Všeobecný index série: Počítačové siete pre malé a stredné podniky: Úvod
Dobrý deň, priatelia!. Tento článok venujeme dnsmasq veľmi jednoduchý program, ktorý poskytuje služby DNS - DHCP pomocou jedného softvéru. Najlepšia dokumentácia, ktorá o tomto softvéri existuje, je nainštalovaná so samotným balíkom umiestneným na /usr/share/doc/dnsmasq-2.66/, konfiguračný súbor - plný príkladov - /etc/dnsmasq.confa príkazom získaným muž dnsmasq. Je tiež veľmi zdravé navštíviť vaše Oficiálna stránka.
[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/ spolu 136 -rw-r - r--. 1 koreňový koreň 18007 17. apríla 2013 KOPÍROVANIE -rw-r - r--. 1 koreňový koreň 59811 11. novembra 13:20 CHANGELOG -rw-r - r--. 1 koreňový koreň 5164 17 2013. apríla 1 DBus-interface -rw-r - r--. 5009 koreňový koreň 17 2013. apríla 1 doc.html -rw-r - r--. 25075 root root 17 2013. apríla 1 FAQ -rw-r - r--. 12019 koreňový koreň 17 2013. apríla XNUMX setup.html
- Postup popísaný v príspevku je platný aj pre Debian 8 „Jessie“. Konfiguračný súbor / etc / dnsmasq je rovnaký. V Jessie možno budete musieť nainštalovať iba svoj balíček dnsmasq a nič iné. Píšem to, pretože považujem za zbytočné vytvárať samostatný článok pre Dnsmasq v Debiane. Našťastie sú adresáre týkajúce sa dokumentácie a konfigurácie rovnaké,
Dnsmaq je výtvorom Simon Kelley.
Čo je Dnsmasq?
Slobodný softvér dnsmasq je server DNS dopravcu y DHCP pre malé počítačové siete. Typickým príkladom sú existujúce siete v našich MSP. Na svoju prevádzku vyžaduje niekoľko hardvérových zdrojov a je možné ju spustiť na rôznych platformách, ako sú Linux, BSD, Android a OS X. Je obsiahnutá v takmer všetkých úložiskách distribúcií Linux a BSD.
Server DHCP del dnsmasq adresy IP si môžete prenajať dynamicky a staticky pre viac sietí s rôznymi rozsahmi adries IP. Je integrovaný so serverom DNS a umožňuje miestnym počítačom, ktoré získavajú adresu IP, aby sa javili ako registrované v DNS so svojimi správnymi záznamami DNS, priamymi aj spätnými.
Prirodzený spôsob práce dnsmasq do medzipamäte záznamy DNS získané prostredníctvom dotazov na ne transportéry, znižuje ich zaťaženie a zlepšuje celkový výkon rýchlosti odozvy na rôzne dotazy DNS.
Podporuje moderné štandardy ako napr IPv6 y DNSSEC, Štart - topánka po sieti s podporou protokolov BOOTP, TFTPA PXE.
V prostredí Linuxu je server Dnsmasq široko používaný na serveroch pre počítače bez pevného disku a tenkých klientov. V systéme Microsoft® Windows so softvérom ARDENCE®, ekvivalent -to Dnsmasq- sa používa ako server DHCP s názvom tellurian.
V ktorom scenári môžeme použiť Dnsmasq?
Ak vykonáme muž dnsmasq V systéme CentOS dostaneme stránku tohto manuálu v anglickom jazyku. V priečinku dnsmasq.8.gz -v španielčine-, ktorý je nainštalovaný s distribúciou Debian 8 «Jessie», prejaví sa to presne tak nasledovný:
LIMITY
- Predvolené hodnoty pre limity zdrojov sú všeobecne konzervatívne a sú vhodné na použitie na zariadeniach typu smerovača. uviazol s pomalými procesormi a nedostatkom pamäte. V hardvéri viac je možné zvýšiť limity a podporiť mnoho ďalších zákazníkov. Pre dnsmasq-2.37 platí toto: predchádzajúce verzie nie liezli tak dobre.
- Dnsmasq je schopný podporovať DNS a DHCP najmenej tisíc (1,000 XNUMX) zákazníkov. Leasingové doby by nemali byť príliš krátke (menej ako jeden čas). Hodnotu –dns-forward-max možno zvýšiť: začnite s ekvivalent počtu klientov a zvýšiť ho, ak DNS. Upozorňujeme, že výkon DNS závisí aj od serverov Upstream DNS. Je možné zväčšiť veľkosť medzipamäte DNS: limit Vyžaduje sa 10,000 150 mien a predvolená hodnota (1) je veľmi nízka. Odoslaním SIGUSRXNUMX do dnsmasq získate bitacore informácie, ktoré sú Užitočné na doladenie veľkosti pamäte cache. Podrobnosti nájdete v časti POZNÁMKY.
- Vstavaný server TFTP je schopný podporovať viac prenosov simultánne súbory: absolútny limit súvisí s počtom spracovaných súborov, ktoré sú povolené v procese, a schopnosťou systémutem call select () na podporu veľkého počtu spracovaní súborov. Ak je limit nastavený príliš vysoko na hodnotu –tftp-max, bude zmenšený a aktuálny limit bude taktovaný pri štarte. Upozorňujeme, že viac prevodov sú možné, keď sa pošle rovnaký súbor, čo keď každý transferencia pošle iný súbor. Pomocou dnsmasq môžete zakázať webovú reklamu pomocou zoznamu dobre známe bannerové servery, všetky s rozlíšením 127.0.0.1 alebo 0.0.0.0 v / etc / hosts alebo v ďalšom súbore hostiteľov. Zoznam môže byť veľmi dlhý. Dnsmasq bol úspešne testovaný s miliónom mien. Táto veľkosť súboru vyžaduje procesor 1 GHz a približne60 MB RAM.
Vyššie uvedené odseky som vôbec nenapísal ani neupravil. Odrážajú sa, keď prichádzajú do muž v španielčine od dnsmasq 2.72 z úložiska Debian 8.6. Z nich a z praxe pri používaní tohto softvéru môžeme usúdiť, že je zriedkavé - nie nemožné - nájsť v našich sieťach SME scenár, ktorý prekročí množstvo 1000 XNUMX klientov alebo počítače pripojené k sieti LAN.
- Dnsmasq je schopný podporovať DNS a DHCP najmenej tisíc (1,000 XNUMX) zákazníci.
Úvahy stranou
Vždy ma zarazilo, že ocenený softvér ClearOS Enterprise 5.2 SP1 použije Dnsmasq spojený s jeho NTP- ako štandardne Infrastructure Server a že ho naďalej používa ako taký - minimálne do verzií 7.xxx- v správy Platíte za inštaláciu služby Active Directory® na základe Samba 4. Škoda pre nás, milovníkov slobodného softvéru, pre túto spoločnosť ClearFoundationprestane poskytovať softvér tejto kvality vo verziách po 5.xxx, z dôvodu lepších peňažných ziskov. Myslím si, že pre spoločnosť samotnú je to kontraproduktívne.
Aj keď som a ventilátor Debian -a už vôbec nechcem robiť propagandu podľa môjho osobného výberu- Spoločnosť som vždy obdivoval Red Hat®, Inc. ktorého obchodný model ho zaradil medzi nespochybniteľných vodcov slobodného softvéru. Okrem toho je sponzorom binárneho klonu CentOS - 100% slobodného softvéru - jeho hviezdneho operačného systému Red Hat® Enterprise Linux - RHEL. Pre niečo sa hovorí, že CentOS je nepodporovaný RHEL 😉
- Mám spustený a Primárny radič domény typu Samba Clasic NT 4.0 založený na ClearOS Enterprise 5.2 SP1 už viac ako 4 roky v sieti spoločnosti s klientmi Windows XP, 7, 8, Windows Server 2003 a Windows server 2012. Čím je možné začiarknuť niekoľko hodnôt registra každého klienta Windows verzie vyššej ako XP? Je to pravda. Čo funguje najlepšie? Je to tiež pravda. Že počet tímov nedosahuje 100? Platí to tiež.
Zdravý rozum
- Aj keď pre mňa «Common Sense je to najmenej časté zo zmyslov», umiestnite sa predovšetkým do svojich potrieb a potom vyberte umeleckú scénu podľa toho, čo potrebujete vyjadriť a vyriešiť podľa vlastného skriptu.
- Nepoužívajte transkontinentálnu raketu na zabitie komára. Nekomplikujte si zbytočne život: začnite s najjednoduchším riešením. Ak to nevyriešite, zvýšte zložitosť o jeden bod atď.
Nainštalujme CentOS 7 a Dnsmasq
Pri inštalácii základného systému sa riadime článkom CentOS 7 Hypervisor I a vo výbere balíkov označíme iba možnosť «Server infraštruktúry«. Všeobecné parametre, ktoré použijeme pri príprave tohto článku, sú nasledujúce:
Názov FQDN virtuálneho počítača: dns.desdelinux.ventilátor IP adresa: 10.10.10.5
CentOS 7 nainštaluje predvolený dnsmasq
Áno, vážení čitatelia, v balíku CentOS 7 dnsmasq je nainštalovaný počas inštalácie servera Infrastructure a Predpokladám ako aj v iných možnostiach.
[root @ dns ~] # yum info dnsmasq Načítané doplnky: najrýchlejší Mirror, langpacky Načítanie rýchlostí zrkadiel z hostiteľského súboru v medzipamäti Nainštalované balíčky Názov: dnsmasq Architektúra: x86_64 Verzia: 2.66 Vydanie: 21.el7 Veľkosť: 464 k Repozitár: nainštalovaný Z úložiska: centos-base Zhrnutie: Ľahký server DHCP / ukladanie do medzipamäte server DNS Adresa URL: http://www.thekelleys.org.uk/dnsmasq/ Licencia: GPLv2 Popis: Dnsmasq je ľahký server DNS, ktorý sa dá ľahko nakonfigurovať, a server DHCP: . Je navrhnutý tak, aby poskytoval DNS a voliteľne DHCP do: malej siete. Môže zobrazovať názvy miestnych počítačov, ktoré nie sú v globálnom serveri DNS. Server DHCP sa integruje do servera DNS: a umožňuje počítačom s adresami pridelenými DHCP: v serveri DNS s názvami nakonfigurovanými buď v každom hostiteľovi, alebo v: centrálnom konfiguračnom súbore. Dnsmasq podporuje statické a dynamické: DHCP prenájmy a BOOTP na sieťové bootovanie bezdiskových strojov.
Verzia súboru dnsmasq nainštalovaný je 2.66 a zodpovedá verzii CentOS:
[root @ dns ~] # cat / proc / verzia Linux verzia 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc verzia 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP St 18. januára 13:06:36 UTC 2017
Poďme povoliť a nakonfigurovať dnsmasq
[root @ dns ~] # nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.10.10.5 dns.desdelinux.fan dns [root @ dns ~] # názov hostiteľa dns [root @ dns ~] # názov hostiteľa -f dns.desdelinux.ventilátor [root @ dns ~] # systemctl povoliť dnsmasq [root @ dns ~] # systemctl spustiť dnsmasq [root @ dns ~] # systemctl status dnsmasq ● dnsmasq.service - server DNS ukladajúci do vyrovnávacej pamäte. Načítané: načítané (/usr/lib/systemd/system/dnsmasq.service; povolené; prednastavenie dodávateľa: zakázané) Aktívne: aktívne (beží) od sobota 2017-02-18 11:47:19 EST; Pred 4 s Hlavné PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. feb 11:47:19 dns systemd [1]: Spustený server DNS na ukladanie do medzipamäte .. feb 18 11:47:19 dns systemd [1]: Spúšťa sa server ukladania do vyrovnávacej pamäte DNS .... 18. februára 11:47:19 dns dnsmasq [1179]: spustený, verzia 2.66 caacheize 150 feb 18 11:47:19 dns dnsmasq [1179 ]: možnosti kompilácie: IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179]: reading /etc/resolv.conf 18 Feb 11:47:19 dns dnsmasq [1179]: ignorovanie menného servera 127.0.0.1 - lokálny in ... ce 18. februára 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 adresy Tip: Niektoré riadky boli elipsované, na zobrazenie v plnom rozsahu použite -l.
Nezabudnite na ďalší krok:
[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
Pevné adresy IP
Pri Dnsmasq sú adresy serverov alebo počítačov, ktoré vyžadujú pevnú IP - IPv4 aj IPv6 - deklarované v súbore / Etc / hosts:
[root @ dns ~] # nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servery 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinuxsúborový server .fan ad-dc 10.10.10.4.desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fanúšikovská pošta
Vytvorme súbor /etc/dnsmasq.conf
[root @ dns ~] # nano /etc/dnsmasq.conf # ------------------------------------------------- ------------------ # GENERALOPTIONS # ----------------------------- -------------------------------------- doména je potrebná # Nezadávajte mená bez domény part bogus-priv # Nepredávajte adresy v neroutovanom priestore expand-hosts # Automaticky pridať doménu do hostiteľského rozhrania=eth0 # Rozhranie. BUĎTE OPATRNÍ na rozhranie # okrem-interface=eth1 # NEPOČÚVAJTE toto NIC prísneho poradia # Poradie, v ktorom si prečítate súbor /etc/resolv.conf # Zahrňte mnoho ďalších možností konfigurácie # prostredníctvom súboru alebo umiestnením # konfiguračné súbory ďalšie v adresári # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Týkajúce sa názvu domény doména=desdelinux.fan # Názov domény # Časový server je 10.10.10.1 adresa=/time.windows.com/10.10.10.1 # Odošle prázdnu možnosť hodnoty WPAD. Vyžaduje sa pre # Windows 7 a novších klientov, aby sa správali správne. ;-) dhcp-option=252,"\n" # Súbor, kde deklarujeme HOSTITEĽOV, ktorí budú "zakázaní" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Tento typ registrácie vyžaduje záznam # v súbore /etc/hosts # napr: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fanúšik,blog.desdelinux.fan # MX RECORDS # Vráti MX záznam s názvom "desdelinux.fan" určený # do mail tímu.desdelinux.fan a priorita 10 mx-host=desdelinux.fan,mail.desdelinux.fan,10 # Predvoleným cieľom pre záznamy MX vytvorené # pomocou voľby localmx bude: mx-target=mail.desdelinux.fan # Vracia MX záznam smerujúci na mx-target pre VŠETKY # lokálne počítače localmx # TXT záznamy. Môžeme tiež deklarovať SPF záznam txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.ventilátor,"DesdeLinux, váš blog venovaný slobodnému softvéru“ # ----------------------------------------- -------------------------- # ------------------- --- ----------------------------------------- # ROZSAH A VAŠE MOŽNOSTI # --- --- ----------------------------------------------- --- ----------- # Rozsah IPv4 a doba prenájmu # 1 až 29 sú pre servery a iné potreby dhcp-range=10.10.10.30,10.10.10.250,8h dhcp-leasing-max = 222 # Maximálny počet adries na zapožičanie # predvolene je 150 # Rozsah IPV6 # dhcp-range=1234::, ra-only # Options for RANGE # OPTIONS dhcp-option=1,255.255.255.0 3,10.10.10.253 # NETMASK dhcp-option=6,10.10.10.5 # ROUTER 15 # ROUTER GATEWAY, dhXNUMXp.XNUMX XNUMX # Servery DNS dhcp-option=XNUMX,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option #40 Názov domény NIS # dhcp-option=41,10.10.10.5 # Server NIS # EXTERNÝ SERVER SAMBA4 WINS # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 #SERVER Data SAMBA4 EXTERNAL # # dhcp-option=46,8 # Uzol NetBIOS # dhcp-option=73,10.10.10.3 # Finger Server dhcp-autoritatívne # DHCP autoritatívny v podsieti # -------------- - -------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- dotazy # KONIEC súboru /etc/dnsmasq.conf # ------------------------------------------------- ------------------
Poďme skontrolovať syntax a reštartovať službu
[root @ dns ~] # dnsmasq --test dnsmasq: kontrola syntaxe v poriadku. [root @ dns ~] # systemctl reštart dnsmasq [root @ dns ~] # systemctl status dnsmasq ● dnsmasq.service - server DNS ukladajúci do vyrovnávacej pamäte. Načítané: načítané (/usr/lib/systemd/system/dnsmasq.service; povolené; prednastavenie dodávateľa: zakázané) Aktívne: aktívne (beží) od soboty 2017-02-18 12:48:05 EST; Pred 5 s Hlavné PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. 12. 48:05:1 dns systemd [18]: Spustený server DNS na ukladanie do medzipamäte .. Feb 12 48:05:1 dns systemd [18]: Spúšťa sa server ukladania do vyrovnávacej pamäte DNS .... 12. februára 48:05:1288 dns dnsmasq [2.66]: spustený, verzia 150 caacheize 18 feb 12 48:05:1288 dns dnsmasq [6 ]: možnosti kompilácie: IPv18 GNU-getopt DB ... th Feb 12 48:05:1288 dns dnsmasq-dhcp [10.10.10.30]: DHCP, rozsah IP 10.10 - 18 .... h 12. února 48:05 : 1288 dns dnsmasq [18]: reading /etc/resolv.conf 12. feb 48:05:1288 dns dnsmasq [127.0.0.1]: ignorovanie nameserveru 18 - lokálny v ... ce 12. feb 48:05:1288 dns dnsmasq [ 11]: čítanie / etc / hosts - XNUMX adries 18. feb 12:48:05 dns dnsmasq [1288]: nepodarilo sa načítať mená z /etc/banner_ad...ry Tip: Niektoré riadky boli elipsovité, použite -l na zobrazenie v plnom rozsahu.
Všimnite si, že v predchádzajúcom výstupe systémový stav dnsmasq vráti chybu:
18. feb 12:48:05 dns dnsmasq [1288]: nepodarilo sa načítať mená z /etc/banner_ad...ry
sťažujúc sa, že nemôžete nájsť súbor / etc / banner_add_hosts.
[root @ dns ~] # touch / etc / banner_add_hosts [root @ dns ~] # systemctl reštart dnsmasq.service [root @ dns ~] # systemctl reštart dnsmasq.service [root @ dns ~] # systemctl status dnsmasq.service ● dnsmasq.service - server DNS ukladajúci do vyrovnávacej pamäte. Načítané: načítané (/usr/lib/systemd/system/dnsmasq.service; povolené; prednastavenie dodávateľa: zakázané) Aktívne: aktívne (beží) od soboty 2017-02-18 12:54:26 EST; Pred 7 s Hlavné PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. 12. 54:26:1 dns systemd [18]: Spustený server DNS na ukladanie do medzipamäte .. Feb 12 54:26:1 dns systemd [18]: Spúšťa sa server ukladania do vyrovnávacej pamäte DNS .... 12. februára 54:26:1394 dns dnsmasq [2.66]: spustený, verzia 150 caacheize 18 feb 12 54:26:1394 dns dnsmasq [6 ]: možnosti kompilácie: IPv18 GNU-getopt DB ... th Feb 12 54:26:1394 dns dnsmasq-dhcp [10.10.10.30]: DHCP, rozsah IP 10.10 - 18 .... h 12. února 54:26 : 1394 dns dnsmasq [18]: reading /etc/resolv.conf 12. feb 54:26:1394 dns dnsmasq [127.0.0.1]: ignorovanie nameserveru 18 - lokálny v ... ce 12. feb 54:26:1394 dns dnsmasq [ 11]: read / etc / hosts - 18 adries 12. feb 54:26:1394 dns dnsmasq [0]: read / etc / banner_add_hosts - XNUMX adries Tip: Niektoré riadky boli elipsované, na zobrazenie v plnom rozsahu použite -l.
A už máme spustené služby DNS a DHCP.
Dôležitý
- Ak upravíme súbor /etc/dnsmasq.conf, zmeny sa prejavia až po reštartovaní služby.
- Ak upravíme súbor / etc / hosts tak, aby eliminoval, upravoval alebo pridával pevnú IP adresu s príslušným názvom hostiteľa, musíme zmeny reštartovať, aby sa zmeny prejavili..
- systemctl reload dnsmasq.service nie je možné s touto službou použiť.
Otvárame potrebné porty vo Firewalle
V článku môjho priateľa a kolegu Luigys Toro -alias jašterica- "Ako otvárať porty v bráne firewall Centos 7»Postup, ktorý musíme dodržať pri otvorení portov v bráne firewall, ktoré systém CentOS štandardne inštaluje, je vysvetlený veľmi dobre. Stále neviem, ako aplikovať kontextové pravidlá Selinuxu na službu dnsmasq v CentOS. Ak ho niekto pozná, osviette nás.
súbory / Etc / protokoly y / Etc / services Sú veľmi dobrým sprievodcom, ako zistiť, ktoré porty musíme otvoriť, aby služby DNS a DHCP poskytované spoločnosťou Dnsmasq fungovali dobre.
[root @ dns ~] # firewall-cmd --get-active-zones verejné rozhrania: eth0
Služba doména o Server názvov domén (dns). Protokol výpad «IP so šifrovaním»
[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp - permanentný úspech [root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent úspech
Služba topánky o Server BOOTP (dhcp). Protokol IPPC «Jadro internetového paketu Pluribus»
[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp - permanentný úspech [root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent úspech [root @ dns ~] # firewall-cmd - načítať úspech [root @ dns ~] # firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfaces: eth0 sources: services: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp protocols: masquerade: no forward-ports: sourceports: icmp-bloky: bohaté pravidlá:
Dôležitý
- Ak budeme poskytovať služby prenájmu adries IPv6, musíme otvoriť aj porty dhcpv6-server 547 / tcp a dhcpv6-server 547 / udp.
Kontroly
Poďme sa pozrieť na niekoľko DNS dotazov, ako funguje náš úplne nový novo nainštalovaný Dnsmasq. Z tohto dôvodu vyberáme známy tím sysadmin.desdelinux.ventilátor, a z tohto počítača, ktorý je pripojený k sieti LAN, vykonáme niekoľko otázok, ale nie skôr, ako skontrolujeme, či je súbor správne nakonfigurovaný / Etc / resolv.conf:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # Vygenerované vyhľadávaním v NetworkManager desdelinux.menný server fanúšikov 10.10.10.5
Nastavenia súboru / Etc / resolv.conf je to správne. Začnime konzultácie
buzz @ sysadmin: ~ $ hostiteľský dns dns.desdelinux.fan má adresu 10.10.10.5 Host dns.desdelinux.ventilátor nenájdený: 5(ODMIETNUTÉ) dns.desdelinux.fanúšikovskú poštu vybavuje 1 mail.desdelinux.ventilátor.
S navrhovanou konfiguráciou môžeme výstup príkazu zahodiť hostiteľ bez možností, pokiaľ ide o Dnsmasq, pri vracaní riadkov, ako je tento:
Hostiteľské dns.desdelinux.ventilátor nenájdený: 5 (ODMIETNUTÉ)
Ak nechceme tento typ výstupu, musíme použiť príkaz hostiteľ s opciami -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Pozri muž hostiteľ Pre viac informácií:
buzz@sysadmin:~$ hostiteľ -t Do dns.desdelinux.ventilátor dns.desdelinux.fanúšik má adresu 10.10.10.5 [root @ dns ~] # hostiteľ -t Do dns dns.desdelinux.fanúšik má adresu 10.10.10.5 buzz @ sysadmin: ~ $ dig dns buzz @ sysadmin: ~ $ hostiteľ 10.10.10.5 5.10.10.10.in-addr.arpa ukazovateľ názvu domény dns.desdelinux.ventilátor.
Dnsmasq nie je určený pre schému Master - Slave
buzz@sysadmin:~$ hostiteľ -t AXFR desdelinux.ventilátor "pokúšam sa"desdelinux.fanúšik" hostiteľ desdelinux.ventilátor nenájdený: 5(ODMIETNUTÉ) ; Prenos zlyhal.
Rovnako nie je zamýšľané vracať záznamy NS a SOA
buzz@sysadmin:~$ hostiteľ -t NS desdelinux.ventilátor Hostiteľ desdelinux.ventilátor nenájdený: 5 (ODMIETNUTÉ) buzz@sysadmin:~$ hostiteľ -t SOA desdelinux.ventilátor Hostiteľ desdelinux.ventilátor nenájdený: 5 (ODMIETNUTÉ) buzz@sysadmin:~$ kopať v SOA desdelinux.ventilátor buzz@sysadmin:~$ kopať V NS desdelinux.ventilátor
Ak podporuje záznamy MX, CNAME a TXT
buzz @ sysadmin: ~ $ hostiteľ -t na www www.desdelinux.fan je alias pre blog.desdelinux.ventilátor. Blog.desdelinux.fanúšik má adresu 10.10.10.7 buzz@sysadmin:~$ hostiteľ -t MX desdelinux.ventilátor desdelinux.fanúšikovskú poštu vybavuje 10 mail.desdelinux.ventilátor. buzz @ sysadmin: ~ $ host -t CNAME www www.desdelinux.fan je alias pre blog.desdelinux.ventilátor. buzz@sysadmin:~$ hostiteľ -t Do blogu.desdelinux.ventilátor blog.desdelinux.fanúšik má adresu 10.10.10.7 buzz@sysadmin:~$ hostiteľ -t TXT desdelinux.ventilátor desdelinux.fanúšik popisný text "DesdeLinux, váš blog venovaný slobodnému softvéru“ desdelinux.fan popisný text "v=spf1 a -all"
PTR zaznamenáva otázky
buzz @ sysadmin: ~ $ hostiteľ -t PTR 10.10.10.7 7.10.10.10.in-addr.arpa blog ukazovateľa názvu domény.desdelinux.ventilátor. buzz @ sysadmin: ~ $ hostiteľ 10.10.10.7 7.10.10.10.in-addr.arpa blog ukazovateľa názvu domény.desdelinux.ventilátor.
Klienti Microsoft® Windows
Veľmi zdravé je beh na serverovej konzole dns.desdelinux.ventilátor príkaz journalctl -f PRED zapnutím stroja, na ktorom je spustený operačný systém Microsoft® Windows, môžete vidieť obrovské množstvo dotazov DNS, ktoré robí na rôzne stránky. Je to naozaj veľmi zábavné. 😉
Ak chceme zabrániť tomu, aby dotazy súvisiace s niektorými z týchto serverov cestovali na servery Roots - Koreňové servery alebo smerom k transportéry ktoré deklarujeme v spise / Etc / resolv.conf, môžeme súbor dobre využiť / etc / banner_add_host, naplníme ju toľkými webmi, ktoré musíme deklarovať. Príklad:
[root @ dns ~] # nano / etc / banner_add_hosts 127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com [root @ dns ~] # dnsmasq --test dnsmasq: kontrola syntaxe v poriadku. [root @ dns ~] # systemctl reštart dnsmasq.service [root @ dns ~] # systemctl status dnsmasq.service [root @ dns ~] # hostiteľ -t Na spynet4.microsoft.com spynet4.microsoft.com má adresu 127.0.0.1 [root @ dns ~] # hostiteľ -t Na www.download.windowsupdate.com www.download.windowsupdate.com má adresu 127.0.0.1
- Formát súboru / etc / banner_add_hosts je rovnaký ako súbor / etc / hosts. Pamätajte, že zoznam domén na „zakázanie“ môže byť taký dlhý, ako potrebujeme, podľa toho, čo je uvedené v tejto časti LIMITY tohto článku.
Pre kontrolu od klienta sedem.desdelinux.ventilátor ktorý dal IP adresu:
buzz @ sysadmin: ~ $ hostiteľ -t Sedmička sedem.desdelinux.fanúšik má adresu 10.10.10.115
príkaz spustíme v samotnom klientovi Windows cmd:
Microsoft Windows [Version 6.1.7601] Autorské práva (c) 2009 Microsoft Corporation. Všetky práva vyhradené. C: \ Users \ buzz> nslookup Predvolený server: DNS.desdelinuxAdresa .fan: 10.10.10.5 > dns Server: dns.desdelinux.fan Adresa: 10.10.10.5 Meno: dns.desdelinuxAdresa .fan: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Adresa: 10.10.10.5 Názov: ftpserver.desdelinux.fan Adresa: 10.10.10.8 > www Server: dns.desdelinux.fan Adresa: 10.10.10.5 Meno: blog.desdelinux.fanúšik Adresa: 10.10.10.7 Aliasy: www.desdelinux.fan > mail Server: dns.desdelinux.fan Adresa: 10.10.10.5 Meno: mail.desdelinuxAdresa .fan: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Adresa: 10.10.10.5 Meno: sysadmin.desdelinuxAdresa .fan: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinuxAdresa .fan: 10.10.10.5 Názov: www.download.windowsupdate.com Adresa: 127.0.0.1 > ukončiť C:\Users\buzz>
Zhrnutie
Doteraz sme videli niekoľko hlavných funkcií Dnsmasq. navrhujem Prečítajte si a naštudujte si súbory uvedené v prvom odseku tohto článku, ak sa chcete dozvedieť viac o tomto veľkolepom - a prekvapujúcom - programe. Jeho používaním môžeme výrazne uľahčiť náš život.
Okolo roku 2014 som čítal článok «Ako: Samba4 AD PDC + Windows XP, Vista a 7«. Tvorca článku bez červenania vyhlasuje: «Neznášam zväzovanie, takže je to dnsmasq na záchranu»(Sic), čo viacmenej znamená«Neznášam BIND, takže na pomoc prichádza Dnsmasq«. Na úvod, túto vetu nehovorím.
Na záver poznamenávam, že v uvedenom článku autor neuvádza pôvod niektorých záznamov DNS a všeobecne to nie je dobrý sprievodca implementáciou služby Active Directory® založenej na Sambe 4. Ak máte fanatické preferencie pre Dnsmasq.
Vôbec neznášam BIND. Ukazujú to moje štyri predchádzajúce články:
- DNS a DHCP v openSUSE 13.2 „Harlekýn“
- DNS a DHCP na CentOS 7
- DNS a DHCP v Debiane 8 „Jessie“
- BIND a Active Directory®
Ako som už písal predtým, takmer nikdy odporúčamale navrhujem. V prípade Dnsmasq áno odporúčam jeho použitie v sieťach SME.
Ďalšia dodávka
Ďalšia splátka -myslím, že myslím- Venujem to integrácii Dnsmasq s Microsoft® Active Directory®. Bude to dobrý vstupný bod pre článok -veľmi- neskôr sa budem zaoberať tým, ako vytvoriť AD-DC so Sambou 4 a Dnsmasq.
Dobré ráno divoké !!! Potvrdzujem všetko, čo hovoríte, a skutočne, že doterajšie fungovanie tejto siete nie je dôvodom na sťažnosti. Už nie som správcom tejto siete, pretože viete, aké problémy som mal ... Ale zatiaľ čo som mal na starosti túto sieť a dodnes komunikujem s tou pred ňou, nie je dôvod sťažovať sa. Moje najlepšie skúsenosti s ClearOS a DNSmasq.
Priateľka Joan, ďakujem za pomoc pri potvrdení toho, čo som napísal o spoločnosti ClearOS.
Na dnsmasq sa mi najviac páči to, aké univerzálne to môže byť, v jednom súbore nakonfigurujete DNS a DHCP. Pokiaľ ide o výkon, nemám žiadne sťažnosti, pred chvíľou som vypol server 2003R2, ktorý fungoval ako server DC, niekoľko klientov systému Linux zo vzdialených obcí bolo „zavesených“, a keďže som nemal žiadny spôsob, ako zmeniť ich predvoľby DNS, urobil som to, že som pomocou tejto adresy IP vychovával Jessie. dnsmasq ukladá do pamäte cache nový DNS, všetko v poriadku.
Veľmi dobrý článok Fico, s pozdravom.
Čo si myslíte o konzervatívnom limite obsluhy až 1000 1000 počítačov? Mám možnosť overiť údaje u priateľa, ktorý sa venuje ponúkaniu služieb webu „Captive“ cez WiFi, a nedávno dal službu - s BIND + Isc-dhcp- na viac ako XNUMX mobilných telefónov v divadle Karl Marx . Najal si ma, aby som mu pre túto prácu urobil server s najnižšou možnou spotrebou zdrojov.
Malo by byť zrejmé, že tieto takzvané „limity“ boli namerané pred niekoľkými rokmi a s hardvérom hlboko pod súčasným štandardom sa dnsmasq aj klienti vyvinuli veľa, som si celkom istý, že udrží záťaž týchto používateľov. Vždy zdokumentujte a zablokujte tisíc a jeden dopyt, s ktorým sa Android pokúša spojiť domov, hehe. Na zdravie
Budem brať tvoju radu veľmi vážne, vážený pán. Ešte raz ďakujem
Ako sa už v tejto sérii malých a stredných podnikov stalo bežným, tento príspevok o „DNSMASQ“ je ďalším skvelým článkom, ktorý nám autor dáva sysadminom, aby sme sa technicky a teoreticky rozvíjali.
V mojom osobnom prípade som si bol neurčito vedomý dnsmasq, pretože som uprednostnil DNS (Bind) a DHCP ako dve nezávislé služby. Pre mňa je to SKVELÉ! Dnsmasq umožňuje konfigurovať obe v jednej službe (prostredníctvom súboru /etc/dnsmasq.conf).
Skvelé! ktorý je schopný podporiť najmenej 1,000 XNUMX klientov pomocou DNS a DHCP bez toho, aby to ovplyvnilo jeho výkon.
Veľmi dobrý je tiež TIP, ako zabrániť dotazom na koreňové servery alebo forwardery pomocou súboru / etc / banner_add_host, do ktorého vložíme stránky typu „N“, ktoré musíme deklarovať, akoby išlo o „localhosts“.
Napokon a ako to už autor v časti „Ďalšie dodanie“ má za sebou, teraz plánuje dodať ďalší skvost „integráciu Dnsmasq s Microsoft® Active Directory®“.
No už sa veľmi tešíme.
Bol som zaneprázdnený a nemohol som sledovať vaše články. Niektoré mi chýbali. Každé vaše nové písanie je príjemným prekvapením, ktoré obsahuje nové učenia. Len tak ďalej, priateľ Fico
Dnsmasq, som dennodenne svedkom jeho fungovania, je najlepší. Vždy som ti to hovoril a trval som na integrácii bind9 a isc-dhcp-server (riešenie, ktoré sa mi veľmi páči, pretože pri toľkých pokusoch som sa naučil a videl a získal to málo, čo viem o dns a dhcp, VIIII, videl som, čo Microsoft nedovolí vám pozorovať, čo nechcú, aby ste sa naučili a nechali vás v temnej a uzamknutej miestnosti, sú to skutočne služby, o ktorých sa hovorilo, akoby to boli príšery a sú to dobrí ľudia, dokážete s nimi hovoriť pravdu), a ďakujem K tomu ste boli nútení sa ešte viac zdokonaliť, v skutočnosti už vidíme všetky výsledky tohto úsilia a ďakujeme za kvalitu vašich príspevkov.
Tento konkrétne je super, zvyšok si neberiem úver, SAMOZREJME NIE, ANI MYSLENÍ O TO; Ale práve kvôli vám som stretol svojho priateľa dnsmasq a sieť môjho bydliska žije viac než rada, keď sa stretnem s našim novým kolegom, ktorého vytvoril Simon Kelley. Ďakujem aj za neho.
IWO: Na ďalší príspevok nebudete dlho čakať. Ešte som to nedokončil, pretože som veľmi zaneprázdnený svojou každodennou prácou. Čas ... Ale určite ho budete mať na budúci týždeň.
Crespo88: K vášmu úplnému komentáru nemôžem pridať nič iné. A už mi chýba čas, pretože mi o 7 došla navigácia 😉
Ďakujem!.
Dobrý deň, FICO. Veľmi dobrý článok.
Chcel by som vedieť, ako implementovať dnsmasq na baremetal (HP Proliant gen 8) hostujúci virtuálne stroje KVM.
Mala by sa konfigurácia dnsmasq vykonať na hostiteľovi alebo na jednom z virtuálnych počítačov, ktorý funguje ako server dnsmasq?
Som v kaši.
Zdravím.