवेअर वापरुन या सॉफ्टवेअरवर अस्तित्त्वात असलेले सर्वोत्कृष्ट दस्तऐवजीकरण स्वतः स्थित पॅकेजसह स्थापित केलेले आहे /usr/share/doc/dnsmasq-2.66/, कॉन्फिगरेशन फाइल-उदाहरणे पूर्ण- /etc/dnsmasq.conf, आणि एक कमांडद्वारे प्राप्त झाले मनुष्य dnsmasq. आपल्यास भेट देणे देखील खूप निरोगी आहे अधिकृत साइट.

[रूट @ डीएनएस ~] # एलएस -एल / ​​ऑसर / शेअर्स / डॉक / डीएनस्मास्क २..2.66/
एकूण 136-आरडब्ल्यू - आर--. 1 मूळ मूळ 18007 एप्रिल 17 2013 कॉपी - आरडब्ल्यू - आर--. 1 मूळ रूट 59811 नोव्हेंबर 11 13:20 चॅनेलॉग -आरडब्ल्यू - आर--. 1 मूळ रूट 5164 17 एप्रिल 2013 1 डीबस-इंटरफेस -आरडब्ल्यू - आर--. 5009 रूट 17 एप्रिल 2013 1 डॉक एचटीएमएल-आरडब्ल्यू - आर--. 25075 रूट 17 एप्रिल 2013 1 FAQ -rw-r - r--. 12019 मूळ रूट 17 एप्रिल 2013 XNUMX setup.html

• पोस्टमध्ये वर्णन केलेली प्रक्रिया डेबियन 8 "जेसी" साठी देखील वैध आहे. / Etc / dnsmasq कॉन्फिगरेशन फाईल समान आहे. जेसीमध्ये, कदाचित आपल्याला फक्त आपले डीएनएममास्क पॅकेज स्थापित करण्याची आवश्यकता असेल आणि इतर काहीही नाही. मी हे लिहितो कारण डेबियन भाषेत डेन्मास्कसाठी स्वतंत्र लेख बनविणे अनावश्यक आहे असे मला वाटते. सुदैवाने, कागदपत्रे आणि कॉन्फिगरेशनशी संबंधित निर्देशिका समान आहेत. 😉

Dnsmaq एक निर्मिती आहे सायमन केली.

Dnsmasq म्हणजे काय?

मोफत सॉफ्टवेअर dnsmasq एक सर्व्हर आहे DNS फॉरवर्डर y DHCP छोट्या संगणक नेटवर्कसाठी. विशिष्ट उदाहरण म्हणजे आमच्या एसएमईमधील विद्यमान नेटवर्क. यासाठी कार्य करण्यासाठी काही हार्डवेअर संसाधने आवश्यक आहेत आणि लिनक्स, बीएसडी, अँड्रॉइड आणि ओएस एक्स सारख्या विविध प्लॅटफॉर्मवर चालवता येतील. हे लिनक्स आणि बीएसडी वितरणच्या जवळजवळ सर्व रेपॉजिटरीमध्ये समाविष्ट आहे.

सर्व्हर DHCP अगोदर निर्देश केलेल्या बाबीसंबंधी बोलताना dnsmasq आपण आयपी पत्ते विविध श्रेणीसह एकाधिक नेटवर्कसाठी गतिशील आणि स्थिरपणे IP पत्ते भाड्याने देऊ शकता. हे सर्व्हरसह समाकलित झाले आहे DNS आणि हे आयपी पत्ता प्राप्त करणार्‍या स्थानिक मशीनना त्यांच्या डीएनएस मध्ये नोंदणीकृत म्हणून त्यांच्या प्रत्यक्ष डीएनएस रेकॉर्डसह प्रत्यक्ष आणि उलट दोन्ही बरोबर दिसू देते.

काम करण्याचा मूळ मार्ग dnsmasq च्या क्वेरीद्वारे प्राप्त केलेले डीएनएस रेकॉर्ड कॅशे करण्यासाठी फॉरवर्डर्स, यावरील भार कमी करते आणि भिन्न डीएनएस क्वेरीस प्रतिसाद गतीची एकूण कार्यक्षमता सुधारते.

जसे की आधुनिक मानकांचे समर्थन करते IPv6 y DNSSEC द्वारे, प्रारंभ - बूट प्रोटोकॉल समर्थन नेटवर्कवर बुट, टीएफटीपीआणि पीएक्सई.

लिनक्स विश्वात, हार्ड डिस्क आणि थिन क्लायंट नसलेल्या मशीनसाठी सर्व्हरमध्ये डीएनमास्कचा मोठ्या प्रमाणात वापर केला जातो. मायक्रोसॉफ्ट® विंडोजमध्ये, सॉफ्टवेअरसह आर्डेन्सी, एक समतुल्य - Dnsmasq- म्हणतात DHCP सर्व्हर म्हणून वापरला जातो टेलुरियन.

आपण कोणत्या परिस्थितीत डीएनमास्क वापरू शकतो?

जर आपण कार्यान्वित करू मनुष्य dnsmasq CentOS मध्ये, त्या इंग्रजी भाषेत त्या मॅन्युअलचे पृष्ठ आपल्याला मिळेल. फाईल मध्ये dnsmasq.8.gz स्पॅनिश मध्ये - जे डेबियन 8 «जेसी» वितरणासह स्थापित केले आहे, ते प्रतिबिंबित होते नक्की पुढील, पुढचे:

मर्यादा

• स्त्रोत मर्यादेसाठी डीफॉल्ट मूल्ये सामान्यत: पुराणमतवादी असतात आणि राउटर-प्रकार डिव्हाइसवर वापरण्यासाठी योग्य असतात. धीमे प्रोसेसर आणि कमी मेमरीसह अडकले. हार्डवेअर मध्ये अधिक  सक्षम, मर्यादा वाढविणे आणि बर्‍याच लोकांना समर्थन देणे शक्य आहे ग्राहक पुढील dnsmasq-2.37 वर लागू आहे: मागील आवृत्त्या नाहीत ते इतके चांगले चढले.
  

• Dnsmasq किमान एक हजार (1,000) DNS आणि DHCP चे समर्थन करण्यास सक्षम आहे ग्राहक लीजची वेळ खूपच लहान असू नये (एकापेक्षा कमी) वेळ). Nsdns-forward-max चे मूल्य वाढवता येऊ शकते: सह प्रारंभ करा ग्राहकांच्या संख्येच्या समतुल्य आणि असल्यास ते वाढवा डीएनएस. लक्षात घ्या की डीएनएस कार्यप्रदर्शन सर्व्हरवर देखील अवलंबून आहे अपस्ट्रीम डीएनएस. डीएनएस कॅशेचा आकार वाढविला जाऊ शकतो: मर्यादा आवश्यक 10,000 नावे आहेत आणि डीफॉल्ट (150) खूप कमी आहे. डीएनएसमास्कवर सिग्नसआर 1 पाठविणे म्हणजे बिटकॉर माहिती बनवते कॅशेच्या आकारास बारीक ट्यून करण्यासाठी उपयुक्त. तपशीलांसाठी नोट्स विभाग पहा.

• अंगभूत टीएफटीपी सर्व्हर एकाधिक बदल्यांचे समर्थन करण्यास सक्षम आहे एकाचवेळी फाइल्स: परिपूर्ण मर्यादा प्रक्रियेस परवानगी असलेल्या फाइल-हँडलच्या संख्येशी संबंधित आहे आणि सिस्टमची क्षमतामोठ्या संख्येने फाइल-हँडल्सचे समर्थन करण्यासाठी टेल कॉल सिलेक्ट () करा. जर fttfp-max सह मर्यादा खूप जास्त सेट केली गेली असेल तर ती डी-स्केल केली जाईल आणि वास्तविक मर्यादा स्टार्टअपवर लॉग केली जाईल. अधिक बदल्या लक्षात घ्या शक्य आहे जेव्हा प्रत्येक फाईल पाठविली जाते तेव्हा समान फाईल पाठविली जातेफेरेन्सिया एक वेगळी फाईल पाठवते. ची यादी वापरून वेब जाहिराती नाकारण्यासाठी डीएनमास्क वापरणे शक्य आहे सुप्रसिद्ध बॅनर सर्व्हर, सर्व निराकरण करणारे 127.0.0.1 किंवा ०.०.०.० मध्ये / वगैरे / होस्टमध्ये किंवा अतिरिक्त होस्ट फाइलमध्ये. यादी करू शकता खूप लांब रहा. Dnsmasq लाखो नावे यशस्वीरित्या चाचणी केली गेली आहे. त्या फाईल आकारास 1GHz सीपीयू आणि अंदाजे आवश्यक आहे60MB रॅम.

मी वरील परिच्छेद अजिबात लिहिले किंवा संपादित केले नाही. ते जसे येतात तसे प्रतिबिंबित होतात माणूस पासून स्पॅनिश मध्ये dnsmasq 2.72 डेबियन 8.6 रेपॉजिटरी मधून त्यांच्याकडून आणि या सॉफ्टवेअरच्या वापराच्या अभ्यासानुसार, आम्ही असे अनुमान काढू शकतो की आपल्या एसएमई नेटवर्कमधील परिमाणांची संख्या ओलांडणार्‍या एखाद्या दृश्यासाठी हे दुर्मिळ आहे - अशक्य नाही - 1000 ग्राहक किंवा लॅनशी कनेक्ट केलेले संगणक.

• Dnsmasq किमान एक हजार (1,000) DNS आणि DHCP चे समर्थन करण्यास सक्षम आहे क्लायंट.

मार्जिन विचार

हे नेहमी मला पुरस्कृत होते की पुरस्कारप्राप्त सॉफ्टवेअर क्लियरओएस एंटरप्राइझ 5.2 एसपी 1 Dnsmasq-असोसिएटेडचा वापर करेल एनटीपी- डीफॉल्टनुसार इन्फ्रास्ट्रक्चर सर्व्हर म्हणून आणि आवृत्ती -एक्सएक्सएक्सएक्स-इन पर्यंत कमीतकमी याचा वापर करणे सुरू ठेवण्यासाठी रिलीज आपण सांबा 4 वर आधारित एक Directक्टिव्ह डिरेक्टरी स्थापित करण्यासाठी देय दिले आहे. आमच्यासाठी खूप वाईट आहे, फ्री सॉफ्टवेअर प्रेमी, कंपनी क्लियरफाउंडेशनअधिक चांगले आर्थिक फायद्यासाठी स्पष्टपणे 5 एक्सएक्सएक्सएक्स नंतरच्या आवृत्तीमध्ये अशा दर्जेदार सॉफ्टवेअर प्रदान करणे थांबवेल. मला वाटते की हे कंपनीसाठीच प्रतिकूल आहे.

जरी मी एक आहे चाहता डेबियन -आणि मला माझ्या अगदी वैयक्तिक पसंतीचा प्रचार करायला अजिबात आवडत नाही- मी नेहमी कंपनीचे कौतुक केले आहे रेड हॅट, इंक ज्यांचे व्यवसाय मॉडेलने त्यास मुक्त सॉफ्टवेअरचा अविवादित नेता म्हणून स्थान दिले आहे. याव्यतिरिक्त, हे आपल्या स्टार ऑपरेटिंग सिस्टमचे सेन्टॉस बायनरी क्लोन - 100% विनामूल्य सॉफ्टवेअरचे प्रायोजक आहे रेड हॅट एंटरप्राइझ लिनक्स - आरएचईएल. एखाद्या गोष्टीसाठी असे म्हटले जाते की सेंटोस एक असमर्थित आरएचईएल आहे ????

• मी एक चालवत आहे सांबा क्लासिक एनटी 4.0 शैली प्राथमिक डोमेन नियंत्रक आधारित क्लियरओएस एंटरप्राइझ 5.2 एसपी 1 विंडोज एक्सपी, 4, 7, विंडोज सर्व्हर 8 आणि विंडोज सर्व्हर 2003 क्लायंट असलेल्या कंपनीच्या नेटवर्कमध्ये 2012 वर्षांहून अधिक काळ. एक्सपी पेक्षा जास्त आवृत्ती असलेल्या प्रत्येक विंडोज क्लायंटच्या दोन नोंदणी मूल्यांना गुदगुल्या करण्यासाठी काय आहे? काय चांगले कार्य करते? हे देखील खरे आहे. संघांची संख्या 100 वर पोहोचत नाही? हे देखील खरे आहे.

साधी गोष्ट

• जरी माझ्यासाठी «द कॉमन सेन्स इंद्रियांची सर्वात सामान्य गोष्ट आहे» तरी सर्व प्रथम स्वत: ला आपल्या गरजा मध्ये ठेवा आणि नंतर आपल्या स्वत: च्या स्क्रिप्टनुसार आपल्याला व्यक्त करणे आणि सोडवणे आवश्यक आहे त्यानुसार कलात्मक देखावा निवडा.
• डास मारण्यासाठी ट्रान्सकॉन्टिनेंटल क्षेपणास्त्र वापरू नका. आयुष्य विनाकारण गुंतागुंत करू नका: सोप्या सोल्यूशनपासून प्रारंभ करा. जर आपण त्या सोडवत नसाल तर गुंतागुंत एक मुद्दा वाढवा इत्यादि.
  

CentOS 7 आणि Dnsmasq स्थापित करू या

बेस सिस्टमच्या स्थापनेसाठी आम्ही लेखाद्वारे मार्गदर्शन करतो सेंटोस 7 हायपरवाइजर I आणि पॅकेजच्या निवडीमध्ये आम्ही केवळ पर्याय चिन्हांकित करतो «इन्फ्रास्ट्रक्चर सर्व्हर«. आम्ही या लेखाच्या तयारीमध्ये वापरणार आहोत सामान्य पॅरामीटर्स खालीलप्रमाणे आहेत:

व्हर्च्युअल मशीनचे FQDN नाव: dns.desdelinux.पंखा
IP पत्ता: 10.10.10.5

CentOS 7 डीफॉल्ट dnsmasq स्थापित करते

होय प्रिय वाचकांनो, पॅकेजच्या सेंटोस 7 मध्ये dnsmasq इन्फ्रास्ट्रक्चर सर्व्हरच्या स्थापनेदरम्यान स्थापित केले आहे मी समजा इतर पर्यायांपेक्षा.

[रूट @ डीएनएस ~] # यम माहिती डीएनएमएसक्यू
लोड केलेले प्लगइन: फास्टस्टिरिरर, लँगपॅक कॅश्ड होस्टफाइल स्थापित मिरर स्पीड लोड करीत आहे स्थापित पॅकेजेस नाव: डीएनमॅस्कॅक आर्किटेक्चर: x86_64 आवृत्ती: 2.66 प्रकाशन: 21.el7 आकार: 464 के
रिपॉझिटरी: स्थापित
रेपॉजिटरी पासून: सेंटो-बेस सारांश: एक हलके डीएचसीपी / कॅशिंग डीएनएस सर्व्हर यूआरएल: http://www.thekelleys.org.uk/dnsmasq/ परवाना: GPLv2 वर्णन: Dnsmasq हलके आहे, DNS फॉरवर्डर व DHCP: सर्व्हर कॉन्फिगर करणे सोपे आहे . हे डीएनएस आणि वैकल्पिकरित्या डीएचसीपी प्रदान करण्यासाठी डिझाइन केलेले आहे: एक छोटे नेटवर्क. हे स्थानिक मशीनची नावे देऊ शकतात जी जागतिक डीएनएसमध्ये नाहीत. डीएचसीपी सर्व्हर डीएनएस: सर्व्हरसह समाकलित होते आणि डीएचसीपी-वाटप केलेल्या पत्त्यांसह मशीन दिसण्याची परवानगी देते: प्रत्येक होस्टमध्ये किंवा एक: केंद्रीय कॉन्फिगरेशन फाइलमध्ये नावे कॉन्फिगर केलेल्या नावे असलेल्या डीएनएसमध्ये. Dnsmasq स्थिर आणि डायनॅमिकला समर्थन देते: डिस्कलेस मशीनच्या नेटवर्क बूटिंगसाठी डीएचसीपी लीज आणि बीओटीपी.

ची आवृत्ती dnsmasq स्थापित केले आहे 2.66, आणि CentOS च्या आवृत्तीशी परस्पर आहे:

[रूट @ डीएनएस ~] # मांजरी / सीओ / आवृत्ती
लिनक्स आवृत्ती 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (जीसीसी आवृत्ती 4.8.5 20150623 (लाल टोपी 4.8.5-11) (जीसीसी)) # 1 एसएमपी बुध 18 जानेवारी 13:06:36 यूटीसी 2017

चला dnsmasq सक्षम आणि कॉन्फिगर करू

[रूट @ डीएनएस ~] # नॅनो / इत्यादी / यजमान
१२127.0.0.1.०.०.१ लोकलहॉस्ट लोकल होस्ट.लोकॅलडॉमेन लोकलहॉस्ट local लोकल होस्ट ..लोकॅल्डोमेन
10.10.10.5 dns.desdelinux.फॅन डीएनएस

[रूट @ डीएनएस ~] # होस्टनाव
डीएनएस
[रूट @ डीएनएस ~] # होस्टनाव -f
dnsdesdelinux.पंखा


[रूट @ डीएनएस ~] # सिस्टमटीटीएल सक्षम डीएनएसमास्क
[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्टार्ट डीएनएसमास्क
[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्थिती डीएनएसमास्क
Ns dnsmasq.service - DNS कॅशिंग सर्व्हर. लोड केलेले: लोड केलेले (/usr/lib/systemd/system/dnsmasq.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चालू) शनि पासून सन 2017-02-18 11:47:19 ईएसटी; 4 एस पूर्वी मुख्य पीआयडी: 1179 (डीएनएसमास्क) सी ग्रुप: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k फेब्रुवारी 18 11:47:19 डीएनएस सिस्टमड [1]: प्रारंभ डीएनएस कॅशींग सर्व्हर .. फेब्रुवारी 18 11:47:19 डीएनएस सिस्टमड [1]: डीएनएस कॅशिंग सर्व्हर प्रारंभ करीत आहे .... फेब्रुवारी 18 11:47:19 डीएनएस डीएनएसमास्क [1179]: प्रारंभ, आवृत्ती 2.66 कॅशेसाइज 150 फेब्रुवारी 18 11:47:19 डीएनएस डीएनएसमास्क [1179 ]: वेळ पर्याय संकलित करा: आयपीव्ही 6 जीएनयू-गेटॉप डीबी ... व्या 18 फेब्रुवारी 11:47:19 डीएनएस डीएनएसमास्क [1179]: वाचन /etc/resolv.conf फेब्रुवारी 18 11:47:19 dns dnsmasq [1179]: नेमसर्व्हरकडे दुर्लक्ष 127.0.0.1 - स्थानिक मध्ये ... से 18 फेब्रुवारी 11:47:19 dns dnsmasq [1179]: वाचन / इ / होस्ट - 3 पत्ते इशारा: काही ओळी लंबवर्तुळाकार केल्या, पूर्ण दर्शविण्यासाठी -l वापरा.

पुढील चरण विसरू नका:

[रूट @ डीएनएस ~] # एमव्ही /etc/dnsmasq.conf /etc/dnsmasq.conf.original

निश्चित IP पत्ते

डान्समास्क सह, सर्व्हर किंवा संगणकांचे पत्ते ज्यांना निश्चित आयपी -Both IPv4 आणि IPv6 आवश्यक आहेत- फाइलमध्ये घोषित केले गेले आहेत / Etc / सर्वशक्तिमान:

[रूट @ डीएनएस ~] # नॅनो / इत्यादी / यजमान
127.0.0.1 लोकलहोस्ट localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # सर्व्हर 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 फाइल सर्व्हर.desdelinux.फॅन फाइलसर्व्हर 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.फॅन प्रॉक्सीवेब 10.10.10.7 ब्लॉग.desdelinux.फॅन ब्लॉग 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 मेल.desdelinux.फॅन मेल

आपण /etc/dnsmasq.conf फाईल तयार करूया

[रूट @ डीएनएस ~] # नॅनो /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # सामान्य पर्याय # ------------------------------------------- --------------------------------------------------- डोमेन-आवश्यक # डोमेनशिवाय नावे पास करू नका part bogus-priv # नॉन-राउटेड स्पेस expand-hosts मध्ये पत्ते पास करू नका # होस्ट इंटरफेस = eth0 # इंटरफेसमध्ये डोमेन स्वयंचलितपणे जोडा. इंटरफेससह सावधगिरी बाळगा # अपवाद-interface=eth1 # या NIC कठोर-ऑर्डरसाठी ऐकू नका # ऑर्डर ज्यामध्ये तुम्ही /etc/resolv.conf फाइलचा सल्ला घ्या # फाइलद्वारे किंवा # शोधून अनेक कॉन्फिगरेशन पर्याय समाविष्ट करा डिरेक्टरीमध्ये अतिरिक्त कॉन्फिगरेशन फाइल्स # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # डोमेन नाव डोमेनशी संबंधित =desdelinux.fan # डोमेन नेम # टाइम सर्व्हर 10.10.10.1 पत्ता=/time.windows.com/10.10.10.1 # WPAD मूल्याचा रिक्त पर्याय पाठवतो. # Windows 7 आणि नंतरच्या क्लायंटसाठी योग्य रीतीने वागणे आवश्यक आहे. ;-) dhcp-option=252,"\n" # फाईल जिथे आम्ही होस्ट घोषित करू ज्यांना "प्रतिबंधित" addn-hosts=/etc/banner_add_hosts # -------------- ---------------------------------------------------------------------------- --- # RECORDSCNAMEMXTXT # --------------------------------------------------------- --- --------------------- # या प्रकारच्या नोंदणीसाठी /etc/hosts फाइल # उदा: 10.10.0.7 ब्लॉगमध्ये # एंट्री आवश्यक आहे.desdelinux.फॅन ब्लॉग # cname=ALIAS,REAL_NAME cname=www.desdelinux.फॅन, ब्लॉग.desdelinux.fan # MX RECORDS # नावासह MX रेकॉर्ड परत करतोdesdelinux.fan" ने # मेल टीमला नियत केले आहे.desdelinux.फॅन आणि 10 mx-host= ची प्राथमिकताdesdelinux.फॅन, मेल.desdelinux.fan,10 # localmx पर्याय वापरून # तयार केलेल्या MX रेकॉर्डसाठी डीफॉल्ट गंतव्यस्थान असेल: mx-target=mail.desdelinux.fan # सर्व # स्थानिक मशीन लोकल एमएक्स # TXT रेकॉर्डसाठी mx-लक्ष्य कडे निर्देश करणारा MX रेकॉर्ड परत करतो. आम्ही SPF रेकॉर्ड txt-record= देखील घोषित करू शकतोdesdelinux.fan,"v=spf1 a -all" txt-record=desdelinuxपंखा,"DesdeLinux, तुमचा ब्लॉग मोफत सॉफ्टवेअरला समर्पित आहे" # ----------------------------------------- --------------------------- # ------------------------------------- -------------------------------------------- # रेंजअँडयुरोप्शन # --- --- ---------------------------------------------------------------------------- ----------- # IPv4 श्रेणी आणि लीज वेळ # 1 ते 29 सर्व्हर आणि इतर गरजांसाठी आहेत dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # लीजवर जास्तीत जास्त पत्त्यांची संख्या
                        डिफॉल्टनुसार 150 आहे
# IPV6 श्रेणी # dhcp-range=1234::, ra-only # RANGE साठी पर्याय # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # राउटर गेट=6,10.10.10.5p. 15 # DNS सर्व्हर dhcp-option=XNUMX,desdelinux.fan # DNS डोमेन नेम dhcp-option=19,1 # पर्याय ip-forwarding ON dhcp-option=28,10.10.10.255 # ब्रॉडकास्ट dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40 NIS डोमेन नेम # dhcp-option=41,10.10.10.5 # NIS सर्व्हर # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 ग्राम एनआयएसबीआयएनएसईआरबीआयएनएस. SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS नोड # dhcp-option=73,10.10.10.3 # फिंगर सर्व्हर dhcp-authoritative # DHCP सबनेटवर अधिकृत # ------------- - ------------------------------------------------------------------ --- # ---------------------------------------------------------- --------------------- # लॉगिंगल /var/log/messages # ------------------- - ------------------------------------------------------------ लॉग- क्वेरी

/Etc/dnsmasq.conf फाईलचा # अंत
# ------------------------------------------------- ------------------

सिंटॅक्स तपासून सर्व्हिस रीस्टार्ट करू

[रूट @ डीएनएस ~] # डीएनएसमास्क - सर्वात लोकप्रिय
dnsmasq: वाक्यरचना तपासणी ठीक आहे.
[रूट @ डीएनएस ~] # सिस्टमटीटीएल रीस्टार्ट डीएनएसमास्क
[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्थिती डीएनएसमास्क
Ns dnsmasq.service - DNS कॅशिंग सर्व्हर. लोड केले: लोड केलेले (/usr/lib/systemd/system/dnsmasq.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चालू) शनि 2017-02-18 12:48:05 EST पासून; 5 एस पूर्वी मुख्य पीआयडी: 1288 (डीएनएसमास्क) सी ग्रुप: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k फेब्रुवारी 18 12:48:05 डीएनएस सिस्टमड [1]: प्रारंभ डीएनएस कॅशींग सर्व्हर .. फेब्रुवारी 18 12:48:05 डीएनएस सिस्टमड [1]: डीएनएस कॅशिंग सर्व्हर प्रारंभ करीत आहे .... फेब्रुवारी 18 12:48:05 डीएनएस डीएनएसमास्क [1288]: प्रारंभ, आवृत्ती 2.66 कॅशेसाइज 150 फेब्रुवारी 18 12:48:05 डीएनएस डीन्मास्क [1288 ]: वेळ पर्याय संकलित करा: आयपीव्ही 6 जीएनयू-गेटॉप डीबी ... व्या 18 फेब्रुवारी 12:48:05 डीएनएस डीएनएसमास्क-डीएचसीपी [1288]: डीएचसीपी, आयपी श्रेणी 10.10.10.30 - 10.10 .... एच 18 फेब्रुवारी 12:48 : ० d डीएनएस डेन्मास्क [१२05]: वाचन /etc/resolv.conf फेब्रुवारी 1288 18:12:48 dns dnsmasq [05]: नेमसर्व्हरकडे दुर्लक्ष करीत 1288 - स्थानिक मध्ये ... सीई 127.0.0.1 18:12:48:05 dns dnsmasq [ 1288]: वाचन / इत्यादी / यजमान - 11 पत्ते
18 फेब्रुवारी 12:48:05 dns dnsmasq [1288]: /etc/banner_ad...ry वरून नावे लोड करण्यात अयशस्वी
इशाराः काही ओळी इलीस्साइज्ड केल्या होत्या, पूर्णतः दर्शविण्यासाठी -l वापरा.

मागील आउटपुट मध्ये लक्षात ठेवा systemctl स्थिती dnsmasq त्रुटी परत करते:

18 फेब्रुवारी 12:48:05 dns dnsmasq [1288]: /etc/banner_ad...ry वरून नावे लोड करण्यात अयशस्वी

आपल्याला फाइल सापडत नाही अशी तक्रार करत आहे / इत्यादी / बॅनर_अड्ड_होस्ट.

[रूट @ डीएनएस ~] # स्पर्श / इत्यादी / बॅनर_अड्ड_होस्ट
[रूट @ डीएनएस ~] # सिस्टमटीटीएल रीस्टार्ट dnsmasq.service 
[रूट @ डीएनएस ~] # सिस्टमटीटीएल रीस्टार्ट dnsmasq.service 
[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्थिती डीएनएसमास्क.र्व्हर्सीस 
Ns dnsmasq.service - DNS कॅशिंग सर्व्हर. लोड केलेले: लोड केलेले (/usr/lib/systemd/system/dnsmasq.service; सक्षम; विक्रेता प्रीसेट: अक्षम) सक्रिय: सक्रिय (चालू) शनि पासून सन 2017-02-18 12:54:26 EST; 7 एस पूर्वी मुख्य पीआयडी: १ 1394 mas (डीएनएमस्क्यू) सी ग्रुप: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k फेब्रुवारी 18 12:54:26 डीएनएस सिस्टमड [1]: प्रारंभ डीएनएस कॅशींग सर्व्हर .. फेब्रुवारी 18 12:54:26 डीएनएस सिस्टमड [1]: डीएनएस कॅशिंग सर्व्हर प्रारंभ करीत आहे .... फेब्रुवारी 18 12:54:26 डीएनएस डीएनएसमास्क [१ 1394 2.66 150]]: प्रारंभ, आवृत्ती २.18 कॅशेसाइज १ Feb फेब्रुवारी १ 12 54:26:1394 डीएनएस डीएनएमएसक [6 ]: वेळ पर्याय संकलित करा: आयपीव्ही 18 जीएनयू-गेटॉप डीबी ... व्या 12 फेब्रुवारी 54:26:1394 डीएनएस डीएनएसमास्क-डीएचसीपी [10.10.10.30]: डीएचसीपी, आयपी श्रेणी 10.10 - 18 .... एच 12 फेब्रुवारी 54:26 : 1394 dns dnsmasq [18]: वाचन /etc/resolv.conf फेब्रुवारी 12 54:26:1394 dns dnsmasq [127.0.0.1]: नेमसर्व्हरकडे दुर्लक्ष करीत 18 - स्थानिक मध्ये ... सीई 12 54 26:1394:11 dns dnsmasq [ 18]: वाचन / इत्यादी / यजमान - 12 पत्ते फेब्रुवारी 54 26:1394:0 dns dnsmasq [XNUMX]: वाचन / इत्यादी / बॅनर_आड_होस्ट - XNUMX पत्ते संकेतः काही ओळी लंबवर्तुळाकार केल्या, पूर्ण दर्शविण्यासाठी -l वापरा.

आणि आमच्याकडे आधीपासूनच डीएनएस आणि डीएचसीपी सेवा चालू आहेत.

महत्त्वाचे

• आम्ही /etc/dnsmasq.conf फाईल सुधारित केल्यास बदल प्रभावी होण्यासाठी सेवा पुन्हा सुरू करणे आवश्यक आहे.
• जर आम्ही त्यास संबंधीत होस्ट नावाने निश्चित आयपी काढून टाकण्यासाठी, सुधारित करण्यासाठी किंवा जोडण्यासाठी / etc / होस्ट फाइल सुधारित केले तर बदल अंमलात येण्यासाठी आम्ही सेवेस रीस्टार्ट करणे आवश्यक आहे..
• या सेवेसह सिस्टमटेल रीलोड dnsmasq.service वापरले जाऊ शकत नाही.

आम्ही फायरवॉलमध्ये आवश्यक पोर्ट उघडतो

माझा मित्र आणि सहकारी Luigys Toro च्या लेखात -उर्फ सरडे- "सेंटोस 7 फायरवॉल मध्ये पोर्ट कसे उघडायचेडीफॉल्टनुसार सेंटोसने स्थापित केलेल्या फायरवॉलमधील बंदरे उघडण्यासाठी आपण ज्या पद्धतीचा अवलंब केला पाहिजे त्याचे वर्णन केले आहे. सेन्टॉस मधील सेन्निक्स संदर्भ नियम dnsmasq सेवेवर कसे लागू करावे हे मला अद्याप माहित नाही. जर कोणी त्याला ओळखत असेल तर कृपया आम्हाला ज्ञान दे.

फायली / etc / प्रोटोकॉल y / etc / सेवा Dnsmasq ने चांगल्या प्रकारे काम करण्यासाठी प्रदान केलेल्या डीएनएस व डीएचसीपी सेवांसाठी आम्हाला कोणते पोर्ट उघडणे आवश्यक आहे हे जाणून घेण्यासाठी ते एक चांगले मार्गदर्शक आहेत.

[रूट @ डीएनएस ~] # फायरवॉल-सीएमडी - फेट-अ‍ॅक्टिव्ह-झोन
सार्वजनिक संवाद: eth0

सेवा डोमेन o डोमेन नेम सर्व्हर (डीएनएस). प्रोटोकॉल स्वाइप करा «एनक्रिप्शनसह आयपी»

[रूट @ डीएनएस ~] # फायरवॉल-सेंमीडी --झोन = सार्वजनिक - एडीडी-पोर्ट = 53 / टीसीपी - स्थायी
यश

[रूट @ डीएनएस ~] # फायरवॉल-सेमीडी - झोन = सार्वजनिक - एडीडी-पोर्ट = 53 / यूडीपी - स्थायी
यश

सेवा बूट्स o बूथ सर्व्हर (डीएचसीपी) प्रोटोकॉल आयपीपीसी «इंटरनेट प्लुरिबस पॅकेट कोअर»

[रूट @ डीएनएस ~] # फायरवॉल-सेंमीडी --झोन = सार्वजनिक - एडीडी-पोर्ट = 67 / टीसीपी - स्थायी
यश

[रूट @ डीएनएस ~] # फायरवॉल-सेमीडी - झोन = सार्वजनिक - एडीडी-पोर्ट = 67 / यूडीपी - स्थायी
यश

[रूट @ डीएनएस ~] # फायरवॉल-सेमीडी - रीलोड
यश

[रूट @ डीएनएस ~] # फायरवॉल-सेमीडी - यादी-सर्व
सार्वजनिक (सक्रिय) लक्ष्य: डीफॉल्ट आयसीएमपी-ब्लॉक-इनव्हर्जन: इंटरफेस नाहीत: एथ0 स्रोत: सेवा: डीएचसीपीव्ही 6-क्लायंट एसएस पोर्ट: 53 / यूडीपी 67 / टीसीपी 53 / टीसीपी 67 / यूडीपी प्रोटोकॉल: मास्करेड: नो फॉरवर्ड-पोर्ट्स: सोर्सिस्पोर्ट्स: आयसीएमपी-ब्लॉक्स: समृद्ध नियम:

महत्त्वाचे

• जर आपण आयपीव्ही address अ‍ॅड्रेस लीज सेवा देणार असाल तर आपण डीएचसीपीव्ही server सर्व्हर 6 6 / टीसीपी व डीएचसीपीव्ही-सर्व्हर 547 6 / यूडीपी पोर्ट देखील उघडणे आवश्यक आहे..

धनादेश

आमचे नवीन नवीन स्थापित केलेले डीएनमास्क कार्य कसे करीत आहे ते कित्येक डीएनएस क्वेरीद्वारे तपासू. यासाठी आम्ही सुप्रसिद्ध संघ निवडतो sysadmindesdelinux.पंखा, आणि लॅनशी जोडलेल्या त्या संगणकावरून आम्ही बर्‍याच क्वेरी कार्यान्वित करू, परंतु फाइल योग्यरित्या कॉन्फिगर केले आहे की नाही हे तपासण्यापूर्वी नाही /etc/resolv.conf:

buzz @ sysadmin: ~ $ मांजर /etc/resolv.conf 
# नेटवर्क मॅनेजर शोधाद्वारे व्युत्पन्न केले desdelinux.फॅन नेमसर्व्हर 10.10.10.5

फाइल सेटिंग्ज /etc/resolv.conf ते बरोबर आहे चला सल्लामसलत सुरू करूया

buzz @ sysadmin: ~ $ होस्ट डीएनएस
dnsdesdelinux.fan चा पत्ता 10.10.10.5 होस्ट dns आहे.desdelinuxपंखा सापडला नाही: 5(नाकार) dns.desdelinux.फॅन मेल 1 मेलद्वारे हाताळला जातो.desdelinux.पंखा

प्रस्तावित कॉन्फिगरेशनद्वारे आपण कमांडचे आउटपुट टाकू शकतो यजमान डीन्स्मास्कचा पर्याय नसताना, खालील प्रमाणे ओळी परत करताना:

होस्ट डीएनएस.desdelinuxपंखा सापडला नाही: 5(नाकार)

आम्हाला त्या प्रकारचे आउटपुट नको असल्यास कमांड वापरणे आवश्यक आहे यजमान पर्यायांसह -t ए, -टी सीएमएस, -टी एनएस, -टी एसओए, -टी सिग, -एक्सएक्सएफआर. पहा मनुष्य होस्ट अधिक माहितीसाठीः

buzz@sysadmin:~$ होस्ट -t ते dns.desdelinux.पंखा
dnsdesdelinux.फॅनचा पत्ता 10.10.10.5 आहे

[रूट @ डीएनएस ~] # होस्ट -t ते डीएनएस
dnsdesdelinux.फॅनचा पत्ता 10.10.10.5 आहे

buzz @ sysadmin: $ $ dns डीएनएस

buzz @ sysadmin: ~ $ होस्ट 10.10.10.5
5.10.10.10.in-addr.arpa डोमेन नेम पॉइंटर dns.desdelinux.पंखा

Dnsmasq मास्टर - स्लेव्ह स्कीमसाठी नाही

buzz@sysadmin:~$ होस्ट -t AXFR desdelinux.पंखा
"प्रयत्न करत आहे"desdelinux.फॅन" होस्ट desdelinuxपंखा सापडला नाही: 5(नाकार); हस्तांतरण अयशस्वी.

एनएस आणि एसओए रेकॉर्ड परत करण्याचा हेतू देखील नाही

buzz@sysadmin:~$ होस्ट -t NS desdelinux.पंखा
यजमान desdelinuxपंखा सापडला नाही: 5(नाकार)

buzz@sysadmin:~$ होस्ट -t SOA desdelinux.पंखा
यजमान desdelinuxपंखा सापडला नाही: 5(नाकार)

buzz@sysadmin:~$ dig IN SOA desdelinux.पंखा
buzz@sysadmin:~$ dig IN NS desdelinux.पंखा

हे MX, CNAME आणि TXT रेकॉर्डचे समर्थन करत असल्यास

buzz @ sysadmin: ~ $ होस्ट -t ते www
WWW.desdelinux.fan हे ब्लॉगचे उपनाव आहे.desdelinux.पंखा ब्लॉग.desdelinux.फॅनचा पत्ता 10.10.10.7 आहे
buzz@sysadmin:~$ होस्ट -t MX desdelinux.पंखा
desdelinux.फॅन मेल 10 मेलद्वारे हाताळला जातो.desdelinux.पंखा

buzz @ sysadmin: ~ $ होस्ट -t CNAME www
WWW.desdelinux.fan हे ब्लॉगचे उपनाव आहे.desdelinux.पंखा

buzz@sysadmin:~$ host -t ब्लॉगवर.desdelinux.पंखा
ब्लॉग.desdelinux.फॅनचा पत्ता 10.10.10.7 आहे

buzz@sysadmin:~$ होस्ट -t TXT desdelinux.पंखा
desdelinux.फॅन वर्णनात्मक मजकूर "DesdeLinux, तुमचा ब्लॉग मोफत सॉफ्टवेअरला समर्पित आहे"
desdelinux.फॅन वर्णनात्मक मजकूर "v=spf1 a -all"

पीटीआर नोंदी चौकशी

buzz @ sysadmin: ~ $ होस्ट -t पीटीआर 10.10.10.7
7.10.10.10.in-addr.arpa डोमेन नेम पॉइंटर ब्लॉग.desdelinux.पंखा

buzz @ sysadmin: ~ $ होस्ट 10.10.10.7
7.10.10.10.in-addr.arpa डोमेन नेम पॉइंटर ब्लॉग.desdelinux.पंखा

मायक्रोसॉफ्ट® विंडोज क्लायंट

सर्व्हर कन्सोलवर चालणे खूप स्वस्थ आहे dnsdesdelinux.पंखा आज्ञा जर्नलक्ल -एफ मायक्रोसॉफ्ट विंडोज ऑपरेटिंग सिस्टम चालविणार्‍या मशीनला चालू करण्यापूर्वी, ती घेत असलेल्या भिन्न साइट्सवर प्रचंड संख्येने डीएनएस क्वेरी पाहते. हे खरोखर खूप मनोरंजक आहे. 😉

जर आपल्याला या साइटशी संबंधित काही क्वेरीस रूट्स सर्व्हरवर जाण्यापासून प्रतिबंधित करायचे असतील तर - रूट सर्व्हर किंवा दिशेने फॉरवर्डर्स आपण फाईलमधे घोषित करतो /etc/resolv.confआपण फाईलचा चांगला उपयोग करू शकतो / इत्यादी / बॅनर_अड्ड_होस्ट, आम्ही घोषित करणे आवश्यक असलेल्या बर्‍याच साइट्सने ते भरणे. उदाहरणः

[रूट @ डीएनएस ~] # नॅनो / इत्यादी / बॅनर_एड्डी_होस्ट
127.0.0.1 Windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www. .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 Office127.0.0.1client.mic Microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[रूट @ डीएनएस ~] # डीएनएसमास्क - सर्वात लोकप्रिय
dnsmasq: वाक्यरचना तपासणी ठीक आहे.

[रूट @ डीएनएस ~] # सिस्टमटीटीएल रीस्टार्ट dnsmasq.service 
[रूट @ डीएनएस ~] # सिस्टमटीटीएल स्थिती डीएनएसमास्क.र्व्हर्सीस

[रूट @ डीएनएस ~] # होस्ट -t करण्यासाठी spynet4.microsoft.com
spynet4.microsoft.com चा पत्ता 127.0.0.1 आहे

[रूट @ डीएनएस ~] # होस्ट -t ते www.download.windowsupdate.com वर
www.download.windowsupdate.com चा पत्ता 127.0.0.1 आहे

• / Etc / banner_add_hosts फाईलचे स्वरूप / etc / होस्ट फाइल प्रमाणेच आहे. आम्हाला लक्षात असू द्या की "बंदी घालणे" डोमेनची यादी आम्हाला पाहिजे तितक्या लांब असू शकते, त्यानुसार विभागात नमूद केल्याप्रमाणे मर्यादा या लेखाचा.

ग्राहकांकडून तपासणी करणे सातdesdelinux.पंखा ज्याने आयपी पत्ता दिला:

buzz @ sysadmin: ~ $ होस्ट -t एक सात
सातdesdelinux.फॅनचा पत्ता आहे 10.10.10.115

आम्ही विंडोज क्लायंटमध्येच ही आज्ञा कार्यान्वित करतो सीएमडी:

मायक्रोसॉफ्ट विंडोज [आवृत्ती 6.1.7601]
कॉपीराइट (सी) २००. मायक्रोसॉफ्ट कॉर्पोरेशन सर्व हक्क राखीव.

सी: \ वापरकर्ते \ buzz> nslookup
डीफॉल्ट सर्व्हर: dns.desdelinuxपंख्याचा पत्ता: 10.10.10.5 > dns सर्व्हर: dns.desdelinuxपंख्याचा पत्ता: 10.10.10.5 नाव: dns.desdelinux.फॅन पत्ता: 10.10.10.5 > ftpserver सर्व्हर: dns.desdelinux.fan पत्ता: 10.10.10.5 नाव: ftpserver.desdelinux.फॅन पत्ता: 10.10.10.8 > www सर्व्हर: dns.desdelinux.fan पत्ता: 10.10.10.5 नाव: ब्लॉग.desdelinux.फॅन पत्ता: 10.10.10.7 उपनाम: www.desdelinux.fan > मेल सर्व्हर: dns.desdelinuxपंख्याचा पत्ता: 10.10.10.5 नाव: मेल.desdelinuxपंख्याचा पत्ता: 10.10.10.9 > sysadmin सर्व्हर: dns.desdelinuxपंख्याचा पत्ता: 10.10.10.5 नाव: sysadmin.desdelinux.फॅन पत्ता: 10.10.10.1 > www.download.windowsupdate.com सर्व्हर: dns.desdelinux.fan पत्ता: 10.10.10.5 नाव: www.download.windowsupdate.com पत्ता: 127.0.0.1 > C:\Users\buzz> सोडा

Resumen

आतापर्यंत आम्ही Dnsmasq ची काही मुख्य वैशिष्ट्ये पाहिली आहेत. मी सुचवतो या लेखाच्या पहिल्या परिच्छेदात नमूद केलेल्या फायली वाचा आणि अभ्यास करा, जर आपल्याला या भव्य आणि आश्चर्यकारक प्रोग्रामबद्दल अधिक जाणून घ्यायचे असेल तर. त्याच्या वापराद्वारे आपण आपल्या आयुष्यात मोठ्या प्रमाणात सोय करू शकतो.

२०१ 2014 च्या आसपास मी लेख वाचला «कसे करावे: साम्बा 4 एडी पीडीसी + विंडोज एक्सपी, व्हिस्टा आणि 7«. लेखाचा निर्माता निर्लज्जपणा न घोषित करतो: «मला बाईंडचा तिरस्कार आहे, म्हणूनच तो बचाव करण्यासाठी dnsmasq आहे»(सिस) ज्याचा अर्थ कमी-अधिक आहे«मला BIND आवडत नाही, म्हणून Dnsmasq सुटका करण्यासाठी येतो«. रेकॉर्डसाठी, ते वाक्यांश माझ्याद्वारे सांगितले जात नाही.

पास करताना मी टिप्पणी करतो की त्या लेखात लेखक डीएनएसच्या काही नोंदींचे मूळ स्पष्ट करीत नाहीत आणि सामान्य शब्दांत सांबा on वर आधारित anक्टिव्ह डिरेक्टरी लागू करण्यासाठी चांगले मार्गदर्शक नाहीत. Dnsmasq.

मला BIND मुळीच आवडत नाही. माझे चार -4- मागील लेख हे सिद्ध करतात:

• ओपनस्यूएसई 13.2 "हार्लेक्विन" मधील डीएनएस आणि डीएचसीपी
• सेंटोस 7 वर डीएनएस आणि डीएचसीपी
• डेबियन 8 "जेसी" मधील डीएनएस आणि डीएचसीपी
• BIND आणि सक्रिय निर्देशिका®

मी मागील प्रसंगी लिहिले आहे, जवळजवळ कधीही नाही मी शिफारस करतो, परंतु मी सुचवतो. Dnsmasq च्या बाबतीत होय मी शिफारस करतो एसएमई नेटवर्क मध्ये त्याचा उपयोग.

पुढील वितरण

पुढील हप्ता -मला वाटते मला वाटते- मी डेनमास्कच्या मायक्रोसॉफ्ट ®क्टिव्ह डिरेक्टरीसह एकत्रिकरणास ते समर्पित करीन. एखाद्या लेखासाठी हा एक चांगला प्रवेश बिंदू असेल -खूप- नंतर ते सांबा 4 आणि डान्समास्कसह एक एडी-डीसी कसे बनवायचे याचा व्यवहार करेल.