Dnsmasq no CentOS 7.3 - Redes SME

Índice geral da série: Redes de computadores para PMEs: introdução

Olá amigos!. Dedicamos este artigo a DNSmasq um programa muito simples que fornece serviços DNS - DHCP usando um único software. A melhor documentação que existe sobre este software é aquela instalada com o próprio pacote localizado em /usr/share/doc/dnsmasq-2.66/, o arquivo de configuração - cheio de exemplos - /etc/dnsmasq.conf, e aquele obtido pelo comando homem dnsmasq. Também é muito saudável visitar o seu Site oficial.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
total 136 -rw-r - r--. 1 root root 18007 17 de abril de 2013 CÓPIA -rw-r - r--. 1 root root 59811 11 de novembro 13:20 CHANGELOG -rw-r - r--. 1 root root 5164 17 2013 de abril de 1 DBus-interface -rw-r - r--. 5009 root 17 2013 de abril de 1 doc.html -rw-r - r--. 25075 root root 17 2013 de abril de 1 FAQ -rw-r - r--. 12019 root root 17 2013 de abril de XNUMX setup.html

• O procedimento descrito na postagem também é válido para o Debian 8 "Jessie". O arquivo de configuração / etc / dnsmasq é o mesmo. Em Jessie, talvez você só precise instalar seu pacote dnsmasq e nada mais. Eu o escrevo porque considero desnecessário fazer um artigo separado para Dnsmasq no Debian. Felizmente, os diretórios relacionados à documentação e configuração são os mesmos.

O Dnsmaq é uma criação de Simon Kelley.

O que é Dnsmasq?

Software grátis DNSmasq é um servidor DNS Encaminhadores y DHCP para pequenas redes de computadores. Um exemplo típico são as redes existentes em nossas PMEs. Requer poucos recursos de hardware para seu funcionamento e pode ser executado em várias plataformas, como Linux, BSD, Android e OS X. Está incluído em quase todos os repositórios de distribuições Linux e BSD.

O servidor DHCP De DNSmasq você pode alugar endereços IP de forma dinâmica e estática, para várias redes com diferentes intervalos de endereços IP. Está integrado com o servidor DNS e permite que máquinas locais que obtêm um endereço IP apareçam como registradas no DNS com seus registros DNS corretos, tanto diretos quanto reversos.

A maneira nativa de trabalhar do DNSmasq para armazenar em cache os registros DNS obtidos por meio de consultas a seus Despachantes, reduz a carga neles e melhora o desempenho geral da velocidade de resposta a diferentes consultas DNS.

Suporta padrões modernos, como IPv6 y DNSSEC, Iniciar - bota pela rede com suporte para os protocolos BOOTP, TFTPe PXE.

No universo Linux, o Dnsmasq é amplamente utilizado em servidores para Máquinas sem Disco Rígido e Thin Clients. No Microsoft® Windows, com o software ARDENCE®, um equivalente -para Dnsmasq- é usado como um servidor DHCP chamado Tellurian.

Em qual cenário podemos usar Dnsmasq?

Se corrermos homem dnsmasq No CentOS, obteremos a página desse manual no idioma inglês. No arquivo dnsmasq.8.gz -em espanhol- que é instalado com a distribuição Debian 8 «Jessie», é refletido exactamente seguinte:

LIMITES

• Os valores padrão para limites de recursos são geralmente conservadores e apropriados para uso em dispositivos do tipo roteador. preso com processadores lentos e pouca memória. Em hardware mais  capaz, é possível aumentar os limites e suportar muitos mais clientes. O seguinte se aplica a dnsmasq-2.37: versões anteriores não eles escalaram tão bem.
  

• Dnsmasq é capaz de suportar DNS e DHCP pelo menos mil (1,000) clientes. Os tempos de locação não devem ser muito curtos (menos de um Tempo). O valor de –dns-forward-max pode ser aumentado: comece com o equivalente ao número de clientes e aumentá-lo se o DNS. Observe que o desempenho do DNS também depende dos servidores DNS upstream. O tamanho do cache DNS pode ser aumentado: o limite São necessários 10,000 nomes e o padrão (150) é muito baixo. O envio de um SIGUSR1 para dnsmasq torna a informação bitacore que é Útil para ajustar o tamanho do cache. Consulte a seção NOTAS para obter detalhes.

• O servidor TFTP embutido é capaz de suportar múltiplas transferências arquivos simultâneos: o limite absoluto está relacionado ao número de manipuladores de arquivos permitidos para um processo e a capacidade do sistemaTem chamada select () para suportar um grande número de identificadores de arquivo. Se o limite for definido muito alto com –tftp-max, ele será redimensionado e o limite real será sincronizado na inicialização. Observe que mais transferências são possíveis quando o mesmo arquivo é enviado e quando cada transferencia envia um arquivo diferente. É possível usar dnsmasq para negar publicidade na Web usando uma lista de servidores de banner bem conhecidos, todos resolvendo para 127.0.0.1 ou 0.0.0.0 em / etc / hosts ou em um arquivo hosts adicional. A lista pode ser muito longo. O Dnsmasq foi testado com sucesso com um milhão de nomes. Esse tamanho de arquivo precisa de uma CPU de 1 GHz e aproximadamente60 MB de RAM.

Eu não escrevi ou editei os parágrafos acima. Eles são refletidos conforme chegam no homem em espanhol de dnsmasq 2.72 do repositório Debian 8.6. A partir deles e da prática na utilização deste software, podemos inferir que é raro - não impossível - encontrar um cenário nas nossas redes de PME que exceda a quantidade de Clientes 1000 ou computadores conectados à LAN.

• Dnsmasq é capaz de suportar DNS e DHCP pelo menos mil (1,000) clientes.

Considerações de margem

Sempre me ocorreu que o software premiado ClearOS Enterprise 5.2 SP1 usará o Dnsmasq associado ao seu NTP- como servidor de infraestrutura por padrão, e continuar a usá-lo como tal - pelo menos até as versões 7.xxx- em lançamentos você paga para instalar um Active Directory® baseado no Samba 4. Que pena para nós, amantes do Software Livre, que a empresa ClearFoundationirá parar de fornecer software dessa qualidade em versões posteriores a 5.xxx em prol de melhores ganhos monetários. Acho que é contraproducente para a própria empresa.

Mesmo que eu seja um ventilador Debian -e eu não quero fazer uma propaganda de minha escolha pessoal de forma alguma- Sempre admirei a empresa Red Hat®, Inc. cujo modelo de negócios o colocou como o líder indiscutível do Software Livre. Além disso, é o patrocinador do clone binário CentOS - software 100% livre - de seu sistema operacional estrela Red Hat® Enterprise Linux - RHEL. Por algo, diz-se que CentOS é um RHEL sem suporte 😉

• Eu tenho um Controlador de domínio primário estilo Samba Clasic NT 4.0 com base no ClearOS Enterprise 5.2 SP1 há mais de 4 anos na rede de uma empresa com clientes Windows XP, 7, 8, Windows Server 2003 e Windows server 2012. O que há para estimular alguns valores de registro de cada cliente Windows de versão superior ao XP? É verdade. O que funciona melhor? Também é verdade. Que o número de times não chega a 100? Também é verdade.

Senso comum

• Embora para mim «O Senso Comum é o menos comum dos sentidos», coloque-se em primeiro lugar nas Suas Necessidades e depois selecione a cena artística de acordo com o que Você precisa expressar e resolver de acordo com o Seu Próprio Script.
• Não use um míssil transcontinental para matar um mosquito. Não complique a vida desnecessariamente: comece com a solução mais simples. Se você não resolver com isso, aumente a complexidade em um ponto e assim por diante.
  

Vamos instalar o CentOS 7 e o Dnsmasq

Para a instalação do sistema básico, somos guiados pelo artigo CentOS 7 Hipervisor I e na seleção de pacotes marcamos apenas a opção «Servidor de infraestrutura«. Os parâmetros gerais que usaremos na preparação deste artigo são os seguintes:

Nome FQDN da máquina virtual: dns.desdelinux.ventilador
Endereço IP: 10.10.10.5

CentOS 7 instala o dnsmasq padrão

Sim Caros leitores, no CentOS 7 o pacote dnsmasq é instalado durante a instalação de um servidor de infraestrutura e Eu suponho do que em outras opções também.

[root @ dns ~] # yum info dnsmasq
Plug-ins carregados: mais rápido, espelho langpacks Carregando velocidades de espelho do arquivo host em cache Pacotes instalados Nome: dnsmasq Arquitetura: x86_64 Versão: 2.66 Versão: 21.el7 Tamanho: 464 k
Repositório: instalado
Do repositório: centos-base Resumo: Um DHCP leve / cache de servidor DNS URL: http://www.thekelleys.org.uk/dnsmasq/ Licença: GPLv2 Descrição: Dnsmasq é leve, fácil de configurar encaminhador de DNS e DHCP: servidor. Ele é projetado para fornecer DNS e, opcionalmente, DHCP, para uma: pequena rede. Ele pode servir os nomes de máquinas locais que: não estão no DNS global. O servidor DHCP integra-se com o servidor DNS: e permite que máquinas com endereços alocados por DHCP apareçam: no DNS com nomes configurados em cada host ou em um arquivo de configuração central. Dnsmasq oferece suporte estático e dinâmico: concessões de DHCP e BOOTP para inicialização de rede de máquinas sem disco.

A versão do dnsmasq instalado é 2.66 e corresponde à versão do CentOS:

[root @ dns ~] # cat / proc / version
Linux versão 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc versão 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Quarta-feira, 18 de janeiro 13:06:36 UTC de 2017

Vamos habilitar e configurar o dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 DNS.desdelinux.fan dns

[root @ dns ~] # nome do host
dns
[root @ dns ~] # hostname -f
DNS.desdelinux.ventilador


[root @ dns ~] # systemctl enable dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - servidor de cache DNS. Carregado: carregado (/usr/lib/systemd/system/dnsmasq.service; habilitado; predefinição do fornecedor: desabilitado) Ativo: ativo (em execução) desde sáb 2017-02-18 11:47:19 EST; 4s atrás PID principal: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 de fevereiro 11:47:19 dns systemd [1]: Servidor de cache DNS iniciado. Fevereiro 18 11:47:19 dns systemd [1]: Iniciando o servidor de cache DNS .... 18 de fevereiro 11:47:19 dns dnsmasq [1179]: iniciado, versão 2.66 cachesize 150 18 de fevereiro 11:47:19 dns dnsmasq [1179] ]: opções de tempo de compilação: IPv6 GNU-getopt DB ... 18 de fevereiro 11:47:19 dns dnsmasq [1179]: lendo /etc/resolv.conf 18 de fevereiro 11:47:19 dns dnsmasq [1179]: ignorando o servidor de nomes 127.0.0.1 - local in ... ce 18 de fevereiro 11:47:19 dns dnsmasq [1179]: leia / etc / hosts - 3 endereços Dica: Algumas linhas foram reticuladas, use -l para mostrar por completo.

Não se esqueça da próxima etapa:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Endereços IP fixos

Com o Dnsmasq, os endereços dos servidores ou computadores que requerem um IP fixo - tanto IPv4 quanto IPv6- são declarados no arquivo / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servidores 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinuxServidor de arquivos .fan ad-dc 10.10.10.4.desdelinux.fan servidor de arquivos 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinuxBlog .fan proxyweb 10.10.10.7.desdelinux.fan blog 10.10.10.8 servidor ftp.desdelinux.fan ftpserver 10.10.10.9 correio.desdelinux.carta de fã

Vamos criar o arquivo /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPÇÕES GERAIS # ----------------------------- -------------------------------------- domain-needed # Não passe nomes sem o domínio part bogus-priv # Não passa endereços em espaço não roteado expand-hosts # Adiciona automaticamente o domínio ao host interface=eth0 # Interface. TENHA CUIDADO com a Interface # except-interface=eth1 # NÃO escute esta ordem estrita da NIC # Ordem na qual você consulta o arquivo /etc/resolv.conf # Inclui muitas mais opções de configuração # através de um arquivo ou localizando o # arquivos de configuração adicionais em um diretório # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Relacionado ao Nome de Domínio domain=desdelinux.fan # Nome de domínio # Time Server é 10.10.10.1 address=/time.windows.com/10.10.10.1 # Envia uma opção vazia do valor WPAD. Necessário para que # clientes Windows 7 e posteriores se comportem corretamente. ;-) dhcp-option=252,"\n" # Arquivo onde iremos declarar os HOSTS que serão "banidos" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- #RECORDSCNAMEMXTXT# -------------------------------------------- --- -------------------- # Este tipo de registro requer uma entrada # no arquivo /etc/hosts # ex: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fã, blog.desdelinux.fan # MX RECORDS # Retorna um registro MX com o nome "desdelinux.fan" destinado # à equipe de correio.desdelinux.fan e prioridade de 10 mx-host=desdelinux.carta de fã.desdelinux.fan,10 # O destino padrão para registros MX criados # usando a opção localmx será: mx-target=mail.desdelinux.fan # Retorna um registro MX apontando para mx-target para TODAS # máquinas locais localmx # registros TXT. Também podemos declarar um registro SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fã,"DesdeLinux, seu Blog dedicado ao Software Livre" # ---------------------------------------- -------------------------- # -------------------- --- ----------------------------------------- #RANGEANDUSOPTIONS# --- --- ---------------------------------------------------------- --- ----------- # Faixa IPv4 e tempo de concessão # 1 a 29 são para servidores e outras necessidades dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Número máximo de endereços para alugar
                        # por padrão é 150
# Faixa IPV6 # dhcp-range=1234::, ra-only # Opções para RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 . 15 # Servidores DNS opção-dhcp=XNUMX,desdelinux.fan # Nome de domínio DNS dhcp-option=19,1 # opção ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # Nome de domínio NIS # dhcp-option=41,10.10.10.5 # NIS Server # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # Datagramas NetBIOS # WINS SERVER SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP autoritativo na sub-rede # ------------- - ------------------------------------------------- - --- # --------------------------------------------- - --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- consultas

# END do arquivo /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Vamos verificar a sintaxe e reiniciar o serviço

[root @ dns ~] # dnsmasq --test
dnsmasq: verificação de sintaxe OK.
[root @ dns ~] # systemctl restart dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - servidor de cache DNS. Carregado: carregado (/usr/lib/systemd/system/dnsmasq.service; habilitado; predefinição do fornecedor: desabilitado) Ativo: ativo (em execução) desde sábado 2017/02/18 12:48:05 EST; 5s atrás PID principal: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 de fevereiro 12:48:05 dns systemd [1]: servidor de cache DNS iniciado. Fevereiro 18 12:48:05 dns systemd [1]: Iniciando servidor de cache DNS .... 18 de fevereiro 12:48:05 dns dnsmasq [1288]: iniciado, versão 2.66 cachesize 150 18 de fevereiro 12:48:05 dns dnsmasq [1288 ]: opções de tempo de compilação: IPv6 GNU-getopt DB ... 18 de fevereiro 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, intervalo de IP 10.10.10.30 - 10.10 .... h 18 de fevereiro 12:48: 05 dns dnsmasq [1288]: lendo /etc/resolv.conf 18 de fevereiro 12:48:05 dns dnsmasq [1288]: ignorando o servidor de nomes 127.0.0.1 - local em ... ce 18 de fevereiro 12:48:05 dns dnsmasq [1288 ]: leia / etc / hosts - 11 endereços
18 de fevereiro 12:48:05 dns dnsmasq [1288]: falha ao carregar nomes de /etc/banner_ad...ry
Dica: algumas linhas foram reticuladas, use -l para mostrar por completo.

Observe que na saída anterior o status do systemctl dnsmasq retorna o erro:

18 de fevereiro 12:48:05 dns dnsmasq [1288]: falha ao carregar nomes de /etc/banner_ad...ry

reclamando que você não consegue encontrar o arquivo / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - servidor de cache DNS. Carregado: carregado (/usr/lib/systemd/system/dnsmasq.service; habilitado; predefinição do fornecedor: desabilitado) Ativo: ativo (em execução) desde sáb 2017-02-18 12:54:26 EST; 7s atrás PID principal: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 de fevereiro 12:54:26 dns systemd [1]: Servidor de cache DNS iniciado. Fevereiro 18 12:54:26 dns systemd [1]: Iniciando servidor de cache DNS .... 18 de fevereiro 12:54:26 dns dnsmasq [1394]: iniciado, versão 2.66 cachesize 150 18 de fevereiro 12:54:26 dns dnsmasq [1394 ]: opções de tempo de compilação: IPv6 GNU-getopt DB ... 18 de fevereiro 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, intervalo de IP 10.10.10.30 - 10.10 .... h 18 de fevereiro 12:54: 26 dns dnsmasq [1394]: lendo /etc/resolv.conf 18 de fevereiro 12:54:26 dns dnsmasq [1394]: ignorando o servidor de nomes 127.0.0.1 - local em ... ce 18 de fevereiro 12:54:26 dns dnsmasq [1394 ]: ler / etc / hosts - 11 endereços 18 de fevereiro 12:54:26 dns dnsmasq [1394]: ler / etc / banner_add_hosts - 0 endereços Dica: Algumas linhas foram reticuladas, use -l para mostrar por completo.

E já temos os serviços DNS e DHCP em execução.

importante

• Se modificarmos o arquivo /etc/dnsmasq.conf, devemos reiniciar o serviço para que as alterações tenham efeito.
• Se modificarmos o arquivo / etc / hosts para eliminar, modificar ou adicionar um IP fixo com seu nome de host correspondente, devemos reiniciar o serviço para que as alterações tenham efeito..
• systemctl reload dnsmasq.service não pode ser usado com este serviço.

Abrimos as portas necessárias no Firewall

No artigo do meu amigo e colega Luigys Toro -também conhecido como lagarto- "Como abrir portas no Firewall Centos 7»O procedimento que devemos seguir para abrir as portas no Firewall que o CentOS instala por padrão é explicado muito bem. Ainda não sei como aplicar as regras de contexto do Selinux ao serviço dnsmasq no CentOS. Se alguém o conhece, por favor, nos esclareça.

Os arquivos / etc / protocol y / etc / services Eles são um guia muito bom para saber quais portas precisamos abrir para que os serviços DNS e DHCP fornecidos pelo Dnsmasq funcionem bem.

[root @ dns ~] # firewall-cmd --get-active-zones
interfaces públicas: eth0

serviço domínio o Servidor de Nomes de Domínio (dns). Protocolo pancada forte «IP com criptografia»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
sucesso

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
sucesso

serviço inicialização o Servidor BOOTP (DHCP). Protocolo ippc «Núcleo de Pacotes Pluribus da Internet»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
sucesso

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
sucesso

[root @ dns ~] # firewall-cmd --reload
sucesso

[root @ dns ~] # firewall-cmd --list-all
alvo público (ativo): padrão icmp-block-inversion: sem interfaces: eth0 fontes: serviços: dhcpv6-client ssh portas: 53 / udp 67 / tcp 53 / tcp 67 / udp protocolos: masquerade: sem portas de encaminhamento: sourceports: blocos icmp: regras ricas:

importante

• Se vamos fornecer serviços de aluguel de endereços IPv6, devemos também abrir as portas dhcpv6-server 547 / tcp e dhcpv6-server 547 / udp.

Cheques

Vamos verificar por meio de várias consultas DNS como nosso novo Dnsmasq recém-instalado está funcionando. Para isso, selecionamos a conhecida equipe administrador de sistema.desdelinux.ventilador, e a partir desse computador, que está conectado à LAN, faremos várias consultas, mas não antes de verificar se o arquivo está devidamente configurado / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Gerado pela pesquisa do NetworkManager desdelinuxServidor de nomes .fan 10.10.10.5

Configurações de arquivo / Etc / resolv.conf é correta. Vamos começar as consultas

buzz @ sysadmin: ~ $ host dns
DNS.desdelinux.fan tem endereço 10.10.10.5 Host DNS.desdelinux.fan não encontrado: 5 (RECUSADO) dns.desdelinuxO correio .fan é tratado por 1 correios.desdelinux.fã.

Com a configuração proposta, podemos descartar a saída do comando hospedeiro sem opções quando se trata de Dnsmasq, ao retornar linhas como a seguinte:

Hospedar DNS.desdelinux.fan não encontrado: 5 (RECUSADO)

Se não quisermos esse tipo de saída, devemos usar o comando hospedeiro com opções -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Vejo homem hospedeiro para mais informacao:

buzz@sysadmin:~$ host -t Para DNS.desdelinux.ventilador
DNS.desdelinux.fan tem endereço 10.10.10.5

[root @ dns ~] # host -t Para dns
DNS.desdelinux.fan tem endereço 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa ponteiro de nome de domínio dns.desdelinux.fã.

Dnsmasq não se destina a um esquema Mestre - Escravo

buzz@sysadmin:~$ host -t AXFR desdelinux.ventilador
"Tentando"desdelinux.fã" Anfitrião desdelinux.fan não encontrado: 5(RECUSADO); Falha na transferência.

Também não se destina a retornar registros NS e SOA

buzz@sysadmin:~$ host -t NS desdelinux.ventilador
Proprietário desdelinux.fan não encontrado: 5 (RECUSADO)

buzz@sysadmin:~$ host -t SOA desdelinux.ventilador
Proprietário desdelinux.fan não encontrado: 5 (RECUSADO)

buzz@sysadmin:~$ dig IN SOA desdelinux.ventilador
buzz@sysadmin:~$ dig IN NS desdelinux.ventilador

Se for compatível com registros MX, CNAME e TXT

buzz @ sysadmin: ~ $ host -t Para www
www.desdelinux.fan é um apelido para blog.desdelinux.fã. Blogue.desdelinux.fan tem endereço 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.ventilador
desdelinuxO correio .fan é tratado por 10 correios.desdelinux.fã.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan é um apelido para blog.desdelinux.fã.

buzz@sysadmin:~$ host -t Para blogar.desdelinux.ventilador
blog.desdelinux.fan tem endereço 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.ventilador
desdelinux.fan texto descritivo "DesdeLinux, seu Blog dedicado ao Software Livre"
desdelinux.fan texto descritivo "v=spf1 a -all"

PTR registra consultas

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog de ponteiro de nome de domínio.desdelinux.fã.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa blog de ponteiro de nome de domínio.desdelinux.fã.

Clientes Microsoft® Windows

Muito saudável é executar em um console de servidor DNS.desdelinux.ventilador o comando jornalctl -f ANTES de ligar uma máquina que está executando o sistema operacional Microsoft® Windows, para ver a enorme quantidade de consultas DNS que ela faz em diferentes sites. É realmente muito divertido. 😉

Se quisermos evitar que consultas relacionadas a alguns desses sites cheguem aos servidores Roots - Servidores Raiz ou para Despachantes que declaramos no arquivo / Etc / resolv.conf, podemos fazer bom uso do arquivo / etc / banner_add_host, preenchendo-o com quantos sites precisarmos declarar. Exemplo:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: verificação de sintaxe OK.

[root @ dns ~] # systemctl restart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t Para spynet4.microsoft.com
spynet4.microsoft.com tem o endereço 127.0.0.1

[root @ dns ~] # host -t Para www.download.windowsupdate.com
www.download.windowsupdate.com tem o endereço 127.0.0.1

• O formato do arquivo / etc / banner_add_hosts é o mesmo do arquivo / etc / hosts. Lembre-se que a lista de domínios a "banir" pode ser tão longa quanto precisarmos, de acordo com o que está declarado na seção LIMITES deste artigo.

Para verificar a partir do cliente Sete.desdelinux.ventilador que forneceu o endereço IP:

buzz @ sysadmin: ~ $ host -t A seven
Sete.desdelinux.fan tem endereço 10.10.10.115

executamos o comando no próprio cliente Windows cmd:

Microsoft Windows [Versão 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Todos os direitos reservados.

C: \ Usuários \ buzz> nslookup
Servidor padrão: dns.desdelinux.fan Endereço: 10.10.10.5> Servidor DNS: DNS.desdelinux.fan Endereço: 10.10.10.5 Nome: DNS.desdelinuxEndereço .fan: 10.10.10.5> Servidor FTP: DNS.desdelinux.fan Endereço: 10.10.10.5 Nome: servidor ftp.desdelinux.fan Endereço: 10.10.10.8> Servidor www: dns.desdelinux.fan Endereço: 10.10.10.5 Nome: blog.desdelinux.fan Endereço: 10.10.10.7 Aliases: www.desdelinux.fan> servidor de e-mail: dns.desdelinux.fan Endereço: 10.10.10.5 Nome: correio.desdelinux.fan Endereço: 10.10.10.9 > Servidor sysadmin: dns.desdelinux.fan Endereço: 10.10.10.5 Nome: sysadmin.desdelinuxEndereço .fan: 10.10.10.1> www.download.windowsupdate.com Servidor: dns.desdelinux.fan Endereço: 10.10.10.5 Nome: www.download.windowsupdate.com Endereço: 127.0.0.1 > sair C:\Users\buzz>

Resumo

Até agora, vimos alguns recursos principais do Dnsmasq. Eu sugiro Leia e estude os arquivos mencionados no primeiro parágrafo deste artigo, se você quiser saber mais sobre este magnífico e surpreendente programa. Por meio de seu uso podemos facilitar muito nossas vidas.

Por volta de 2014 li o artigo «Como fazer: Samba4 AD PDC + Windows XP, Vista e 7«. O criador do artigo declara sem corar: «Eu odeio bind, então é o dnsmasq para o resgate»(Sic) que significa mais ou menos«Eu odeio o BIND, então o Dnsmasq vem ao resgate«. Só para constar, essa frase não foi dita por mim.

De passagem, comentarei que naquele artigo o autor não deixa clara a origem de alguns registros DNS e, em termos gerais, não é um bom guia para implementar um Active Directory® baseado em Samba 4. Se eu fui atingido por seu fanático preferência pelo Dnsmasq.

Eu não odeio BIND de jeito nenhum. Isso é demonstrado por meus quatro artigos anteriores:

• DNS e DHCP no openSUSE 13.2 "Harlequin"
• DNS e DHCP no CentOS 7
• DNS e DHCP no Debian 8 "Jessie"
• BIND e Active Directory®

Como já escrevi em ocasiões anteriores, quase nunca Eu recomendoMas Eu sugiro. No caso do Dnsmasq sim Eu recomendo seu uso em Redes de PME.

próxima entrega

A próxima parcela -eu acho que eu acho- Vou dedicá-lo à integração do Dnsmasq com um Microsoft® Active Directory®. Será um bom ponto de partida para um artigo -muito- mais tarde tratará de como fazer um AD-DC com Samba 4 e Dnsmasq.