Днсмаск на ЦентОС 7.3 - МСП мреже

Општи индекс серије: Рачунарске мреже за мала и средња предузећа: Увод

Здраво пријатељи! Овај чланак смо посветили Днсмаск врло једноставан програм који пружа услуге ДНС - ДХЦП користећи један софтвер. Најбоља документација која постоји о овом софтверу је она која је инсталирана на самом пакету /уср/схаре/доц/днсмаск-2.66/, конфигурациона датотека -пуни примера- /етц/днсмаск.цонф, и онај добијен командом ман днсмаск. Такође је врло здраво посетити ваш Званични сајт.

[роот @ днс ~] # лс -л /уср/схаре/доц/днсмаск-2.66/
укупно 136 -рв-р - р--. 1 роот роот 18007 17. априла 2013. КОПИРАЊЕ -рв-р - р--. 1 роот роот 59811 11. 13. 20:1 ЦХАНГЕЛОГ -рв-р - р--. 5164 роот роот 17 2013 1. априла 5009. ДБус-интерфаце -рв-р - р--. 17 роот роот 2013 1. априла 25075. доц.хтмл -рв-р - р--. 17 роот роот 2013 1. априла 12019. ФАК -рв-р - р--. 17 роот роот 2013 XNUMX. априла XNUMX. сетуп.хтмл

• Поступак описан у посту важи и за Дебиан 8 "Јессие". Конфигурациона датотека / етц / днсмаск је иста. У Јессие, можда требате само да инсталирате свој днсмаск пакет и ништа друго. Написао сам га јер сматрам непотребним правити засебни чланак за Днсмаск у Дебиану. Срећом, директоријуми повезани са документацијом и конфигурацијом су исти,

Днсмак је творевина Симон Келлеи.

Шта је Днсмаск?

Бесплатни софтвер Днсмаск је сервер ДНС Прослеђивач y ДХЦП за мале рачунарске мреже. Типичан пример су постојеће мреже у нашим МСП. За свој рад захтева мало хардверских ресурса и може се покретати на различитим платформама као што су Линук, БСД, Андроид и ОС Кс. Укључен је у готово сва спремишта Линук и БСД дистрибуција.

Сервер ДХЦП дел Днсмаск Можете да изнајмите ИП адресе динамички и статички, за више мрежа са различитим опсезима ИП адреса. Интегрисан је са сервером ДНС и омогућава локалним машинама које добију ИП адресу да се појаве регистроване у ДНС-у са својим исправним ДНС записима, и директним и обрнутим.

Завичајни начин рада Днсмаск за кеширање ДНС записа добијених путем упита на њихов Шпедитери, смањује оптерећење на њих и побољшава укупне перформансе брзине одговора на различите ДНС упите.

Подржава савремене стандарде као што су ИПвКСНУМКС y ДНССЕЦ, Почетак - брод преко мреже са подршком за протоколе БООТП, ТФТП, И ПКСЕ.

У Линук универзуму, Днсмаск се широко користи на серверима за машине без тврдог диска и танких клијената. На оперативном систему Мицрософт® Виндовс, са софтвером АРДЕНЦЕ®, еквивалент -днсмаск- користи се као ДХЦП сервер који се зове Теллуриан.

У ком сценарију можемо да користимо Днсмаск?

Ако побегнемо ман днсмаск У ЦентОС-у ћемо добити страницу за тај приручник на енглеском језику. У датотеци днсмаск.8.гз То се одражава на шпанском језику који је инсталиран са дистрибуцијом Дебиан 8 «Јессие» тачно Следећа:

ОГРАНИЧЕЊА

• Подразумеване вредности за ограничења ресурса су углавном конзервативне и прикладне за употребу на уређајима типа рутера. заглављен са спорим процесорима и мало меморије. У хардверу више  способан, могуће је повећати ограничења и подржати још много тога купци. Следеће се односи на днсмаск-2.37: претходне верзије не попели су се тако добро.
  

• Днсмаск је способан да подржи ДНС и ДХЦП најмање хиљаду (1,000) купци. Времена закупа не смеју бити прекратка (краћа од једног време). Вредност –днс-форвард-мак се може повећати: почните са еквивалент броја клијената и повећајте га ако ДНС. Имајте на уму да перформансе ДНС-а такође зависе од сервера Узводни ДНС. Величина ДНС кеш меморије се може повећати: ограничење Потребно је 10,000 имена, а подразумевана вредност (150) је врло ниска. Слањем СИГУСР1 на днсмаск добијају се битацоре информације које су Корисно за фино подешавање величине кеш меморије. За детаље погледајте одељак НАПОМЕНЕ.

• Уграђени ТФТП сервер може подржати вишеструке преносе симултане датотеке: апсолутно ограничење је повезано са бројем руковалаца датотекама дозвољеним процесу и способношћу сис‐тем позива селецт () за подршку великом броју руковалаца датотекама. Ако је ограничење постављено превисоко са –тфтп-мак, оно ће бити уклоњено и стварно ограничење ће бити тактирано при покретању. Имајте на уму да више трансфера су могући када се пошаље иста датотека шта када сваки трансференциа шаље другу датотеку. Помоћу днсмаск-а можете забранити веб оглашавање помоћу листе добро познати банер сервери, сви решавају на 127.0.0.1 или 0.0.0.0 у / етц / хостс или у додатној датотеци хостс. Списак може бити веома дугачак. Днсмаск је успешно тестиран са милион имена. За ту величину датотеке потребан је приближно 1ГХз ЦПУ60МБ РАМ-а.

Горе наведене пасусе уопште нисам написао нити уредио. Они се одражавају како долазе у човек на шпанском од днсмаск 2.72 из спремишта Дебиан 8.6. Из њих и из праксе у коришћењу овог софтвера можемо закључити да је ретко - не немогуће - пронаћи сценарио у нашим МСП мрежама који премашује количину 1000 клијената или рачунари повезани на ЛАН.

• Днсмаск је способан да подржи ДНС и ДХЦП најмање хиљаду (1,000) купци.

Сагледавања на страну

Увек ми се чинило да награђивани софтвер ЦлеарОС Ентерприсе 5.2 СП1 користиће Днсмаск-придружен његовом НТП- као Инфраструцтуре Сервер по дефаулту, и да га наставља користити као такав - бар до верзија 7.ккк- у издања плаћате инсталирање Ацтиве Дирецтори® заснованог на Самби 4. Штета за нас љубитеље бесплатног софтвера што је компанија ЦлеарФоундатионпрестаће да пружа софтвер таквог квалитета у верзијама после 5.ккк из очигледног разлога ради боље монетарне добити. Мислим да је то контрапродуктивно за саму компанију.

Иако сам вентилатор Дебиан -и уопште не желим да правим пропаганду по свом врло личном избору- Одувек сам се дивио Компанији Ред Хат®, Инц чији пословни модел га је поставио као неприкосновеног лидера слободног софтвера. Поред тога, спонзор је бинарног клона ЦентОС - 100% бесплатног софтвера - свог звездастог оперативног система Ред Хат® Ентерприсе Линук - РХЕЛ. Нешто се каже да је ЦентОС неподржани РХЕЛ ????

• Трчао сам Самба Цласиц НТ 4.0 контролер примарног домена у стилу базира на ЦлеарОС Ентерприсе 5.2 СП1 више од 4 године у мрежи компаније са клијентима Виндовс КСП, 7, 8, Виндовс Сервер 2003 и Виндовс сервер 2012. Шта постоји да голицате неколико вредности регистра сваког Виндовс клијента верзије веће од КСП? Тачно је. Шта најбоље функционише? Такође је тачно. Да број тимова не достиже 100? Такође тачно.

Здрав разум

• Иако је за мене «Здрави разум најмање уобичајен од чула», поставите се пре свега у своје потребе, а затим одаберите уметничку сцену према ономе што треба да изразите и решите према сопственом сценарију.
• Не користите трансконтиненталну ракету за убијање комараца. Не компликујте живот непотребно: почните са најједноставнијим решењем. Ако се не решите са тим, подигните сложеност за један поен и тако даље.
  

Инсталирајмо ЦентОС 7 и Днсмаск

За уградњу основног система руководимо се чланком ЦентОС 7 Хипервизор И. а у избору пакета означавамо само опцију «Инфраструцтуре Сервер«. Општи параметри које ћемо користити у припреми овог чланка су следећи:

ФКДН име виртуелне машине: днс.desdelinux.лепеза
ИП адреса: 10.10.10.5

ЦентОС 7 инсталира подразумевани днсмаск

Да Поштовани читаоци, у пакету ЦентОС 7 днсмаск инсталира се током инсталације Инфраструцтуре Сервер и Претпостављам него и у другим опцијама.

[роот @ днс ~] # иум инфо днсмаск
Учитани додаци: најбрже огледало, лангпацкс Учитавање брзина огледала из кеширане датотеке хоста Инсталирани пакети Име: днсмаск Архитектура: к86_64 Верзија: 2.66 Издање: 21.ел7 Величина: 464 к
Спремиште: инсталирано
Из спремишта: центос-басе Сажетак: Лагани УРЛ ДХЦП / кеширања ДНС сервера: хттп://ввв.тхекеллеис.орг.ук/днсмаск/ Лиценца: ГПЛв2 Опис: Днсмаск је лаган, једноставан за конфигурисање ДНС прослеђивач и ДХЦП: сервер . Дизајниран је за пружање ДНС-а и, опционо, ДХЦП-а у: малу мрежу. Може послужити именима локалних машина која нису: у глобалном ДНС-у. ДХЦП сервер се интегрише са ДНС: сервером и омогућава да се машине са ДХЦП додељеним адресама појављују: у ДНС-у са именима конфигурисаним било у сваком хосту или у: централној конфигурационој датотеци. Днсмаск подржава статички и динамички: ДХЦП закуп и БООТП за мрежно покретање бездиск машина.

Верзија днсмаск инсталиран је 2.66 и одговара ЦентОС верзији:

[роот @ днс ~] # мачка / проц / верзија
Линук верзија 3.10.0-514.6.1.ел7.к86_64 (буилдер@кбуилдер.дев.центос.орг) (гцц верзија 4.8.5 20150623 (rED ХАТ 4.8.5-11) (ГЦЦ)) # 1 СМП Вед Јан 18 13:06:36 УТЦ 2017

Омогућимо и конфигуришемо днсмаск

[роот @ днс ~] # нано / етц / хостс
127.0.0.1 лоцалхост лоцалхост.лоцалдомаин лоцалхост4 лоцалхост4.лоцалдомаин4 :: 1 лоцалхост лоцалхост.лоцалдомаин лоцалхост6 лоцалхост6.лоцалдомаин6
10.10.10.5 днс.desdelinux.фан днс

[роот @ днс ~] # име хоста
ДНС
[роот @ днс ~] # име хоста -ф
днс.desdelinux.лепеза


[роот @ днс ~] # системцтл омогући днсмаск
[роот @ днс ~] # системцтл старт днсмаск
[роот @ днс ~] # системцтл статус днсмаск
● днсмаск.сервице - ДНС сервер за кеширање. Учитана: учитана (/уср/либ/системд/систем/днсмаск.сервице; омогућена; унапред подешена опција продавца: онемогућена) Активан: активан (покренут) од суботе 2017-02-18 11:47:19 ЕСТ; Пре 4с Главни ПИД: 1179 (днсмаск) ЦГроуп: /систем.слице/днсмаск.сервице └─1179 / уср / сбин / днсмаск -к 18. фебруара 11:47:19 днс системд [1]: Покренут ДНС сервер за кеширање .. фебруар 18 11:47:19 днс системд [1]: Покретање ДНС сервера за кеширање .... 18. фебруара 11:47:19 днс днсмаск [1179]: покренуто, верзија 2.66 цацхесизе 150 18. фебруара 11:47:19 днс днсмаск [1179 ]: опције времена компајлирања: ИПв6 ГНУ-гетопт ДБ ... 18. фебруара 11:47:19 днс днсмаск [1179]: читање /етц/ресолв.цонф 18. фебруара 11:47:19 днс днсмаск [1179]: игнорисање намесервер-а 127.0.0.1 - локално у ... це 18. фебруара 11:47:19 днс днсмаск [1179]: реад / етц / хостс - 3 адресе Савет: Неке линије су елипсисане, користите -л за приказ у целини.

Не заборавите на следећи корак:

[роот @ днс ~] # мв /етц/днсмаск.цонф /етц/днсмаск.цонф.оригинал

Фиксне ИП адресе

Са Днсмаск-ом, адресе сервера или рачунара којима је потребан фиксни ИП - оба ИПв4 и ИПв6- се декларишу у датотеци / Етц / хостс:

[роот @ днс ~] # нано / етц / хостс
127.0.0.1 лоцалхост лоцалхост.лоцалдомаин лоцалхост4 лоцалхост4.лоцалдомаин4 ::1 лоцалхост лоцалхост.лоцалдомаин лоцалхост6 лоцалхост6.лоцалдомаин6 # Сервери 10.10.10.1 сисадмин.desdelinux.фан сисадмин 10.10.10.3 ад-дц.desdelinux.фан ад-дц 10.10.10.4 сервер датотека.desdelinux.фан филесервер 10.10.10.5 днс.desdelinux.фан днс 10.10.10.6 прокивеб.desdelinux.фан прокивеб 10.10.10.7 блог.desdelinux.фан блог 10.10.10.8 фтпсервер.desdelinux.фан фтпсервер 10.10.10.9 маил.desdelinux.Фан маил

Креирајмо датотеку /етц/днсмаск.цонф

[роот @ днс ~] # нано /етц/днсмаск.цонф
# -------------------------------------------------- ------------------ # ГЕНЕРАЛНЕ ОПЦИЈЕ # ----------------------------- -------------------------------------- потребно је домену # Немојте прослеђивати имена без домена део богус-прив # Немојте прослеђивати адресе у нерутираном простору екпанд-хостс # Аутоматски додајте домен у хост интерфејс=етх0 # Интерфејс. БУДИТЕ ПАЖЉИВИ са интерфејсом # осим-интерфаце=етх1 # НЕМОЈТЕ слушати овај строги ред НИЦ-а # Редослед у којем консултујете /етц/ресолв.цонф датотеку # Укључите много више опција конфигурације # кроз датотеку или лоцирањем # додатне конфигурационе датотеке у директоријуму # цонф-филе=/етц/днсмаск.море.цонф цонф-дир=/етц/днсмаск.д # У вези са доменом имена домена=desdelinux.фан # Име домена # Временски сервер је 10.10.10.1 адреса=/тиме.виндовс.цом/10.10.10.1 # Шаље празну опцију ВПАД вредности. Потребно за # Виндовс 7 и новије клијенте да би се правилно понашали. ;-) дхцп-оптион=252,"\н" # Датотека у којој ћемо прогласити ХОСТ-ове који ће бити "бановани" аддн-хостс=/етц/баннер_адд_хостс # -------------- --- --------------------------------------------------------- --- # РЕЦОРДСЦНАМЕМКСТКСТ # -------------------------------------------- --- -------------------- # Овај тип регистрације захтева унос # у /етц/хостс датотеци # нпр: 10.10.0.7 блог.desdelinux.фан блог # цнаме=АЛИАС,РЕАЛ_НАМЕ цнаме=ввв.desdelinux.фан,блог.desdelinux.фан # МКС РЕЦОРДС # Враћа МКС запис са именом "desdelinux.фан" намењен # тиму за пошту.desdelinux.вентилатор и приоритет 10 мк-хост=desdelinux.Фан маил.desdelinux.фан,10 # Подразумевано одредиште за МКС записе креиране # коришћењем опције лоцалмк биће: мк-таргет=маил.desdelinux.фан # Враћа МКС запис који указује на мк-таргет за СВЕ # локалне машине лоцалмк # ТКСТ записе. Такође можемо декларисати СПФ запис ткт-рецорд=desdelinux.фан,"в=спф1 а -алл" ткт-рецорд=desdelinux.лепеза,"DesdeLinux, ваш блог посвећен слободном софтверу" # -------------------------------------------------- ---------------------------------- # -------------------- --- ----------------------------------------- # ОПИС И ВАШЕ ОПЦИЈЕ # --- --- ------------------------------------------------ --- ----------- # ИПв4 опсег и време закупа # 1 до 29 су за сервере и друге потребе дхцп-ранге=10.10.10.30,10.10.10.250,8х

дхцп-леасе-мак = 222 # Максималан број адреса за закуп
                        # је подразумевано 150
# ИПВ6 Опсег # дхцп-ранге=1234::, ра-онли # Опције за РАНГЕ # ОПЦИЈЕ дхцп-оптион=1,255.255.255.0 # НЕТМАСК дхцп-оптион=3,10.10.10.253 # РОУТЕР ГАТЕВАИ. 6,10.10.10.5 # ДНС сервери дхцп-оптион=15,desdelinux.фан # ДНС Домаин Наме дхцп-оптион=19,1 # опција ип-форвардинг ОН дхцп-оптион=28,10.10.10.255 # БРОАДЦАСТ дхцп-оптион=42,10.10.10.1 # НТП # дхцп-оптион #=40,Д НИС Домаин Наме # дхцп-оптион=41,10.10.10.5 # НИС Сервер # ЕКСТЕРНИ САМБА4 ВИНС СЕРВЕР # # дхцп-оптион=44,10.10.10.5 # ВИНС # дхцп-оптион=45,10.10.10.5 # ВИНС Дата Невер #ВИНС С САМБА4 ЕКСТЕРНАЛ # # дхцп-оптион=46,8 # НетБИОС чвор # дхцп-оптион=73,10.10.10.3 # Фингер Сервер дхцп-ауторитативан # ДХЦП Ауторитативан на подмрежи # ------------- - -------------------------------------------------- - --- # ----------------------------------------------------- - --------------------- # ЛОГИНГАЛ /вар/лог/мессагес # ------------------- - ------------------------------------------------ лог- упити

# ЕНД датотеке /етц/днсмаск.цонф
# ------------------------------------------------- ------------------

Проверимо синтаксу и поново покренимо услугу

[роот @ днс ~] # днсмаск --тест
днсмаск: синтакса је у реду.
[роот @ днс ~] # системцтл поново покрените днсмаск
[роот @ днс ~] # системцтл статус днсмаск
● днсмаск.сервице - ДНС сервер за кеширање. Учитана: учитана (/уср/либ/системд/систем/днсмаск.сервице; омогућена; унапред подешена опција продавца: онемогућена) Активан: активан (покренут) од Суб 2017-02-18 12:48:05 ЕСТ; Пре 5с Главни ПИД: 1288 (днсмаск) ЦГроуп: /систем.слице/днсмаск.сервице └─1288 / уср / сбин / днсмаск -к 18. фебруара 12:48:05 днс системд [1]: Покренут ДНС сервер за кеширање .. фебруар 18 12:48:05 днс системд [1]: Покретање ДНС сервера за кеширање .... 18. фебруара 12:48:05 днс днсмаск [1288]: покренуто, верзија 2.66 цацхесизе 150 18. фебруара 12:48:05 днс днсмаск [1288 ]: опције времена компајлирања: ИПв6 ГНУ-гетопт ДБ ... 18. фебруара 12:48:05 днс днсмаск-дхцп [1288]: ДХЦП, ИП опсег 10.10.10.30 - 10.10 .... х 18. фебруара 12:48 : 05 днс днсмаск [1288]: читање /етц/ресолв.цонф 18. фебруара 12:48:05 днс днсмаск [1288]: игнорисање сервера имена 127.0.0.1 - локално у ... це 18. фебруара 12:48:05 днс днсмаск [ 1288]: читање / етц / хостс - 11 адреса
18. фебруара 12:48:05 днс днсмаск [1288]: није успео да учита имена из /етц/баннер_ад...ри
Савет: Неке линије су елипсисане, користите -л за приказ у целини.

Имајте на уму да је у претходном излазу системцтл статус днсмаск враћа грешку:

18. фебруара 12:48:05 днс днсмаск [1288]: није успео да учита имена из /етц/баннер_ад...ри

жалећи се да не можете да пронађете датотеку / етц / баннер_адд_хостс.

[роот @ днс ~] # додирни / етц / баннер_адд_хостс
[роот @ днс ~] # системцтл поново покрените днсмаск.сервице 
[роот @ днс ~] # системцтл поново покрените днсмаск.сервице 
[роот @ днс ~] # системцтл статус днсмаск.сервице 
● днсмаск.сервице - ДНС сервер за кеширање. Учитана: учитана (/уср/либ/системд/систем/днсмаск.сервице; омогућена; унапред подешена опција продавца: онемогућена) Активан: активан (покренут) од суботе 2017-02-18 12:54:26 ЕСТ; Пре 7с Главни ПИД: 1394 (днсмаск) ЦГроуп: /систем.слице/днсмаск.сервице └─1394 / уср / сбин / днсмаск -к 18. фебруара 12:54:26 днс системд [1]: Покренут ДНС сервер за кеширање .. фебруар 18 12:54:26 днс системд [1]: Покретање ДНС сервера за кеширање .... 18. фебруара 12:54:26 днс днсмаск [1394]: покренуто, верзија 2.66 цацхесизе 150 18. фебруара 12:54:26 днс днсмаск [1394 ]: опције времена компајлирања: ИПв6 ГНУ-гетопт ДБ ... 18. фебруара 12:54:26 днс днсмаск-дхцп [1394]: ДХЦП, ИП опсег 10.10.10.30 - 10.10 .... х 18. фебруара 12:54 : 26 днс днсмаск [1394]: читање /етц/ресолв.цонф 18. фебруара 12:54:26 днс днсмаск [1394]: игнорисање сервера имена 127.0.0.1 - локално у ... це 18. фебруара 12:54:26 днс днсмаск [ 1394]: читање / етц / хостс - 11 адреса 18. фебруара 12:54:26 днс днсмаск [1394]: читање / етц / баннер_адд_хостс - 0 адреса Савет: Неке линије су елипсисане, користите -л за приказ у целини.

И већ имамо покренуте ДНС и ДХЦП услуге.

I

• Ако изменимо датотеку /етц/днсмаск.цонф, морамо поново покренути услугу да би промене ступиле на снагу.
• Ако изменимо датотеку / етц / хостс да бисмо уклонили, изменили или додали фиксну ИП адресу са одговарајућим именом хоста, морамо поново покренути услугу да би промене ступиле на снагу..
• системцтл релоад днсмаск.сервице не може се користити са овом услугом.

Отварамо потребне портове у заштитном зиду

У чланку мог пријатеља и колеге Луигиса Тора -звани гуштер- "Како отворити портове у заштитном зиду Центос 7»Процедура коју морамо следити да бисмо отворили портове у заштитном зиду које ЦентОС подразумевано инсталира је врло добро објашњена. Још увек не знам како да применим правила контекста Селинук-а на днсмаск услугу у ЦентОС-у. Ако га неко познаје, молим вас да нас просветли.

Фајлови / етц / протоколи y / итд / услуге Они су врло добар водич да бисмо знали које портове морамо отворити да би ДНС и ДХЦП услуге које пружа Днсмаск радиле добро.

[роот @ днс ~] # фиревалл-цмд --гет-ацтиве-зоне
јавни интерфејси: етх0

Сервис домен о Сервер имена домена (днс). Протокол ударити «ИП са шифровањем»

[роот @ днс ~] # фиревалл-цмд --зоне = публиц --адд-порт = 53 / тцп - перманент
успех

[роот @ днс ~] # фиревалл-цмд --зоне = публиц --адд-порт = 53 / удп --перманент
успех

Сервис боотпс o БООТП сервер (дхцп). Протокол иппц «Интернет Плурибус Пацкет Цоре»

[роот @ днс ~] # фиревалл-цмд --зоне = публиц --адд-порт = 67 / тцп - перманент
успех

[роот @ днс ~] # фиревалл-цмд --зоне = публиц --адд-порт = 67 / удп --перманент
успех

[роот @ днс ~] # фиревалл-цмд --релоад
успех

[роот @ днс ~] # фиревалл-цмд --лист-алл
јавни (активан) циљ: задати ицмп-блоцк-инверзија: нема интерфејса: етх0 извори: услуге: дхцпв6-цлиент ссх портови: 53 / удп 67 / тцп 53 / тцп 67 / удп протоколи: маскуераде: нема форвард-портс: соурцепортс: ицмп-блокови: богата правила:

I

• Ако ћемо пружати услуге закупа ИПв6 адреса, морамо такође отворити портове дхцпв6-сервер 547 / тцп и дхцпв6-сервер 547 / удп.

Чекови

Провјеримо кроз неколико ДНС упита како функционише наш потпуно новоинсталирани Днсмаск. За ово бирамо добро познати тим сисадмин.desdelinux.лепеза, и са тог рачунара, који је повезан на ЛАН, извршићемо неколико упита, али не пре него што проверимо да ли је датотека правилно конфигурисана / Етц / ресолв.цонф:

бузз @ сисадмин: ~ $ цат /етц/ресолв.цонф 
# Генерисано претрагом НетворкМанагер-а desdelinux.сервер имена фанова 10.10.10.5

Подешавања датотеке / Етц / ресолв.цонф тачно је. Почнимо са консултацијама

бузз @ сисадмин: ~ $ хост днс
днс.desdelinux.фан има адресу 10.10.10.5 Хост днс.desdelinux.фан није пронађен: 5(РЕФУСЕД) днс.desdelinux.поштом обожаватеља обрађује 1 пошта.desdelinux.лепеза.

Са предложеном конфигурацијом можемо одбацити излаз наредбе домаћин без опција када је Днсмаск у питању, када се враћају редови попут следећег:

Хост днс.desdelinux.фан није пронађен: 5(РЕФУСЕД)

Ако не желимо такву врсту излаза, морамо користити наредбу домаћин са опцијама -т А, -т ЦНАМЕ, -т НС, -т СОА, -т СИГ, -т АКСФР. Видите човек домаћин за више информација:

бузз@сисадмин:~$ хост -т За днс.desdelinux.лепеза
днс.desdelinux.фан има адресу 10.10.10.5

[роот @ днс ~] # хост -т За днс
днс.desdelinux.фан има адресу 10.10.10.5

бузз @ сисадмин: ~ $ диг днс

бузз @ сисадмин: ~ $ хост 10.10.10.5
5.10.10.10.ин-аддр.арпа ДНС показивач имена домена.desdelinux.лепеза.

Днсмаск није намењен шеми Мастер - Славе

бузз@сисадмин:~$ хост -т АКСФР desdelinux.лепеза
"Покушавам"desdelinux.фан" Домаћин desdelinux.фан није пронађен: 5(РЕФУСЕД) ; Трансфер није успео.

Такође није намењен враћању НС и СОА записа

бузз@сисадмин:~$ хост -т НС desdelinux.лепеза
Домаћин desdelinux.фан није пронађен: 5(РЕФУСЕД)

бузз@сисадмин:~$ хост -т СОА desdelinux.лепеза
Домаћин desdelinux.фан није пронађен: 5(РЕФУСЕД)

бузз@сисадмин:~$ диг У СОА desdelinux.лепеза
бузз@сисадмин:~$ диг ИН НС desdelinux.лепеза

Ако подржава МКС, ЦНАМЕ и ТКСТ записе

бузз @ сисадмин: ~ $ хост -т На ввв
ВВВ.desdelinux.фан је псеудоним за блог.desdelinux.лепеза. Блог.desdelinux.фан има адресу 10.10.10.7
бузз@сисадмин:~$ хост -т МКС desdelinux.лепеза
desdelinux.поштом обожаватеља обрађује 10 пошта.desdelinux.лепеза.

бузз @ сисадмин: ~ $ хост -т ЦНАМЕ ввв
ВВВ.desdelinux.фан је псеудоним за блог.desdelinux.лепеза.

бузз@сисадмин:~$ хост -т На блог.desdelinux.лепеза
блог.desdelinux.фан има адресу 10.10.10.7

бузз@сисадмин:~$ хост -т ТКСТ desdelinux.лепеза
desdelinux.фан описни текст "DesdeLinux, ваш блог посвећен слободном софтверу"
desdelinux.фан описни текст "в=спф1 а -алл"

ПТР евидентира упите

бузз @ сисадмин: ~ $ хост -т ПТР 10.10.10.7
7.10.10.10.ин-аддр.арпа блог показивач имена домена.desdelinux.лепеза.

бузз @ сисадмин: ~ $ хост 10.10.10.7
7.10.10.10.ин-аддр.арпа блог показивач имена домена.desdelinux.лепеза.

Клијенти Мицрософт® Виндовс

Веома је здраво радити на серверској конзоли днс.desdelinux.лепеза команда јоурналцтл -ф ПРИЈЕ укључивања машине која покреће оперативни систем Мицрософт® Виндовс, да бисте видели огромну количину ДНС упита које упућује различитим локацијама. Заиста је врло забавно. 😉

Ако желимо да спречимо да се упити везани за неке од ових веб локација путују на Роотс сервере - Роот сервери или према Шпедитери које изјављујемо у досијеу / Етц / ресолв.цонф, можемо добро искористити датотеку / етц / баннер_адд_хост, испуњавајући га са онолико сајтова које треба да пријавимо. Пример:

[роот @ днс ~] # нано / етц / баннер_адд_хостс
127.0.0.1 виндовсупдате.цом 127.0.0.1 цтлдл.виндовсупдате.цом 127.0.0.1 оцсп.верисигн.цом 127.0.0.1 цсц3-2010-црл.верисигн.цом 127.0.0.1 ввв.мсфтнцси.цом 127.0.0.1 ипв6.мсфтнцси.цом 127.0.0.1 тередо.ипв6.мицрософт.цом 127.0.0.1 дс.довнлоад.виндовсупдате.цом 127.0.0.1 довнлоад.мицрософт.цом 127.0.0.1 фе2.упдате.мицрософт.цом 127.0.0.1 црл.мицрософт.цом 127.0.0.1 ввв .довнлоад.виндовсупдате.цом 127.0.0.1 вин8.ипв6.мицрософт.цом 127.0.0.1 спинет.мицрософт.цом 127.0.0.1 спинет1.мицрософт.цом 127.0.0.1 спинет2.мицрософт.цом 127.0.0.1 спинет3.мицрософт.цом 127.0.0.1. 4 спинет127.0.0.1.мицрософт.цом 5 спинет127.0.0.1.мицрософт.цом 15 оффице127.0.0.1цлиент.мицрософт.цом 127.0.0.1 аддонс.мозилла.орг XNUMX црл.верисигн.цом

[роот @ днс ~] # днсмаск --тест
днсмаск: синтакса је у реду.

[роот @ днс ~] # системцтл поново покрените днсмаск.сервице 
[роот @ днс ~] # системцтл статус днсмаск.сервице

[роот @ днс ~] # хост -т На спинет4.мицрософт.цом
спинет4.мицрософт.цом има адресу 127.0.0.1

[роот @ днс ~] # хост -т На ввв.довнлоад.виндовсупдате.цом
ввв.довнлоад.виндовсупдате.цом има адресу 127.0.0.1

• Формат датотеке / етц / баннер_адд_хостс је исти као и датотека / етц / хостс. Запамтите да листа домена за „забрану“ може бити онолико дуго колико нам је потребно, у складу са оним што је наведено у одељку ОГРАНИЧЕЊА овог члана.

Да бисте проверили од клијента седам.desdelinux.лепеза која је дала ИП адресу:

бузз @ сисадмин: ~ $ хост -т Седам
седам.desdelinux.фан има адресу 10.10.10.115

извршавамо наредбу у самом Виндовс клијенту cMD:

Виндовс [верзија КСНУМКС]
Ауторска права (ц) 2009 Мицрософт Цорпоратион. Сва права задржана.

Ц: \ Усерс \ бузз> нслоокуп
Подразумевани сервер: днс.desdelinux.фан Адреса: 10.10.10.5 > днс Сервер: днс.desdelinux.фан Адреса: 10.10.10.5 Име: днс.desdelinux.фан Адреса: 10.10.10.5 > фтпсервер Сервер: днс.desdelinux.фан Адреса: 10.10.10.5 Име: фтпсервер.desdelinux.фан Адреса: 10.10.10.8 > ввв Сервер: днс.desdelinux.фан Адреса: 10.10.10.5 Назив: блог.desdelinux.фан Адреса: 10.10.10.7 Алиаси: ввв.desdelinux.фан > маил Сервер: днс.desdelinux.фан Адреса: 10.10.10.5 Име: маил.desdelinux.фан Адреса: 10.10.10.9 > сисадмин Сервер: днс.desdelinux.фан Адреса: 10.10.10.5 Име: сисадмин.desdelinux.фан Адреса: 10.10.10.1 > ввв.довнлоад.виндовсупдате.цом Сервер: днс.desdelinux.фан Адреса: 10.10.10.5 Име: ввв.довнлоад.виндовсупдате.цом Адреса: 127.0.0.1 > затвори Ц:\Усерс\бузз>

Резиме

До сада смо видели неколико главних карактеристика Днсмаск-а. предлажем Прочитајте и проучите датотеке поменуте у првом пасусу овог чланка, ако желите да сазнате више о овом величанственом и изненађујућем програму. Његовом употребом можемо у великој мери олакшати свој живот.

Око 2014. године прочитао сам чланак «Како: Самба4 АД ПДЦ + Виндовс КСП, Виста и 7«. Творац чланка без црвенила изјављује: «Мрзим везати, тако да је днсмаск у помоћ»(Сиц) што више или мање значи«Мрзим БИНД-а, па Днсмаск долази у помоћ«. За записник, ту фразу нисам рекао ја.

У пролазу ћу коментарисати да у том чланку Аутор не објашњава порекло неких ДНС записа и уопште није добар водич за примену Ацтиве Дирецтори® заснованог на Самби 4. Ако ме је погодила ваша фанатична склоност ка Днсмаск.

Уопште не мрзим БИНД-а. Моја четири -4-претходна чланка то доказују:

• ДНС и ДХЦП у опенСУСЕ 13.2 "Харлекин"
• ДНС и ДХЦП на ЦентОС 7
• ДНС и ДХЦП у Дебиану 8 "Јессие"
• БИНД и Ацтиве Дирецтори®

Као што сам раније писао, готово никада препоручујем, али предлажем. У случају Днсмаск-а да препоручујем његова употреба у МСП мрежама.

Следећа испорука

Следећа рата -мислим да мислим- Посветићу га интеграцији Днсмаск-а са Мицрософт® Ацтиве Дирецтори®. То ће бити добра полазна тачка за чланак -муи- касније ће се позабавити начином израде АД-ДЦ са Самба 4 и Днсмаск.