Dnsmasq på CentOS 7.3 - SME Networks

Generell indeks for serien: Datanettverk for SMB: Introduksjon

Hei venner!. Vi vier denne artikkelen til dnsmasq et veldig enkelt program som gir tjenester DNS - DHCP ved hjelp av en enkelt programvare. Den beste dokumentasjonen som finnes om denne programvaren er den som er installert med selve pakken /usr/share/doc/dnsmasq-2.66/, konfigurasjonsfilen -full av eksempler- /etc/dnsmasq.conf, og den som er oppnådd ved kommandoen mann dnsmasq. Det er også veldig sunt å besøke Offisiell side.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
totalt 136 -rw-r - r--. 1 rotrot 18007 17. apr 2013 KOPIERING -rw-r - r--. 1 rotrot 59811 11. nov 13:20 CHANGELOG -rw-r - r--. 1 rotrot 5164 17 2013. april 1 DBus-interface -rw-r - r--. 5009 rotrot 17 2013. april 1 doc.html -rw-r - r--. 25075 rotrot 17 2013. apr 1 FAQ -rw-r - r--. 12019 rotrot 17 2013. april XNUMX setup.html
  • Fremgangsmåten beskrevet i innlegget er også gyldig for Debian 8 "Jessie". / Etc / dnsmasq-konfigurasjonsfilen er den samme. I Jessie trenger du kanskje bare å installere dnsmasq-pakken din og ingenting annet. Jeg skriver det fordi jeg anser det som unødvendig å lage en egen artikkel for Dnsmasq i Debian. Heldigvis er katalogene relatert til dokumentasjon og konfigurasjon de samme,

Dnsmaq er en skapelse av Simon Kelley.

Hva er Dnsmasq?

Gratis programvare dnsmasq er en server DNS Transportør y DHCP for små datanettverk. Et typisk eksempel er de eksisterende nettverkene i våre SMB-er. Det krever få maskinvareressurser for å fungere og kan kjøres på forskjellige plattformer som Linux, BSD, Android og OS X. Det er inkludert i nesten alle repositoriene til Linux og BSD-distribusjoner.

Serveren DHCP den dnsmasq du kan leie IP-adresser dynamisk og statisk, for flere nettverk med forskjellige IP-adresser. Den er integrert med serveren DNS og det lar lokale maskiner som får en IP-adresse vises som registrert i DNS med sine korrekte DNS-poster, både direkte og omvendt.

Den opprinnelige måten å arbeide på dnsmasq å cache DNS-poster oppnådd gjennom spørsmål til deres Speditører, reduserer belastningen på disse og forbedrer den generelle ytelsen til svarhastigheten til forskjellige DNS-spørsmål.

Støtter moderne standarder som IPv6 y DNSSEC, Start - boot over nettverket med støtte for protokollene BOOTP, TFTP, Og PXE.

I Linux-universet er Dnsmasq mye brukt i servere for maskiner uten harddisk og tynne klienter. På Microsoft® Windows, med programvaren ARDENCE®, tilsvarer -til Dnsmasq- brukes som en DHCP-server kalt tellurian.

I hvilket scenario kan vi bruke Dnsmasq?

Hvis vi utfører mann dnsmasq I CentOS vil vi få siden for den håndboken på engelsk. I filen dnsmasq.8.gz -på spansk- som er installert med Debian 8 «Jessie» -distribusjonen, gjenspeiles det nøyaktig følgende:

GRENSER

  • Standardverdiene for ressursgrenser er generelt konservative og passende for bruk på enheter av rutertypen. sitter fast med sakte prosessorer og lite minne. I maskinvare mer  i stand, er det mulig å øke grensene, og støtte mange flere kunder. Følgende gjelder dnsmasq-2.37: tidligere versjoner ikke de klatret så bra.
  • Dnsmasq er i stand til å støtte DNS og DHCP minst tusen (1,000) kunder. Leietider bør ikke være for korte (mindre enn en tid). Verdien på –dns-forward-max kan økes: start med tilsvarer antall klienter og øker det hvis DNS. Merk at DNS-ytelse også avhenger av serverne Oppstrøms DNS. DNS-bufferstørrelse kan økes: grensen Påkrevd er 10,000 150 navn, og standardinnstillingen (1) er veldig lav. Å sende en SIGUSRXNUMX til dnsmasq gir informasjon om bitacore nyttig for finjustering av hurtigbufferstørrelse. Se MERKNADER-delen for detaljer.
  • Den innebygde TFTP-serveren kan støtte flere overføringer samtidige filer: den absolutte grensen er relatert til antall filhåndtak som er tillatt for en prosess og systemets evnetem call select () for å støtte et stort antall filhåndtak. Hvis grensen er satt for høyt med –tftp-max, blir den avskalert og den faktiske grensen logges ved oppstart. Merk at flere overføringer er mulig når den samme filen sendes hva når hver transferencia sender en annen fil. Det er mulig å bruke dnsmasq til å nekte reklame på nettet ved hjelp av en liste over velkjente bannerservere, som alle løser til 127.0.0.1 eller 0.0.0.0 in / etc / hosts eller i en ekstra vertsfil. Listen kan være veldig lang. Dnsmasq er testet med suksess med en million navn. Den filstørrelsen trenger en 1 GHz CPU og omtrentlig60 MB RAM.

Jeg har ikke skrevet eller redigert avsnittene ovenfor i det hele tatt. De reflekteres når de kommer i mann på spansk fra dnsmasq 2.72 fra Debian 8.6-depotet. Fra dem og fra praksis i bruk av denne programvaren kan vi utlede at det er sjelden - ikke umulig - å finne et scenario i våre SMB-nettverk som overstiger antall 1000 klienter eller datamaskiner som er koblet til LAN.

  • Dnsmasq er i stand til å støtte DNS og DHCP minst tusen (1,000) kunder.

Marginhensyn

Det slo meg alltid at den prisbelønte programvaren ClearOS Enterprise 5.2 SP1 vil bruke Dnsmasq-tilknyttet NTP- som Infrastructure Server som standard, og å fortsette å bruke den som sådan - i det minste til versjon 7.xxx- in utgivelser Du betaler for å installere en Active Directory® basert på Samba 4. Synd for oss, fri programvareelskere, at selskapet ClearFoundationvil slutte å tilby programvare av den kvaliteten i versjoner senere enn 5.xxx for den åpenbare skylden for bedre økonomiske gevinster. Jeg tror det er kontraproduktivt for selskapet selv.

Selv om jeg er en vifte Debian -og jeg ønsker ikke å lage en propaganda av mitt veldig personlige valg i det hele tatt- Jeg har alltid beundret selskapet Red Hat®, Inc. hvis forretningsmodell har plassert den som den ubestridte lederen for fri programvare. I tillegg er det sponsor av CentOS binære klon - 100% gratis programvare - av dets stjernesystem Red Hat® Enterprise Linux - RHEL. For noe sies det at CentOS er en RHEL som ikke støttes ????

  • Jeg har kjørt en Samba Classic NT 4.0 Style Primary Domain Controller basert på ClearOS Enterprise 5.2 SP1 i mer enn 4 år i nettverket til et selskap med klienter Windows XP, 7, 8, Windows Server 2003 og Windows server 2012. Hva er det for å kile et par registerverdier for hver Windows-klient med høyere versjon enn XP? Det stemmer. Hva fungerer best? Det er også sant. At antall lag ikke når 100? Også sant.

Sunn fornuft

  • Selv om «Fornuften er den minst vanlige av sansene for meg», plasser deg først og fremst i dine behov, og velg deretter den kunstneriske scenen i henhold til det du trenger å uttrykke og løse i henhold til ditt eget skript.
  • Ikke bruk et transkontinentalt rakett for å drepe en mygg. Ikke kompliser livet unødvendig: start med den enkleste løsningen. Hvis du ikke løser med det, kan du heve kompleksiteten ett poeng og så videre.

La oss installere CentOS 7 og Dnsmasq

For installasjon av basesystemet blir vi guidet av artikkelen CentOS 7 Hypervisor I og i utvalget av pakker markerer vi bare alternativet «Infrastruktur Server«. De generelle parametrene vi vil bruke i utarbeidelsen av denne artikkelen er følgende:

Nombre FQDN de la máquina virtual:  dns.desdelinux.fan
IP-adresse: 10.10.10.5

CentOS 7 installerer standard dnsmasq

Ja Kjære lesere, i CentOS 7 pakken dnsmasq den installeres under installasjonen av en Infrastructure Server og Jeg antar enn i andre alternativer også.

[root @ dns ~] # yum info dnsmasq
Lastede plugins: raskeste speil, langpacks Laster speilhastigheter fra hurtigbufret vertsfil Installerte pakker Navn: dnsmasq Arkitektur: x86_64 Versjon: 2.66 Utgivelse: 21.el7 Størrelse: 464 k
Datalager: installert
Fra depot: centos-base Sammendrag: En lett DHCP / caching DNS-server URL: http://www.thekelleys.org.uk/dnsmasq/ Lisens: GPLv2 Beskrivelse: Dnsmasq er lett, enkel å konfigurere DNS-videresender og DHCP: server. Den er designet for å levere DNS og, eventuelt DHCP, til et: lite nettverk. Den kan betjene navnene på lokale maskiner som ikke er i den globale DNS. DHCP-serveren integreres med DNS: serveren og lar maskiner med DHCP-tildelte adresser vises: i DNS med navn konfigurert enten i hver vert eller i en: sentral konfigurasjonsfil. Dnsmasq støtter statisk og dynamisk: DHCP leier og BOOTP for nettverksstart av diskløse maskiner.

Versjonen av dnsmasq installert er 2.66, og tilsvarer versjonen av CentOS:

[root @ dns ~] # cat / proc / version
Linux-versjon 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versjon 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

La oss aktivere og konfigurere dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5  dns.desdelinux.fan  dns

[root @ dns ~] # vertsnavn
dns
[root @ dns ~] # vertsnavn -f
dns.desdelinux.fan


[root @ dns ~] # systemctl aktiverer dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-caching-server. Lastet: lastet (/usr/lib/systemd/system/dnsmasq.service; aktivert; leverandør forhåndsinnstilling: deaktivert) Aktiv: aktiv (kjører) siden lør 2017-02-18 11:47:19 EST; 4s siden Hoved-PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. feb 11:47:19 dns systemd [1]: Startet DNS-caching-server .. Feb 18 11:47:19 dns systemd [1]: Starter DNS-caching-server .... 18. feb 11:47:19 dns dnsmasq [1179]: startet, versjon 2.66 cache-størrelse 150 Feb 18 11:47:19 dns dnsmasq [1179 ]: kompiler tidsalternativer: IPv6 GNU-getopt DB ... th 18 feb 11:47:19 dns dnsmasq [1179]: lesing /etc/resolv.conf 18. feb 11:47:19 dns dnsmasq [1179]: ignorerer navneserver 127.0.0.1 - lokal i ... ce 18. februar 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 adresser Tips: Noen linjer var ellipsized, bruk -l for å vise i sin helhet.

Ikke glem neste trinn:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Faste IP-adresser

Med Dnsmasq blir adressene til serverne eller datamaskinene som krever fast IP-både IPv4 og IPv6- deklarert i filen / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

# Servidores
10.10.10.1      sysadmin.desdelinux.fan         sysadmin
10.10.10.3  ad-dc.desdelinux.fan            ad-dc
10.10.10.4      fileserver.desdelinux.fan       fileserver
10.10.10.5  dns.desdelinux.fan          dns
10.10.10.6  proxyweb.desdelinux.fan         proxyweb
10.10.10.7  blog.desdelinux.fan         blog
10.10.10.8  ftpserver.desdelinux.fan        ftpserver
10.10.10.9  mail.desdelinux.fan         mail

La oss lage /etc/dnsmasq.conf filen

[root @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------------------------
# O P C I O N E S   G E N E R A L E S
# -------------------------------------------------------------------
domain-needed   # No pasar nombres sin la parte del dominio
bogus-priv  # No pasar direcciones en el espacio no enrutado
expand-hosts    # Adiciona automaticamente el dominio al host
interface=eth0  # Interface. OJO con la Interface
# except-interface=eth1 # NO escuchar por esta NIC
strict-order    # Orden en que consulta el archivo /etc/resolv.conf

# Incluya muchas mas opciones de configuración
# mediante un archivo o ubicando los archivos
# de configuración adicionales en un directorio
# conf-file=/etc/dnsmasq.more.conf
conf-dir=/etc/dnsmasq.d

# Relativos al Nombre del Dominio
domain=desdelinux.fan   # Nombre del dominio

# El Servidor de Tiempo es 10.10.10.1
address=/time.windows.com/10.10.10.1

# Envía una opción vacía del valor WPAD. Se requiere para que 
# se comporten bien los clientes Windos 7 y posteriores. ;-)
dhcp-option=252,"\n"

# Archivo donde declararemos los HOSTS que serán "baneados"
addn-hosts=/etc/banner_add_hosts

# -------------------------------------------------------------------
# R E G I S T R O S   C N A M E    M X    T X T
# -------------------------------------------------------------------
# Este tipo de registro requiere de una entrada
# en el archivo /etc/hosts
# ej: 10.10.0.7 blog.desdelinux.fan blog
# cname=ALIAS,REAL_NAME
cname=www.desdelinux.fan,blog.desdelinux.fan

# REGISTROS MX
# Devuelve un registro MX con el nombre "desdelinux.fan" con destino
# al equipo mail.desdelinux.fan y prioridad de 10
mx-host=desdelinux.fan,mail.desdelinux.fan,10

# El destino por defecto para los registros MX que se creen
# utilizando la opción localmx será:
mx-target=mail.desdelinux.fan

# Devuelve un registro MX apuntando al mx-target para TODAS
# las máquinas locales
localmx

# Registros TXT. Podemos declarar también un registro SPF
txt-record=desdelinux.fan,"v=spf1 a -all"
txt-record=desdelinux.fan,"DesdeLinux, su Blog dedicado al Software Libre"

# -------------------------------------------------------------------

# -------------------------------------------------------------------
# R A N G O   Y   S U S   O P C I O N E S
# -------------------------------------------------------------------
# Rango IPv4 y tiempo de arrendamiento
# De la 1 a la 29 son para los Servidores y otras necesidades
dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Maksimalt antall adresser som skal leies
                        # er som standard 150
# Rango IPV6
# dhcp-range=1234::, ra-only

# Opciones para el RANGO
# O P C I O N E S
dhcp-option=1,255.255.255.0 # NETMASK
dhcp-option=3,10.10.10.253  # ROUTER GATEWAY
dhcp-option=6,10.10.10.5    # DNS Servers
dhcp-option=15,desdelinux.fan   # DNS Domain Name
dhcp-option=19,1        # option ip-forwarding ON
dhcp-option=28,10.10.10.255 # BROADCAST
dhcp-option=42,10.10.10.1   # NTP
# dhcp-option=40,DCH        # NIS Domain Name
# dhcp-option=41,10.10.10.5 # NIS Server
# SERVIDOR WINS SAMBA4 EXTERNO  #
# dhcp-option=44,10.10.10.5 # WINS
# dhcp-option=45,10.10.10.5 # Datagramas NetBIOS
# SERVIDOR WINS SAMBA4 EXTERNO  #
# dhcp-option=46,8      # Nodo NetBIOS
# dhcp-option=73,10.10.10.3 # Finger Server

dhcp-authoritative              # DHCP Autoritario en la subnet
# -------------------------------------------------------------------

# -------------------------------------------------------------------
# L O G G I N G   A L    /var/log/messages
# -------------------------------------------------------------------
log-queries

# END of /etc/dnsmasq.conf file
# ------------------------------------------------- ------------------

La oss sjekke syntaksen og starte tjenesten på nytt

[root @ dns ~] # dnsmasq --test
dnsmasq: syntaks sjekk OK.
[root @ dns ~] # systemctl start dnsmasq på nytt
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-caching-server. Lastet: lastet (/usr/lib/systemd/system/dnsmasq.service; aktivert; leverandør forhåndsinnstilling: deaktivert) Aktiv: aktiv (kjører) siden lør 2017-02-18 12:48:05 EST; 5s siden Hoved-PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service 1288─18 / usr / sbin / dnsmasq -k 12. feb 48:05:1 dns systemd [18]: Startet DNS-caching-server .. Feb 12 48:05:1 dns systemd [18]: Starter DNS-caching-server .... 12. feb 48:05:1288 dns dnsmasq [2.66]: startet, versjon 150 cache-størrelse 18 Feb 12 48:05:1288 dns dnsmasq [6 ]: kompiler tidsalternativer: IPv18 GNU-getopt DB ... th Feb 12 48:05:1288 dns dnsmasq-dhcp [10.10.10.30]: DHCP, IP range 10.10 - 18 .... h Feb 12 48:05: 1288 dns dnsmasq [18]: lesing /etc/resolv.conf 12. feb 48:05:1288 dns dnsmasq [127.0.0.1]: ignorerer navneserver 18 - lokal i ... ce 12. feb 48:05:1288 dns dnsmasq [11 ]: lese / etc / verter - XNUMX adresser
18. feb 12:48:05 dns dnsmasq [1288]: Kunne ikke laste inn navn fra /etc/banner_ad...ry
Tips: Noen linjer var ellipsiserte, bruk -l til å vises i sin helhet.

Merk at i forrige utgang systemctl status dnsmasq returnerer feilen:

18. feb 12:48:05 dns dnsmasq [1288]: Kunne ikke laste inn navn fra /etc/banner_ad...ry

klager over at du ikke finner filen / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl start dnsmasq.service på nytt 
[root @ dns ~] # systemctl start dnsmasq.service på nytt 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - DNS-caching-server. Lastet: lastet (/usr/lib/systemd/system/dnsmasq.service; aktivert; leverandør forhåndsinnstilling: deaktivert) Aktiv: aktiv (kjører) siden lør 2017-02-18 12:54:26 EST; 7s siden Hoved-PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. feb 12:54:26 dns systemd [1]: Startet DNS-caching-server .. Feb 18 12:54:26 dns systemd [1]: Starter DNS-caching-server .... 18. feb 12:54:26 dns dnsmasq [1394]: startet, versjon 2.66 cache-størrelse 150 Feb 18 12:54:26 dns dnsmasq [1394 ]: kompiler tidsalternativer: IPv6 GNU-getopt DB ... 18. feb 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP-område 10.10.10.30 - 10.10 .... h 18. februar 12:54: 26 dns dnsmasq [1394]: lesing /etc/resolv.conf 18. feb 12:54:26 dns dnsmasq [1394]: ignorerer navneserver 127.0.0.1 - lokal i ... ce 18. feb 12:54:26 dns dnsmasq [1394 ]: lese / etc / verter - 11 adresser 18 feb 12:54:26 dns dnsmasq [1394]: lese / etc / banner_add_hosts - 0 adresser Tips: Noen linjer var ellipsisert, bruk -l for å vise i sin helhet.

Og vi har allerede DNS- og DHCP-tjenestene i gang.

Viktig

  • Hvis vi endrer filen /etc/dnsmasq.conf, må vi starte tjenesten på nytt for at endringene skal tre i kraft.
  • Hvis vi endrer / etc / hosts-filen for å eliminere, endre eller legge til en fast IP med tilhørende vertsnavn, må vi starte tjenesten på nytt for at endringene skal tre i kraft..
  • systemctl reload dnsmasq.service kan ikke brukes med denne tjenesten.

Vi åpner de nødvendige portene i brannmuren

I artikkelen av min venn og kollega Luigys Toro -aka øgle- «Hvordan åpne porter i Centos 7 Firewall»Prosedyren vi må følge for å åpne portene i brannmuren som CentOS installerer som standard, forklares veldig godt. Jeg vet fortsatt ikke hvordan jeg skal bruke Selinux-kontekstreglene på dnsmasq-tjenesten i CentOS. Hvis noen kjenner ham, kan du opplyse oss.

filer / etc / protokoller y / etc / tjenester De er en veldig god guide for å vite hvilke porter vi trenger å åpne for at DNS- og DHCP-tjenestene som tilbys av Dnsmasq, skal fungere bra.

[root @ dns ~] # firewall-cmd - get-active-zones
offentlige grensesnitt: eth0

tjeneste domene o Domenenavnserver (dns). Protokoll sveiper «IP med kryptering»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp - permanent
suksess

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
suksess

tjeneste oppstart o BOOTP-server (dhcp). Protokoll IPPC «Internett Pluribus Packet Core»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp - permanent
suksess

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
suksess

[root @ dns ~] # firewall-cmd --reload
suksess

[root @ dns ~] # brannmur-cmd - liste-alt
offentlig (aktivt) mål: standard icmp-blokk-inversjon: ingen grensesnitt: eth0 kilder: tjenester: dhcpv6-klient ssh-porter: 53 / udp 67 / tcp 53 / tcp 67 / udp-protokoller: maskerade: ingen frem-porter: sourceports: icmp-blokker: rike regler:

Viktig

  • Hvis vi skal tilby tjenester for leasing av IPv6-adresser, må vi også åpne porter dhcpv6-server 547 / tcp og dhcpv6-server 547 / udp.

Sjekker

La oss sjekke gjennom flere DNS-spørsmål hvordan vår splitter nye nylig installerte Dnsmasq fungerer. For dette velger vi det kjente teamet sysadmin.desdelinux.fan, og fra den datamaskinen, som er koblet til LAN, vil vi utføre flere spørsmål, men ikke før vi sjekker at filen er riktig konfigurert / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generert av NetworkManager-søk desdelinux.fan navneserver 10.10.10.5

Filinnstillinger / Etc / resolv.conf det er riktig. La oss starte konsultasjonene

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan has address 10.10.10.5
Host dns.desdelinux.fan not found: 5(REFUSED)
dns.desdelinux.fanpost håndteres av 1 post.desdelinux.fan.

Med den foreslåtte konfigurasjonen kan vi forkaste utdataene fra kommandoen vert uten opsjoner når det gjelder Dnsmasq, når du returnerer linjer som følgende:

Host dns.desdelinux.fan not found: 5(REFUSED)

Hvis vi ikke vil ha den typen utdata, må vi bruke kommandoen vert med opsjoner -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Se mann vert for mer informasjon:

buzz@sysadmin:~$ host -t A dns.desdelinux.fan
dns.desdelinux.fan har adresse 10.10.10.5

[root @ dns ~] # vert -t Til dns
dns.desdelinux.fan har adresse 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ vert 10.10.10.5
5.10.10.10.in-addr.arpa domain name pointer dns.desdelinux.fan.

Dnsmasq er ikke ment for en Master - Slave-ordning

buzz@sysadmin:~$ host -t AXFR desdelinux.fan
Trying "desdelinux.fan"
Host desdelinux.fan not found: 5(REFUSED)
; Transfer failed.

Det er heller ikke ment å returnere NS- og SOA-poster

buzz@sysadmin:~$ host -t NS desdelinux.fan
Host desdelinux.fan not found: 5(REFUSED)

buzz@sysadmin:~$ host -t SOA desdelinux.fan
Host desdelinux.fan not found: 5(REFUSED)

buzz@sysadmin:~$ grav I SOA desdelinux.fan
buzz@sysadmin:~$ dig IN NS desdelinux.fan

Hvis den støtter MX-, CNAME- og TXT-poster

buzz @ sysadmin: ~ $ host -t Til www
www.desdelinux.fan is an alias for blog.desdelinux.fan.
blog.desdelinux.fan har adresse 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.fan
desdelinux.fanpost håndteres av 10 post.desdelinux.fan.

buzz @ sysadmin: ~ $ vert -t CNAME www
www.desdelinux.fan is an alias for blog.desdelinux.fan.

buzz@sysadmin:~$ host -t A blog.desdelinux.fan
blogg.desdelinux.fan har adresse 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.fan
desdelinux.fan descriptive text "DesdeLinux, su Blog dedicado al Software Libre"
desdelinux.fan descriptive text "v=spf1 a -all"

PTR registrerer henvendelser

buzz @ sysadmin: ~ $ vert -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domain name pointer blog.desdelinux.fan.

buzz @ sysadmin: ~ $ vert 10.10.10.7
7.10.10.10.in-addr.arpa domain name pointer blog.desdelinux.fan.

Microsoft® Windows-klienter

Veldig sunt er å kjøre på en serverkonsoll dns.desdelinux.fan kommandoen journalctl -f FØR du slår på en maskin som kjører et Microsoft® Windows-operativsystem, for å se den enorme mengden DNS-spørsmål det gjør til forskjellige nettsteder. Det er veldig underholdende. 😉

Hvis vi vil forhindre at spørsmål knyttet til noen av disse nettstedene reiser til Roots-serverne - Root-servere eller mot Speditører som vi erklærer i filen / Etc / resolv.conf, kan vi gjøre god bruk av filen / etc / banner_add_host, fylle den med så mange nettsteder vi trenger å erklære. Eksempel:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: syntaks sjekk OK.

[root @ dns ~] # systemctl start dnsmasq.service på nytt 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # vert -t Til spynet4.microsoft.com
spynet4.microsoft.com har adresse 127.0.0.1

[root @ dns ~] # host -t Til www.download.windowsupdate.com
www.download.windowsupdate.com har adresse 127.0.0.1
  • Formatet på / etc / banner_add_hosts-filen er det samme som / etc / hosts-filen. Husk at listen over domener for å "forby" kan være så lang som vi trenger, i henhold til det som står i avsnittet GRENSER av denne artikkelen.

Å sjekke fra klienten syv.desdelinux.fan som ga IP-adressen:

buzz @ sysadmin: ~ $ vert -t A syv
syv.desdelinux.fan has address 10.10.10.115

vi utfører kommandoen i selve Windows-klienten cmd:

Microsoft Windows [Versjon 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alle rettigheter forbeholdes.

C: \ Brukere \ buzz> nslookup
Default Server:  dns.desdelinux.fan
Address:  10.10.10.5

> dns
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    dns.desdelinux.fan
Address:  10.10.10.5

> ftpserver
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    ftpserver.desdelinux.fan
Address:  10.10.10.8

> www
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    blog.desdelinux.fan
Address:  10.10.10.7
Aliases:  www.desdelinux.fan

> mail
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    mail.desdelinux.fan
Address:  10.10.10.9

> sysadmin
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    sysadmin.desdelinux.fan
Address:  10.10.10.1

> www.download.windowsupdate.com
Server:  dns.desdelinux.fan
Address:  10.10.10.5

Name:    www.download.windowsupdate.com
Address:  127.0.0.1

> quit

C:\Users\buzz>

Oppsummering

Så langt har vi sett noen hovedtrekk ved Dnsmasq. jeg foreslår Les og studer filene som er nevnt i første avsnitt av denne artikkelen, hvis du vil vite mer om dette fantastiske -og overraskende-programmet. Gjennom bruken kan vi i stor grad lette livene våre.

Rundt 2014 leste jeg artikkelen «Hvordan: Samba4 AD PDC + Windows XP, Vista og 7«. Skaperen av artikkelen erklærer uten å rødme: «Jeg hater bind, så det er dnsmasq til unnsetning»(Sic) som mer eller mindre betyr«Jeg hater BIND, så Dnsmasq kommer til unnsetning«. For ordens skyld er den setningen ikke sagt av meg.

I forbifarten vil jeg kommentere at forfatteren i den artikkelen ikke tydeliggjør opprinnelsen til noen DNS-poster, og generelt er det ikke en god guide å implementere en Active Directory® basert på Samba 4. Hvis jeg ble truffet av din fanatiker preferanse for Dnsmasq.

Jeg hater ikke BIND i det hele tatt. Mine fire -4- tidligere artikler beviser det:

Som jeg har skrevet ved tidligere anledninger, nesten aldri jeg anbefalermen jeg foreslår. I tilfelle Dnsmasq ja jeg anbefaler bruken i SMB-nettverk.

Neste levering

Neste avdrag -jeg tror jeg tror- Jeg vil vie det til integrasjonen av Dnsmasq med en Microsoft® Active Directory®. Det vil være et godt inngangspunkt for en artikkel -muy- senere vil det ta for seg hvordan man lager en AD-DC med Samba 4 og Dnsmasq.


12 kommentarer, legg igjen dine

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.

  1.   John Hernandez sa

    God morgen vill !!! Jeg bekrefter alt du sier og virkelig at driften av nettverket hittil ikke gir grunn til å klage. Jeg er ikke lenger administrerende direktør for det nettverket, fordi du kjenner problemene jeg hadde ... men mens jeg hadde ansvaret for det nettverket og til i dag at jeg kommuniserer med den foran det, er det ingen grunn til å klage . Mine beste opplevelser med ClearOS og DNSmasq.

  2.   Federico sa

    Venn Joan, takk for hjelpen med å bekrefte det jeg skrev om selskapet med ClearOS.

  3.   dhunter sa

    Det jeg liker best med dnsmasq er hvor allsidig det kan være, i en enkelt fil konfigurerer du DNS og DHCP. Når det gjelder ytelse, har jeg ingen klager. For en stund siden slo jeg av en 2003R2-server som fungerte som DC, flere Linux-klienter fra fjerne kommuner ble "hengt" og siden jeg ikke hadde noen måte å endre deres DNS-preferanser, var det jeg gjorde løft en Jessie med den IP-en, og dnsmasq cache den nye DNS-en, alt ok.
    Veldig god artikkel Fico, hilsen.

    1.    Federico sa

      Hva synes du om den konservative grensen for å betjene opptil 1000 datamaskiner? Jeg har muligheten til å verifisere dataene med en venn som er dedikert til å tilby tjenester fra et «Captive» -nettsted via WiFi, og nylig ga tjenesten -med BIND + Isc-dhcp- til mer enn 1000 mobiltelefoner på Karl Marx Theatre. Han hyret meg til å gjøre ham til en server med lavest mulig ressursforbruk for den jobben.

      1.    dhunter sa

        Det burde være klart at disse såkalte "grensene" ble målt for noen år siden og med maskinvare godt under gjeldende standard, både dnsmasq og klientene har utviklet seg mye, jeg er ganske trygg på at den vil holde belastningen på disse brukere. Dokumenter og blokker alltid tusen og ett spørsmål Android gjør for å prøve å ringe hjem, hehe. Jubel

  4.   Federico sa

    Jeg vil ta rådene dine veldig alvorlig. Takk igjen

  5.   IWO sa

    Som det har blitt vanlig i denne serien av SMB er dette innlegget på "DNSMASQ" en annen flott artikkel som forfatteren gir oss til sysadminer for å utvikle oss teknisk og teoretisk.
    I mitt personlige tilfelle var jeg vagt klar over dnsmasq da jeg hadde prioritert DNS (Bind) og DHCP som to uavhengige tjenester. For meg er det STOR! Dnsmasq-tingen for å tillate å konfigurere begge i en enkelt tjeneste (gjennom /etc/dnsmasq.conf-filen).
    Flott! som er i stand til å støtte minst 1,000 klienter med DNS og DHCP uten å påvirke ytelsen.
    TIPS om hvordan du kan unngå henvendelser relatert til rotservere eller videresendere ved å bruke / etc / banner_add_host-filen der vi setter inn "N" -sidene som vi trenger å erklære som om de var "localhosts", er også veldig bra.
    Til slutt, og som det har vært vanlig i forfatteren med sin "Next rate" -del, planlegger han nå å levere en annen perle "integrasjonen av Dnsmasq med en Microsoft® Active Directory®".
    Vel, vi gleder oss allerede.

  6.   Zodiac sa

    Jeg var opptatt og kunne ikke følge artiklene dine. Jeg har savnet noen. Hver nye skrift av deg er en hyggelig overraskelse som inneholder nye læresetninger. Fortsett, venn Fico

  7.   crespo88 sa

    Dnsmasq, jeg er vitne til operasjonen til daglig, den er den beste. Jeg har alltid fortalt deg og insisterte på integrering av bind9 og isc-dhcp-serveren (løsning som jeg liker veldig mye, fordi jeg prøvde så mange ganger at jeg lærte og så og skaffet meg det lille jeg vet om dns og dhcp, VIIII, jeg kunne se hva Microsoft ikke lar deg observere, hva de ikke vil at du skal lære og holde deg i et mørkt og låst rom, de er virkelig tjenester det ble snakket om som om de var monstre og de er gode mennesker, du kan takle dem sannheten), og takk. Til dette ble du tvunget til å forbedre deg selv enda mer, faktisk ser vi allerede alle resultatene av denne innsatsen, og vi takker deg for kvaliteten på innleggene dine.
    Spesielt denne er super, jeg tar ikke æren fra resten, selvfølgelig ikke, ikke selv tenker på det; Men det er på grunn av deg at jeg møtte vennen min dnsmasq, og nettverket til min bolig lever mer enn gjerne å møte vår nye kollega opprettet av Simon Kelley. Takk til ham også.

  8.   Federico sa

    IWO: Du vil ikke vente lenge på neste innlegg. Jeg er ikke ferdig med det ennå fordi jeg er veldig opptatt med det daglige arbeidet mitt. Tiden ... Men sikkert vil du ha den til neste uke.

  9.   Federico sa

    Crespo88: Jeg kan ikke legge til noe annet i den komplette kommentaren din. Og jeg har allerede kort tid fordi klokken 7 går tom for navigering 😉
    Takk skal du ha!.

  10.   caesareli sa

    Hei, FICO. Veldig bra artikkel.
    Jeg vil gjerne vite hvordan du implementerer dnsmasq på en baremetal (HP Proliant gen 8) som er vert for KVM virtuelle maskiner.
    Bør dnsmasq-konfigurasjonen gjøres på verten eller i en av de virtuelle maskinene som fungerer som en dnsmasq-server?
    Jeg er i et rot.
    Hilsener.