Dnsmasq luga CentOS 7.3 - SME Fesoʻotaʻiga

Faʻasino lautele o le faʻasologa: Fesootaiga komepiuta mo SMEs: Faatomuaga

Talofa uo !. Matou te faʻapaʻia lenei tusitusiga i dnsmasq o se faigofie polokalama e maua ai tautua DNS - DHCP faʻaaogaina o se polokalama e tasi. O faʻamaumauga sili ona lelei o loʻo i luga o lenei polokalame o le tasi faʻapipiʻiina ma le afifi lava ia tu i /usr/share/doc/dnsmasq-2.66/, le faila faʻatulagaina -full o faʻataʻitaʻiga- /etc/dnsmasq.conf, ma le tasi na mauaina e le faʻatonuga tamaloa dnsmasq. E matua maloloina foi le asiasi atu i lau Nofoaga aloaia.

[Root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
aofaʻi 136 -rw-r - r--. 1 aʻa aʻa 18007 Aperila 17 2013 FUAFUAGA -rw-r - r--. 1 aʻa aʻa 59811 Nov 11 13:20 CHANGELOG -rw-r - r--. 1 aʻa aʻa 5164 17 Ape 2013 1 DBus-interface -rw-r - r--. 5009 aʻa aʻa 17 Ape 2013 1 doc.html -rw-r - r--. 25075 aʻa aʻa 17 Apr 2013 1 FAQ -rw-r - r--. 12019 aʻa aʻa 17 Ape 2013 XNUMX setup.html
  • O le taualumaga faʻamatalaina i le pou e aoga foi mo Debian 8 "Jessie". O le / etc / dnsmasq config file e tutusa. I Jessie, masalo e tatau ona e faʻapipiʻi lau dnsmasq afifi ae leai seisi mea. Na ou tusia aua ou te manatu e le manaʻomia le faia o se isi tusitusiga mo Dnsmasq i Debian. O le mea e lelei ai, o faʻasino e fesoʻotaʻi ma faʻamaumauga ma faʻatonuga e tutusa. 😉

O le Dnsmaq o se foafoaga o Simon Kelley.

O le a le Dnsmasq?

Polokalama leai se tau dnsmasq o se tautua DNS I luma y DHCP mo tamaʻi komepiuta fesoʻotaʻiga. O faʻataʻitaʻiga masani o fesoʻotaʻiga ia o loʻo iai matou SMEs. E manaʻomia ni nai meafaigaluega mea faigaluega mo lana faʻagaioiga ma mafai ona taufetuli luga o faʻavae eseese e pei o Linux, BSD, Android ma le OS X. O loʻo aofia i le toeititi o faleoloa o Linux ma BSD tufatufaina.

O le tautua DHCP del dnsmasq oe mafai ona lisiina IP tuatusi faʻamalosi ma statically, mo tele fesoʻotaʻiga ma 'eseʻese laina o IP tuatusi. Ua tuʻufaʻatasia ma le tautua DNS ma faʻatagaina masini i le lotoifale e maua se tuatusi IP e aliali mai e pei ona lesitalaina i le DNS ma a latou saʻo DNS faʻamaumauga, uma tuʻusaʻo ma tua.

Le auala masani a le galue dnsmasq e teu faamaumauga DNS e ala i fesili ia latou I luma, faʻaititia le avega i luga o nei ma faʻaleleia atili le gaioiga o le saoasaoa tali i eseese DNS fesili.

E lagolagoina tulaga faʻaneionapo e pei o IPv6 y DNSSEC, Amata - talitali luga o le upega tafaʻilagi ma le lagolago mo le aiaiga BOOTP, TFTPma PXE.

I le Linux atulaulau, Dnsmasq e lautele faʻaaogaina i 'auʻauna mo Masini e aunoa ma Hard Disk ma Tagata manifinifi tagata fai pisinisi. I luga o le Microsoft® Windows, ma le polokalame ARDENCE®, o se tutusa -o Dnsmasq- o loʻo faʻaaogaina o se DHCP server valaʻauina Tellurian.

O le fea faʻataʻitaʻiga e mafai ai ona tatou faʻaaogaina le Dnsmasq?

A tatou tamoʻe tamaloa dnsmasq I le CentOS, o le a matou maua ai le itulau mo lena tusi lesona i le Igilisi gagana. I le Faila dnsmasq.8.gz -i le Sipaniolo- lea ua faʻapipiʻi ma le tufatufaina Debian 8 «Jessie», ua atagia mai saʻo o le isi:

Tapulaa

  • O le le faʻatauaina taua mo tapulaʻa faʻasoa e masani lava ona faʻasao, ma talafeagai mo le faʻaaogaina i luga o le router-type masini. pipii ma lemu faʻagasologa ma maualalo manatua. I masini sili atu  mafai, e mafai ona faʻateleina tapulaʻa, ma lagolagoina le tele o isi tagata faʻatau O mea nei e faatatau i le dnsmasq-2.37: o isi kopi e le faia na latou aʻeaʻe lelei.
  • E mafai e Dnsmasq ona lagolago le DNS ma le DHCP a itiiti mai e tasi le afe (1,000) tagata faʻatau O taimi lisi e le tatau ona faʻapuʻupuʻu (lalo ifo o le tasi taimi). O le tau o le -dns-luma-max mafai ona faʻateleina: amata i le le tutusa o le aofaʻi o tagata ma faʻateleina pe a fai o le DNS Manatua o le DNS faʻamoemoe e faʻamoemoe foi i le 'auʻauna DNS i luga DNS cache tele e mafai ona faʻateleina: le tapulaʻa Manaʻomia e 10,000 igoa ma o le faaletonu (150) e matua maualalo lava. Lafoina se SIGUSR1 i dnsmasq faia bitacore faʻamatalaga e aoga mo le teuina lelei-tele cache. Vaʻai le FAʻAMATALAGA vaega mo auiliiliga.
  • O le fausia-i TFTP faigaluega e mafai ona lagolagoina le tele o fesiitaiga faila tutusa: o le tapulaʻa faʻatapulaʻa e fesoʻotaʻi ma le numera o faila-au faʻatagaina i se gaioiga ma le agavaʻa o le sys‐tem call select () e lagolago tele numera o faila faila. Afai o le tapulaʻa ua seti maualuga tele ma –tftp-max o le a faʻaleaogaina ma o le mea moni tapulaʻa o le a uati i le amataga. Manatua le tele o fesiitaiga E mafaia pe a fai o le faila e tasi e lafoina pe a taʻitasi transauina atu e Ferencia se isi faila. E mafai ona faʻaaoga le dnsmasq e faʻafitia ai le faʻasalalauga i luga ole laiga e ala i le faʻaaogaina o se lisi o lauiloa 'auʻaunaga fuʻa, uma e fofo i le 127.0.0.1 poʻo 0.0.0.0 i / etc / 'au pe i se faʻaopoopo faila faila. E mafai e le lisi ia matua umi. Dnsmasq na tofotofoina lelei ma le miliona igoa. Ole faila tele e manaʻomia se 1GHz CPU ma faʻatusatusa60MB RAM.

Ou te leʻi tusia pe faʻatonutonu parakalafa o loʻo i luga. E atagia mai a o latou omai i le tagata i le Sipaniolo mai DNSmasq 2.72 mai le Faletupe Debian 8.6. Mai ia i latou ma mai le faʻataʻitaʻiga i le faʻaaogaina o lenei polokalama, e mafai ona tatou malamalama e seasea - e le mafai - e suʻe se ata i totonu o tatou SME upega tafailagi e sili atu i le aofaʻi o 1000 tagata faʻatau poʻo ni komepiuta e fesoʻotaʻi i le LAN.

  • E mafai e Dnsmasq ona lagolago le DNS ma le DHCP a itiiti mai e tasi le afe (1,000) tagata faʻatau.

Mafaufauga ese

E masani ona ou maofa i le polokalame manumalo manumalo ClearOS Enterprise 5.2 SP1 o le a faʻaaogaina le Dnsmasq -associated ma ona NTP- o le Infrastructure Server e le masani ai, ma o loʻo faʻaauau pea ona faʻaaogaina e pei o lea - ia oʻo i le 7.xxx- in faamalologa oe totogi e faʻapipiʻi se Active Directory® faʻavae Samba 4. Leaga tele mo matou, Free Polokalame fiafia, lena kamupani Faʻamaonigao le a taofia le tuʻuina atu o polokalama o lena tulaga lelei i faʻamatalaga pe a maeʻa le 5.xxx i le manino manino o sili atu tupe maua. Ou te manatu e le aoga mo le kamupani lava ia.

E ui lava o aʻu o le ili Debian -ma ou te le manaʻo e faia se faʻasalalauga o laʻu lava filifiliga saʻo- E masani ona ou faamemelo i le Kamupani Red Hat®, Inc. o ana pisinisi faʻataʻitaʻiga ua tuʻuina o se taʻutaʻua le taʻua o le Free Software. I se faʻaopopoga, o le Fesoasoani o le CentOS binary clone - 100% leai se totogi polokalama - o lona fetu faʻagaioiga polokalama Red Hat® Enterprise Linux - RHEL. Mo se mea ua fai mai o le CentOS o se RHEL e le lagolagoina ????

  • Ua ou tamoʻe a Samba Clasic NT 4.0 Style Peraimeri Pule faʻavae i luga o le ClearOS Enterprise 5.2 SP1 mo le sili atu ma le 4 tausaga i le upega tafaʻilagi o se kamupani ma tagata faʻatau Windows XP, 7, 8, Windows Server 2003 ma Windows server 2012. O le a le mea o loʻo i ai e faʻamauina ai ni nai tau resitaraina o tagata taʻitoʻatasi Windows ma se maualuga maualuga atu nai lo le XP? E moni. O le a le mea e sili ona aoga? E moni foi. Ole numera o 'au e le oʻo ile 100? Moni foi.

Faautautaga tatau

  • E ui lava mo aʻu «The Common Sense is the most common of the sens», tuu oe lava muamua i mea uma I Ou Manaʻoga ona filifili lea o le atisi ata e tusa ma le mea Oe manaʻomia e faʻaali ma fofo e tusa ai ma Lau Oe Tusitusiga.
  • Aua neʻi faʻaaogaina se missile transcontinental e fasi ai se namu. Aua le faʻafaigataina le olaga le talafeagai: amata i le tali faigofie. Afai e te le fofo i lena, sii le faigata i le tasi manatu, ma isi.

Sei o tatou faʻatuina CentOS 7 ma le Dnsmasq

Mo le faʻapipiʻiina o le faʻavae faʻavae matou te taʻitaʻia e le tusitusiga CentOS 7 Hypervisor I ma i le filifiliga o afifi tatou na faailoga le filifiliga «Atinaʻe Eseese«. O le lautele lautele tapulaʻa o le a tatou faʻaaogaina i le sauniuniga o lenei tusitusiga o mea nei:

FQDN igoa o le masini tafailagi: dns.fromlinux.fan
IP tuatusi: 10.10.10.5

CentOS 7 faʻapipiʻi le le pasi dnsmasq

Ioe Lau 'Aufaitau, i le CentOS 7 le afifi dnsmasq o loʻo faʻapipiʻiina ile taimi o faʻapipiʻiina ai le Infrastructure Server ma Ou te manatu nai lo isi filifiliga foi.

[root @ dns ~] # yum info dnsmasq
Utaina plugins: saoasaoa o le pupuni, langpacks O loʻo faʻatautaia televave faʻata mai le cache hostfile Faʻapipiʻi afifi Igoa: dnsmasq Fausaga: x86_64 Lomiga: 2.66 Faʻalauiloa: 21.el7 tele: 464 k
Fale teu oloa: faʻapipiʻiina
Mai fale teu oloa: centos-base Aotelega: O le mama DHCP / caching DNS server URL: http://www.thekelleys.org.uk/dnsmasq/ Laisene: GPLv2 Faʻamatalaga: Dnsmasq e mama, faigofie e configure DNS agai i luma ma DHCP: auauna . Ua fuafuaina e saunia DNS ma, i le faitalia, DHCP, i se: laʻititi fesoʻotaʻiga. E mafai ona tautua igoa o masini i le lotoifale ia e: leai i le DNS lautele. O le DHCP server e tuʻufaʻatasia ma le DNS: server ma faʻatagaina masini ma DHCP-tuʻuina atu tuatusi e aliali mai: i le DNS ma igoa configured a le i totonu o talimalo taʻitasi poʻo i le: ogatotonu faʻatulaga faila. Dnsmasq lagolagoina static ma malosi: DHCP lisi ma BOOTP mo network booting o diskless masini.

O le lomiga a le dnsmasq faapipiiina o 2.66, ma e tutusa ma le lomiga o CentOS:

[Root @ dns ~] # pusi / faʻaaoga / faʻamatalaga
Lomiga Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc lomiga 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Wed Ian 18 13:06:36 UTC 2017

Sei o tatou faʻatagaina ma faʻalelei le dnsmasq

[root @ dns ~] # nano / etc / au
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.fromlinux.fan dns

[root @ dns ~] # igoa faʻaigoa
dns
[root @ dns ~] # igoa faʻaigoa -f
dns.fromlinux.fan


[root @ dns ~] # systemctl faʻatagaina dnsmasq
[Root @ dns ~] # systemctl amata dnsmasq
[root @ dns ~] # systemctl tulaga dnsmasq
● dnsmasq.service - DNS caching server. Avega: utaina (/usr/lib/systemd/system/dnsmasq.service; mafai; tagata faʻatau preset: le atoatoa) Toaga: toaga (tamoʻe) talu mai Sat 2017-02-18 11:47:19 EST; 4s talu ai PID Autu: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k Fep 18 11:47:19 dns systemd [1]: Amata le DNS caching server .. Fep. 18 11:47:19 dns systemd [1]: Amataina le DNS caching server .... Fep 18 11:47:19 dns dnsmasq [1179]: amataina, lomiga 2.66 cachesize 150 Fep 18 11: 47:19 dns dnsmasq [1179 ]: tuʻufaʻatasia taimi filifiliga: IPv6 GNU-getopt DB ... th Fep 18 11:47:19 dns dnsmasq [1179]: faitau /etc/resolv.conf Fep 18 11:47:19 dns dnsmasq [1179]: le amanaʻiaina le nameserver 127.0.0.1 - i totonu o ... ce Fep 18 11:47:19 dnsmasq [1179]: faitau / ma isi / 'au - 3 tuatusi Faʻailoaina: O nisi laina na ellipsized, faʻaaogaina-l e faʻaalia atoa.

Aua neʻi galo le isi sitepu:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Faʻamau IP tuatusi

Ma Dnsmasq, o tuatusi o le 'auʻauna poʻo komupiuta e manaʻomia ai se IP tumau -both IPv4 ma IPv6- o loʻo folafolaina i le faila / Isi / 'au:

[root @ dns ~] # nano / etc / au
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servers 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 fileserver .desdelinux.fan fileserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan blog 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.fan mail

Seʻi o tatou faia le /etc/dnsmasq.conf faila

[root @ dns ~] # nano /etc/dnsmasq.conf
# ----------------- ---------------- * # AOTELEGA AOAO # ----------------------------- ------------------------------------ domain-manaomia # Aua le pasi igoa e aunoa ma le vaega vaega bogus-priv # Aua le pasi tuatusi i avanoa le faʻalauteleina avanoa-talimalo # Otometi faʻaopopo tulaga e talimalo ai interface = eth0 # Interface. FAʻAALIGA o le Vaʻaiga # vagana-interface = eth1 # AUA e faʻalogo mo lenei NIC faʻatonu-oka # Poloaiga e te feutanaʻi ai i le /etc/resolv.conf faila # Faʻaofia ai le tele o sili atu filifiliga faʻatulagaina # ala i se faila pe i le sailia o le faʻatulagaina # faila faʻaopoopo i se tusi faʻasino # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # E fesoʻotaʻi ma le Domain Name domain = desdelinux.fan # Domain name # The Time Server is 10.10.10.1. 10.10.10.1 tuatusi = / time.windows.com / 7 # Auina se avanoa avanoa o le aoga WPAD. Manaʻomia mo # Windos 252 ma mulimuli ane tagata faʻatau e amio lelei. ;-) dhcp-options = 10.10.0.7, "\ n" # Faila o le a matou faʻailoaina ai le HOSTS o le a "faʻasaina" addn-host = / etc / banner_add_hosts # ----------------- ------------- # REGISTROSCNAMEMXTXT # ----------------- ----------------- # Lenei ituaiga o lesitala manaʻomia se ulufale # i le / etc / 'au faila # faʻapea: 10 blog.desdelinux.fan blog # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX Faʻamaumauga # Faʻafoʻi mai se faamaumauga MX ma le igoa "desdelinux.fan" ma le taunuʻuga # i le meli.desdelinux.fan masini ma le faʻamuamua o le 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 1 # O le taunuʻu le taunuʻuga mo MX faamaumauga na faia # faʻaaogaina le localmx filifiliga o le: mx-target = mail.desdelinux.fan # Faʻafoʻi mai se faamaumauga MX faʻasino i le mx- taulaʻiga mo UMA # masini i le lotoifale localmx # TXT faʻamaumauga. E mafai foi ona matou faʻalauiloa se faʻamaumauga a le SPF txt-record = desdelinux.fan, "v = spf4 a -all" txt-record = desdelinux.fan, "DesdeLinux, your Blog dedicated to Free Software" # --------- ------------- -------- # ----------------- -------------------------- # FUA MA FUAFUAGA # ----------------- ------------- # IPv1 Range ma lisi lisi # 29 i le 10.10.10.30,10.10.10.250,8 e mo Servers ma isi manaʻoga dhcp-range = XNUMXh

dhcp-lease-max = 222 # Tapulaʻa maualuga numera o tuatusi e lisi
                        # a le mafai e 150
# IPV6 Range # dhcp-range = 1234 ::, ra-only # Filifiliga mo RANGE # FILIFILIGA dhcp-filifiliga = 1,255.255.255.0 # NETMASK dhcp-filifiliga = 3,10.10.10.253 # ROUTER GATEWAY dhcp-filifiliga = 6,10.10.10.5 .15 # DNS Servers dhcp-options = 19,1, mai le linux.fan # DNS Domain Name dhcp-options = 28,10.10.10.255 # filifiliga ip-forwarding ON dhcp-filifiliga = 42,10.10.10.1 # BROADCAST dhcp-filifiliga = 40. 41,10.10.10.5 # NTP # dhcp-options = 4, DCH # NIS Domain Name # dhcp-options = 44,10.10.10.5 # NIS Server # FUA SAMBA45,10.10.10.5 WINS SERVER # # dhcp-filifiliga = 4 # WINS # dhcp-filifiliga = 46,8 # NetBIOS Datagrams # FUA SAMBA73,10.10.10.3 WINS SERVER # # dhcp-filifiliga = XNUMX # NetBIOS Node # dhcp-filifiliga = XNUMX # Finger Server dhcp-authoritative # Pule DHCP i le laina laina # - ------------- ---------------- # ----------------- ---------------------------------- # LOGGINGAL / var / log / savali # ------- ------------- ---------- log-fesili

# FAʻAIUGA o le /etc/dnsmasq.conf faila
# ----------------- ----------------

Seʻi o tatou siaki le faʻamatalaga ma toe amata le tautua

[root @ dns ~] # dnsmasq --test
dnsmasq: syntax siaki OK.
[root @ dns ~] # systemctl toe amata le dnsmasq
[root @ dns ~] # systemctl tulaga dnsmasq
● dnsmasq.service - DNS caching server. Utaina: utaina (/usr/lib/systemd/system/dnsmasq.service; mafai; tagata faʻatau preset: le atoatoa) Toaga: toaga (tamoʻe) talu mai Sat 2017-02-18 12:48:05 EST; 5s talu ai PID Autu: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k Fep 18 12:48:05 dns systemd [1]: Amata le DNS caching server .. Fep. 18 12:48:05 dns systemd [1]: Amataina le DNS caching server .... Fep 18 12:48:05 dns dnsmasq [1288]: amataina, lomiga 2.66 cachesize 150 Fep 18 12:48:05 dns dnsmasq [1288 ]: tuufaatasia taimi filifilia: IPv6 GNU-getopt DB ... th Fep 18 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP tele 10.10.10.30 - 10.10 .... h Fep 18 12:48 : 05 dns dnsmasq [1288]: faitau /etc/resolv.conf Fep 18 12:48:05 dns dnsmasq [1288]: le amanaʻiaina le nameserver 127.0.0.1 - local i ... ce Fep 18 12:48:05 dns dnsmasq [ 1288]: faitau / etc / host - 11 tuatusi
Fep 18 12:48:05 dnsmasq [1288]: ua le mafai ona utaina igoa mai /etc/banner_ad...ry
Fautuaga: O nisi laina na ellipsized, faʻaaoga-l e faʻaalia atoa.

Manatua o i le sailiga muamua sa systemctl tulaga dnsmasq faʻafoʻi le mea sese:

Fep 18 12:48:05 dnsmasq [1288]: ua le mafai ona utaina igoa mai /etc/banner_ad...ry

faitioga e le mafai ona e mauaina le faila / etc / banner_add_hosts.

[Root @ dns ~] # paʻi / etc / banner_add_hosts
[root @ dns ~] # systemctl toe amata le dnsmasq.service 
[root @ dns ~] # systemctl toe amata le dnsmasq.service 
[root @ dns ~] # systemctl tulaga dnsmasq.service 
● dnsmasq.service - DNS caching server. Utaina: utaina (/usr/lib/systemd/system/dnsmasq.service; mafai; tagata faʻatau preset: le atoatoa) Toaga: toaga (tamoʻe) talu mai Sat 2017-02-18 12:54:26 EST; 7s talu ai PID Autu: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Fep 18 12:54:26 dns systemd [1]: Amata le DNS caching server .. Fep. 18 12:54:26 dns systemd [1]: Amata le DNS caching server .... Fep 18 12:54:26 dns dnsmasq [1394]: amata, lomiga 2.66 cachesize 150 Fep 18 12:54:26 dns dnsmasq [1394 ]: tuufaatasia taimi filifilia: IPv6 GNU-getopt DB ... th Fep 18 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP tele 10.10.10.30 - 10.10 .... h Fep 18 12:54 : 26 dns dnsmasq [1394]: faitau /etc/resolv.conf Fep 18 12:54:26 dns dnsmasq [1394]: le amanaʻiaina le nameserver 127.0.0.1 - i le lotoifale i ... ce Feb 18 12:54:26 dns dnsmasq [ 1394]: faitau / etc / talimalo - 11 tuatusi Fep 18 12:54:26 dnsmasq [1394]: faitau / etc / banner_add_hosts - 0 tuatusi Fautuaga: O nisi laina na ellipsized, faaaoga -l e faʻaalia atoa.

Ma ua uma na ona matou DNS ma DHCP tautua tamoʻe.

Taua

  • Afai tatou te fesuiaʻi le /etc/dnsmasq.conf faila, e tatau ona tatou toe amataina le tautua mo suiga ia aoga.
  • Afai matou te fesuiaʻia le / etc / host file e aveʻese ai, suia pe faʻaopopo se IP faʻamau ma lona igoa talimalo igoa, e tatau ona tatou toe amataina le tautua mo suiga ia faʻamalosia..
  • systemctl toe uta dnsmasq.service e le mafai ona faʻaaogaina i lenei tautua.

Matou te tatalaina taulaga talafeagai i totonu o le Firewall

I le tusitusiga tusia e laʻu uo ma laʻu paaga Luigys Toro -aka pili- "Faʻafefea ona matala taulaga i Centos 7 Firewall»O le taualumaga e tatau ona tatou mulimulitaʻia e tatalaina taulaga i le Firewall e faʻapipiʻi e le CentOS e ala i le le faʻamalamalamaina ua matua malamalama lelei. Ou te le o iloa pe faʻafefea ona faʻatulafonoina le tulafono faʻatonutonu a Selinux i le tautua dnsmasq i le CentOS. Afai e iloa e seisi ia te ia, faʻamolemole faʻamalamalamaina matou.

O faila / etc / faʻavae y / etc / tautua O ni taʻiala lelei tele e iloa ai poʻo fea taulaga e tatau ona tatou tatalaina mo le DNS ma le DHCP tautua na saunia e Dnsmasq e galue lelei.

[root @ dns ~] # firewall-cmd --get-active-sone
lautele fesoʻotaʻiga: eth0

Auaunaga DOMAIN o Domain Name Server (dns). Tulafono Faʻavae swipe «IP ma Encryption»

[root @ dns ~] # firewall-cmd --zone = lautele --add-port = 53 / tcp --permanent
manuia

[root @ dns ~] # firewall-cmd --zone = lautele --add-port = 53 / udp --permanent
manuia

Auaunaga ato faʻamau o BOOTP tautua (dhcp). Tulafono Faʻavae ippc «Initaneti Pluribus Packet Core»

[root @ dns ~] # firewall-cmd --zone = lautele --add-port = 67 / tcp --permanent
manuia

[root @ dns ~] # firewall-cmd --zone = lautele --add-port = 67 / udp --permanent
manuia

[root @ dns ~] # firewall-cmd - toe uta
manuia

[root @ dns ~] # firewall-cmd - lisi-uma
lautele (gaioiga) taulaʻiga: faaletonu icmp-poloka-inversion: leai fesoʻotaʻiga: eth0 punavai: tautua: dhcpv6-client ssh ports: 53 / udp 67 / tcp 53 / tcp 67 / udp aiaiga: masquerade: leai agai i luma-taulaga: punaoa: icmp-poloka: mauoa tulafono:

Taua

  • Afai o le a tatou tuʻuina atu le IPv6 tuatusi lisi lisi, e tatau foi ona tatou tatalaina taulaga dhcpv6-server 547 / tcp ma dhcpv6-server 547 / udp.

Siaki

Seʻi o tatou vaʻavaʻai atu ile tele o fesili DNS pe faʻafefea ona aoga le tatou Dnsmasq fou. Mo lenei matou filifilia le 'au lauiloa sysadmin.fromlinux.fan, ma mai lena komipiuta, lea e fesoʻotaʻi i le LAN, o le a matou faʻatinoina le tele o fesili, ae le i luma o le siakiina pe o le faila ua lelei faʻatulagaina /etc/resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Fausia e NetworkManager saili mai linux.fan nameserver 10.10.10.5

Faila faila /etc/resolv.conf e saʻo. Tatou amata i feutanaiga

buzz @ sysadmin: ~ $ talimalo dns
dns.desdelinux.fan e iai le tuatusi 10.10.10.5 Host dns.desdelinux.fan e le maua: 5 (REFUSED) dns.desdelinux.fan meli o loʻo tagofia e le 1 mail.desdelinux.fan.

Faatasi ai ma le fuafuaina fuafuaina, e mafai ona tatou lafoaʻia le faʻatinoina o le faʻatonuga matai aunoa ma filifiliga pe a oʻo mai i Dnsmasq, pe a toe faʻafoʻi laina pei o nei:

Host dns.desdelinux.fan e le maua: 5 (REFUSED)

Afai tatou te le manaʻomia lena ituaiga o galuega faatino, e tatau ona tatou faʻaaogaina le faʻatonuga matai ma filifiliga -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Vaai tamaloa talimalo mo nisi faʻamatalaga:

buzz @ sysadmin: ~ $ talimalo-To dns.fromlinux.fan
dns.desdelinux.fan ei ai le tuatusi 10.10.10.5

[root @ dns ~] # talimalo - I le dns
dns.desdelinux.fan ei ai le tuatusi 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ talimalo 10.10.10.5
5.10.10.10.in-addr.arpa igoa igoa faʻailoga dns.fromlinux.fan.

Dnsmasq e le fuafuaina mo se Matai - Slave scheme

buzz @ sysadmin: ~ $ talimalo -t AXFR mai linux.fan
Taumafai "desdelinux.fan" Host desdelinux.fan e le maua: 5 (MUSU E FAI); Ua le manuia le faaliliuina atu

E leʻo fuafuaina e toe faʻafoʻi NS ma SOA faʻamaumauga

buzz @ sysadmin: ~ $ host -t NS mai le linux.fan
Host mai linux.fan e le maua: 5 (MUSU E FAI)

buzz @ sysadmin: ~ $ host -t SOA mai le linux.fan
Host mai linux.fan e le maua: 5 (MUSU E FAI)

buzz @ sysadmin: ~ $ dig IN SOA mai le linux.fan
buzz @ sysadmin: ~ $ eli I NS mai le linux.fan

Afai e lagolagoina MX, CNAME, ma TXT faʻamaumauga

buzz @ sysadmin: ~ $ talimalo - I le www
www.desdelinux.fan o se igoa faʻaigoa mo blog.desdelinux.fan. blog.desdelinux.fan ei ai le tuatusi 10.10.10.7
buzz @ sysadmin: ~ $ talimalo-MX mai linux.fan
desdelinux.fan meli o loʻo tagofia e 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ talimalo - CNAME www
www.desdelinux.fan o se igoa faʻaigoa mo blog.desdelinux.fan.

buzz @ sysadmin: ~ $ talimalo - I blog.fromlinux.fan
blog.desdelinux.fan ei ai le tuatusi 10.10.10.7

buzz @ sysadmin: ~ $ host -t TXT mai le linux.fan
desdelinux.fan faʻamatala upu "FromLinux, o lau Blog tuʻufaʻatasia mo Free Polokalama" desdelinux.fan faʻamatala upu "v = spf1 a -all"

Faamaumau e le PTR ni fesili

buzz @ sysadmin: ~ $ talimalo - PTR 10.10.10.7
7.10.10.10.in-addr.arpa igoa igoa faʻasino blog.desdelinux.fan.

buzz @ sysadmin: ~ $ talimalo 10.10.10.7
7.10.10.10.in-addr.arpa igoa igoa faʻasino blog.desdelinux.fan.

Microsoft® Windows tagata faʻatau

E sili ona maloloina o le tamoʻe i luga o se sapalai faamafanafana dns.fromlinux.fan le poloaiga tusitalafaʻamatalaga -f AO LEI liliuina se masini o loʻo faʻagaioia le Microsoft® Windows operating system, e vaʻai ai i le anoanoaʻi o aofaʻi o fesili a le DNS e faia i luga o 'upega tafaʻilagi. E matua faʻafiafia lava. 😉

Afai matou te mananaʻo e puipuia fesili e fesoʻotaʻi ma nisi o nei 'upega tafaʻilagi mai le malaga atu i le Roots server - 'au'aunaga a'a pe agaʻi i I luma matou tautino atu i le faila /etc/resolv.conf, e mafai ona tatou faʻaaoga lelei le faila / etc / banner_add_host, faʻatumuina i le tele o 'upega tafaʻilagi e manaʻomia e matou te faʻaalia. Faʻataʻitaʻiga:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: syntax siaki OK.

[root @ dns ~] # systemctl toe amata le dnsmasq.service 
[root @ dns ~] # systemctl tulaga dnsmasq.service

[root @ dns ~] # talimalo-To spynet4.microsoft.com
spynet4.microsoft.com ei ai lona tuatusi 127.0.0.1

[root @ dns ~] # host -t To www.download.windowsupdate.com
www.download.windowsupdate.com ei ai le tuatusi 127.0.0.1
  • O le faʻatulagaina o le / etc / banner_add_hosts faila e tutusa ma le / etc / 'au faila. Ia tatou manatua o le lisi o tuatusi e "faasa" mafai ona umi na tatou manaʻomia, e tusa ai ma le mea o loʻo taua i le vaega Tapulaa o lenei tusitusiga.

E siaki mai le tagata o tausia fitu.fromlinux.fan lea na tuʻuina mai ai le tuatusi IP:

buzz @ sysadmin: ~ $ talimalo-A fitu
fitu.desdelinux.fan ei ai lona tuatusi 10.10.10.115

matou te faʻatinoina le poloaʻiga i le Windows client lava ia cmd:

Microsoft Windows [Faʻamatalaga 6.1.7601]
Pule Tau Fatuga (c) 2009 Microsoft Corporation. Ua taofia aia tatau uma.

C: \ Tagata faʻaaoga \ buzz> nslookup
Leai le sailiga: dns.desdelinux.fan tuatusi: 10.10.10.5> dns Server: dns.desdelinux.fan tuatusi: 10.10.10.5 igoa: dns.desdelinux.fan tuatusi: 10.10.10.5> ftpserver Server: dns.desdelinux.fan tuatusi: 10.10.10.5 Igoa: ftpserver.desdelinux.fan tuatusi: 10.10.10.8> www Server: dns.desdelinux.fan tuatusi: 10.10.10.5 igoa: blog.desdelinux.fan tuatusi: 10.10.10.7 Igoa igoa: www.desdelinux.fan> meli Server: dns.desdelinux.fan Address: 10.10.10.5 Igoa: mail.desdelinux.fan tuatusi: 10.10.10.9> sysadmin Server: dns.desdelinux.fan Address: 10.10.10.5 Igoa: sysadmin.desdelinux.fan Address: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Address: 10.10.10.5 Igoa: www.download.windowsupdate.com Tuatusi: 127.0.0.1> tuu C: \ Tagata faʻaaoga \ buzz>

Aotelega

E oʻo mai i le taimi nei ua tatou vaʻaia nai vaega taua o le Dnsmasq. Ou te fautua atu Faitau ma suʻesuʻe faila o loʻo taʻua i le parakalafa muamua o lenei tusitusiga, pe a fai e te fia iloa atili e uiga i lenei polokalame matagofie ma le ofo ai. E ala i lona faʻaaogaina e mafai ai ona tatou faʻafaigofieina o tatou olaga.

I le 2014 na ou faitau ai i le tala «Faʻafefea Ona: Samba4 AD PDC + Windows XP, Vista ma le 7«. Na folafola e le na faia le tala e aunoa ma le mumu: «Ou te 'inoʻino fusifusia, o lea o dnsmasq i le laveaʻi»(Sis) o lona uiga sili atu pe laʻititi lona uiga«Ou te ita i le FUSI, o lea na sau ai Dnsmasq e laveaʻi«. Mo le faʻamaumauga, o lena fasifuaitau e leʻo taʻuina e aʻu.

I le pasia, o le a ou fai atu i lena tusitusiga e le o faamanino mai e le Tusitala le amataga o nisi o DNS faamaumauga ma i faaupuga lautele e le o se lelei taiala e faatino ai le Active Directory® faavae i luga o Samba 4. Afai na lavea aʻu e lou fiafia fiafia mo le Dnsmasq.

Ou te le ita tele i le FUSI. O loʻo faʻaalia mai i aʻu mataupu e fa - talu ai:

E pei ona ou tusia i taimi ua tuanaʻi, toetoe lava a leai Ou te fautua atu, ae Ou te fautua atu. I le tulaga o Dnsmasq ioe Ou te fautua atu lona faʻaaogaina i SME Networks.

Le tilivaina atu

Le isi vaega -ou te manatu ou te manatu- O le a ou faʻapaʻiaina i le tuʻufaʻatasia o Dnsmasq ma le Microsoft® Active Directory®. O le a avea ma se tulaga lelei ulufale mo se tusitusiga -lava- mulimuli ane o le a feagai ma le faʻafefea ona faia le AD-DC ma Samba 4 ma Dnsmasq.


O mataupu o le tusitusiga e tausisi ia tatou mataupu silisili o amio lelei faʻatonu. E lipotia se mea sese kiliki iinei.

12 manatu, tuʻu lau

Tuʻu lau faamatalaga

o le a le lomia lou tuatusi imeli.

*

*

  1. E tali atu mo faʻamatalaga: Miguel Ángel Gatón
  2. Faamoemoega o faʻamatalaga: Pulea le SPAM, faʻamatalaga pulega.
  3. Tulaga faʻatulafonoina: Lau maliega
  4. Fesoʻotaʻiga o faʻamatalaga: O faʻamatalaga o le a le fesoʻotaʻi atu i isi vaega vagana i tulafono faʻatulafonoina.
  5. Teuina o faʻamatalaga: Faʻamaumauga tuʻufaʻatasia e Occentus Networks (EU)
  6. Aia Tatau: I soo se taimi e mafai ai ona e faʻatapulaʻaina, toe maua ma aveʻese au faʻamatalaga.

  1.   Ioane Hernandez malo

    Taeao manuia vao !!! Ou te faʻamaonia mea uma e te fai mai ai ma e moni o le faʻagaioia o lea fesoʻotaʻiga i le taimi nei e le mafua ai ona faitio. Ua le toe avea aʻu ma sysadmin o lena fesootaiga, aua ua e iloa faafitauli na ou i ai ... ae a o ou pule i lena upega tafailagi ma e oʻo mai i le taimi nei ou te fesoʻotaʻi ma le tasi i ona luma, e leai se mafuaʻaga e faitio ai. O mea sili na ou maua i le ClearOS ma le DNSmasq.

  2.   Feterika malo

    Uo Joan, Faʻafetai mo lau fesoasoani i le faʻamaonia o mea na ou tusia e uiga i le kamupani ma ClearOS.

  3.   tagata faʻaaoga malo

    O le mea ou te fiafia tele i ai e uiga i le dnsmasq o le faʻafaigofieina ona i ai, i se faila e tasi e teuteuina ai le DNS ma le DHCP. E tusa ai ma le faʻatinoga e leai ni aʻu faitioga, i se taimi ua tuanaʻi na ou tapunia ai le 2003R2 server sa fai ma DC, o le tele o tagata Linux mai malo mamao na "tautau" ma talu ai e leai saʻu auala e toe fesuiaʻi ai a latou manaʻoga DNS, o le mea na ou faia o le siitiaina o se Jessie ma lena IP ma dnsmasq teuina o le DNS fou, ua lelei.
    Lelei tele tusitusiga Fico, laʻu faʻatalofa atu.

    1.    Feterika malo

      O le a sou manatu i le faʻatapulaʻaina o le tautuaina oʻo atu i le 1000 komupiuta? E i ai loʻu avanoa e faʻamaonia ai faʻamatalaga ma se uo ua faʻamaoni i le ofoina atu o tautua o le upega tafaʻilagi «Captive» e ala i le WiFi, ma talu ai nei na ia tuʻuina atu ai le tautua - ma le BIND + Isc-dhcp- i le sili atu i le 1000 mobiles i le Karl Marx Theatre . Na ia faʻafaigaluegaina aʻu e avea o ia ma se auauna e sili ona maualalo le aoga o ana meaʻai, mo lena galuega.

      1.    tagata faʻaaoga malo

        E tatau ona manino o nei mea ua taʻua o "tapulaʻa" na fuaina i ni nai tausaga talu ai ma ma masini i lalo ifo o le taimi nei tulaga masani, uma le dnsmasq ma tagata faʻatau na alualu i luma tele, ou te mautinoa lava o le a taofia le avega o na tagata faʻaoga. Faʻasalalau i taimi uma ma poloka le afe ma le tasi fesili na taumafai ai Android e telefoni ile fale, hehe. manuia

  4.   Feterika malo

    O le a ou matua taua lau fautuaga, dhunter. Faafetai lava

  5.   IWO malo

    E pei ona masani ai i lenei faʻasologa o SMEs, o lenei pou i luga o le "DNSMASQ" o se isi tusitusiga sili na avatua e le tusitala ia tatou e sysadmins e atiaʻe ai tatou lava i le poto ma le poto.
    I laʻu lava mataupu sa ou malamalama tele e uiga i le dnsmasq talu ona ou faamuamua le DNS (Bind) ma le DHCP o ni tutoatasi tautua e lua. Mo aʻu e MATUA! O le dnsmasq mea e faʻatagaina ona faʻatulaga uma i le tasi tautua (e ala i le /etc/dnsmasq.conf faila).
    Matagofie! e mafai ona lagolagoina le le itiiti ifo i le 1,000 tagata faʻatau ma DNS ma DHCP e aunoa ma le afaina ai lona faʻatinoina.
    E sili foi le lelei o le MATAʻOI pe faʻafefea ona aloese mai fesili e fesoʻotaʻi ma Root Servers poʻo le Forwarders o loʻo faʻaaogaina le / etc / banner_add_host faila o loʻo tatou faʻaofiina ai le "N" 'upega tafaʻilagi tatou te manaʻomia e faʻailoa atu e pei o "localhosts".
    I le iuga ma pei ona masani ai i le tusitala ma lana "Next vaega", o lea ua ia fuafuaina e aveina se isi oa "le tuʻufaʻatasia o Dnsmasq ma le Microsoft® Active Directory®.
    Ia, ua leva ona matou vaʻavaʻai i ai.

  6.   Zodiac malo

    Sa ou pisi ma e le mafai ona mulimuli i au tusitusiga. Ua ou misia nisi. O au tusitusiga fou uma o se mea e teʻi ai ma o loʻo iai ni aʻoaʻoga fou. Faʻauau pea, uo Fico

  7.   crespo88 malo

    Dnsmasq, ou te molimauina lona faʻagaioiga i aso uma, o le sili lea. Ou te fai atu ia te oe i taimi uma ma tausisi i le tuʻufaʻatasia o bind9 ma le isc-dhcp-server (fofo ou te fiafia tele i ai, aua o le taumafai i le tele o taimi na ou aʻoaʻoina ma vaʻaia ma mauaina mea laititi ou te iloa e uiga i dns ma dhcp, VIIII, na mafai ona ou vaʻaia le mea Microsoft e le faʻatagaina oe e mataituina, mea latou te le mananaʻo e te aʻoaʻoina ma tuʻu ai oe i totonu o se potu pogisa ma loka, o latou na o ni tautua sa talanoa e pei o ni monster ma o ni tagata lelei, e mafai ona e faʻafesoʻotaʻia le mea moni), ma faʻafetai lava I lenei mea na faamalosia oe e faʻaleleia atili oe lava, i le mea moni ua matou vaʻaia uma iʻuga o lenei taumafaiga ma matou faʻafetai ia te oe mo le lelei o au tulaga.
    Lenei tasi e faapitoa lava supa, ou te le ave le faʻafetai mai le vaega o totoe, O LE FAʻAMATALAGA L NOT, E LEI LENEI Mafaufau Loloto i ai; Ae talu ai o oe na ou feiloai ai i laʻu uo dnsmasq ma le upega o loʻu Nofoaga olaga sili atu nai lo le fiafia e feiloai ma la matou paaga fou na faia e Simon Kelley. Faafetai foi ia te ia.

  8.   Feterika malo

    IWO: E te le faʻatali umi mo le isi pou. Ou te leʻi maeʻa ona ou te pisi tele i laʻu galuega o aso uma. Le taimi ... Ae e mautinoa o le a e mauaina mo le vaiaso fou.

  9.   Feterika malo

    Crespo88: E le mafai ona ou faʻaopopoina se isi mea i lau faʻamatalaga atoa. Ma ua ou le lava le taimi aua o le 7 pm ua ou le toe taulia 😉
    Faafetai!.

  10.   sesareli malo

    Talofa, FICO. Lelei tele tusitusiga.
    Ou te fia iloa pe faʻafefea ona faʻatino dnsmasq luga o le baremetal (HP Proliant gen 8) talimalo KVM masini tafaʻilagi.
    Tatau ona faia le faʻatulagaina dnsmasq luga o le talimalo poʻo se tasi o le VM e galue o se dnsmasq server?
    Ua ou i ai i se gaogaosa.
    Faʻafetai.