Dnsmasq na CentOS 7.3 - Mreža MSP

Splošno kazalo serije: Računalniška omrežja za MSP: Uvod

Pozdravljeni prijatelji!. Ta članek namenjamo dnsmasq zelo preprost program, ki nudi storitve DNS - DHCP z uporabo ene same programske opreme. Najboljša dokumentacija, ki obstaja v tej programski opremi, je tista, nameščena s samim paketom, ki se nahaja na /usr/share/doc/dnsmasq-2.66/, konfiguracijska datoteka - poln primerov - /etc/dnsmasq.conf, in tisto, ki jo dobi ukaz človek dnsmasq. Zelo zdravo je tudi obiskati svojega Uradna stran.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
skupaj 136 -rw-r - r--. 1 korenski koren 18007 17. april 2013 KOPIRANJE -rw-r - r--. 1 korenski koren 59811 11. 13. 20:1 CHANGELOG -rw-r - r--. 5164 korenski koren 17 2013, 1. april 5009 DBus-interface -rw-r - r--. 17 korenski koren 2013 1. april 25075 doc.html -rw-r - r--. 17 korenski koren 2013 1. april 12019 Pogosta vprašanja -rw-r - r--. 17 korenski koren 2013 XNUMX. aprila XNUMX setup.html

• Postopek, opisan v prispevku, velja tudi za Debian 8 "Jessie". Konfiguracijska datoteka / etc / dnsmasq je enaka. V Jessie boste morda morali namestiti samo svoj paket dnsmasq in nič drugega. Napišem ga, ker se mi zdi nepotrebno ustvariti ločen članek za Dnsmasq v Debianu. Na srečo so imeniki, povezani z dokumentacijo in konfiguracijo, enaki,

Dnsmaq je stvaritev Simon Kelley.

Kaj je Dnsmasq?

Prosta programska oprema dnsmasq je strežnik DNS Posrednik y DHCP za majhna računalniška omrežja. Tipičen primer so obstoječa omrežja v naših MSP. Za delovanje potrebuje malo strojne opreme in jo je mogoče zagnati na različnih platformah, kot so Linux, BSD, Android in OS X. Vključen je v skoraj vsa skladišča distribucij Linuxa in BSD.

Strežnik DHCP od dnsmasq naslove IP lahko najamete dinamično in statično za več omrežij z različnimi obsegi naslovov IP. Integriran je s strežnikom DNS in lokalnim računalnikom, ki dobijo naslov IP, omogoča, da so prikazani kot registrirani v DNS s svojimi pravilnimi zapisi DNS, tako neposrednimi kot povratnimi.

Domači način dela v dnsmasq za predpomnjenje zapisov DNS, pridobljenih s poizvedbami v njihove Špediterji, zmanjša njihovo obremenitev in izboljša splošno zmogljivost odzivne hitrosti na različne poizvedbe DNS.

Podpira sodobne standarde, kot so IPv6 y DNSSEC, Začni - Boot prek omrežja s podporo za protokole BOOTP, TFTP, In PXE.

V vesolju Linux se Dnsmasq pogosto uporablja v strežnikih za stroje brez trdega diska in tankih odjemalcev. V sistemu Microsoft® Windows s programsko opremo ARDENCE®, enakovreden -dnsmasq- se uporablja kot strežnik DHCP, ki se imenuje Tellurjan.

V katerem scenariju lahko uporabimo Dnsmasq?

Če bomo tekli človek dnsmasq V CentOS-u bomo dobili stran za ta priročnik v angleškem jeziku. V datoteki dnsmasq.8.gz -v španščini-, ki je nameščena z distribucijo Debian 8 «Jessie», se odraža zahtevno naslednji:

OMEJITVE

• Privzete vrednosti za omejitve virov so na splošno konzervativne in primerne za uporabo v napravah tipa usmerjevalnika. zaljubljen v počasne procesorje in malo pomnilnika. V strojni opremi več  sposoben, je mogoče povečati omejitve in podpirati še veliko več stranke. Za dnsmasq-2.37 velja naslednje: prejšnje različice ne tako dobro so plezali.
  

• Dnsmasq lahko podpira DNS in DHCP vsaj tisoč (1,000) stranke. Časi zakupa ne smejo biti prekratki (krajši od enega čas). Vrednost –dns-forward-max lahko povečate: začnite z število strank in ga poveča, če je DNS. Upoštevajte, da je zmogljivost DNS odvisna tudi od strežnikov DNS gorvodno. Velikost predpomnilnika DNS je mogoče povečati: meja Zahtevano je 10,000 imen, privzeta vrednost (150) je zelo nizka. Pošiljanje SIGUSR1 na dnsmasq naredi bitacore informacije, ki so uporabno za natančno uravnavanje velikosti predpomnilnika. Za podrobnosti glejte razdelek OPOMBE.

• Vgrajeni strežnik TFTP lahko podpira več prenosov hkratne datoteke: absolutna omejitev je povezana s številom ročic datotek, ki so dovoljene postopku, in zmožnostjo sistematem klic select () za podporo večjemu številu datotek. Če je omejitev nastavljena previsoko s –tftp-max, bo pomanjšana, dejanska omejitev pa bo taktna ob zagonu. Upoštevajte, da je več prenosov so mogoči, ko je poslana ista datoteka, kaj ko vsak transferencia pošlje drugo datoteko. S pomočjo dnsmasq-a lahko zavrnete spletno oglaševanje s pomočjo seznama dobro znani pasicni strežniki, vsi se ločujejo na 127.0.0.1 ali 0.0.0.0 v / etc / hosts ali v dodatni datoteki gostitelja. Seznam lahko biti zelo dolg. Dnsmasq je bil uspešno preizkušen z milijonom imen. Ta velikost datoteke potrebuje približno 1 GHz CPU60 MB RAM-a.

Zgornjih odstavkov sploh nisem napisal ali uredil. Odražajo se, ko pridejo v moški v španščini od dnsmasq 2.72 iz skladišča Debian 8.6. Iz njih in iz prakse pri uporabi te programske opreme lahko sklepamo, da je redko - ne nemogoče - najti scenarij v naših omrežjih MSP, ki presega število 1000 strank ali računalniki, povezani v LAN.

• Dnsmasq lahko podpira DNS in DHCP vsaj tisoč (1,000) stranke.

Razmisleki na stran

Vedno se mi je zdelo, da je nagrajena programska oprema ClearOS Enterprise 5.2 SP1 bo uporabil Dnsmasq, povezan s svojim NTP- kot privzeto Infrastructure Server in ga še naprej uporabljati - vsaj do različic 7.xxx- in za javnost plačate, da namestite Active Directory®, ki temelji na Sambi 4. Škoda za nas, ljubitelje brezplačne programske opreme, da je to podjetje ClearFoundationbo prenehal zagotavljati tako kakovostno programsko opremo v različicah po 5.xxx zaradi očitnega boljšega denarnega dobička. Mislim, da je kontraproduktivno za samo podjetje.

Čeprav sem ventilator Debian -In sploh ne želim oglaševati svoje zelo osebne izbire- Podjetje sem vedno občudoval Red Hat®, Inc. katerega poslovni model ga je postavil kot nespornega voditelja proste programske opreme. Poleg tega je pokrovitelj binarnega klona CentOS - 100% brezplačne programske opreme - svojega zvezdnega operacijskega sistema Red Hat® Enterprise Linux - RHEL. Za nekaj je rečeno, da je CentOS nepodprt RHEL 😉

• Sem tekel a Samba Clasic NT 4.0 krmilnik primarne domene temelji na ClearOS Enterprise 5.2 SP1 več kot 4 leta v mreži podjetja s strankami Windows XP, 7, 8, Windows Server 2003 in Windows server 2012. Kaj lahko žgečka nekaj vrednosti registra vsakega odjemalca Windows različice, ki je višja od XP? Kaj deluje najbolje? Res je tudi. Da število ekip ne doseže 100? Tudi res.

Zdrava pamet

• Čeprav je zame »Zdravi razum najmanj pogost od čutil«, se najprej postavite v svoje potrebe in nato izberite umetniško sceno v skladu s tem, kar morate izraziti in rešiti po lastnem scenariju.
• Ne uporabljajte transkontinentalne rakete za ubijanje komarjev. Ne komplicirajte si življenja po nepotrebnem: začnite z najpreprostejšo rešitvijo. Če se s tem ne rešite, zapletenost dvignite za eno točko itd.
  

Namestimo CentOS 7 in Dnsmasq

Za namestitev osnovnega sistema nas vodi članek Nadzornik CentOS 7 I in pri izbiri paketov označimo samo možnost «Infrastrukturni strežnik«. Splošni parametri, ki jih bomo uporabili pri pripravi tega članka, so naslednji:

FQDN ime virtualnega stroja: dns.desdelinux.fan
Naslov IP: 10.10.10.5

CentOS 7 namesti privzeti dnsmasq

Da Dragi bralci, v paketu CentOS 7 dnsmasq nameščen je med namestitvijo Infrastructure Server in Domnevam kot pri drugih možnostih.

[root @ dns ~] # yum info dnsmasq
Naloženi vtičniki: najhitrejše ogledalo, jezikovni paketi Hitrost nalaganja zrcal iz predpomnjene datoteke gostitelja Nameščeni paketi Ime: dnsmasq Arhitektura: x86_64 Različica: 2.66 Izdaja: 21.el7 Velikost: 464 k
Repozitorij: nameščen
Iz repozitorija: centos-base Povzetek: Lahek naslov strežnika DNS DHCP / predpomnjenje: http://www.thekelleys.org.uk/dnsmasq/ Licenca: GPLv2 Opis: Dnsmasq je lahek, enostaven za konfiguriranje DNS posrednika in DHCP: strežnika . Zasnovan je tako, da zagotavlja DNS in po želji DHCP v: majhno omrežje. Lahko služi imen lokalnih naprav, ki so: ne v globalnem DNS. Strežnik DHCP se integrira s strežnikom DNS: in omogoča, da se naprave z naslovi, dodeljenimi DHCP, prikazujejo: v DNS z imeni, konfiguriranimi v vsakem gostitelju ali v: osrednji konfiguracijski datoteki. Dnsmasq podpira statično in dinamično: zakupe DHCP in BOOTP za zagon omrežja brezdiskovnih računalnikov.

Različica dnsmasq nameščen je 2.66 in ustreza različici CentOS:

[root @ dns ~] # mačka / proc / različica
Različica Linuxa 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc različica 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

Omogočimo in konfigurirajte dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # ime gostitelja
dns
[root @ dns ~] # ime gostitelja -f
dns.desdelinux.fan


[root @ dns ~] # systemctl omogoči dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - strežnik za predpomnjenje DNS. Naloženo: naloženo (/usr/lib/systemd/system/dnsmasq.service; omogočeno; prednastavitev prodajalca: onemogočeno) Aktivno: aktivno (v teku) od sobote 2017-02-18 11:47:19 EST; Pred 4s Glavni PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18. februarja 11:47:19 dns systemd [1]: Začel strežnik za predpomnjenje DNS .. februar 18 11:47:19 dns systemd [1]: Zagon strežnika za predpomnjenje DNS .... 18. februar 11:47:19 dns dnsmasq [1179]: začetek, različica 2.66 cachesize 150 18. februar 11:47:19 dns dnsmasq [1179 ]: možnosti prevajanja: IPv6 GNU-getopt DB ... 18. februar 11:47:19 dns dnsmasq [1179]: branje /etc/resolv.conf 18. februar 11:47:19 dns dnsmasq [1179]: ignoriranje strežnika imen 127.0.0.1 - lokalno v ... ce 18. februarja 11:47:19 dns dnsmasq [1179]: branje / etc / hosts - 3 naslovi Namig: Nekatere vrstice so bile elipsirane, za prikaz v celoti uporabite -l.

Ne pozabite na naslednji korak:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fiksni naslovi IP

Pri Dnsmasqu so v datoteki navedeni naslovi strežnikov ali računalnikov, ki potrebujejo fiksni IP - oba IPv4 in IPv6- / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Strežniki 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 datotečni strežnik.desdelinux.fan datotečni strežnik 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinuxblog .fan proxyweb 10.10.10.7.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 pošta.desdelinux.pošta oboževalcev

Ustvarimo datoteko /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # SPLOŠNE MOŽNOSTI # ----------------------------------- --------------------------------------potrebna domena # Ne posredujte imen brez domene part bogus-priv # Ne posreduj naslovov v neusmerjeni prostor expand-hosts # Samodejno dodaj domeno gostiteljskemu vmesniku=eth0 # Vmesniku. BODITE PREVIDNI z vmesnikom # razen-interface=eth1 # NE poslušajte tega strogega vrstnega reda NIC # Vrstni red, v katerem iščete datoteko /etc/resolv.conf # Vključite veliko več konfiguracijskih možnosti # prek datoteke ali z iskanjem # dodatne konfiguracijske datoteke v imeniku # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # V zvezi z imenom domene domain=desdelinux.fan # Ime domene # Časovni strežnik je 10.10.10.1 address=/time.windows.com/10.10.10.1 # Pošlje prazno možnost vrednosti WPAD. Zahtevano za pravilno delovanje odjemalcev # Windows 7 in novejših. ;-) dhcp-option=252,"\n" # Datoteka, kjer bomo razglasili GOSTITELJE, ki bodo "prepovedani" addn-hosts=/etc/banner_add_hosts # -------------- --- ---------------------------------------------- --- # RECORDSCNAMEMXTXT # --------------------------------------------------- --- -------------------- # Ta vrsta registracije zahteva vnos # v datoteko /etc/hosts # npr.: blog 10.10.0.7.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Vrne zapis MX z imenom "desdelinux.fan" namenjen # poštni ekipi.desdelinux.fan in prednost 10 mx-host=desdelinux.fan, pošta.desdelinux.fan,10 # Privzeti cilj za zapise MX, ustvarjene # z možnostjo localmx, bo: mx-target=mail.desdelinux.fan # Vrne zapis MX, ki kaže na mx-target za VSE # lokalne stroje localmx # zapise TXT. Lahko tudi deklariramo zapis SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fan,"DesdeLinux, vaš spletni dnevnik, posvečen brezplačni programski opremi" # ----------------------------------------------- -------------------------------- # -------------------- --- ----------------------------------------------- # RANGEANDUSOPTIONS # --- --- ---------------------------------------------- --- ----------- # Obseg IPv4 in čas zakupa # 1 do 29 sta za strežnike in druge potrebe dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Največje število naslovov za najem
                        # je privzeto 150
# IPV6 Range # dhcp-range=1234::, ra-only # Možnosti za RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5. 15 # DNS strežniki dhcp-option=XNUMX,desdelinux.fan # Ime domene DNS dhcp-option=19,1 # možnost ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # NIS Domain Name # dhcp-option=41,10.10.10.5 # NIS Server # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS Datagrams # WINS SERVER SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Authoritative on subnet # ------------- - -------------------------------------------------- - --- # -------------------------------------------------- - --------------------- # LOGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- poizvedbe

# END datoteke /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Preverimo sintakso in znova zaženimo storitev

[root @ dns ~] # dnsmasq --test
dnsmasq: preverjanje skladnje je v redu.
[root @ dns ~] # systemctl znova zaženite dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - strežnik za predpomnjenje DNS. Naloženo: naloženo (/usr/lib/systemd/system/dnsmasq.service; omogočeno; prednastavitev prodajalca: onemogočeno) Aktivno: aktivno (v teku) od sobote 2017-02-18 12:48:05 EST; Pred 5s Glavni PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18. februarja 12:48:05 dns systemd [1]: Začel strežnik za predpomnjenje DNS .. februar 18 12:48:05 dns systemd [1]: Zagon strežnika za predpomnjenje DNS .... 18. februar 12:48:05 dns dnsmasq [1288]: začetek, različica 2.66 cachesize 150 18. februar 12:48:05 dns dnsmasq [1288 ]: možnosti prevajanja: IPv6 GNU-getopt DB ... 18. februar 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, obseg IP 10.10.10.30 - 10.10 .... h 18. februar 12:48 : 05 dns dnsmasq [1288]: branje /etc/resolv.conf 18. februarja 12:48:05 dns dnsmasq [1288]: ignoriranje strežnika imen 127.0.0.1 - lokalno v ... ce 18. februarja 12:48:05 dns dnsmasq [ 1288]: branje / etc / hosts - 11 naslovov
18. februar 12:48:05 dns dnsmasq [1288]: ni bilo mogoče naložiti imen iz /etc/banner_ad...ry
Namig: nekatere vrstice so bile elipsirane, uporabite -l, da se prikazujejo v celoti.

Upoštevajte, da je v prejšnjem izhodu status systemctl dnsmasq vrne napako:

18. februar 12:48:05 dns dnsmasq [1288]: ni bilo mogoče naložiti imen iz /etc/banner_ad...ry

se pritožuje, da datoteke ne najdete / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl znova zaženite dnsmasq.service 
[root @ dns ~] # systemctl znova zaženite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service 
● dnsmasq.service - strežnik za predpomnjenje DNS. Naloženo: naloženo (/usr/lib/systemd/system/dnsmasq.service; omogočeno; prednastavitev prodajalca: onemogočeno) Aktivno: aktivno (v teku) od sobote 2017-02-18 12:54:26 EST; Pred 7 s Glavni PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18. februarja 12:54:26 dns systemd [1]: Začel strežnik za predpomnjenje DNS .. februar 18 12:54:26 dns systemd [1]: Zagon strežnika za predpomnjenje DNS .... 18. februar 12:54:26 dns dnsmasq [1394]: začetek, različica 2.66 cachesize 150 18. februar 12:54:26 dns dnsmasq [1394 ]: možnosti prevajanja: IPv6 GNU-getopt DB ... 18. februar 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, obseg IP 10.10.10.30 - 10.10 .... h 18. februar 12:54 : 26 dns dnsmasq [1394]: branje /etc/resolv.conf 18. februarja 12:54:26 dns dnsmasq [1394]: ignoriranje strežnika imen 127.0.0.1 - lokalno v ... ce 18. februarja 12:54:26 dns dnsmasq [ 1394]: branje / etc / hosts - 11 naslovov 18. februarja 12:54:26 dns dnsmasq [1394]: branje / etc / banner_add_hosts - 0 naslovov Namig: Nekatere vrstice so bile elipsirane, za prikaz v celoti uporabite -l.

Storitvi DNS in DHCP že delujeta.

Pomembno

• Če spremenimo datoteko /etc/dnsmasq.conf, moramo ponovno zagnati storitev, da spremembe začnejo veljati.
• Če spremenimo datoteko / etc / hosts, da odstranimo, spremenimo ali dodamo fiksni IP z ustreznim imenom gostitelja, moramo storitev znova zagnati, da spremembe začnejo veljati..
• systemctl reload dnsmasq.service ni mogoče uporabljati s to storitvijo.

V požarnem zidu odpremo potrebna vrata

V članku mojega prijatelja in kolega Luigysa Tora -aka kuščar- "Kako odpreti vrata v požarnem zidu Centos 7»Postopek, ki ga moramo upoštevati pri odpiranju vrat v požarnem zidu, ki ga privzeto namesti CentOS, je zelo dobro razložen. Še vedno ne vem, kako uporabiti pravila konteksta Selinux za storitev dnsmasq v CentOS-u. Če ga kdo pozna, naj nas prosveti.

Datoteke / etc / protokoli y / etc / storitve So zelo dober vodnik, da vemo, katera vrata moramo odpreti, da bodo storitve DNS in DHCP, ki jih ponuja Dnsmasq, dobro delovale.

[root @ dns ~] # firewall-cmd --get-active-zone
javni vmesniki: eth0

storitev domena o strežnik domenskih imen (dns). Protokol Močan «IP s šifriranjem»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
uspeh

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
uspeh

storitev zagona o Strežnik BOOTP (dhcp). Protokol ippc «Internet Pluribus paketno jedro»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
uspeh

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
uspeh

[root @ dns ~] # firewall-cmd --reload
uspeh

[root @ dns ~] # firewall-cmd --list-all
javni (aktivni) cilj: privzeti pretvorba icmp-block: ni vmesnikov: eth0 viri: storitve: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp protokoli: masquerade: no forward-ports: sourceports: icmp-blocks: bogata pravila:

Pomembno

• Če bomo ponujali storitve zakupa naslovov IPv6, moramo odpreti tudi vrata dhcpv6-server 547 / tcp in dhcpv6-server 547 / udp.

Pregledi

Preverimo skozi več poizvedb DNS, kako deluje naš novo nameščeni Dnsmasq. Za to izberemo dobro znano ekipo sistemski skrbnik.desdelinux.fan, in iz tega računalnika, ki je povezan v LAN, bomo izvedli več poizvedb, vendar ne preden preverimo, ali je datoteka pravilno konfigurirana / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Ustvarjeno z iskanjem NetworkManager desdelinux.fan imenski strežnik 10.10.10.5

Nastavitve datotek / Etc / resolv.conf to je pravilno. Začnimo s posvetovanji

buzz @ sysadmin: ~ $ gostitelj dns
dns.desdelinux.fan ima naslov 10.10.10.5 Host dns.desdelinux.fan ni bilo mogoče najti: 5 (ZAVRNJENO) dns.desdelinux.fan mail obravnava 1 mail.desdelinux.fan.

S predlagano konfiguracijo lahko zavržemo izhod ukaza gostitelj brez možnosti, ko gre za Dnsmasq, pri vrnitvi vrstic, kot je naslednja:

DNS gostitelja.desdelinux.fan ni bilo mogoče najti: 5 (ZAVRNJENO)

Če ne želimo takega rezultata, moramo uporabiti ukaz gostitelj z možnostmi -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Glej človek gostitelj za več informacij:

buzz@sysadmin:~$ host -t Na dns.desdelinux.fan
dns.desdelinux.fan ima naslov 10.10.10.5

[root @ dns ~] # gostitelj -t Za dns
dns.desdelinux.fan ima naslov 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ gostitelj 10.10.10.5
5.10.10.10.in-addr.arpa kazalec imena domene dns.desdelinux.fan.

Dnsmasq ni namenjen shemi Master - Slave

buzz@sysadmin:~$ gostitelj -t AXFR desdelinux.fan
"poskušam"desdelinux.fan" Gostitelj desdelinux.fan ni najden: 5(ZAVRNJENO) ; Prenos ni uspel.

Prav tako ni namenjen vračanju zapisov NS in SOA

buzz@sysadmin:~$ gostitelj -t NS desdelinux.fan
Gostitelj desdelinux.fan ni bilo mogoče najti: 5 (ZAVRNJENO)

buzz@sysadmin:~$ gostitelj -t SOA desdelinux.fan
Gostitelj desdelinux.fan ni bilo mogoče najti: 5 (ZAVRNJENO)

buzz@sysadmin:~$ kopati SOA desdelinux.fan
buzz@sysadmin:~$ dig IN NS desdelinux.fan

Če podpira zapise MX, CNAME in TXT

buzz @ sysadmin: ~ $ host -t Na www
www.desdelinux.fan je vzdevek za blog.desdelinux.fan. Blog.desdelinux.fan ima naslov 10.10.10.7
buzz@sysadmin:~$ gostitelj -t MX desdelinux.fan
desdelinux.fan mail obravnava 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan je vzdevek za blog.desdelinux.fan.

buzz@sysadmin:~$ gostitelj -t Na blog.desdelinux.fan
blog.desdelinux.fan ima naslov 10.10.10.7

buzz@sysadmin:~$ gostitelj -t TXT desdelinux.fan
desdelinux.fan opisno besedilo "DesdeLinux, vaš spletni dnevnik, posvečen brezplačni programski opremi"
desdelinux.fan opisno besedilo "v=spf1 a -all"

PTR beleži poizvedbe

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog kazalca imena domene.desdelinux.fan.

buzz @ sysadmin: ~ $ gostitelj 10.10.10.7
7.10.10.10.in-addr.arpa blog kazalca imena domene.desdelinux.fan.

Odjemalci Microsoft® Windows

Zelo zdravo je zagnati na strežniški konzoli dns.desdelinux.fan ukaz journalctl -f PREDEN vklopite računalnik z operacijskim sistemom Microsoft® Windows, da vidite ogromno število poizvedb DNS, ki jih pošilja na različna spletna mesta. Res je zelo zabavno. 😉

Če želimo preprečiti, da bi poizvedbe, povezane z nekaterimi od teh spletnih mest, potovale na Rootsove strežnike Korenski strežniki ali proti Špediterji ki ga prijavimo v datoteki / Etc / resolv.conf, lahko datoteko dobro izkoristimo / etc / banner_add_host, napolnimo ga s toliko spletnih mest, ki jih moramo prijaviti. Primer:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: preverjanje skladnje je v redu.

[root @ dns ~] # systemctl znova zaženite dnsmasq.service 
[root @ dns ~] # systemctl status dnsmasq.service

[root @ dns ~] # host -t Na spynet4.microsoft.com
spynet4.microsoft.com ima naslov 127.0.0.1

[root @ dns ~] # host -t Na www.download.windowsupdate.com
www.download.windowsupdate.com ima naslov 127.0.0.1

• Oblika datoteke / etc / banner_add_hosts je enaka datoteki / etc / hosts. Ne pozabite, da je seznam domen, ki ga je treba "prepovedati", lahko toliko časa, kot ga potrebujemo, v skladu z navedbami v oddelku OMEJITVE tega članka.

Za preverjanje pri stranki sedem.desdelinux.fan ki je dal naslov IP:

buzz @ sysadmin: ~ $ host -t Sedem
sedem.desdelinux.fan ima naslov 10.10.10.115

ukaz izvedemo v samem odjemalcu Windows cmd:

Microsoft Windows [Version 6.1.7601]
Avtorske pravice (c) 2009 Microsoft Corporation. Vse pravice pridržane.

C: \ Users \ buzz> nslookup
Privzeti strežnik: dns.desdelinux.fan Naslov: 10.10.10.5 > strežnik dns: dns.desdelinux.fan Naslov: 10.10.10.5 Ime: dns.desdelinux.fan Naslov: 10.10.10.5 > strežnik ftpserver: dns.desdelinux.fan Naslov: 10.10.10.5 Ime: ftpserver.desdelinux.fan Naslov: 10.10.10.8 > www Strežnik: dns.desdelinux.fan Naslov: 10.10.10.5 Ime: blog.desdelinux.fan Naslov: 10.10.10.7 Vzdevki: www.desdelinux.fan > poštni strežnik: dns.desdelinux.fan Naslov: 10.10.10.5 Ime: pošta.desdelinux.fan Naslov: 10.10.10.9 > strežnik sysadmin: dns.desdelinux.fan Naslov: 10.10.10.5 Ime: sysadmin.desdelinux.fan Naslov: 10.10.10.1 > www.download.windowsupdate.com Strežnik: dns.desdelinux.fan Naslov: 10.10.10.5 Ime: www.download.windowsupdate.com Naslov: 127.0.0.1 > zapri C:\Users\buzz>

Povzetek

Do zdaj smo videli nekaj glavnih značilnosti Dnsmasqa. predlagam Če želite izvedeti več o tem čudovitem in presenetljivem programu, preberite in preučite datoteke, omenjene v prvem odstavku tega članka. Z njegovo uporabo si lahko močno olajšamo življenje.

Okoli leta 2014 sem prebral članek «Kako: Samba4 AD PDC + Windows XP, Vista in 7«. Ustvarjalec članka brez zardevanja izjavi: «Sovražim vezavo, zato je dnsmasq na pomoč»(Sic), kar bolj ali manj pomeni«Sovražim BIND, zato na pomoč priskoči Dnsmasq«. Za zapisnik tega stavka nisem rekel jaz.

Mimogrede komentiram, da avtor v tem članku ne pojasni izvora nekaterih zapisov DNS in na splošno ni dober vodnik za izvajanje Active Directory®, ki temelji na Sambi 4. Če vaša fanatična naklonjenost Dnsmasq.

Sploh ne sovražim BIND-a. To dokazujejo moji štirje prejšnji članki:

• DNS in DHCP v openSUSE 13.2 "Harlekin"
• DNS in DHCP na CentOS 7
• DNS in DHCP v Debianu 8 "Jessie"
• BIND in Active Directory®

Kot sem že pisal že prej, skoraj nikoli priporočam, ampak predlagam. V primeru Dnsmasqa da priporočam uporaba v omrežjih MSP.

Naslednja dostava

Naslednji obrok -mislim, da mislim- Posvetil ga bom integraciji Dnsmasq-a z Microsoft® Active Directory®. To bo dobra vstopna točka za članek -zelo- kasneje se bo ukvarjalo s tem, kako narediti AD-DC s Sambo 4 in Dnsmasqom.