Dnsmasq pe CentOS 7.3 - Rețele IMM-uri

Indice general al seriei: Rețele de calculatoare pentru IMM-uri: Introducere

Bună prieteni!. Dedicăm acest articol dnsmasq un program foarte simplu, care oferă servicii DNS - DHCP folosind un singur software. Cea mai bună documentație care există despre acest software este cea instalată cu pachetul în sine localizat la /usr/share/doc/dnsmasq-2.66/, fișierul de configurare -plin de exemple- /etc/dnsmasq.conf, și cel obținut prin comandă omul dnsmasq. De asemenea, este foarte sănătos să vă vizitați Site-ul oficial.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
total 136 -rw-r - r--. 1 rădăcină rădăcină 18007 17 apr 2013 COPIERE -rw-r - r--. 1 rădăcină rădăcină 59811 11 noiembrie 13:20 CHANGELOG -rw-r - r--. 1 rădăcină rădăcină 5164 17 2013 apr 1 5009 DBus-interface -rw-r - r--. 17 rădăcină rădăcină 2013 1 apr 25075 17 doc.html -rw-r - r--. 2013 rădăcină rădăcină 1 12019 apr 17 2013 FAQ -rw-r - r--. XNUMX rădăcină rădăcină XNUMX XNUMX apr XNUMX XNUMX setup.html

• Procedura descrisă în post este valabilă și pentru Debian 8 „Jessie”. Fișierul de configurare / etc / dnsmasq este același. În Jessie, poate că trebuie doar să instalați pachetul dnsmasq și nimic altceva. Îl scriu pentru că consider inutil să fac un articol separat pentru Dnsmasq în Debian. Din fericire, directoarele legate de documentație și configurare sunt aceleași.

Dnsmaq este o creație a Simon Kelley.

Ce este Dnsmasq?

Software gratuit dnsmasq este un server DNS Expeditor y DHCP pentru rețele de calculatoare mici. Un exemplu tipic sunt rețelele existente în IMM-urile noastre. Este nevoie de puține resurse hardware pentru a funcționa și poate fi rulat pe diverse platforme, cum ar fi Linux, BSD, Android și OS X. Este inclus în aproape toate depozitele de distribuții Linux și BSD.

Server-ul DHCP del dnsmasq puteți închiria adrese IP dinamic și static, pentru mai multe rețele cu intervale diferite de adrese IP. Este integrat cu serverul DNS și permite mașinilor locale care obțin o adresă IP să apară ca înregistrate în DNS cu înregistrările lor DNS corecte, atât directe, cât și inversate.

Modul nativ de lucru dnsmasq pentru a memora în cache înregistrările DNS obținute prin interogări către Expeditori, reduce sarcina pe acestea și îmbunătățește performanța generală a vitezei de răspuns la diferite interogări DNS.

Suportă standarde moderne precum IPv6 y DNSSEC, Start - Boot prin rețea cu suport pentru protocoale BOOTP, TFTP, Și PXE.

În universul Linux, Dnsmasq este utilizat pe scară largă în servere pentru mașini fără hard disk și clienți subțiri. În Microsoft® Windows, cu software-ul ARDENCE®, un echivalent - la Dnsmasq- este folosit ca un server DHCP numit tellurian.

În ce scenariu putem folosi Dnsmasq?

Dacă alergăm omul dnsmasq În CentOS, vom primi pagina pentru manualul respectiv în limba engleză. În fișier dnsmasq.8.gz -în spaniolă- care este instalat cu distribuția Debian 8 «Jessie», se reflectă exact urmatorul:

LIMITE

• Valorile implicite pentru limitele resurselor sunt, în general, conservatoare și adecvate pentru utilizarea pe dispozitive de tip router. blocat cu procesoare lente și cu memorie redusă. În hardware mai mult  capabil, este posibil să mărești limitele și să sprijini multe altele Clienți. Următoarele se aplică pentru dnsmasq-2.37: versiunile anterioare nu au urcat atât de bine.
  

• Dnsmasq este capabil să suporte DNS și DHCP cel puțin o mie (1,000) Clienți. Perioadele de închiriere nu trebuie să fie prea scurte (mai puțin de unu timp). Valoarea –dns-forward-max poate fi mărită: începeți cu echivalentul numărului de clienți și creșteți-l dacă DNS. Rețineți că performanța DNS depinde și de servere DNS în amonte. Dimensiunea cache DNS poate fi mărită: limita Necesar este de 10,000 de nume, iar valoarea implicită (150) este foarte mică. Trimiterea unui SIGUSR1 către dnsmasq face ca informațiile bitacore să fie util pentru reglarea fină a dimensiunii cache. Consultați secțiunea NOTE pentru detalii.

• Serverul TFTP încorporat este capabil să suporte transferuri multiple fișiere simultane: limita absolută este legată de numărul de mânere de fișiere permise unui proces și de capacitatea sistemului -apel apel select () pentru a suporta un număr mare de mânere de fișiere. Dacă limita este setată prea mare cu –tftp-max, aceasta va fi redusă la scară și limita reală va fi activată la pornire. Rețineți că mai multe transferuri sunt posibile atunci când același fișier este trimis ce atunci când fiecare transferencia trimite un alt fișier. Este posibil să utilizați dnsmasq pentru a refuza publicitatea pe web utilizând o listă de servere de bannere bine cunoscute, toate rezolvând la 127.0.0.1 sau 0.0.0.0 în / etc / hosts sau într-un fișier hosts suplimentar. Lista poate fii foarte lung. Dnsmasq a fost testat cu succes cu un milion de nume. Dimensiunea fișierului necesită un procesor de 1 GHz și aproximativ60 MB RAM.

Nu am scris sau editat deloc paragrafele de mai sus. Ele sunt reflectate pe măsură ce vin în om în spaniolă din dnsmasq 2.72 din depozitul Debian 8.6. Din acestea și din practica în utilizarea acestui software, putem deduce că este rar - nu imposibil - să găsim un scenariu în rețelele noastre de IMM-uri care depășește cantitatea de 1000 de clienți sau calculatoare conectate la LAN.

• Dnsmasq este capabil să suporte DNS și DHCP cel puțin o mie (1,000) clienții.

Considerații deoparte

M-a frapat întotdeauna faptul că software-ul premiat ClearOS Enterprise 5.2 SP1 va folosi Dnsmasq -asociat cu NTP- ca server de infrastructură în mod implicit și că continuă să-l folosească ca atare - cel puțin până la versiunile 7.xxx- Comunicate plătiți pentru a instala un Active Directory® bazat pe Samba 4. Păcat pentru noi, iubitorii de software gratuit, că compania ClearFoundationva înceta să furnizeze software de acea calitate în versiuni după 5.xxx, în scopul evident al unor câștiguri monetare mai bune. Cred că este contraproductiv pentru compania însăși.

Chiar dacă sunt un ventilator Debian -și nu vreau să fac deloc o propagandă la alegerea mea personală- Am admirat întotdeauna Compania Red Hat®, Inc. al cărui model de afaceri l-a poziționat ca liderul incontestabil al software-ului liber. În plus, este sponsorul clonei binare CentOS - software 100% gratuit - al sistemului său de operare stea Red Hat® Enterprise Linux - RHEL. Pentru ceva se spune că CentOS este un RHEL neacceptat ????

• Am rulat un Samba Clasic NT 4.0 Controller de domeniu primar stil bazat pe ClearOS Enterprise 5.2 SP1 de mai bine de 4 ani în rețeaua unei companii cu clienți Windows XP, 7, 8, Windows Server 2003 și Windows server 2012. Ce există pentru a gâdila câteva valori de registry ale fiecărui client Windows de versiune mai mare decât XP? Este adevărat. Ce funcționează cel mai bine? Este, de asemenea, adevărat. Că numărul echipelor nu ajunge la 100? De asemenea, este adevărat.

Bun simț

• Deși pentru mine „Simțul comun este cel mai puțin comun dintre simțuri”, plasează-te în primul rând în Nevoile Tale și apoi selectează scena artistică în funcție de ceea ce trebuie să exprimi și să rezolvi conform propriului tău script.
• Nu utilizați o rachetă transcontinentală pentru a ucide un țânțar. Nu complicați viața inutil: începeți cu cea mai simplă soluție. Dacă nu rezolvați cu asta, ridicați complexitatea cu un punct și așa mai departe.
  

Să instalăm CentOS 7 și Dnsmasq

Pentru instalarea sistemului de bază suntem ghidați de articol Hypervisor CentOS 7 I iar în selecția pachetelor bifăm doar opțiunea «Server de infrastructură«. Parametrii generali pe care îi vom folosi la pregătirea acestui articol sunt următorii:

Numele FQDN al mașinii virtuale: dns.desdelinux.ventilator
Adresa IP: 10.10.10.5

CentOS 7 instalează dnsmasq implicit

Da Dragi cititori, în CentOS 7 pachetul dnsmasq este instalat în timpul instalării unui server de infrastructură și Presupun că decât în ​​alte opțiuni, de asemenea.

[root @ dns ~] # yum info dnsmasq
Plugin-uri încărcate: fastestmirror, langpacks Încărcare viteze oglindă din fișierul gazdă cache Pachete instalate Nume: dnsmasq Arhitectură: x86_64 Versiune: 2.66 Versiune: 21.el7 Dimensiune: 464 k
Depozit: instalat
Din depozit: centos-base Rezumat: O adresă URL ușoară a serverului DNS DHCP / cache: http://www.thekelleys.org.uk/dnsmasq/ Licență: GPLv2 Descriere: Dnsmasq este ușor, ușor de configurat forwarder DNS și DHCP: server . Este conceput pentru a furniza DNS și, opțional, DHCP către o rețea: mică. Poate servi numele mașinilor locale care sunt: ​​nu în DNS global. Serverul DHCP se integrează cu serverul DNS: și permite mașinilor cu adrese alocate DHCP să apară: în DNS cu nume configurate fie în fiecare gazdă, fie într-un fișier central de configurare. Dnsmasq acceptă static și dinamic: închirieri DHCP și BOOTP pentru bootarea în rețea a mașinilor fără disc.

Versiune dnsmasq instalat este 2.66 și corespunde versiunii CentOS:

[root @ dns ~] # cat / proc / version
Versiunea Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (versiunea gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Mierc 18 ianuarie 13:06:36 UTC 2017

Să activăm și să configurăm dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # hostname
dns
[root @ dns ~] # hostname -f
dns.desdelinux.ventilator


[root @ dns ~] # systemctl activate dnsmasq
[root @ dns ~] # systemctl pornește dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - server de cache DNS. Încărcat: încărcat (/usr/lib/systemd/system/dnsmasq.service; activat; presetare furnizor: dezactivat) Activ: activ (rulează) de la Sâmbătă 2017 02:18:11 EST; 47s în urmă PID principal: 19 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─4 / usr / sbin / dnsmasq -k 1179 februarie 1179:18:11 dns systemd [47]: A pornit serverul de cache DNS .. Feb 19 1:18:11 dns systemd [47]: Pornirea serverului de cache DNS .... 19 februarie 1:18:11 dns dnsmasq [47]: pornit, versiunea 19 cachesize 1179 2.66 februarie 150:18:11 dns dnsmasq [47 ]: opțiuni de timp de compilare: IPv19 GNU-getopt DB ... th 1179 Feb 6:18:11 dns dnsmasq [47]: reading /etc/resolv.conf 19 Feb 1179:18:11 dns dnsmasq [47]: ignorarea serverului de nume 19 - local în ... ce 1179 februarie 127.0.0.1:18:11 dns dnsmasq [47]: read / etc / hosts - 19 adrese Sugestie: Unele linii au fost elipsate, folosiți -l pentru a afișa integral.

Nu uitați următorul pas:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Adrese IP fixe

Cu Dnsmasq, adresele serverelor sau computerelor care necesită un IP fix - atât IPv4, cât și IPv6 - sunt declarate în fișier / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servere 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 server de fișiere.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.corespondență de la fani

Să creăm fișierul /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # OPTIUNI GENERALE # ----------------------------- --------------------------------------domain-needed # Nu transmiteți nume fără domeniul part bogus-priv # Nu transmiteți adrese în spațiu ne-rutat expand-hosts # Adăugați automat domeniul la interfața gazdei=eth0 # Interfață. AVEȚI ATENȚIE cu interfața # except-interface=eth1 # NU ascultați acest NIC strict-order # Ordine în care consultați fișierul /etc/resolv.conf # Includeți mai multe opțiuni de configurare # printr-un fișier sau prin localizarea # fișiere de configurare suplimentare într-un director # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Relativ la domeniul Nume de domeniu=desdelinux.fan # Nume de domeniu # Time Server este 10.10.10.1 adresa=/time.windows.com/10.10.10.1 # Trimite o opțiune goală a valorii WPAD. Necesar pentru ca clienții # Windows 7 și ulterioare să se comporte corect. ;-) dhcp-option=252,"\n" # Fișier în care vom declara HOST-urile care vor fi „bannate” addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Acest tip de înregistrare necesită o intrare # în fișierul /etc/hosts # ex: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Returnează o înregistrare MX cu numele "desdelinux.fan" destinat # echipei de mail.desdelinux.fan si prioritate de 10 mx-host=desdelinux.corespondență de la fani.desdelinux.fan,10 # Destinația implicită pentru înregistrările MX create # folosind opțiunea localmx va fi: mx-target=mail.desdelinux.fan # Returnează o înregistrare MX care indică către mx-target pentru TOATE # mașinile locale localmx # înregistrări TXT. De asemenea, putem declara o înregistrare SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.ventilator,"DesdeLinux, blogul tău dedicat software-ului liber" # ----------------------------------------- -------------------------- # -------------------- --- ---------------------------------------- # GAMA OPȚIUNILE DVS. # --- --- ---------------------------------------------- --- ----------- # Intervalul IPv4 și timpul de închiriere # 1 până la 29 sunt pentru servere și alte nevoi dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Numărul maxim de adrese de închiriat
                        # în mod implicit este 150
# Interval IPV6 # dhcp-range=1234::, ra-only # Opțiuni pentru RANGE # OPȚIUNI dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 .15. XNUMX # Servere DNS dhcp-option=XNUMX,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # opțiune ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # Nume de domeniu NIS # dhcp-option=41,10.10.10.5 # NIS Server # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS Datagrams # WINS SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Authoritative pe subrețea # ------------- - ------------------------------------------------- --- # --------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # ------------------- - ---------------------------------------------- interogări de jurnal

# END al fișierului /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Să verificăm sintaxa și să repornim serviciul

[root @ dns ~] # dnsmasq --test
dnsmasq: sintaxă verifică OK.
[root @ dns ~] # systemctl reporniți dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - server de cache DNS. Încărcat: încărcat (/usr/lib/systemd/system/dnsmasq.service; activat; presetare furnizor: dezactivat) Activ: activ (rulează) de la Sâmbătă 2017 02:18:12 EST; Acum 48s PID principal: 05 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─5 / usr / sbin / dnsmasq -k 1288 februarie 1288:18:12 dns systemd [48]: Server de cache DNS pornit .. Feb 05 1:18:12 dns systemd [48]: Pornirea serverului de stocare în cache DNS .... 05 februarie 1:18:12 dns dnsmasq [48]: pornit, versiunea 05 cachesize 1288 2.66 februarie 150:18:12 dns dnsmasq [48 ]: opțiuni de timp de compilare: IPv05 GNU-getopt DB ... 1288 februarie 6:18:12 dns dnsmasq-dhcp [48]: DHCP, interval IP 05 - 1288 .... h 10.10.10.30 februarie 10.10:18 : 12 dns dnsmasq [48]: reading /etc/resolv.conf 05 Feb 1288:18:12 dns dnsmasq [48]: ignorarea serverului de nume 05 - local în ... ce 1288 Feb 127.0.0.1:18:12 dns dnsmasq [ 48]: citire / etc / hosts - 05 adrese
18 februarie 12:48:05 dns dnsmasq [1288]: nu s-au încărcat numele din /etc/banner_ad...ry
Sugestie: unele linii au fost elipsate, folosiți -l pentru a afișa integral

Rețineți că în ieșirea anterioară statusctl status dnsmasq returnează eroarea:

18 februarie 12:48:05 dns dnsmasq [1288]: nu s-au încărcat numele din /etc/banner_ad...ry

plângându-se că nu găsiți fișierul / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl reporniți dnsmasq.service 
[root @ dns ~] # systemctl reporniți dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - server de cache DNS. Încărcat: încărcat (/usr/lib/systemd/system/dnsmasq.service; activat; presetare furnizor: dezactivat) Activ: activ (rulează) de la sâmbătă 2017 02:18:12 EST; 54s în urmă PID principal: 26 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─7 / usr / sbin / dnsmasq -k 1394 februarie 1394:18:12 dns systemd [54]: A pornit serverul de cache DNS .. Feb 26 1:18:12 dns systemd [54]: Pornirea serverului de cache DNS .... 26 februarie 1:18:12 dns dnsmasq [54]: pornit, versiunea 26 cache 1394 2.66 150 februarie 18:12:54 dns dnsmasq [26 ]: opțiuni de timp de compilare: IPv1394 GNU-getopt DB ... th 6 Feb 18:12:54 dns dnsmasq-dhcp [26]: DHCP, interval IP 1394 - 10.10.10.30 .... h 10.10 Feb 18:12 : 54 dns dnsmasq [26]: reading /etc/resolv.conf 1394 Feb 18:12:54 dns dnsmasq [26]: ignorarea serverului de nume 1394 - local în ... ce 127.0.0.1 Feb 18:12:54 dns dnsmasq [ 26]: read / etc / hosts - 1394 adrese 11 februarie 18:12:54 dns dnsmasq [26]: read / etc / banner_add_hosts - 1394 adrese Sugestie: Unele linii au fost elipsate, folosiți -l pentru a afișa integral.

Și avem deja serviciile DNS și DHCP care rulează.

Important

• Dacă modificăm fișierul /etc/dnsmasq.conf, trebuie să repornim serviciul pentru ca modificările să aibă efect.
• Dacă modificăm fișierul / etc / hosts pentru a elimina, modifica sau adăuga un IP fix cu numele său de gazdă corespunzător, trebuie să repornim serviciul pentru ca modificările să aibă efect..
• systemctl reload dnsmasq.service nu poate fi utilizat cu acest serviciu.

Deschidem porturile necesare în Firewall

În articolul prietenului și colegului meu Luigys Toro -aka șopârlă- «Cum se deschid porturi în Centos 7 Firewall»Procedura pe care trebuie să o urmăm pentru a deschide porturile din Firewall-ul pe care CentOS o instalează implicit este explicată foarte bine. Încă nu știu cum să aplic regulile de context Selinux serviciului dnsmasq din CentOS. Dacă îl cunoaște cineva, vă rog să ne luminați.

fișiere / etc / protocols y / etc / services Sunt un ghid foarte bun pentru a ști ce porturi trebuie să deschidem pentru ca serviciile DNS și DHCP furnizate de Dnsmasq să funcționeze bine.

[root @ dns ~] # firewall-cmd --get-active-zones
interfețe publice: eth0

serviciu domeniu o Server de nume de domeniu (dns). Protocol beţivan «IP cu criptare»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
succes

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
succes

serviciu bootps o Server BOOTP (dhcp). Protocol ippc «Internet Pluribus Packet Core»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
succes

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
succes

[root @ dns ~] # firewall-cmd --reload
succes

[root @ dns ~] # firewall-cmd --list-all
public (activ) target: implicit icmp-block-inversion: fără interfețe: surse eth0: servicii: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp protocols: masquerade: no forward-ports: sourceports: icmp-blocks: reguli bogate:

Important

• Dacă vom furniza servicii de leasing de adrese IPv6, trebuie să deschidem și porturile dhcpv6-server 547 / tcp și dhcpv6-server 547 / udp.

Verificări

Să verificăm prin mai multe interogări DNS cum funcționează noul Dnsmasq nou instalat. Pentru aceasta selectăm echipa cunoscută administrator de sistem.desdelinux.ventilator, și de pe acel computer, care este conectat la LAN, vom executa mai multe interogări, dar nu înainte de a verifica dacă fișierul este configurat corect /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Generat de căutarea NetworkManager desdelinux.fan nameserver 10.10.10.5

Setări fișier /etc/resolv.conf este corect. Să începem consultările

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan are adresa 10.10.10.5 Host dns.desdelinux.ventilator negăsit: 5(RESFUS) dns.desdelinux.mail-ul fanilor este tratat cu 1 mail.desdelinux.ventilator.

Cu configurația propusă, putem renunța la ieșirea comenzii gazdă fără opțiuni când vine vorba de Dnsmasq, când se returnează linii precum următoarele:

Gazdă dns.desdelinux.ventilatorul nu a fost găsit: 5(RESFUS)

Dacă nu dorim acest tip de ieșire, trebuie să folosim comanda gazdă cu opțiuni -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Vedea om gazdă pentru mai multe informatii:

buzz@sysadmin:~$ gazdă -t Către dns.desdelinux.ventilator
dns.desdelinux.fan are adresa 10.10.10.5

[root @ dns ~] # host -t To dns
dns.desdelinux.fan are adresa 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa indicator pentru nume de domeniu dns.desdelinux.ventilator.

Dnsmasq nu este destinat unei scheme Master-Slave

buzz@sysadmin:~$ gazdă -t AXFR desdelinux.ventilator
"Încercare"desdelinux.fan" Gazdă desdelinux.ventilator negăsit: 5(REFUSĂ) ; Transferul a eșuat.

De asemenea, nu se intenționează returnarea înregistrărilor NS și SOA

buzz@sysadmin:~$ gazdă -t NS desdelinux.ventilator
Gazdă desdelinux.ventilatorul nu a fost găsit: 5(RESFUS)

buzz@sysadmin:~$ gazdă -t SOA desdelinux.ventilator
Gazdă desdelinux.ventilatorul nu a fost găsit: 5(RESFUS)

buzz@sysadmin:~$ dig IN SOA desdelinux.ventilator
buzz@sysadmin:~$ dig IN NS desdelinux.ventilator

Dacă acceptă înregistrări MX, CNAME și TXT

buzz @ sysadmin: ~ $ host -t To www
www.desdelinux.fan este un alias pentru blog.desdelinux.ventilator. Blog.desdelinux.fan are adresa 10.10.10.7
buzz@sysadmin:~$ gazdă -t MX desdelinux.ventilator
desdelinux.mail-ul fanilor este tratat cu 10 mail.desdelinux.ventilator.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan este un alias pentru blog.desdelinux.ventilator.

buzz@sysadmin:~$ gazdă -t Către blog.desdelinux.ventilator
blog.desdelinux.fan are adresa 10.10.10.7

buzz@sysadmin:~$ gazdă -t TXT desdelinux.ventilator
desdelinux.fan text descriptiv "DesdeLinux, blogul tău dedicat software-ului liber"
desdelinux.fan text descriptiv „v=spf1 a -all”

PTR înregistrează solicitări

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blogul indicator al numelui de domeniu.desdelinux.ventilator.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa blogul indicator al numelui de domeniu.desdelinux.ventilator.

Clienții Microsoft® Windows

Foarte sănătos este să rulați pe o consolă server dns.desdelinux.ventilator comanda journalctl -f ÎNAINTE să porniți o mașină care rulează un sistem de operare Microsoft® Windows, pentru a vedea cantitatea enormă de interogări DNS adresate diferitelor site-uri. Este într-adevăr foarte distractiv. 😉

Dacă dorim să împiedicăm interogările legate de unele dintre aceste site-uri să călătorească pe serverele Roots - Servere Root sau spre Expeditori pe care o declarăm în dosar /etc/resolv.conf, putem folosi bine fișierul / etc / banner_add_host, completându-l cu cât mai multe site-uri pe care trebuie să le declarăm. Exemplu:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: sintaxă verifică OK.

[root @ dns ~] # systemctl reporniți dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t To spynet4.microsoft.com
spynet4.microsoft.com are adresa 127.0.0.1

[root @ dns ~] # host -t Pentru www.download.windowsupdate.com
www.download.windowsupdate.com are adresa 127.0.0.1

• Formatul fișierului / etc / banner_add_hosts este același cu fișierul / etc / hosts. Să ne amintim că lista domeniilor de „interzis” poate fi atâta timp cât avem nevoie, conform celor menționate în secțiune LIMITE din acest articol.

Pentru a verifica de la client Șapte.desdelinux.ventilator care a dat adresa IP:

buzz @ sysadmin: ~ $ host -t A seven
Șapte.desdelinux.fan are adresa 10.10.10.115

executăm comanda chiar în clientul Windows cmd:

Microsoft Windows [versiunea 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Toate drepturile rezervate.

C: \ Users \ buzz> nslookup
Server implicit: dns.desdelinux.fan Adresa: 10.10.10.5 > dns Server: dns.desdelinux.fan Adresa: 10.10.10.5 Nume: dns.desdelinux.fan Adresa: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Adresa: 10.10.10.5 Nume: ftpserver.desdelinux.fan Adresa: 10.10.10.8 > www Server: dns.desdelinux.fan Adresa: 10.10.10.5 Nume: blog.desdelinux.fan Adresa: 10.10.10.7 Alias: www.desdelinux.fan > server de mail: dns.desdelinux.fan Adresa: 10.10.10.5 Nume: mail.desdelinux.fan Adresa: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Adresa: 10.10.10.5 Nume: sysadmin.desdelinux.fan Adresa: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Adresă: 10.10.10.5 Nume: www.download.windowsupdate.com Adresă: 127.0.0.1 > ieșire din C:\Users\buzz>

Rezumat

Până acum am văzut câteva caracteristici principale ale Dnsmasq. sugerez Citiți și studiați fișierele menționate în primul paragraf al acestui articol, dacă doriți să aflați mai multe despre acest program magnific și surprinzător. Prin utilizarea sa ne putem facilita foarte mult viața.

În jurul anului 2014 am citit articolul «Cum: Samba4 AD PDC + Windows XP, Vista și 7«. Creatorul articolului declară fără să roșească: «Urăsc legarea, așa că este dnsmasq salvării»(Sic) care înseamnă mai mult sau mai puțin«Urăsc BIND, așa că Dnsmasq vine în ajutor«. Pentru înregistrare, acea frază nu o spun eu.

În treacăt, comentez că, în acel articol, autorul nu clarifică originea unor înregistrări DNS și, în termeni generali, nu este un ghid bun pentru a implementa un Active Directory® bazat pe Samba 4. Dacă preferința ta fanatică pentru Dnsmasq.

Nu urăsc deloc BIND. Este demonstrat de cele patru articole anterioare ale mele:

• DNS și DHCP în openSUSE 13.2 „Arlequin”
• DNS și DHCP pe CentOS 7
• DNS și DHCP în Debian 8 „Jessie”
• BIND și Active Directory®

După cum am scris în ocazii anterioare, aproape niciodată Vă recomanddar sugerez. În cazul Dnsmasq da Vă recomand utilizarea sa în rețelele IMM-urilor.

Următoarea livrare

Următoarea tranșă -cred că cred- Îl voi dedica integrării Dnsmasq cu un Microsoft® Active Directory®. Va fi un bun punct de intrare pentru un articol -muy- mai târziu, acesta se va ocupa de modul de realizare a unui AD-DC cu Samba 4 și Dnsmasq.