Dnsmasq v systéme CentOS 7.3 - Siete SME

Všeobecný index série: Počítačové siete pre malé a stredné podniky: Úvod

Dobrý deň, priatelia!. Tento článok venujeme dnsmasq veľmi jednoduchý program, ktorý poskytuje služby DNS - DHCP pomocou jedného softvéru. Najlepšia dokumentácia, ktorá o tomto softvéri existuje, je nainštalovaná so samotným balíkom umiestneným na /usr/share/doc/dnsmasq-2.66/, konfiguračný súbor - plný príkladov - /etc/dnsmasq.confa príkazom získaným muž dnsmasq. Je tiež veľmi zdravé navštíviť vaše Oficiálna stránka.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
spolu 136 -rw-r - r--. 1 koreňový koreň 18007 17. apríla 2013 KOPÍROVANIE -rw-r - r--. 1 koreňový koreň 59811 11. novembra 13:20 CHANGELOG -rw-r - r--. 1 koreňový koreň 5164 17 2013. apríla 1 DBus-interface -rw-r - r--. 5009 koreňový koreň 17 2013. apríla 1 doc.html -rw-r - r--. 25075 root root 17 2013. apríla 1 FAQ -rw-r - r--. 12019 koreňový koreň 17 2013. apríla XNUMX setup.html

• Postup popísaný v príspevku je platný aj pre Debian 8 „Jessie“. Konfiguračný súbor / etc / dnsmasq je rovnaký. V Jessie možno budete musieť nainštalovať iba svoj balíček dnsmasq a nič iné. Píšem to, pretože považujem za zbytočné vytvárať samostatný článok pre Dnsmasq v Debiane. Našťastie sú adresáre týkajúce sa dokumentácie a konfigurácie rovnaké,

Dnsmaq je výtvorom Simon Kelley.

Čo je Dnsmasq?

Slobodný softvér dnsmasq je server DNS dopravcu y DHCP pre malé počítačové siete. Typickým príkladom sú existujúce siete v našich MSP. Na svoju prevádzku vyžaduje niekoľko hardvérových zdrojov a je možné ju spustiť na rôznych platformách, ako sú Linux, BSD, Android a OS X. Je obsiahnutá v takmer všetkých úložiskách distribúcií Linux a BSD.

Server DHCP del dnsmasq adresy IP si môžete prenajať dynamicky a staticky pre viac sietí s rôznymi rozsahmi adries IP. Je integrovaný so serverom DNS a umožňuje miestnym počítačom, ktoré získavajú adresu IP, aby sa javili ako registrované v DNS so svojimi správnymi záznamami DNS, priamymi aj spätnými.

Prirodzený spôsob práce dnsmasq do medzipamäte záznamy DNS získané prostredníctvom dotazov na ne transportéry, znižuje ich zaťaženie a zlepšuje celkový výkon rýchlosti odozvy na rôzne dotazy DNS.

Podporuje moderné štandardy ako napr IPv6 y DNSSEC, Štart - topánka po sieti s podporou protokolov BOOTP, TFTPA PXE.

V prostredí Linuxu je server Dnsmasq široko používaný na serveroch pre počítače bez pevného disku a tenkých klientov. V systéme Microsoft® Windows so softvérom ARDENCE®, ekvivalent -to Dnsmasq- sa používa ako server DHCP s názvom tellurian.

V ktorom scenári môžeme použiť Dnsmasq?

Ak vykonáme muž dnsmasq V systéme CentOS dostaneme stránku tohto manuálu v anglickom jazyku. V priečinku dnsmasq.8.gz -v španielčine-, ktorý je nainštalovaný s distribúciou Debian 8 «Jessie», prejaví sa to presne tak nasledovný:

LIMITY

• Predvolené hodnoty pre limity zdrojov sú všeobecne konzervatívne a sú vhodné na použitie na zariadeniach typu smerovača. uviazol s pomalými procesormi a nedostatkom pamäte. V hardvéri viac  je možné zvýšiť limity a podporiť mnoho ďalších zákazníkov. Pre dnsmasq-2.37 platí toto: predchádzajúce verzie nie liezli tak dobre.
  

• Dnsmasq je schopný podporovať DNS a DHCP najmenej tisíc (1,000 XNUMX) zákazníkov. Leasingové doby by nemali byť príliš krátke (menej ako jeden čas). Hodnotu –dns-forward-max možno zvýšiť: začnite s ekvivalent počtu klientov a zvýšiť ho, ak DNS. Upozorňujeme, že výkon DNS závisí aj od serverov Upstream DNS. Je možné zväčšiť veľkosť medzipamäte DNS: limit Vyžaduje sa 10,000 150 mien a predvolená hodnota (1) je veľmi nízka. Odoslaním SIGUSRXNUMX do dnsmasq získate bitacore informácie, ktoré sú Užitočné na doladenie veľkosti pamäte cache. Podrobnosti nájdete v časti POZNÁMKY.

• Vstavaný server TFTP je schopný podporovať viac prenosov simultánne súbory: absolútny limit súvisí s počtom spracovaných súborov, ktoré sú povolené v procese, a schopnosťou systémutem call select () na podporu veľkého počtu spracovaní súborov. Ak je limit nastavený príliš vysoko na hodnotu –tftp-max, bude zmenšený a aktuálny limit bude taktovaný pri štarte. Upozorňujeme, že viac prevodov sú možné, keď sa pošle rovnaký súbor, čo keď každý transferencia pošle iný súbor. Pomocou dnsmasq môžete zakázať webovú reklamu pomocou zoznamu dobre známe bannerové servery, všetky s rozlíšením 127.0.0.1 alebo 0.0.0.0 v / etc / hosts alebo v ďalšom súbore hostiteľov. Zoznam môže byť veľmi dlhý. Dnsmasq bol úspešne testovaný s miliónom mien. Táto veľkosť súboru vyžaduje procesor 1 GHz a približne60 MB RAM.

Vyššie uvedené odseky som vôbec nenapísal ani neupravil. Odrážajú sa, keď prichádzajú do muž v španielčine od dnsmasq 2.72 z úložiska Debian 8.6. Z nich a z praxe pri používaní tohto softvéru môžeme usúdiť, že je zriedkavé - nie nemožné - nájsť v našich sieťach SME scenár, ktorý prekročí množstvo 1000 XNUMX klientov alebo počítače pripojené k sieti LAN.

• Dnsmasq je schopný podporovať DNS a DHCP najmenej tisíc (1,000 XNUMX) zákazníci.

Úvahy stranou

Vždy ma zarazilo, že ocenený softvér ClearOS Enterprise 5.2 SP1 použije Dnsmasq spojený s jeho NTP- ako štandardne Infrastructure Server a že ho naďalej používa ako taký - minimálne do verzií 7.xxx- v správy Platíte za inštaláciu služby Active Directory® na základe Samba 4. Škoda pre nás, milovníkov slobodného softvéru, pre túto spoločnosť ClearFoundationprestane poskytovať softvér tejto kvality vo verziách po 5.xxx, z dôvodu lepších peňažných ziskov. Myslím si, že pre spoločnosť samotnú je to kontraproduktívne.

Aj keď som a ventilátor Debian -a už vôbec nechcem robiť propagandu podľa môjho osobného výberu- Spoločnosť som vždy obdivoval Red Hat®, Inc. ktorého obchodný model ho zaradil medzi nespochybniteľných vodcov slobodného softvéru. Okrem toho je sponzorom binárneho klonu CentOS - 100% slobodného softvéru - jeho hviezdneho operačného systému Red Hat® Enterprise Linux - RHEL. Pre niečo sa hovorí, že CentOS je nepodporovaný RHEL 😉

• Mám spustený a Primárny radič domény typu Samba Clasic NT 4.0 založený na ClearOS Enterprise 5.2 SP1 už viac ako 4 roky v sieti spoločnosti s klientmi Windows XP, 7, 8, Windows Server 2003 a Windows server 2012. Čím je možné začiarknuť niekoľko hodnôt registra každého klienta Windows verzie vyššej ako XP? Je to pravda. Čo funguje najlepšie? Je to tiež pravda. Že počet tímov nedosahuje 100? Platí to tiež.

Zdravý rozum

• Aj keď pre mňa «Common Sense je to najmenej časté zo zmyslov», umiestnite sa predovšetkým do svojich potrieb a potom vyberte umeleckú scénu podľa toho, čo potrebujete vyjadriť a vyriešiť podľa vlastného skriptu.
• Nepoužívajte transkontinentálnu raketu na zabitie komára. Nekomplikujte si zbytočne život: začnite s najjednoduchším riešením. Ak to nevyriešite, zvýšte zložitosť o jeden bod atď.
  

Nainštalujme CentOS 7 a Dnsmasq

Pri inštalácii základného systému sa riadime článkom CentOS 7 Hypervisor I a vo výbere balíkov označíme iba možnosť «Server infraštruktúry«. Všeobecné parametre, ktoré použijeme pri príprave tohto článku, sú nasledujúce:

Názov FQDN virtuálneho počítača: dns.desdelinux.ventilátor
IP adresa: 10.10.10.5

CentOS 7 nainštaluje predvolený dnsmasq

Áno, vážení čitatelia, v balíku CentOS 7 dnsmasq je nainštalovaný počas inštalácie servera Infrastructure a Predpokladám ako aj v iných možnostiach.

[root @ dns ~] # yum info dnsmasq
Načítané doplnky: najrýchlejší Mirror, langpacky Načítanie rýchlostí zrkadiel z hostiteľského súboru v medzipamäti Nainštalované balíčky Názov: dnsmasq Architektúra: x86_64 Verzia: 2.66 Vydanie: 21.el7 Veľkosť: 464 k
Repozitár: nainštalovaný
Z úložiska: centos-base Zhrnutie: Ľahký server DHCP / ukladanie do medzipamäte server DNS Adresa URL: http://www.thekelleys.org.uk/dnsmasq/ Licencia: GPLv2 Popis: Dnsmasq je ľahký server DNS, ktorý sa dá ľahko nakonfigurovať, a server DHCP: . Je navrhnutý tak, aby poskytoval DNS a voliteľne DHCP do: malej siete. Môže zobrazovať názvy miestnych počítačov, ktoré nie sú v globálnom serveri DNS. Server DHCP sa integruje do servera DNS: a umožňuje počítačom s adresami pridelenými DHCP: v serveri DNS s názvami nakonfigurovanými buď v každom hostiteľovi, alebo v: centrálnom konfiguračnom súbore. Dnsmasq podporuje statické a dynamické: DHCP prenájmy a BOOTP na sieťové bootovanie bezdiskových strojov.

Verzia súboru dnsmasq nainštalovaný je 2.66 a zodpovedá verzii CentOS:

[root @ dns ~] # cat / proc / verzia
Linux verzia 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc verzia 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP St 18. januára 13:06:36 UTC 2017

Poďme povoliť a nakonfigurovať dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # názov hostiteľa
dns
[root @ dns ~] # názov hostiteľa -f
dns.desdelinux.ventilátor


[root @ dns ~] # systemctl povoliť dnsmasq
[root @ dns ~] # systemctl spustiť dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - server DNS ukladajúci do vyrovnávacej pamäte. Načítané: načítané (/usr/lib/systemd/system/dnsmasq.service; povolené; prednastavenie dodávateľa: zakázané) Aktívne: aktívne (beží) od sobota 2017-02-18 11:47:19 EST; Pred 4 s Hlavné PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. feb 11:47:19 dns systemd [1]: Spustený server DNS na ukladanie do medzipamäte .. feb 18 11:47:19 dns systemd [1]: Spúšťa sa server ukladania do vyrovnávacej pamäte DNS .... 18. februára 11:47:19 dns dnsmasq [1179]: spustený, verzia 2.66 caacheize 150 feb 18 11:47:19 dns dnsmasq [1179 ]: možnosti kompilácie: IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179]: reading /etc/resolv.conf 18 Feb 11:47:19 dns dnsmasq [1179]: ignorovanie menného servera 127.0.0.1 - lokálny in ... ce 18. februára 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 adresy Tip: Niektoré riadky boli elipsované, na zobrazenie v plnom rozsahu použite -l.

Nezabudnite na ďalší krok:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Pevné adresy IP

Pri Dnsmasq sú adresy serverov alebo počítačov, ktoré vyžadujú pevnú IP - IPv4 aj IPv6 - deklarované v súbore / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servery 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinuxsúborový server .fan ad-dc 10.10.10.4.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fanúšikovská pošta

Vytvorme súbor /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # GENERALOPTIONS # ----------------------------- -------------------------------------- doména je potrebná # Nezadávajte mená bez domény part bogus-priv # Nepredávajte adresy v neroutovanom priestore expand-hosts # Automaticky pridať doménu do hostiteľského rozhrania=eth0 # Rozhranie. BUĎTE OPATRNÍ na rozhranie # okrem-interface=eth1 # NEPOČÚVAJTE toto NIC prísneho poradia # Poradie, v ktorom si prečítate súbor /etc/resolv.conf # Zahrňte mnoho ďalších možností konfigurácie # prostredníctvom súboru alebo umiestnením # konfiguračné súbory ďalšie v adresári # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Týkajúce sa názvu domény doména=desdelinux.fan # Názov domény # Časový server je 10.10.10.1 adresa=/time.windows.com/10.10.10.1 # Odošle prázdnu možnosť hodnoty WPAD. Vyžaduje sa pre # Windows 7 a novších klientov, aby sa správali správne. ;-) dhcp-option=252,"\n" # Súbor, kde deklarujeme HOSTITEĽOV, ktorí budú "zakázaní" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Tento typ registrácie vyžaduje záznam # v súbore /etc/hosts # napr: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fanúšik,blog.desdelinux.fan # MX RECORDS # Vráti MX záznam s názvom "desdelinux.fan" určený # do mail tímu.desdelinux.fan a priorita 10 mx-host=desdelinux.fan,mail.desdelinux.fan,10 # Predvoleným cieľom pre záznamy MX vytvorené # pomocou voľby localmx bude: mx-target=mail.desdelinux.fan # Vracia MX záznam smerujúci na mx-target pre VŠETKY # lokálne počítače localmx # TXT záznamy. Môžeme tiež deklarovať SPF záznam txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.ventilátor,"DesdeLinux, váš blog venovaný slobodnému softvéru“ # ----------------------------------------- -------------------------- # ------------------- --- ----------------------------------------- # ROZSAH A VAŠE MOŽNOSTI # --- --- ----------------------------------------------- --- ----------- # Rozsah IPv4 a doba prenájmu # 1 až 29 sú pre servery a iné potreby dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-leasing-max = 222 # Maximálny počet adries na zapožičanie
                        # predvolene je 150
# Rozsah IPV6 # dhcp-range=1234::, ra-only # Options for RANGE # OPTIONS dhcp-option=1,255.255.255.0 3,10.10.10.253 # NETMASK dhcp-option=6,10.10.10.5 # ROUTER 15 # ROUTER GATEWAY, dhXNUMXp.XNUMX XNUMX # Servery DNS dhcp-option=XNUMX,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option #40 Názov domény NIS # dhcp-option=41,10.10.10.5 # Server NIS # EXTERNÝ SERVER SAMBA4 WINS # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 #SERVER Data SAMBA4 EXTERNAL # # dhcp-option=46,8 # Uzol NetBIOS # dhcp-option=73,10.10.10.3 # Finger Server dhcp-autoritatívne # DHCP autoritatívny v podsieti # -------------- - -------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- dotazy

# KONIEC súboru /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Poďme skontrolovať syntax a reštartovať službu

[root @ dns ~] # dnsmasq --test
dnsmasq: kontrola syntaxe v poriadku.
[root @ dns ~] # systemctl reštart dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - server DNS ukladajúci do vyrovnávacej pamäte. Načítané: načítané (/usr/lib/systemd/system/dnsmasq.service; povolené; prednastavenie dodávateľa: zakázané) Aktívne: aktívne (beží) od soboty 2017-02-18 12:48:05 EST; Pred 5 s Hlavné PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. 12. 48:05:1 dns systemd [18]: Spustený server DNS na ukladanie do medzipamäte .. Feb 12 48:05:1 dns systemd [18]: Spúšťa sa server ukladania do vyrovnávacej pamäte DNS .... 12. februára 48:05:1288 dns dnsmasq [2.66]: spustený, verzia 150 caacheize 18 feb 12 48:05:1288 dns dnsmasq [6 ]: možnosti kompilácie: IPv18 GNU-getopt DB ... th Feb 12 48:05:1288 dns dnsmasq-dhcp [10.10.10.30]: DHCP, rozsah IP 10.10 - 18 .... h 12. února 48:05 : 1288 dns dnsmasq [18]: reading /etc/resolv.conf 12. feb 48:05:1288 dns dnsmasq [127.0.0.1]: ignorovanie nameserveru 18 - lokálny v ... ce 12. feb 48:05:1288 dns dnsmasq [ 11]: čítanie / etc / hosts - XNUMX adries
18. feb 12:48:05 dns dnsmasq [1288]: nepodarilo sa načítať mená z /etc/banner_ad...ry
Tip: Niektoré riadky boli elipsovité, použite -l na zobrazenie v plnom rozsahu.

Všimnite si, že v predchádzajúcom výstupe systémový stav dnsmasq vráti chybu:

18. feb 12:48:05 dns dnsmasq [1288]: nepodarilo sa načítať mená z /etc/banner_ad...ry

sťažujúc sa, že nemôžete nájsť súbor / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl reštart dnsmasq.service 
[root @ dns ~] # systemctl reštart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - server DNS ukladajúci do vyrovnávacej pamäte. Načítané: načítané (/usr/lib/systemd/system/dnsmasq.service; povolené; prednastavenie dodávateľa: zakázané) Aktívne: aktívne (beží) od soboty 2017-02-18 12:54:26 EST; Pred 7 s Hlavné PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. 12. 54:26:1 dns systemd [18]: Spustený server DNS na ukladanie do medzipamäte .. Feb 12 54:26:1 dns systemd [18]: Spúšťa sa server ukladania do vyrovnávacej pamäte DNS .... 12. februára 54:26:1394 dns dnsmasq [2.66]: spustený, verzia 150 caacheize 18 feb 12 54:26:1394 dns dnsmasq [6 ]: možnosti kompilácie: IPv18 GNU-getopt DB ... th Feb 12 54:26:1394 dns dnsmasq-dhcp [10.10.10.30]: DHCP, rozsah IP 10.10 - 18 .... h 12. února 54:26 : 1394 dns dnsmasq [18]: reading /etc/resolv.conf 12. feb 54:26:1394 dns dnsmasq [127.0.0.1]: ignorovanie nameserveru 18 - lokálny v ... ce 12. feb 54:26:1394 dns dnsmasq [ 11]: read / etc / hosts - 18 adries 12. feb 54:26:1394 dns dnsmasq [0]: read / etc / banner_add_hosts - XNUMX adries Tip: Niektoré riadky boli elipsované, na zobrazenie v plnom rozsahu použite -l.

A už máme spustené služby DNS a DHCP.

Dôležitý

• Ak upravíme súbor /etc/dnsmasq.conf, zmeny sa prejavia až po reštartovaní služby.
• Ak upravíme súbor / etc / hosts tak, aby eliminoval, upravoval alebo pridával pevnú IP adresu s príslušným názvom hostiteľa, musíme zmeny reštartovať, aby sa zmeny prejavili..
• systemctl reload dnsmasq.service nie je možné s touto službou použiť.

Otvárame potrebné porty vo Firewalle

V článku môjho priateľa a kolegu Luigys Toro -alias jašterica- "Ako otvárať porty v bráne firewall Centos 7»Postup, ktorý musíme dodržať pri otvorení portov v bráne firewall, ktoré systém CentOS štandardne inštaluje, je vysvetlený veľmi dobre. Stále neviem, ako aplikovať kontextové pravidlá Selinuxu na službu dnsmasq v CentOS. Ak ho niekto pozná, osviette nás.

súbory / Etc / protokoly y / Etc / services Sú veľmi dobrým sprievodcom, ako zistiť, ktoré porty musíme otvoriť, aby služby DNS a DHCP poskytované spoločnosťou Dnsmasq fungovali dobre.

[root @ dns ~] # firewall-cmd --get-active-zones
verejné rozhrania: eth0

Služba doména o Server názvov domén (dns). Protokol výpad «IP so šifrovaním»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp - permanentný
úspech

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
úspech

Služba topánky o Server BOOTP (dhcp). Protokol IPPC «Jadro internetového paketu Pluribus»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp - permanentný
úspech

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
úspech

[root @ dns ~] # firewall-cmd - načítať
úspech

[root @ dns ~] # firewall-cmd --list-all
public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp protocols: masquerade: no forward-ports: sourceports: icmp-bloky: bohaté pravidlá:

Dôležitý

• Ak budeme poskytovať služby prenájmu adries IPv6, musíme otvoriť aj porty dhcpv6-server 547 / tcp a dhcpv6-server 547 / udp.

Kontroly

Poďme sa pozrieť na niekoľko DNS dotazov, ako funguje náš úplne nový novo nainštalovaný Dnsmasq. Z tohto dôvodu vyberáme známy tím sysadmin.desdelinux.ventilátor, a z tohto počítača, ktorý je pripojený k sieti LAN, vykonáme niekoľko otázok, ale nie skôr, ako skontrolujeme, či je súbor správne nakonfigurovaný / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Vygenerované vyhľadávaním v NetworkManager desdelinux.menný server fanúšikov 10.10.10.5

Nastavenia súboru / Etc / resolv.conf je to správne. Začnime konzultácie

buzz @ sysadmin: ~ $ hostiteľský dns
dns.desdelinux.fan má adresu 10.10.10.5 Host dns.desdelinux.ventilátor nenájdený: 5(ODMIETNUTÉ) dns.desdelinux.fanúšikovskú poštu vybavuje 1 mail.desdelinux.ventilátor.

S navrhovanou konfiguráciou môžeme výstup príkazu zahodiť hostiteľ bez možností, pokiaľ ide o Dnsmasq, pri vracaní riadkov, ako je tento:

Hostiteľské dns.desdelinux.ventilátor nenájdený: 5 (ODMIETNUTÉ)

Ak nechceme tento typ výstupu, musíme použiť príkaz hostiteľ s opciami -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Pozri muž hostiteľ Pre viac informácií:

buzz@sysadmin:~$ hostiteľ -t Do dns.desdelinux.ventilátor
dns.desdelinux.fanúšik má adresu 10.10.10.5

[root @ dns ~] # hostiteľ -t Do dns
dns.desdelinux.fanúšik má adresu 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ hostiteľ 10.10.10.5
5.10.10.10.in-addr.arpa ukazovateľ názvu domény dns.desdelinux.ventilátor.

Dnsmasq nie je určený pre schému Master - Slave

buzz@sysadmin:~$ hostiteľ -t AXFR desdelinux.ventilátor
"pokúšam sa"desdelinux.fanúšik" hostiteľ desdelinux.ventilátor nenájdený: 5(ODMIETNUTÉ) ; Prenos zlyhal.

Rovnako nie je zamýšľané vracať záznamy NS a SOA

buzz@sysadmin:~$ hostiteľ -t NS desdelinux.ventilátor
Hostiteľ desdelinux.ventilátor nenájdený: 5 (ODMIETNUTÉ)

buzz@sysadmin:~$ hostiteľ -t SOA desdelinux.ventilátor
Hostiteľ desdelinux.ventilátor nenájdený: 5 (ODMIETNUTÉ)

buzz@sysadmin:~$ kopať v SOA desdelinux.ventilátor
buzz@sysadmin:~$ kopať V NS desdelinux.ventilátor

Ak podporuje záznamy MX, CNAME a TXT

buzz @ sysadmin: ~ $ hostiteľ -t na www
www.desdelinux.fan je alias pre blog.desdelinux.ventilátor. Blog.desdelinux.fanúšik má adresu 10.10.10.7
buzz@sysadmin:~$ hostiteľ -t MX desdelinux.ventilátor
desdelinux.fanúšikovskú poštu vybavuje 10 mail.desdelinux.ventilátor.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan je alias pre blog.desdelinux.ventilátor.

buzz@sysadmin:~$ hostiteľ -t Do blogu.desdelinux.ventilátor
blog.desdelinux.fanúšik má adresu 10.10.10.7

buzz@sysadmin:~$ hostiteľ -t TXT desdelinux.ventilátor
desdelinux.fanúšik popisný text "DesdeLinux, váš blog venovaný slobodnému softvéru“
desdelinux.fan popisný text "v=spf1 a -all"

PTR zaznamenáva otázky

buzz @ sysadmin: ~ $ hostiteľ -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog ukazovateľa názvu domény.desdelinux.ventilátor.

buzz @ sysadmin: ~ $ hostiteľ 10.10.10.7
7.10.10.10.in-addr.arpa blog ukazovateľa názvu domény.desdelinux.ventilátor.

Klienti Microsoft® Windows

Veľmi zdravé je beh na serverovej konzole dns.desdelinux.ventilátor príkaz journalctl -f PRED zapnutím stroja, na ktorom je spustený operačný systém Microsoft® Windows, môžete vidieť obrovské množstvo dotazov DNS, ktoré robí na rôzne stránky. Je to naozaj veľmi zábavné. 😉

Ak chceme zabrániť tomu, aby dotazy súvisiace s niektorými z týchto serverov cestovali na servery Roots - Koreňové servery alebo smerom k transportéry ktoré deklarujeme v spise / Etc / resolv.conf, môžeme súbor dobre využiť / etc / banner_add_host, naplníme ju toľkými webmi, ktoré musíme deklarovať. Príklad:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: kontrola syntaxe v poriadku.

[root @ dns ~] # systemctl reštart dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # hostiteľ -t Na spynet4.microsoft.com
spynet4.microsoft.com má adresu 127.0.0.1

[root @ dns ~] # hostiteľ -t Na www.download.windowsupdate.com
www.download.windowsupdate.com má adresu 127.0.0.1

• Formát súboru / etc / banner_add_hosts je rovnaký ako súbor / etc / hosts. Pamätajte, že zoznam domén na „zakázanie“ môže byť taký dlhý, ako potrebujeme, podľa toho, čo je uvedené v tejto časti LIMITY tohto článku.

Pre kontrolu od klienta sedem.desdelinux.ventilátor ktorý dal IP adresu:

buzz @ sysadmin: ~ $ hostiteľ -t Sedmička
sedem.desdelinux.fanúšik má adresu 10.10.10.115

príkaz spustíme v samotnom klientovi Windows cmd:

Microsoft Windows [Version 6.1.7601]
Autorské práva (c) 2009 Microsoft Corporation. Všetky práva vyhradené.

C: \ Users \ buzz> nslookup
Predvolený server: DNS.desdelinuxAdresa .fan: 10.10.10.5 > dns Server: dns.desdelinux.fan Adresa: 10.10.10.5 Meno: dns.desdelinuxAdresa .fan: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Adresa: 10.10.10.5 Názov: ftpserver.desdelinux.fan Adresa: 10.10.10.8 > www Server: dns.desdelinux.fan Adresa: 10.10.10.5 Meno: blog.desdelinux.fanúšik Adresa: 10.10.10.7 Aliasy: www.desdelinux.fan > mail Server: dns.desdelinux.fan Adresa: 10.10.10.5 Meno: mail.desdelinuxAdresa .fan: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Adresa: 10.10.10.5 Meno: sysadmin.desdelinuxAdresa .fan: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinuxAdresa .fan: 10.10.10.5 Názov: www.download.windowsupdate.com Adresa: 127.0.0.1 > ukončiť C:\Users\buzz>

Zhrnutie

Doteraz sme videli niekoľko hlavných funkcií Dnsmasq. navrhujem Prečítajte si a naštudujte si súbory uvedené v prvom odseku tohto článku, ak sa chcete dozvedieť viac o tomto veľkolepom - a prekvapujúcom - programe. Jeho používaním môžeme výrazne uľahčiť náš život.

Okolo roku 2014 som čítal článok «Ako: Samba4 AD PDC + Windows XP, Vista a 7«. Tvorca článku bez červenania vyhlasuje: «Neznášam zväzovanie, takže je to dnsmasq na záchranu»(Sic), čo viacmenej znamená«Neznášam BIND, takže na pomoc prichádza Dnsmasq«. Na úvod, túto vetu nehovorím.

Na záver poznamenávam, že v uvedenom článku autor neuvádza pôvod niektorých záznamov DNS a všeobecne to nie je dobrý sprievodca implementáciou služby Active Directory® založenej na Sambe 4. Ak máte fanatické preferencie pre Dnsmasq.

Vôbec neznášam BIND. Ukazujú to moje štyri predchádzajúce články:

• DNS a DHCP v openSUSE 13.2 „Harlekýn“
• DNS a DHCP na CentOS 7
• DNS a DHCP v Debiane 8 „Jessie“
• BIND a Active Directory®

Ako som už písal predtým, takmer nikdy odporúčamale navrhujem. V prípade Dnsmasq áno odporúčam jeho použitie v sieťach SME.

Ďalšia dodávka

Ďalšia splátka -myslím, že myslím- Venujem to integrácii Dnsmasq s Microsoft® Active Directory®. Bude to dobrý vstupný bod pre článok -veľmi- neskôr sa budem zaoberať tým, ako vytvoriť AD-DC so Sambou 4 a Dnsmasq.