Dnsmasq di CentOS 7.3 - Rangkaian PKS

Indeks umum siri: Rangkaian Komputer untuk PKS: Pengenalan

Helo kawan !. Kami mendedikasikan artikel ini untuk dnsmasq program yang sangat sederhana yang menyediakan perkhidmatan DNS - DHCP menggunakan perisian tunggal. Dokumentasi terbaik yang terdapat pada perisian ini adalah dokumen yang dipasang dengan pakej itu sendiri berada di /usr/share/doc/dnsmasq-2.66/, fail konfigurasi -lengkap contoh- /etc/dnsmasq.conf, dan yang diperoleh dengan perintah lelaki dnsmasq. Ia juga sangat sihat untuk dikunjungi Laman rasmi.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
jumlah 136 -rw-r - r--. 1 root root 18007 17 Apr 2013 COPYING -rw-r - r--. 1 root root 59811 11 Nov 13:20 CHANGELOG -rw-r - r--. 1 root root 5164 17 2013 Apr 1 DBus-antaramuka -rw-r - r--. 5009 root root 17 2013 Apr 1 doc.html -rw-r - r--. 25075 root root 17 2013 Apr 1 FAQ -rw-r - r--. 12019 root root 17 2013 Apr XNUMX persediaan.html
  • Prosedur yang dijelaskan dalam pos juga berlaku untuk Debian 8 "Jessie". Fail konfigurasi / etc / dnsmasq adalah sama. Di Jessie, mungkin anda hanya perlu memasang pakej dnsmasq anda dan tidak ada yang lain. Saya menulisnya kerana saya menganggap tidak perlu membuat artikel terpisah untuk Dnsmasq dalam Debian. Nasib baik, direktori yang berkaitan dengan dokumentasi dan konfigurasi adalah sama. 😉

Dnsmaq adalah ciptaan dari Simon Kelley.

Apa itu Dnsmasq?

Perisian Percuma dnsmasq adalah pelayan DNS Penghantar y DHCP untuk rangkaian komputer kecil. Contoh biasa adalah rangkaian yang ada di UKM kita. Ia memerlukan sedikit sumber perkakasan untuk operasinya dan dapat dijalankan pada pelbagai platform seperti Linux, BSD, Android dan OS X. Ia termasuk dalam hampir semua repositori distribusi Linux dan BSD.

Pelayan DHCP yang dnsmasq anda boleh menyewa alamat IP secara dinamik dan statik, untuk pelbagai rangkaian dengan julat alamat IP yang berbeza. Ia disatukan dengan pelayan DNS dan ini membolehkan mesin tempatan yang memperoleh alamat IP muncul seperti yang didaftarkan dalam DNS dengan rekod DNS yang betul, baik langsung dan terbalik.

Cara kerja asli dnsmasq untuk menyimpan cache rekod DNS yang diperoleh melalui pertanyaan kepada mereka Penghantar, mengurangkan beban pada ini dan meningkatkan keseluruhan prestasi kelajuan tindak balas terhadap pertanyaan DNS yang berbeza.

Menyokong standard moden seperti IPv6 y DNSSEC, Mula - Boot melalui rangkaian dengan sokongan untuk protokol BOOTP, TFTP, Dan PXE.

Di alam semesta Linux, Dnsmasq banyak digunakan dalam pelayan untuk Mesin tanpa Cakera Keras dan Pelanggan Tipis. Pada Microsoft® Windows, dengan perisian ARDENCE®, setara dengan Dnsmasq- digunakan sebagai pelayan DHCP yang dipanggil Telurian.

Dalam senario mana kita boleh menggunakan Dnsmasq?

Sekiranya kita berlari lelaki dnsmasq Di CentOS, kami akan mendapatkan halaman untuk manual itu dalam bahasa Inggeris. Dalam Fail dnsmasq.8.gz -dalam bahasa Sepanyol- yang dipasang dengan pengedaran Debian 8 «Jessie», ia dapat dilihat betul-betul perkara seterusnya:

BATASAN

  • Nilai lalai untuk had sumber umumnya konservatif, dan sesuai digunakan pada peranti jenis penghala. terjebak dengan pemproses yang perlahan dan memori yang rendah. Dalam perkakasan lebih banyak  berkemampuan, adalah mungkin untuk meningkatkan had, dan menyokong banyak lagi pelanggan. Perkara berikut berlaku untuk dnsmasq-2.37: versi sebelumnya tidak mereka naik dengan baik.
  • Dnsmasq mampu menyokong DNS dan DHCP sekurang-kurangnya seribu (1,000) pelanggan. Waktu pajakan tidak boleh terlalu pendek (kurang dari satu masa). Nilai –dns-forward-max dapat ditingkatkan: mulakan dengan setara dengan bilangan pelanggan dan meningkatkannya jika DNS. Perhatikan bahawa prestasi DNS juga bergantung pada pelayan DNS Hulu. Ukuran cache DNS dapat ditingkatkan: hadnya Diperlukan adalah 10,000 nama dan lalai (150) sangat rendah. Menghantar SIGUSR1 ke dnsmasq membuat maklumat bitacore berguna untuk penyesuaian saiz cache. Lihat bahagian CATATAN untuk perincian.
  • Pelayan TFTP terbina dalam mampu menyokong pelbagai pemindahan fail serentak: had mutlak adalah berkaitan dengan jumlah pengendalian fail yang dibenarkan untuk proses dan kemampuan sistempilih panggilan () untuk menyokong sebilangan besar pengendalian fail. Sekiranya had ditetapkan terlalu tinggi dengan –tftp-max, ia akan dinyahkecilkan dan had sebenar akan dicatat pada permulaan. Perhatikan bahawa lebih banyak pindahan dimungkinkan apabila fail yang sama dihantar apa bila setiap transferencia menghantar fail yang berbeza. Anda boleh menggunakan dnsmasq untuk menolak iklan Web menggunakan senarai pelayan sepanduk yang terkenal, semuanya diselesaikan ke 127.0.0.1 atau 0.0.0.0 in / etc / host atau dalam fail host tambahan. Senarai itu boleh sangat lama. Dnsmasq telah berjaya diuji dengan sejuta nama. Ukuran fail itu memerlukan CPU 1GHz dan anggaranRAM 60MB.

Saya sama sekali tidak menulis atau menyunting perenggan di atas. Mereka dipantulkan ketika mereka masuk lelaki dalam bahasa Sepanyol dari DNSmasq 2.72 dari repositori Debian 8.6. Dari mereka dan dari praktik penggunaan perisian ini, kita dapat menyimpulkan bahawa jarang sekali - tidak mustahil - mencari senario di rangkaian PKS kita yang melebihi jumlah 1000 pelanggan atau komputer yang disambungkan ke LAN.

  • Dnsmasq mampu menyokong DNS dan DHCP sekurang-kurangnya seribu (1,000) pelanggan.

Pertimbangan margin

Saya selalu merasakan perisian pemenang anugerah ClearOS Enterprise 5.2 SP1 akan menggunakan Dnsmasq - yang berkaitan dengannya NTP- sebagai Pelayan Infrastruktur secara lalai, dan terus menggunakannya seperti itu - sekurang-kurangnya sehingga versi 7.xxx- in siaran anda membayar untuk memasang Active Directory® berdasarkan Samba 4. Sayang sekali bagi kami, peminat Perisian Percuma, bahawa syarikat itu ClearFoundationakan berhenti menyediakan perisian yang berkualiti dalam versi selepas 5.xxx demi keuntungan kewangan yang lebih baik. Saya fikir ia tidak produktif bagi syarikat itu sendiri.

Walaupun saya seorang kipas Debian -dan saya sama sekali tidak mahu membuat propaganda pilihan peribadi saya- Saya selalu mengagumi Syarikat Red Hat®, Inc. yang model perniagaannya meletakkannya sebagai pemimpin Perisian Percuma yang tidak dipertikaikan. Sebagai tambahan, ia adalah Penaja klon binari CentOS - perisian percuma 100% - dari sistem operasi bintangnya Red Hat® Enterprise Linux - RHEL. Untuk sesuatu dikatakan bahawa CentOS adalah RHEL yang tidak disokong 😉

  • Saya telah menjalankan a Pengawal Domain Utama Gaya Samba Clasic NT 4.0 berdasarkan pada ClearOS Enterprise 5.2 SP1 selama lebih dari 4 tahun dalam rangkaian syarikat dengan pelanggan Windows XP, 7, 8, Windows Server 2003 dan Windows server 2012. Apa yang ada untuk menggelitik beberapa nilai pendaftaran setiap klien Windows versi lebih tinggi daripada XP? Betul. Apa yang terbaik? Ia juga benar. Adakah jumlah pasukan tidak mencapai 100? Juga benar.

Akal

  • Walaupun bagi saya «The Common Sense adalah yang paling tidak masuk akal dari indera», letakkan diri anda terlebih dahulu dalam Keperluan Anda dan kemudian pilih pemandangan seni mengikut apa yang anda perlu nyatakan dan selesaikan mengikut Skrip Anda Sendiri.
  • Jangan gunakan peluru berpandu benua untuk membunuh nyamuk. Jangan menyusahkan hidup dengan tidak perlu: mulakan dengan penyelesaian termudah. Sekiranya anda tidak menyelesaikannya, tingkatkan kerumitan satu perkara, dan seterusnya.

Mari pasang CentOS 7 dan Dnsmasq

Untuk pemasangan sistem asas kami dipandu oleh artikel Hypervisor CentOS 7 I dan dalam pemilihan pakej kita hanya menandakan pilihan «Pelayan Infrastruktur«. Parameter umum yang akan kami gunakan dalam penyediaan artikel ini adalah berikut:

FQDN nama mesin maya: dns.fromlinux.fan
Alamat IP: 10.10.10.5

CentOS 7 memasang dnsmasq lalai

Ya Pembaca yang dihormati, di CentOS 7 pakejnya dnsmasq dipasang semasa pemasangan Pelayan Infrastruktur dan Saya rasa daripada pilihan lain juga.

[root @ dns ~] # maklumat yum dnsmasq
Plugin yang dimuat: cermin tercepat, langpacks Memuatkan kelajuan cermin dari hostfile cache Pakej terpasang Nama: dnsmasq Architecture: x86_64 Versi: 2.66 Keluaran: 21.el7 Saiz: 464 k
Repositori: dipasang
Dari repositori: centos-base Ringkasan: URL pelayan DHCP / caching DNS yang ringan: http://www.thekelleys.org.uk/dnsmasq/ Lesen: GPLv2 Penerangan: Dnsmasq ringan, mudah dikonfigurasi pemaju DNS dan DHCP: pelayan. Ia dirancang untuk menyediakan DNS dan, secara opsional, DHCP, ke: jaringan kecil. Ia dapat memberikan nama mesin tempatan yang: bukan dalam DNS global. Pelayan DHCP berintegrasi dengan pelayan DNS: dan membolehkan mesin dengan alamat yang diperuntukkan DHCP muncul: di DNS dengan nama yang dikonfigurasi sama ada di setiap host atau dalam: fail konfigurasi pusat. Dnsmasq menyokong statik dan dinamik: penyewaan DHCP dan BOOTP untuk boot rangkaian mesin tanpa cakera.

Versi versi dnsmasq dipasang ialah 2.66, dan sesuai dengan versi CentOS:

[root @ dns ~] # cat / proc / versi
Versi Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (versi gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Rab 18 Jan 13:06:36 UTC 2017

Mari aktifkan dan konfigurasikan dnsmasq

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.fromlinux.fan dns

[root @ dns ~] # nama host
dns
[root @ dns ~] # nama host -f
dns.fromlinux.fan


[root @ dns ~] # systemctl mengaktifkan dnsmasq
[root @ dns ~] # systemctl mulakan dnsmasq
[root @ dns ~] # status systemctl dnsmasq
● dnsmasq.service - pelayan caching DNS. Dimuat: dimuat (/usr/lib/systemd/system/dnsmasq.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-02-18 11:47:19 EST; 4s lalu PID Utama: 1179 (dnsmasq) Kumpulan Kumpulan: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 Feb 11:47:19 dns systemd [1]: Memulakan pelayan caching DNS .. Feb 18 11:47:19 dns systemd [1]: Memulakan pelayan caching DNS .... 18 Feb 11:47:19 dns dnsmasq [1179]: dimulakan, versi 2.66 cachesize 150 Feb 18 11:47:19 dns dnsmasq [1179 ]: menyusun pilihan masa: IPv6 GNU-getopt DB ... th 18 Feb 11:47:19 dns dnsmasq [1179]: membaca /etc/resolv.conf 18 Feb 11:47:19 dns dnsmasq [1179]: mengabaikan server nama 127.0.0.1 - tempatan di ... ce 18 Feb 11:47:19 dns dnsmasq [1179]: read / etc / host - 3 alamat Petunjuk: Beberapa baris dilipat, gunakan -l untuk ditunjukkan secara lengkap.

Jangan lupa langkah seterusnya:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Memperbaiki alamat IP

Dengan Dnsmasq, alamat pelayan atau komputer yang memerlukan IP tetap-baik IPv4 dan IPv6- dinyatakan dalam fail / Etc / tuan rumah:

[root @ dns ~] # nano / etc / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Pelayan 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 fileserver .desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail.

Mari buat fail /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # PILIHAN AM # ---------------------------- - -------------------------------------- domain diperlukan # Jangan lulus nama tanpa domain part bogus-priv # Jangan lulus alamat di ruang pengembangan-hala yang tidak dilancarkan # Tambah domain secara automatik ke antara muka host = eth0 # Antaramuka. HATI-HATI Interface # kecuali-antaramuka = ​​eth1 # JANGAN mendengarkan pesanan ketat # NIC ini di mana anda berunding dengan fail /etc/resolv.conf # Sertakan banyak lagi pilihan konfigurasi # melalui fail atau dengan mencari konfigurasi # fail tambahan dalam direktori # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Berkaitan dengan Domain Name domain = desdelinux.fan # Nama domain # Server Masa adalah 10.10.10.1. 10.10.10.1 alamat = / time.windows.com / 7 # Menghantar pilihan kosong dari nilai WPAD. Diperlukan agar pelanggan # Windos 252 dan kemudian berkelakuan baik. ;-) dhcp-option = 10.10.0.7, "\ n" # Fail di mana kami akan menyatakan HOSTS yang akan "dilarang" addn-host = / etc / banner_add_hosts # -------------- --- ----------------------------------------------- --- # REGISTROSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Jenis pendaftaran ini memerlukan entri # dalam fail / etc / hosts # cth: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Mengembalikan rakaman MX dengan nama "desdelinux.fan" dengan tujuan # ke mesin mail.desdelinux.fan dan keutamaan mesin 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # Destinasi lalai untuk rekod MX yang dibuat # menggunakan pilihan localmx adalah: mx-target = mail.desdelinux.fan # Mengembalikan rekod MX yang menunjuk ke mx- target untuk SEMUA # mesin tempatan localmx # TXT rekod. Kami juga dapat menyatakan rekod SPF txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "DesdeLinux, Blog anda yang dikhaskan untuk Perisian Percuma" # -------- - ------------------------------------------------- - -------- # ---------------------------------------- - -------------------------- # RANGE DAN PENGGUNAAN # ------------------ --- ---------------------------------------------- # Julat dan masa sewa IPv1 # 29 hingga 10.10.10.30,10.10.10.250,8 adalah untuk Pelayan dan keperluan lain dhcp-range = XNUMXh

dhcp-lease-max = 222 # Jumlah maksimum alamat untuk disewa
                        # secara lalai adalah 150
# Julat IPV6 # dhcp-range = 1234 ::, ra-only # Pilihan untuk RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # Pelayan DNS dhcp-option = 19,1, dari linux.fan # Nama Domain DNS dhcp-option = 28,10.10.10.255 # pilihan ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS Nama Domain # dhcp-option = 44,10.10.10.5 # NIS Server # EXTERNAL WINS SAMBA45,10.10.10.5 SERVER # # dhcp-option = 4 # MENANG # dhcp-option = 46,8 # Rangka Data NetBIOS # SAMBA73,10.10.10.3 LUAR MENANG SERVER # # dhcp-option = XNUMX # NetBIOS Node # dhcp-option = XNUMX # Finger Server dhcp-berwibawa # DHCP berwibawa di subnet # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / message # ------- -------------------------------------------------- ---------- pertanyaan log

# TAMAT fail /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Mari periksa sintaksnya dan mulakan semula perkhidmatan

[root @ dns ~] # dnsmasq - ujian
dnsmasq: semak sintaks OK.
[root @ dns ~] # systemctl mulakan semula dnsmasq
[root @ dns ~] # status systemctl dnsmasq
● dnsmasq.service - pelayan caching DNS. Dimuat: dimuat (/usr/lib/systemd/system/dnsmasq.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-02-18 12:48:05 EST; 5s lalu PID Utama: 1288 (dnsmasq) Kumpulan Kumpulan: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 Feb 12:48:05 dns systemd [1]: Memulakan pelayan caching DNS .. Feb 18 12:48:05 dns systemd [1]: Memulakan pelayan caching DNS .... 18 Feb 12:48:05 dns dnsmasq [1288]: bermula, versi 2.66 cachesize 150 Feb 18 12:48:05 dns dnsmasq [1288 ]: menyusun pilihan masa: IPv6 GNU-getopt DB ... th 18 Feb 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, julat IP 10.10.10.30 - 10.10 .... h 18 Feb 12:48: 05 dns dnsmasq [1288]: membaca /etc/resolv.conf 18 Feb 12:48:05 dns dnsmasq [1288]: mengabaikan pelayan nama 127.0.0.1 - tempatan di ... ce 18 Feb 12:48:05 dns dnsmasq [1288 ]: baca / etc / host - 11 alamat
18 Feb 12:48:05 dns dnsmasq [1288]: gagal memuatkan nama dari /etc/banner_ad...ry
Petunjuk: Beberapa baris telah diilustrasikan, gunakan -l untuk dipaparkan sepenuhnya.

Perhatikan bahawa dalam output sebelumnya status systemctl dnsmasq mengembalikan ralat:

18 Feb 12:48:05 dns dnsmasq [1288]: gagal memuatkan nama dari /etc/banner_ad...ry

mengadu bahawa anda tidak dapat mencari fail / etc / banner_add_hosts.

[root @ dns ~] # sentuhan / etc / banner_add_hosts
[root @ dns ~] # systemctl mulakan semula perkhidmatan dnsmasq.service 
[root @ dns ~] # systemctl mulakan semula perkhidmatan dnsmasq.service 
[root @ dns ~] # status systemctl dnsmasq.service 
● dnsmasq.service - pelayan caching DNS. Dimuat: dimuat (/usr/lib/systemd/system/dnsmasq.service; diaktifkan; pratetap vendor: dilumpuhkan) Aktif: aktif (berjalan) sejak Sabtu 2017-02-18 12:54:26 EST; 7s lalu PID Utama: 1394 (dnsmasq) Kumpulan Kumpulan: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 Feb 12:54:26 dns systemd [1]: Memulakan pelayan caching DNS .. Feb 18 12:54:26 dns systemd [1]: Memulakan pelayan caching DNS .... 18 Feb 12:54:26 dns dnsmasq [1394]: dimulakan, versi 2.66 cachesize 150 Feb 18 12:54:26 dns dnsmasq [1394 ]: menyusun pilihan masa: IPv6 GNU-getopt DB ... th 18 Feb 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, julat IP 10.10.10.30 - 10.10 .... h 18 Feb 12:54: 26 dns dnsmasq [1394]: read /etc/resolv.conf 18 Feb 12:54:26 dns dnsmasq [1394]: mengabaikan server nameser 127.0.0.1 - tempatan di ... ce 18 Feb 12:54:26 dns dnsmasq [1394 ]: read / etc / host - 11 alamat 18 Feb 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 address Petunjuk: Beberapa baris dilips, gunakan -l untuk ditunjukkan secara lengkap.

Dan kami sudah menjalankan perkhidmatan DNS dan DHCP.

penting

  • Sekiranya kita mengubahsuai fail /etc/dnsmasq.conf, kita mesti memulakan semula perkhidmatan agar perubahan tersebut berlaku.
  • Sekiranya kita mengubah fail / etc / host untuk menghapuskan, mengubah atau menambahkan IP tetap dengan nama host yang sesuai, kita mesti memulakan semula perkhidmatan agar perubahan tersebut berlaku..
  • systemctl reload dnsmasq.service tidak dapat digunakan dengan perkhidmatan ini.

Kami membuka port yang diperlukan di Firewall

Dalam artikel oleh rakan dan rakan saya Luigys Toro -aka kadal- "Cara membuka port di Centos 7 FirewallProsedur yang harus kita ikuti untuk membuka port di Firewall yang CentOS pasang secara lalai dijelaskan dengan baik. Saya masih tidak tahu bagaimana menerapkan peraturan konteks Selinux pada perkhidmatan dnsmasq di CentOS. Sekiranya ada yang mengenalnya, sila beri penerangan kepada kami.

Fail / etc / protokol y / etc / services Mereka adalah panduan yang sangat baik untuk mengetahui port mana yang perlu kita buka agar perkhidmatan DNS dan DHCP yang disediakan oleh Dnsmasq berfungsi dengan baik.

[root @ dns ~] # firewall-cmd --get-active-zones
antara muka awam: eth0

Perkhidmatan domain o Domain Name Server (dns). Protokol meleretkan «IP dengan Penyulitan»

[root @ dns ~] # firewall-cmd --zone = awam --add-port = 53 / tcp --permanen
kejayaan

[root @ dns ~] # firewall-cmd --zone = awam --add-port = 53 / udp --permanent
kejayaan

Perkhidmatan but but o Pelayan BOOTP (dhcp). Protokol ippc «Inti Paket Internet Pluribus»

[root @ dns ~] # firewall-cmd --zone = awam --add-port = 67 / tcp --permanen
kejayaan

[root @ dns ~] # firewall-cmd --zone = awam --add-port = 67 / udp --permanent
kejayaan

[root @ dns ~] # firewall-cmd --muat semula
kejayaan

[root @ dns ~] # firewall-cmd --list-semua
sasaran awam (aktif): icmp-blok-inversi lalai: tiada antara muka: sumber eth0: perkhidmatan: port ssh dhcpv6-client: 53 / udp 67 / tcp 53 / tcp 67 / udp protokol: penyamar: tiada port hadapan: sumber sumber: icmp-blocks: peraturan kaya:

penting

  • Sekiranya kita akan memberikan perkhidmatan penyewaan alamat IPv6, kita juga harus membuka port dhcpv6-server 547 / tcp dan dhcpv6-server 547 / udp.

Pemeriksaan

Mari kita periksa beberapa pertanyaan DNS bagaimana Dnsmasq baru kita yang baru berfungsi. Untuk ini kami memilih pasukan yang terkenal sysadmin.fromlinux.fan, dan dari komputer itu, yang disambungkan ke LAN, kami akan melaksanakan beberapa pertanyaan, tetapi tidak sebelum memeriksa apakah fail tersebut dikonfigurasi dengan benar /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Dihasilkan oleh carian NetworkManager dari linux.fan nameserver 10.10.10.5

Tetapan fail /etc/resolv.conf itu betul. Mari mulakan rundingan

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan mempunyai alamat 10.10.10.5 Host dns.desdelinux.fan tidak dijumpai: 5 (DITOLAK) surat dns.desdelinux.fan dikendalikan oleh 1 mail.desdelinux.fan.

Dengan konfigurasi yang dicadangkan, kita dapat membuang output perintah tuan rumah tanpa pilihan ketika datang ke Dnsmasq, ketika mengembalikan garis seperti berikut:

Tuan rumah dns.desdelinux.fan tidak dijumpai: 5 (DITOLAK)

Sekiranya kita tidak menginginkan jenis output itu, kita mesti menggunakan perintah tuan rumah dengan pilihan -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Lihat tuan rumah untuk maklumat lanjut:

buzz @ sysadmin: ~ $ host -t Ke dns.fromlinux.fan
dns.fromlinux.fan mempunyai alamat 10.10.10.5

[root @ dns ~] # host -t Ke dns
dns.fromlinux.fan mempunyai alamat 10.10.10.5

buzz @ sysadmin: ~ $ menggali dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa penunjuk nama domain dns.fromlinux.fan.

Dnsmasq tidak bertujuan untuk skema Master - Slave

buzz @ sysadmin: ~ $ host -t AXFR dari linux.fan
Mencuba "desdelinux.fan" Host desdelinux.fan tidak dijumpai: 5 (DITOLAK); Pemindahan gagal.

Ia juga tidak bertujuan untuk mengembalikan rekod NS dan SOA

buzz @ sysadmin: ~ $ host -t NS dari linux.fan
Tuan rumah dari linux.fan tidak dijumpai: 5 (DIKEMBALIKAN)

buzz @ sysadmin: ~ $ host -t SOA dari linux.fan
Tuan rumah dari linux.fan tidak dijumpai: 5 (DIKEMBALIKAN)

buzz @ sysadmin: ~ $ menggali DALAM SOA dari linux.fan
buzz @ sysadmin: ~ $ menggali NS dari linux.fan

Sekiranya ia menyokong rekod MX, CNAME, dan TXT

buzz @ sysadmin: ~ $ host -t Ke www
www.desdelinux.fan adalah alias untuk blog.desdelinux.fan. blog.desdelinux.fan mempunyai alamat 10.10.10.7
buzz @ sysadmin: ~ $ host -t MX dari linux.fan
surat desdelinux.fan dikendalikan oleh 10 surat.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan adalah alias untuk blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t Ke blog.fromlinux.fan
blog.desdelinux.fan mempunyai alamat 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT dari linux.fan
teks deskriptif desdelinux.fan "FromLinux, Blog anda yang dikhaskan untuk Perisian Percuma" teks deskriptif desdelinux.fan "v = spf1 a -all"

PTR merekodkan pertanyaan

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa nama domain pointer blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa nama domain pointer blog.desdelinux.fan.

Pelanggan Microsoft® Windows

Sangat sihat adalah berjalan di konsol pelayan dns.fromlinux.fan perintah itu jurnal -f SEBELUM menghidupkan mesin yang menjalankan sistem operasi Microsoft® Windows, untuk melihat sejumlah besar pertanyaan DNS ke laman web yang berlainan. Ia sangat menghiburkan. 😉

Sekiranya kami ingin mengelakkan pertanyaan yang berkaitan dengan sebilangan laman web ini dari pergi ke pelayan Roots - Pelayan Root atau ke arah Penghantar yang kami nyatakan dalam fail /etc/resolv.conf, kita dapat memanfaatkan fail dengan baik / etc / banner_add_host, mengisinya dengan seberapa banyak laman web yang perlu kami nyatakan. Contoh:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 muat turun.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - ujian
dnsmasq: semak sintaks OK.

[root @ dns ~] # systemctl mulakan semula perkhidmatan dnsmasq.service 
[root @ dns ~] # status systemctl dnsmasq.service

[root @ dns ~] # host -t Untuk spynet4.microsoft.com
spynet4.microsoft.com mempunyai alamat 127.0.0.1

[root @ dns ~] # host -t Ke www.download.windowsupdate.com
www.download.windowsupdate.com mempunyai alamat 127.0.0.1
  • Format fail / etc / banner_add_hosts sama dengan fail / etc / hosts. Ingatlah bahawa senarai domain untuk "dilarang" boleh selama yang kita perlukan, sesuai dengan apa yang dinyatakan di bahagian ini BATASAN artikel ini.

Untuk memeriksa dari pelanggan tujuh.fromlinux.fan yang memberikan alamat IP:

buzz @ sysadmin: ~ $ host -t A tujuh
seven.desdelinux.fan mempunyai alamat 10.10.10.115

kami melaksanakan perintah dalam klien Windows itu sendiri cmd:

Microsoft Windows [Versi 6.1.7601]
Hak Cipta (c) Microsoft Corporation 2009. Hak cipta terpelihara.

C: \ Users \ buzz> nslookup
Pelayan Lalai: dns.desdelinux.fan Alamat: 10.10.10.5> pelayan dns: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: dns.desdelinux.fan Alamat: 10.10.10.5> Pelayan ftpserver: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: ftpserver.desdelinux.fan Alamat: 10.10.10.8> www Pelayan: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: blog.desdelinux.fan Alamat: 10.10.10.7 Alias: www.desdelinux.fan> surat Pelayan: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: mail.desdelinux.fan Alamat: 10.10.10.9> sysadmin Server: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: sysadmin.desdelinux.fan Alamat: 10.10.10.1 > www.download.windowsupdate.com Pelayan: dns.desdelinux.fan Alamat: 10.10.10.5 Nama: www.download.windowsupdate.com Alamat: 127.0.0.1> berhenti C: \ Users \ buzz>

Ringkasan

Sejauh ini kita telah melihat beberapa ciri utama Dnsmasq. saya mencadangkan Baca dan pelajari fail yang disebutkan dalam perenggan pertama artikel ini, jika anda ingin mengetahui lebih lanjut mengenai program hebat dan mengejutkan ini. Melalui penggunaannya kita dapat memudahkan kehidupan kita.

Sekitar tahun 2014 saya membaca artikel «Cara: Samba4 AD PDC + Windows XP, Vista dan 7«. Pencipta artikel menyatakan tanpa tersipu: «Saya benci mengikat, jadi dnsmasq untuk menyelamatkan»(Sic) yang lebih kurang bermaksud«Saya benci BIND, jadi Dnsmasq datang untuk menyelamatkan«. Untuk rekod, ungkapan itu tidak saya katakan.

Sebagai kesimpulan, saya akan memberi komen bahawa dalam artikel itu Pengarang tidak menjelaskan asal-usul beberapa catatan DNS dan secara umum, ini bukan panduan yang baik untuk menerapkan Active Directory® berdasarkan Samba 4. Sekiranya peminat anda menyukai Dnsmasq.

Saya sama sekali tidak membenci BIND. Ini ditunjukkan oleh empat -4- artikel saya sebelumnya:

Seperti yang saya tulis pada kesempatan sebelumnya, hampir tidak pernah Saya cadangkantetapi saya mencadangkan. Dalam kes Dnsmasq ya Saya cadangkan penggunaannya dalam Rangkaian PKS.

Penghantaran seterusnya

Ansuran seterusnya -saya rasa saya fikir- Saya akan mendedikasikannya untuk penyatuan Dnsmasq dengan Microsoft® Active Directory®. Ini akan menjadi titik masuk yang baik untuk artikel -sangat- kemudian yang akan menangani bagaimana membuat AD-DC dengan Samba 4 dan Dnsmasq.


Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

12 komen, tinggalkan komen anda

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan.

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   John Hernandez kata

    Selamat pagi liar !!! Saya mengesahkan semua yang anda katakan dan benar-benar bahawa operasi rangkaian itu sehingga kini tidak menimbulkan keluhan. Saya bukan lagi sysadmin rangkaian itu, kerana anda tahu masalah yang saya hadapi ... tetapi semasa saya mengendalikan rangkaian itu dan sehingga sekarang saya berkomunikasi dengan yang berada di hadapannya, tidak ada alasan untuk mengadu. Pengalaman terbaik saya dengan ClearOS dan DNSmasq.

  2.   Federico kata

    Kawan Joan, Terima kasih atas bantuan anda dalam mengesahkan apa yang saya tulis mengenai syarikat dengan ClearOS.

  3.   penipu kata

    Yang paling saya sukai mengenai dnsmasq adalah betapa serba bolehnya, dalam satu fail anda mengkonfigurasi DNS dan DHCP. Mengenai prestasi saya tidak mempunyai aduan, beberapa ketika lalu saya mematikan pelayan 2003R2 yang bertindak sebagai DC, beberapa pelanggan Linux dari bandar yang jauh "digantung" dan kerana saya tidak mempunyai cara untuk mengubah pilihan DNS mereka, apa yang saya lakukan adalah naikkan Jessie dengan IP itu dan dnsmasq menyimpan DNS baru, ok.
    Artikel yang sangat baik Fico, salam saya.

    1.    Federico kata

      Apa pendapat anda mengenai had konservatif untuk melayani sehingga 1000 komputer? Saya mempunyai kemungkinan untuk mengesahkan data dengan rakan yang berdedikasi untuk menawarkan perkhidmatan laman web «Captive» melalui WiFi, dan baru-baru ini memberikan perkhidmatan-dengan BIND + Isc-dhcp- kepada lebih daripada 1000 telefon bimbit di Karl Marx Theatre. Dia mengupah saya untuk menjadikannya pelayan dengan penggunaan sumber serendah mungkin, untuk pekerjaan itu.

      1.    penipu kata

        Harus jelas bahawa apa yang disebut "had" ini diukur beberapa tahun yang lalu dan dengan perkakasan jauh di bawah standard semasa, dnsmasq dan pelanggan telah banyak berkembang, saya cukup yakin bahawa ia akan menahan beban ini pengguna. Sentiasa mendokumentasikan dan menyekat seribu satu pertanyaan yang cuba dilakukan Android untuk menelefon rumah, hehe. Sorakan

  4.   Federico kata

    Saya akan memandang serius nasihat anda, dhunter. Terima kasih sekali lagi

  5.   IWO kata

    Seperti yang sudah biasa dalam siri UKM ini, catatan di "DNSMASQ" ini adalah artikel hebat lain yang penulis berikan kepada kita kepada para sysadmin untuk mengembangkan diri kita secara teknikal dan teori.
    Dalam kes peribadi saya, saya tahu samar-samar tentang dnsmasq kerana saya mengutamakan DNS (Bind) dan DHCP sebagai dua perkhidmatan bebas. Bagi saya ia HEBAT! Perkara dnsmasq yang dibenarkan untuk mengkonfigurasi keduanya dalam satu perkhidmatan (melalui fail /etc/dnsmasq.conf).
    Hebat! yang mampu menyokong sekurang-kurangnya 1,000 pelanggan dengan DNS dan DHCP tanpa mempengaruhi prestasinya.
    Juga sangat baik adalah TIP mengenai cara mengelakkan pertanyaan yang berkaitan dengan Root Servers atau Forwarders menggunakan fail / etc / banner_add_host di mana kita memasukkan laman "N" yang perlu kita nyatakan seolah-olah mereka "localhosts".
    Akhirnya dan seperti yang biasa dilakukan oleh penulis dengan bahagian "Angsuran berikutnya", dia sekarang berencana untuk menyampaikan permata lain "penyatuan Dnsmasq dengan Microsoft® Active Directory®".
    Kami sudah menantikannya.

  6.   Zodiac kata

    Saya sibuk dan tidak dapat mengikuti artikel anda. Saya telah merindui beberapa. Setiap penulisan baru anda adalah kejutan yang menyenangkan yang mengandungi ajaran baru. Teruskan, kawan Fico

  7.   crespo88 kata

    Dnsmasq, saya menyaksikan operasinya setiap hari, ia adalah yang terbaik. Saya selalu memberitahu anda dan bersikeras untuk menyatukan bind9 dan pelayan isc-dhcp (penyelesaian yang saya sangat suka, kerana banyak kali saya belajar dan melihat dan memperoleh apa yang saya tahu mengenai dns dan dhcp, VIIII, saya dapat lihat apa yang Microsoft tidak membiarkan anda memerhatikan, apa yang mereka tidak mahu anda pelajari dan membuat anda berada di dalam bilik yang gelap dan terkunci, mereka sebenarnya adalah perkhidmatan yang dibincangkan seolah-olah mereka adalah raksasa dan mereka adalah orang yang baik, anda boleh menangani mereka benar), dan terima kasih Untuk ini, anda terpaksa memperbaiki diri anda lebih jauh lagi, sebenarnya kami sudah melihat semua hasil usaha ini dan kami mengucapkan terima kasih atas kualiti siaran anda.
    Yang ini secara khusus adalah super, saya tidak mengambil kredit dari yang lain, TIDAK MENGIKUT, TIDAK MAHU BERFIKIR mengenainya; Tetapi kerana anda, saya bertemu dengan rakan saya dnsmasq dan rangkaian tempat tinggal saya lebih senang bertemu rakan baru kami yang diciptakan oleh Simon Kelley. Terima kasih juga kepadanya.

  8.   Federico kata

    IWO: Anda tidak akan menunggu lama untuk jawatan seterusnya. Saya belum menyelesaikannya kerana saya sangat sibuk dengan kerja harian saya. Masanya ... Tetapi pasti anda akan memilikinya untuk minggu depan.

  9.   Federico kata

    Crespo88: Saya tidak dapat menambahkan perkara lain pada komen lengkap anda Dan saya sudah kekurangan masa kerana pada pukul 7 malam saya kehabisan navigasi 😉
    Terima kasih!.

  10.   caesareli kata

    Hai, FICO. Artikel yang sangat bagus.
    Saya ingin tahu bagaimana melaksanakan dnsmasq pada baremetal (HP Proliant gen 8) yang mengehoskan mesin maya KVM.
    Sekiranya konfigurasi dnsmasq dilakukan di host atau di salah satu VM yang berfungsi sebagai pelayan dnsmasq?
    Saya dalam keadaan huru-hara.
    Greetings.