Dnsmasq në CentOS 7.3 - Rrjetet e NVM-ve

Indeksi i përgjithshëm i serisë: Rrjetet kompjuterike për NVM-të: Hyrje

Përshëndetje miq!. Ne ia kushtojmë këtë artikull dnsmasq një program shumë i thjeshtë që ofron shërbime DNS - DHCP duke përdorur një program të vetëm. Dokumentacioni më i mirë që ekziston në lidhje me këtë softuer është ai i instaluar me vetë paketën e vendosur në /usr/share/doc/dnsmasq-2.66/, skedari i konfigurimit - plot shembuj - /etc/dnsmasq.conf, dhe ai i marrë nga komanda njeriu dnsmasq. Alsoshtë gjithashtu shumë e shëndetshme të vizitoni tuajin Faqja zyrtare.

[root @ dns] # ls -l /usr/share/doc/dnsmasq-2.66/
gjithsej 136 -rw-r - r--. 1 rrënjë rrënjë 18007 Prill 17 2013 KOPJIMI -rw-r - r--. 1 rrënjë rrënjë 59811 11 nëntor 13:20 CHANGELOG -rw-r - r--. 1 rrënjë rrënjësore 5164 17 Prill 2013 1 DBus-interface -rw-r - r--. 5009 rrënjë rrënjë 17 Prill 2013 1 doc.html -rw-r - r--. 25075 rrënjë rrënjë 17 Prill 2013 1 FAQ -rw-r - r--. 12019 rrënjë rrënjësore 17 Rregullimi 2013 prill XNUMX.html

• Procedura e përshkruar në postë është e vlefshme edhe për Debian 8 "Jessie". Skedari i konfigurimit / etc / dnsmasq është i njëjtë. Në Jessie, mbase ju duhet vetëm të instaloni paketën tuaj dnsmasq dhe asgjë tjetër. E shkruaj sepse e konsideroj të panevojshme të bëj një artikull të veçantë për Dnsmasq në Debian. Për fat të mirë, drejtoritë që lidhen me dokumentacionin dhe konfigurimin janë të njëjtat,

Dnsmaq është një krijim i Simon Kelley.

Çfarë është Dnsmasq?

Softueri i Lirë dnsmasq është një server DNS forwarder y DHCP për rrjetet e vogla kompjuterike. Shembull tipik janë rrjetet ekzistuese në NVM-të tona. Kërkon pak burime hardware për funksionimin e tij dhe mund të drejtohet në platforma të ndryshme si Linux, BSD, Android dhe OS X. isshtë përfshirë në pothuajse të gjitha depot e shpërndarjeve të Linux dhe BSD.

Serveri DHCP del dnsmasq Ju mund të merrni me qira adresat IP në mënyrë dinamike dhe statike, për shumë rrjete me diapazone të ndryshme të adresave IP. Isshtë i integruar me serverin DNS dhe lejon që makineritë lokale që marrin një adresë IP të paraqiten si të regjistruar në DNS me regjistrat e tyre të saktë DNS, si të drejtpërdrejtë ashtu edhe të kundërt.

Mënyra amtare e punës së dnsmasq për të cache të dhënat e DNS-së të marra përmes pyetjeve të tyre Përcjellësit, zvogëlon ngarkesën në këto dhe përmirëson performancën e përgjithshme të shpejtësisë së përgjigjes ndaj pyetjeve të ndryshme DNS.

Mbështet standardet moderne si p.sh. IPv6 y DNSSEC, Fillo - Boot përmes rrjetit me mbështetje për protokollet BOOTP, TFTP, Dhe PXE.

Në universin Linux, Dnsmasq përdoret gjerësisht në serverat për Makineritë pa Disqe të Forta dhe Klientë të Hollë. Në Microsoft® Windows, me softuerin ARDENCE®, një ekuivalent - te Dnsmasq - përdoret si një server DHCP i quajtur tokësor.

Në cilin skenar mund të përdorim Dnsmasq?

Nëse vrapojmë njeriu dnsmasq Në CentOS, ne do të marrim faqen për atë manual në gjuhën angleze. Në Dosje dnsmasq.8.gz - në Spanjisht - e cila është instaluar me shpërndarjen «Jessie» Debian 8, ajo reflektohet saktësisht tjetri:

KUFIZIMET

• Vlerat e paracaktuara për kufijtë e burimeve janë zakonisht konservatore, dhe të përshtatshme për përdorim në pajisjet e tipit router. ngecur me procesorë të ngadaltë dhe memorie të ulët. Në pajisje më shumë  të aftë, është e mundur të rriten kufijtë dhe të mbështeten shumë më tepër klientët. Më poshtë vlen për dnsmasq-2.37: versionet e mëparshme jo ata u ngjitën aq mirë.
  

• Dnsmasq është i aftë të mbështesë DNS dhe DHCP të paktën një mijë (1,000) klientët. Koha e qiradhënies nuk duhet të jetë shumë e shkurtër (më pak se një koha) Vlera e –dns-forward-max mund të rritet: filloni me ekuivalenti i numrit të klientëve dhe rritja e tij nëse DNS Vini re se performanca e DNS gjithashtu varet nga serverat DNS në rrjedhën e sipërme. Madhësia e memorizimit të DNS mund të rritet: kufiri Kërkohet është 10,000 emra dhe parazgjedhja (150) është shumë e ulët. Dërgimi i një SIGUSR1 tek dnsmasq bën një informacion bitacore që është e dobishme për rregullimin e madhësisë së memorjes së fshehtë. Shihni seksionin SHENIME për detaje.

• Serveri i integruar TFTP është i aftë të mbështesë transferime të shumëfishta skedarë të njëkohshëm: kufiri absolut lidhet me numrin e dorezave të skedarëve të lejuar për një proces dhe aftësinë e sistemitzgjidhni thirrjen tem () për të mbështetur një numër të madh të dorezave të skedarëve. Nëse kufiri është vendosur shumë i lartë me –tftp-max, ai do të zbritet dhe kufiri aktual do të vlerësohet me kohën kur të filloni. Vini re se më shumë transferime janë të mundshme kur dërgohet e njëjta skedar çfarë kur çdo transferencia dërgon një skedar tjetër. Possibleshtë e mundur të përdorni dnsmasq për të mohuar reklamimin në internet duke përdorur një listë të servera të njohur të banderolave, të gjitha zgjidhen në 127.0.0.1 ose 0.0.0.0 në / etj / hostë ose në një skedar host shtesë. Lista mundet të jetë shumë e gjatë Dnsmasq është testuar me sukses me një milion emra. Kjo madhësi e skedarit ka nevojë për një CPU 1GHz dhe të përafërtRAM RAM 60 MB.

Unë nuk i kam shkruar ose redaktuar fare paragrafët e mësipërm. Ato pasqyrohen ndërsa vijnë në njeri në spanjisht nga dnsmasq 2.72 nga depoja Debian 8.6. Prej tyre dhe nga praktika në përdorimin e këtij programi, ne mund të konkludojmë se është e rrallë - jo e pamundur - të gjesh një skenar në rrjetet tona të NVM-ve që tejkalon numrin e 1000 klientë ose kompjutera te lidhur ne LAN.

• Dnsmasq është i aftë të mbështesë DNS dhe DHCP të paktën një mijë (1,000) Shfrytëzues.

Konsideratat mënjanë

Gjithmonë më bënte përshtypje se programi fitues i çmimeve Ndërmarrja ClearOS 5.2 SP1 do të përdorë Dnsmasq-shoqëruar me saj NTP- si Server i Infrastrukturës në mënyrë të paracaktuar, dhe se vazhdon ta përdorë atë të tillë - të paktën deri në versionet 7.xxx - në njoftime ju paguani për të instaluar një Active Directory® bazuar në Samba 4. Shumë keq për ne, adhuruesit e Softuerit të Lirë, që kompania Themel i qartëdo të ndalojë sigurimin e softuerit të asaj cilësie në versionet pas 5.xxx për hir të dukshëm të fitimeve më të mira monetare. Unë mendoj se është kundërproduktive për vetë kompaninë.

Edhe pse jam një tifoz Debian -dhe nuk dua të bëj aspak një propagandë të zgjedhjes time personale- Unë gjithmonë e kam admiruar Kompaninë Red Hat®, Inc. modeli i biznesit i të cilit e ka vendosur atë si udhëheqësin e padiskutueshëm të Software-it të Lirë. Për më tepër, ai është Sponsori i klonit binar CentOS - 100% softuer falas - i sistemit të tij operativ yll Red Hat® Enterprise Linux - RHEL. Për diçka thuhet se CentOS është një RHEL e pambështetur 😉

• Unë kam drejtuar një Kontrolluesi i domenit primar të stilit Samba Clasic NT 4.0 bazuar në Ndërmarrja ClearOS 5.2 SP1 për më shumë se 4 vjet në rrjetin e një kompanie me klientë Windows XP, 7, 8, Windows Server 2003 dhe Windows server 2012. Çfarë ka për të gudulisur disa vlera të regjistrit të secilit klient të Windows të një versioni më të lartë se XP? Çfarë funksionon më mirë? Alsoshtë gjithashtu e vërtetë. Se numri i ekipeve nuk arrin në 100? Po ashtu e vërtetë.

Mendja e shëndoshë

• Edhe pse për mua «Shqisa e Përbashkët është më së paku e zakonshme e shqisave», vendoseni para së gjithash në Nevojat Tuaja dhe më pas zgjidhni skenën artistike sipas asaj që Ju duhet të shprehni dhe zgjidhni sipas Skenarit Tuaj.
• Mos përdorni një raketë transkontinentale për të vrarë një mushkonjë. Mos e komplikoni jetën pa nevojë: filloni me zgjidhjen më të thjeshtë. Nëse nuk e zgjidhni me këtë, ngrini kompleksitetin një pikë, e kështu me radhë.
  

Le të instalojmë CentOS 7 dhe Dnsmasq

Për instalimin e sistemit bazë ne drejtohemi nga artikulli CentOS 7 Hypervisor I dhe në zgjedhjen e paketave shënojmë vetëm opsionin «Serveri i infrastrukturës« Parametrat e përgjithshëm që do të përdorim gjatë përgatitjes së këtij artikulli janë si më poshtë:

Emri FQDN i makinës virtuale: dns.desdelinux.tifoz
Adresa IP: 10.10.10.5

CentOS 7 instalon dnsmasq të paracaktuar

Po Të nderuar lexues, në CentOS 7 paketa dnsmasq është instaluar gjatë instalimit të një serveri të infrastrukturës dhe Mendoj sesa në opsionet e tjera gjithashtu.

[root @ dns] # yum info dnsmasq
Shtojca të ngarkuara: fastestmirror, langpacks Duke ngarkuar shpejtësitë e pasqyrave nga hostfile e memorizuar paketat e instaluara Emri: dnsmasq Arkitektura: x86_64 Versioni: 2.66 Lirimi: 21.el7 Madhësia: 464 k
Depo: e instaluar
Nga depo: centos-bazë Përmbledhje: Një DHCP e lehtë / caching server DNS server URL: http://www.thekelleys.org.uk/dnsmasq/ Licenca: GPLv2 Përshkrimi: Dnsmasq është i lehtë, i lehtë për tu konfiguruar DNS përcjellësi dhe DHCP: serveri . Shtë krijuar për të siguruar DNS dhe, opsionalisht, DHCP, në një: rrjet të vogël. Mund të shërbejë emrat e makinave lokale të cilat nuk janë: në DNS globale. Serveri DHCP integrohet me serverin DNS: dhe lejon që makinat me adresa të ndara nga DHCP të shfaqen: në DNS me emra të konfiguruar në secilin host ose në një skedar: konfigurimi qendror. Dnsmasq mbështet statike dhe dinamike: DHCP qira dhe BOOTP për ngritjen në rrjet të makinave pa disk.

Versioni i dnsmasq i instaluar është 2.66 dhe korrespondon me versionin e CentOS:

[root @ dns] # cat / proc / version
Versioni Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (versioni gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Wed Jan 18 13:06:36 UTC 2017

Le të aktivizojmë dhe konfigurojmë dnsmasq

[root @ dns] # nano / etj / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.tifoz dns

[root @ dns] # emër host
dns
[root @ dns] # emër host -f
dns.desdelinux.tifoz


[root @ dns] # systemctl mundëson dnsmasq
[root @ dns] # systemctl fillon dnsmasq
[root @ dns] # statusctctl statusi dnsmasq
Ns dnsmasq.service - serveri i memorizimit DNS. Ngarkuar: i ngarkuar (/usr/lib/systemd/system/dnsmasq.service; aktivizuar; paravendosja e shitësit: me aftësi të kufizuara) Aktive: aktive (ekzekutuese) që nga Sat 2017-02-18 11:47:19 EST; 4s më parë PID-i Kryesor: 1179 (dnsmasq) CGrupi: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k Shkurt 18 11:47:19 dns systemd [1]: Filloi serverin e memorizimit të DNS .. Shkurt 18 11:47:19 dns systemd [1]: Fillimi i serverit të memorizimit DNS .... Shk 18 11:47:19 dns dnsmasq [1179]: filloi, versioni 2.66 cachesize 150 Shkurt 18 11:47:19 dns dnsmasq [1179 ]: përpiloni opsionet e kohës: IPv6 GNU-getopt DB ... 18 shkurt 11:47:19 dns dnsmasq [1179]: leximi /etc/resolv.conf 18 shkurt 11:47:19 dns dnsmasq [1179]: duke injoruar serverin e emrave 127.0.0.1 - lokale në ... ce Shk 18 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 adresa Lë të kuptohet: Disa rreshta janë elipsuar, përdorni -l për të treguar të plotë.

Mos harroni hapin tjetër:

[root @ dns] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Adresat IP fikse

Me Dnsmasq, adresat e serverave ose kompjuterëve që kërkojnë një IP fikse - si IPv4 dhe IPv6 - deklarohen në skedar / Etc / hosts:

[root @ dns] # nano / etj / host
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Serverët 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 skedar serveri.desdelinux.skedar fan 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.blog i tifozëve 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.posta e tifozëve

Le të krijojmë skedarin /etc/dnsmasq.conf

[root @ dns] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------- # PERGJITHSHME # ----------------------------- -------------------------------------- Nevojitet domeni # Mos i kaloni emrat pa domenin pjesë fals-priv # Mos kaloni adresa në hapësirën e padrejtuar, expand-hosts # Shtoni automatikisht domenin në ndërfaqen e hostit=eth0 # Ndërfaqe. KUJDES me Ndërfaqen # përveç-interface=eth1 # MOS Dëgjo për këtë urdhër strikte NIC # Rendi në të cilin konsultoni skedarin /etc/resolv.conf # Përfshini shumë opsione të tjera konfigurimi # përmes një skedari ose duke vendosur # skedarë konfigurimi shtesë në një drejtori # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Në lidhje me domenin e emrit të domenit=desdelinux.fan # Domain name # Time Server is 10.10.10.1 address=/time.windows.com/10.10.10.1 # Dërgon një opsion bosh të vlerës WPAD. Kërkohet që klientët # Windows 7 dhe të mëvonshëm të sillen siç duhet. ;-) dhcp-option=252,"\n" # Skedari ku do të deklarojmë HOSTS që do të "ndalohen" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # RECORDSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Ky lloj regjistrimi kërkon një hyrje # në skedarin /etc/hosts # ex: 10.10.0.7 blog.desdelinuxblog .fans # cname=ALIAS,REAL_NAME cname=www.desdelinux.tifoz, blog.desdelinux.fan # MX RECORDS # Kthen një rekord MX me emrin "desdelinux.fan" i destinuar # për ekipin e postës.desdelinux.tifoz dhe prioritet prej 10 mx-host=desdelinux.tifoz, postë.desdelinux.fan,10 # Destinacioni i paracaktuar për regjistrimet MX të krijuara # duke përdorur opsionin localmx do të jetë: mx-target=mail.desdelinux.fan # Kthen një rekord MX që tregon objektivin mx për të GJITHA # makinat lokale rekordet localmx # TXT. Ne gjithashtu mund të deklarojmë një rekord SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.tifoz,"DesdeLinux, blogu juaj kushtuar Software-it të Lirë" # ----------------------------------------- ------------------------------------------------ --- ------------------------------------------------------------------------ ---------------------------------------------- --- ----------- # diapazoni IPv4 dhe koha e qirasë # 1 deri në 29 janë për serverë dhe nevoja të tjera dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Numri maksimal i adresave të qirasë
                        # si parazgjedhje është 150
# Gama e IPV6 # dhcp-range=1234::, ra-only # Opsione për RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER 6,10.10.10.5,p15option. XNUMX # Serverë DNS dhcp-option=XNUMX,desdelinux.fan # DNS Domain Name dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-DCH #=40 Emri i domenit NIS # dhcp-option=41,10.10.10.5 # Serveri NIS # SERVERI I JASHTËM SAMBA4 WINS # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 Të dhënat e SAMBA4. SAMBA46,8 EXTERNAL # # dhcp-option=73,10.10.10.3 # NetBIOS Node # dhcp-option=XNUMX # Finger Server dhcp-autoritative # DHCP Autoritative on subnet # -------------- - ------------------------------------------------- --- # ---------------------------------------------- --------------------- # LOGGINGAL /var/log/messages # ------------------- - ----------------------------------------------- log- pyetje

# FUND i skedarit /etc/dnsmasq.conf
# ----------------------------------------------------- ------------------

Le të kontrollojmë sintaksën dhe të rifillojmë shërbimin

[root @ dns] # dnsmasq - provë
dnsmasq: sintaksa kontrolloni OK.
[root @ dns] # systemctl rinisni dnsmasq
[root @ dns] # statusctctl statusi dnsmasq
Ns dnsmasq.service - serveri i memorizimit DNS. Ngarkuar: i ngarkuar (/usr/lib/systemd/system/dnsmasq.service; aktivizuar; paravendosja e shitësit: me aftësi të kufizuara) Aktive: aktive (ekzekutuese) që nga Sat 2017-02-18 12:48:05 EST; 5s më parë PID-i Kryesor: 1288 (dnsmasq) CGrupi: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k Shkurt 18 12:48:05 dns systemd [1]: Filloi serverin e memorizimit të DNS .. shkurt 18 12:48:05 dns systemd [1]: Fillimi i serverit të memorizimit DNS .... Shk 18 12:48:05 dns dnsmasq [1288]: filloi, versioni 2.66 cachesize 150 shkurt 18 12:48:05 dns dnsmasq [1288 ]: përpiloni opsionet e kohës: IPv6 GNU-getopt DB ... 18 Shk 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, diapazoni IP 10.10.10.30 - 10.10 .... h Shk 18 12:48 : 05 dns dnsmasq [1288]: leximi /etc/resolv.conf 18 shkurt 12:48:05 dns dnsmasq [1288]: injorimi i serverit të emrave 127.0.0.1 - lokal në ... ce 18 shkurt 12:48:05 dns dnsmasq [ 1288]: lexo / etj / host - 11 adresa
Shkurt 18 12:48:05 dns dnsmasq [1288]: dështoi në ngarkimin e emrave nga /etc/banner_ad...ry
Sugjerim: Disa rreshta janë elipsuar, përdorni -l për t'i treguar të plota.

Vini re se në prodhimin e mëparshëm statusctl systeml dnsmasq kthen gabimin:

Shkurt 18 12:48:05 dns dnsmasq [1288]: dështoi në ngarkimin e emrave nga /etc/banner_ad...ry

duke u ankuar se nuk mund ta gjesh skedarin / etj / banner_add_hosts.

[root @ dns] # prek / etj / baner_add_hosts
[root @ dns] # systemctl rinisni dnsmasq.service 
[root @ dns] # systemctl rinisni dnsmasq.service 
[root @ dns] # statusctctl statusi dnsmasq.service 
Ns dnsmasq.service - serveri i memorizimit DNS. Ngarkuar: i ngarkuar (/usr/lib/systemd/system/dnsmasq.service; aktivizuar; paravendosja e shitësit: me aftësi të kufizuara) Aktive: aktive (ekzekutuese) që nga Sat 2017-02-18 12:54:26 EST; 7s më parë PID-i Kryesor: 1394 (dnsmasq) CGrupi: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Shkurt 18 12:54:26 dns systemd [1]: Filloi serverin e memorizimit të DNS .. Shkurt 18 12:54:26 dns systemd [1]: Fillimi i serverit të memorizimit DNS .... Shk 18 12:54:26 dns dnsmasq [1394]: filloi, versioni 2.66 cachesize 150 shkurt 18 12:54:26 dns dnsmasq [1394 ]: përpiloni opsionet e kohës: IPv6 GNU-getopt DB ... 18 Shk 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, diapazoni IP 10.10.10.30 - 10.10 .... h Shk 18 12:54 : 26 dns dnsmasq [1394]: leximi /etc/resolv.conf Shkurt 18 12:54:26 dns dnsmasq [1394]: injorimi i serverit të emrave 127.0.0.1 - lokal në ... Ce Shk 18 12:54:26 dns dnsmasq [ 1394]: lexo / etj / pritësit - 11 adresa Shkurt 18 12:54:26 dns dnsmasq [1394]: lexo / etj / banner_add_hosts - 0 adresa Udhëzim: Disa rreshta u elipsuan, përdore -l për të treguar të plotë.

Dhe ne tashmë kemi shërbimet DNS dhe DHCP.

I rëndësishëm

• Nëse modifikojmë skedarin /etc/dnsmasq.conf, duhet të ristartojmë shërbimin që ndryshimet të hyjnë në fuqi.
• Nëse modifikojmë skedarin / etc / host për të eleminuar, modifikuar ose shtuar një IP fikse me emrin e tij përkatës të hostit, duhet të rindizim shërbimin që ndryshimet të hyjnë në fuqi.
• rimbushja e systemctl dnsmasq.shërbimi nuk mund të përdoret me këtë shërbim.

Ne hapim portet e nevojshme në Firewall

Në artikullin nga miku dhe kolegu im Luigys Toro -aka hardhucë- "Si të hapni portet në Firewall Centos 7»Procedura që duhet të ndjekim për të hapur portet në Firewall që CentOS instalon si parazgjedhje shpjegohet shumë mirë. Ende nuk di si të zbatoj rregullat e kontekstit Selinux në shërbimin dnsmasq në CentOS. Nëse dikush e njeh atë, ju lutemi na ndriçoni.

fotografi / etj / protokollet y / etj / sherbimet Ata janë një udhëzues shumë i mirë për të ditur se cilat porte duhet të hapim që shërbimet DNS dhe DHCP të ofruara nga Dnsmasq të funksionojnë mirë.

[root @ dns] # firewall-cmd - merrni-aktive-zona
ndërfaqet publike: eth0

shërbim sferë o Server Domain Name (dns). Protokolli shpullë «IP me enkriptim»

[root @ dns] # firewall-cmd - zona = publike - add-port = 53 / tcp - e përhershme
sukses

[root @ dns] # firewall-cmd --zone = publike --add-port = 53 / udp - e përhershme
sukses

shërbim këpucë o Serveri BOOTP (dhcp) Protokolli IPPC «Bërthama e Paketave Pluribus në Internet»

[root @ dns] # firewall-cmd - zona = publike - add-port = 67 / tcp - e përhershme
sukses

[root @ dns] # firewall-cmd --zone = publike --add-port = 67 / udp - e përhershme
sukses

[root @ dns] # firewall-cmd - ringarkoni
sukses

[root @ dns] # firewall-cmd - list-all
shënjestra publike (aktive): përmbysja e paracaktuar e bllokut të ICMP: pa ndërfaqe: burime eth0: shërbime: porte ssh dhcpv6-klient: protokolle 53 / udp 67 / tcp 53 / tcp 67 / udp: maskaradë: pa porte përpara: eksporte burimesh: blloqe icmp: rregulla të pasura:

I rëndësishëm

• Nëse do të sigurojmë shërbime të qirasë së adresës IPv6, duhet të hapim gjithashtu porte dhcpv6-server 547 / tcp dhe dhcpv6-server 547 / udp.

Çeqe

Le të kontrollojmë përmes disa pyetjeve të DNS se si po funksionon Dnsmasq tonë i ri i instaluar rishtazi. Për këtë ne zgjedhim ekipin e mirënjohur sysadmin.desdelinux.tifoz, dhe nga ai kompjuter, i cili është i lidhur me LAN, ne do të ekzekutojmë disa pyetje, por jo para se të kontrollojmë që skedari është konfiguruar siç duhet /etc/resolv.conf:

gumëzhitje @ sysadmin: cat $ cat /etc/resolv.conf 
# Gjeneruar nga kërkimi i NetworkManager desdelinux.serveri i emrave të tifozëve 10.10.10.5

Cilësimet e skedarit /etc/resolv.conf eshte e sakte. Le të fillojmë konsultat

gumëzhime @ sysadmin: host $ host dns
dns.desdelinux.fan ka adresën 10.10.10.5 Host dns.desdelinux.tifoz nuk u gjet: 5 (REFUZUAR) dns.desdelinuxPosta e tifozëve trajtohet nga 1 postë.desdelinux.tifoz.

Me konfigurimin e propozuar, ne mund të heqim dorë nga rezultati i komandës mikpritës pa opsione kur bëhet fjalë për Dnsmasq, kur kthehen linjat si më poshtë:

Presë dns.desdelinux.tifoz nuk u gjet: 5 (REFUZUAR)

Nëse nuk duam atë lloj rezultati, duhet të përdorim komandën mikpritës me opsione -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Shiko njeri mikpritës për më shumë informacion:

buzz@sysadmin:~$ host -t Në dns.desdelinux.tifoz
dns.desdelinux.fan ka adresen 10.10.10.5

[root @ dns] # host -t Tek dns
dns.desdelinux.fan ka adresen 10.10.10.5

zhurmë @ sysadmin: dig $ gërmoj dns

buzz @ sysadmin: host $ host 10.10.10.5
5.10.10.10.in-addr.arpa treguesi i emrit të domenit dns.desdelinux.tifoz.

Dnsmasq nuk është menduar për një skemë Master - Skllav

buzz@sysadmin:~$ host -t AXFR desdelinux.tifoz
"Të provosh"desdelinux.tifoz" Pritësi desdelinux.tifoz nuk u gjet: 5(REFUZUAR) ; Transferimi dështoi.

Gjithashtu nuk ka për qëllim kthimin e të dhënave NS dhe SOA

buzz@sysadmin:~$ host -t NS desdelinux.tifoz
Mikpritës desdelinux.tifoz nuk u gjet: 5 (REFUZUAR)

buzz@sysadmin:~$ host -t SOA desdelinux.tifoz
Mikpritës desdelinux.tifoz nuk u gjet: 5 (REFUZUAR)

buzz@sysadmin:~$ gërmoni në SOA desdelinux.tifoz
buzz@sysadmin:~$ dig IN NS desdelinux.tifoz

Nëse mbështet regjistrime MX, CNAME dhe TXT

buzz @ sysadmin: host $ host -t Për www
www.desdelinux.fan është një pseudonim për blogun.desdelinux.tifoz. Blog.desdelinux.fan ka adresen 10.10.10.7
buzz@sysadmin:~$ host -t MX desdelinux.tifoz
desdelinuxPosta e tifozëve trajtohet nga 10 postë.desdelinux.tifoz.

zhurmë @ sysadmin: host $ host -t CNAME www
www.desdelinux.fan është një pseudonim për blogun.desdelinux.tifoz.

buzz@sysadmin:~$ host -t Në blog.desdelinux.tifoz
blog.desdelinux.fan ka adresen 10.10.10.7

buzz@sysadmin:~$ host -t TXT desdelinux.tifoz
desdelinux.teksti përshkrues i tifozit "DesdeLinux, blogu juaj kushtuar Software-it të Lirë"
desdelinuxtekst përshkrues .fan "v=spf1 a -all"

PTR regjistron hetimet

zhurmë @ sysadmin: host $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog tregues i emrit të domenit.desdelinux.tifoz.

buzz @ sysadmin: host $ host 10.10.10.7
7.10.10.10.in-addr.arpa blog tregues i emrit të domenit.desdelinux.tifoz.

Klientët e Microsoft® Windows

Shumë e shëndetshme është të ekzekutohet në një tastierë serveri dns.desdelinux.tifoz komanda ditarctl -f PARA se të ndizni një makinë që po përdor një sistem operativ Microsoft® Windows, për të parë numrin e madh të pyetjeve të DNS në faqe të ndryshme që kryen. Me të vërtetë është shumë argëtuese. 😉

Nëse duam të parandalojmë që pyetjet që lidhen me disa prej këtyre faqeve të udhëtojnë në serverat Roots - Serverat Root ose drejt Përcjellësit që deklarojmë në dosje /etc/resolv.conf, ne mund ta shfrytëzojmë mirë skedarin / etj / banner_add_host, duke e mbushur me sa më shumë site duhet të deklarojmë. Shembull:

[root @ dns] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .barkoni.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns] # dnsmasq - provë
dnsmasq: sintaksa kontrolloni OK.

[root @ dns] # systemctl rinisni dnsmasq.service 
[root @ dns] # statusctctl statusi dnsmasq.service

[root @ dns] # host -t Për të spynet4.microsoft.com
spynet4.microsoft.com ka adresën 127.0.0.1

[root @ dns] # host -t Në www.download.windowsupdate.com
www.download.windowsupdate.com ka adresën 127.0.0.1

• Formati i skedarit / etc / banner_add_hosts është i njëjtë me skedarin / etc / hosts. Le të kujtojmë se lista e domeneve për të "ndaluar" mund të jetë aq sa na nevojitet, në përputhje me atë që thuhet në seksion KUFIZIMET të këtij neni.

Për të kontrolluar nga klienti shtatë.desdelinux.tifoz i cili dha adresën IP:

buzz @ sysadmin: host $ host -t Një shtatë
shtatë.desdelinux.tifoz ka adrese 10.10.10.115

ne ekzekutojmë komandën në vetë klientin e Windows cmd:

Microsoft Windows [Versioni 6.1.7601]
E drejta e autorit (c) 2009 Microsoft Corporation. Të gjitha të drejtat e rezervuara.

C: \ Përdoruesit \ gumëzhij> nslookup
Serveri i parazgjedhur: dns.desdelinux.fan Adresa: 10.10.10.5 > dns Serveri: dns.desdelinux.fan Adresa: 10.10.10.5 Emri: dns.desdelinux.fan Adresa: 10.10.10.5 > ftpserver Serveri: dns.desdelinux.fan Adresa: 10.10.10.5 Emri: ftpserver.desdelinux.fan Adresa: 10.10.10.8 > www Serveri: dns.desdelinux.fan Adresa: 10.10.10.5 Emri: blog.desdelinux.fan Adresa: 10.10.10.7 Pseudonimet: www.desdelinux.fan > Serveri i postës: dns.desdelinux.fan Adresa: 10.10.10.5 Emri: mail.desdelinux.fan Adresa: 10.10.10.9 > sysadmin Serveri: dns.desdelinux.fan Adresa: 10.10.10.5 Emri: sysadmin.desdelinux.fan Adresa: 10.10.10.1 > www.download.windowsupdate.com Serveri: dns.desdelinuxAdresa .fan: 10.10.10.5 Emri: www.download.windowsupdate.com Adresa: 127.0.0.1 > mbyll C:\Users\buzz>

Përmbledhje

Deri më tani kemi parë disa tipare kryesore të Dnsmasq. une sugjeroj Lexoni dhe studioni skedarët e përmendur në paragrafin e parë të këtij neni, nëse doni të dini më shumë rreth këtij programi madhështor - dhe befasues -. Përmes përdorimit të tij ne mund të lehtësojmë shumë jetën tonë.

Rreth vitit 2014 lexova artikullin «Si të: Samba4 AD PDC + Windows XP, Vista dhe 7« Krijuesi i artikullit deklaron pa u skuqur: «Unë e urrej lidhjen, kështu që është dnsmasq për të shpëtuar»(Sic) që do të thotë pak a shumë«Unë e urrej BIND, kështu që Dnsmasq vjen në ndihmë« Për rekord, ajo frazë nuk është thënë nga unë.

Duke kaluar unë komentoj se, në atë artikull, Autori nuk e bën të qartë origjinën e disa rekordeve DNS dhe në terma të përgjithshëm nuk është një udhëzues i mirë për të zbatuar një Active Directory® bazuar në Samba 4. Nëse preferenca juaj fanatike për Dnsmasq.

Unë nuk e urrej BIND fare. Demonstrohet nga katër -4- artikujt e mi të mëparshëm:

• DNS dhe DHCP në openSUSE 13.2 "Harlequin"
• DNS dhe DHCP në CentOS 7
• DNS dhe DHCP në Debian 8 "Jessie"
• BIND dhe Active Directory®

Siç kam shkruar në raste të mëparshme, pothuajse kurrë Unë rekomandoj, por une sugjeroj. Në rastin e Dnsmasq po Unë rekomandoj përdorimi i tij në Rrjetet e NVM-ve.

Dorëzimi tjetër

Kësti tjetër -mendoj se mendoj- Unë do t'ia kushtoj integrimit të Dnsmasq me një Microsoft® Active Directory®. Do të jetë një pikë e mirë hyrëse për një artikull -shumë- më vonë kjo do të merret me mënyrën e krijimit të një AD-DC me Samba 4 dhe Dnsmasq.