Dnsmasq på CentOS 7.3 - SME-nätverk

Allmänt index för serien: Datornätverk för små och medelstora företag: introduktion

Hej kompisar!. Vi ägnar den här artikeln till dnsmasq ett mycket enkelt program som tillhandahåller tjänster DNS - DHCP- med en enda programvara. Den bästa dokumentationen som finns om denna programvara är den som är installerad med själva paketet /usr/share/doc/dnsmasq-2.66/, konfigurationsfilen -fullt av exempel- /etc/dnsmasq.conf, och den som erhållits genom kommandot man dnsmasq. Det är också mycket hälsosamt att besöka din Officiell webbplats.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
totalt 136 -rw-r - r--. 1 rotrot 18007 apr 17 2013 KOPIERING -rw-r - r--. 1 rotrot 59811 11 13:20 CHANGELOG -rw-r - r--. 1 rotrot 5164 17 apr 2013 1 DBus-gränssnitt -rw-r - r--. 5009 rotrot 17 2013 april 1 doc.html -rw-r - r--. 25075 rotrot 17 2013 april 1 FAQ -rw-r - r--. 12019 rotrot 17 2013 apr XNUMX setup.html
  • Förfarandet som beskrivs i inlägget gäller även för Debian 8 "Jessie". Konfigurationsfilen / etc / dnsmasq är densamma. I Jessie behöver du kanske bara installera ditt dnsmasq-paket och inget annat. Jag skriver det eftersom jag anser att det är onödigt att skapa en separat artikel för Dnsmasq i Debian. Lyckligtvis är katalogerna relaterade till dokumentation och konfiguration desamma, 😉

Dnsmaq är en skapelse av Simon Kelley.

Vad är Dnsmasq?

Gratis mjukvara dnsmasq är en server DNS Speditör y DHCP- för små datanätverk. Typiskt exempel är de befintliga nätverken i våra små och medelstora företag. Det kräver få hårdvaruresurser för dess drift och kan köras på olika plattformar som Linux, BSD, Android och OS X. Det ingår i nästan alla arkiv för Linux- och BSD-distributioner.

Servern DHCP- del dnsmasq Du kan hyra IP-adresser dynamiskt och statiskt för flera nätverk med olika IP-adresser. Den är integrerad med servern DNS och tillåter lokala maskiner som får en IP-adress att visas som registrerade i DNS med sina korrekta DNS-poster, både direkt och omvänd.

Det inhemska sättet att arbeta på dnsmasq att cacha DNS-poster som erhållits genom frågor till deras skotare, minskar belastningen på dessa och förbättrar den totala prestandan för svarshastigheten för olika DNS-frågor.

Stöder moderna standarder som IPv6 y DNSSEC, Start - boot över nätverket med stöd för protokollen BOOTP, TFTPOch PXE.

I Linux-universum används Dnsmasq i stor utsträckning i servrar för maskiner utan hårddisk och tunna klienter. I Microsoft® Windows, med programvaran ARDENCE®, en motsvarighet -to Dnsmasq- används som en DHCP-server som kallas tellurian.

I vilket scenario kan vi använda Dnsmasq?

Om vi ​​kör man dnsmasq I CentOS får vi sidan för den handboken på engelska. I filen dnsmasq.8.gz -på spanska- som är installerat med Debian 8 «Jessie» -distributionen återspeglas det exakt nästa:

GRÄNSER

  • Standardvärdena för resursbegränsningar är generellt konservativa och lämpliga för användning på enheter av routertyp. fastnat med långsamma processorer och lågt minne. I hårdvara mer  är det möjligt att öka gränserna och stödja många kunder. Följande gäller dnsmasq-2.37: tidigare versioner inte de klättrade så bra.
  • Dnsmasq kan stödja DNS och DHCP minst ett tusen (1,000) kunder. Hyrestiderna bör inte vara för korta (mindre än en tid). Värdet på –dns-forward-max kan ökas: börja med motsvarande antalet kunder och öka det om DNS. Observera att DNS-prestanda också beror på servrarna Uppströms DNS. DNS-cache-storlek kan ökas: gränsen Krävs är 10,000 150 namn och standard (1) är mycket lågt. Att skicka en SIGUSRXNUMX till dnsmasq ger information om bitacore användbart för att finjustera cachestorleken. Se avsnittet ANMÄRKNINGAR för mer information.
  • Den inbyggda TFTP-servern kan stödja flera överföringar samtidiga filer: den absoluta gränsen är relaterad till antalet filhandtag som är tillåtna för en process och systemets förmågatem call call () för att stödja ett stort antal filhandtag. Om gränsen är för hög med –tftp-max kommer den att avskalas och den faktiska gränsen kommer att klockas vid start. Observera att fler överföringar är möjliga när samma fil skickas vad varje transferencia skickar en annan fil. Det är möjligt att använda dnsmasq för att neka webbannonsering med hjälp av en lista över välkända bannerservrar, alla löser till 127.0.0.1 eller 0.0.0.0 in / etc / hosts eller i en ytterligare värdfil. Listan kan vara väldigt lång. Dnsmasq har testats framgångsrikt med en miljon namn. Filstorleken behöver en 1 GHz processor och ungefärlig60 MB RAM.

Jag skrev eller redigerade inte ovanstående stycken alls. De reflekteras när de kommer in i människa på spanska från dnsmasq 2.72 från Debian 8.6-förvaret. Från dem och från praxis vid användning av denna programvara kan vi dra slutsatsen att det är sällsynt - inte omöjligt - att hitta ett scenario i våra små och medelstora nätverk som överstiger mängden 1000 kunder eller datorer anslutna till LAN.

  • Dnsmasq kan stödja DNS och DHCP minst ett tusen (1,000) kunder.

Marginalöverväganden

Det slog mig alltid att den prisbelönta programvaran ClearOS Enterprise 5.2 SP1 kommer att använda Dnsmasq-associerad med dess NTP- som infrastrukturserver som standard och att fortsätta använda den som sådan - åtminstone tills version 7.xxx- in utgåvor du betalar för att installera en Active Directory® baserad på Samba 4. Synd för oss, fri programvaruälskare, att företaget ClearFoundationkommer att sluta tillhandahålla programvara av den kvaliteten i versioner efter 5.xxx för den uppenbara skälet till bättre monetära vinster. Jag tycker att det är kontraproduktivt för företaget självt.

Även om jag är en fläkt Debian -Och jag vill inte annonsera mitt personliga val alls- Jag har alltid beundrat företaget Red Hat®, Inc. vars affärsmodell har positionerat den som den obestridda ledaren för fri programvara. Dessutom är det sponsorn för CentOS binära klon - 100% fri programvara - för sitt stjärnoperativsystem Red Hat® Enterprise Linux - RHEL. För något sägs det att CentOS är en RHEL som inte stöds 😉

  • Jag har en Samba Clasic NT 4.0 Style Primär domänkontrollant baserat på ClearOS Enterprise 5.2 SP1 i mer än 4 år i nätverket för ett företag med klienter Windows XP, 7, 8, Windows Server 2003 och Windows server 2012. Vad finns det för att kittla ett par registervärden för varje Windows-klient med högre version än XP? Det är sant. Vad fungerar bäst? Det är också sant. Att antalet lag inte når 100? Också sant.

Sunt förnuft

  • Även om för mig «Sinnet är den minst vanliga av sinnena», placera dig själv först och främst i dina behov och välj sedan den konstnärliga scenen enligt vad du behöver uttrycka och lösa enligt ditt eget manus.
  • Använd inte en transkontinental missil för att döda en mygga. Komplicera inte livet i onödan: börja med den enklaste lösningen. Om du inte löser med det, höja komplexiteten en punkt, och så vidare.

Låt oss installera CentOS 7 och Dnsmasq

För installationen av bassystemet styrs vi av artikeln CentOS 7 Hypervisor I och i valet av paket markerar vi bara alternativet «Infrastrukturserver«. De allmänna parametrarna som vi kommer att använda vid utarbetandet av denna artikel är följande:

Virtuell maskin FQDN-namn: dns.fromlinux.fan
IP-adress: 10.10.10.5

CentOS 7 installerar standard dnsmasq

Ja Kära läsare, i CentOS 7 paketet dnsmasq den installeras under installationen av en infrastrukturserver och Jag antar än i andra alternativ också.

[root @ dns ~] # yum info dnsmasq
Laddade plugins: snabbaste spegel, långpacks Laddar spegelhastigheter från cachad värdfil Installerade paket Namn: dnsmasq Arkitektur: x86_64 Version: 2.66 Utgåva: 21.el7 Storlek: 464 k
Förvar: installerat
Från förvar: centos-base Sammanfattning: En lätt DHCP / caching DNS-server URL: http://www.thekelleys.org.uk/dnsmasq/ Licens: GPLv2 Beskrivning: Dnsmasq är lätt, enkel att konfigurera DNS-vidarebefordran och DHCP: server. Den är utformad för att tillhandahålla DNS och eventuellt DHCP till ett: litet nätverk. Det kan betjäna namnen på lokala maskiner som inte finns i den globala DNS. DHCP-servern integreras med DNS: servern och låter maskiner med DHCP-allokerade adresser visas: i DNS med namn konfigurerade antingen i varje värd eller i en: central konfigurationsfil. Dnsmasq stöder statisk och dynamisk: DHCP-hyror och BOOTP för nätverksstart av disklösa maskiner.

Version dnsmasq installerad är 2.66 och motsvarar versionen av CentOS:

[root @ dns ~] # cat / proc / version
Linux-version 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP ons 18 jan 13:06:36 UTC 2017

Låt oss aktivera och konfigurera dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.fromlinux.fan dns

[root @ dns ~] # värdnamn
dns
[root @ dns ~] # värdnamn -f
dns.fromlinux.fan


[root @ dns ~] # systemctl aktiverar dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-caching-server. Laddad: laddad (/usr/lib/systemd/system/dnsmasq.service; aktiverad; leverantörsinställning: inaktiverad) Aktiv: aktiv (kör) sedan lör 2017-02-18 11:47:19 EST; 4s sedan Huvud-PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 feb 11:47:19 dns systemd [1]: Startade DNS-caching-server .. Feb 18 11:47:19 dns systemd [1]: Startar DNS-caching-server .... 18 feb 11:47:19 dns dnsmasq [1179]: startade, version 2.66 cache-storlek 150 feb 18 11:47:19 dns dnsmasq [1179 ]: sammanställ tidsalternativ: IPv6 GNU-getopt DB ... 18 feb 11:47:19 dns dnsmasq [1179]: läsning /etc/resolv.conf 18 feb 11:47:19 dns dnsmasq [1179]: ignorerar namnserver 127.0.0.1 - lokal i ... ce 18 feb 11:47:19 dns dnsmasq [1179]: läs / etc / värdar - 3 adresser Tips: Vissa rader var ellipsiserade, använd -l för att visa i sin helhet.

Glöm inte nästa steg:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fasta IP-adresser

Med Dnsmasq deklareras adresserna till servrarna eller datorerna som kräver en fast IP-både IPv4 och IPv6- i filen / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # servrar 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc-filer .desdelinux.fan fileserver 10.10.10.4 dns.desdelinux.fan dns 10.10.10.5 proxyweb.desdelinux.fan proxyweb 10.10.10.6 blog.desdelinux.fan blogg 10.10.10.7 ftpserver.desdelinux.fan ftpserver 10.10.10.8 mail.desdelinux.fan mail

Låt oss skapa filen /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # GENERELLA VAL # ---------------------------- - -------------------------------------- domänbehov # Skicka inte namn utan domänen del falus-priv # Skicka inte adresser i outnyttjat utrymme expand-hosts # Lägg automatiskt till domän till värdgränssnittet = eth0 # Gränssnitt. SE upp för gränssnittet # utom gränssnittet = eth1 # Lyssna INTE efter denna NIC-strikta ordning # Ordning i vilken du konsulterar filen /etc/resolv.conf # Inkludera många fler konfigurationsalternativ # genom en fil eller genom att hitta konfigurationen filer ytterligare i en katalog # conf-file = / etc / dnsmasq.more.conf conf-dir = / etc / dnsmasq.d # Avser domännamnsdomänen = desdelinux.fan # Domain name # Time Server är 10.10.10.1 address = / time.windows.com / 10.10.10.1 # Skickar ett tomt alternativ för WPAD-värdet. Krävs för att # Windos 7 och senare klienter ska fungera ordentligt. ;-) dhcp-option = 252, "\ n" # Fil där vi kommer att förklara VÄSTEN som kommer att "förbjudas" addn-hosts = / etc / banner_add_hosts # -------------- --- ----------------------------------------------- --- # REGISTROSCNAMEMXTXT # -------------------------------------------- --- -------------------- # Denna typ av registrering kräver en post # i / etc / hosts-filen # t.ex.: 10.10.0.7 blog.desdelinux.fan blogg # cname = ALIAS, REAL_NAME cname = www.desdelinux.fan, blog.desdelinux.fan # MX RECORDS # Returnerar en MX-post med namnet "desdelinux.fan" med destination # till mail.desdelinux.fan-datorn och prioritet för 10 mx- host = desdelinux.fan, mail.desdelinux.fan, 10 # Standarddestination för MX-poster som skapas # med alternativet localmx kommer att vara: mx-target = mail.desdelinux.fan # Returnerar en MX-post som pekar på mx- mål för ALLA # lokala maskiner localmx # TXT-poster. Vi kan också deklarera en SPF-post txt-record = desdelinux.fan, "v = spf1 a -all" txt-record = desdelinux.fan, "FromLinux, din blogg tillägnad fri programvara" # -------- - ------------------------------------------------- - -------- # ---------------------------------------- - -------------------------- # RANGE OCH USOPTIONS # ------------------ --- ---------------------------------------------- # IPv4-intervall och leasingtid nr 1 till 29 är för servrar och andra behov dhcp-range = 10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Maximalt antal adresser som ska hyras
                        # är som standard 150
# IPV6 Range # dhcp-range = 1234 ::, only-ra # Options for RANGE # OPTIONS dhcp-option = 1,255.255.255.0 # NETMASK dhcp-option = 3,10.10.10.253 # ROUTER GATEWAY dhcp-option = 6,10.10.10.5. 15 # DNS-servrar dhcp-option = 19,1, från linux.fan # DNS Domain Name dhcp-option = 28,10.10.10.255 # option ip-forwarding ON dhcp-option = 42,10.10.10.1 # BROADCAST dhcp-option = 40. 41,10.10.10.5 # NTP # dhcp-option = 4, DCH # NIS Domain Name # dhcp-option = 44,10.10.10.5 # NIS Server # EXTERN SAMBA45,10.10.10.5 WINS SERVER # # dhcp-option = 4 # WINS # dhcp-option = 46,8 # NetBIOS Datagram # EXTERN SAMBA73,10.10.10.3 WINS SERVER # # dhcp-option = XNUMX # NetBIOS-nod # dhcp-option = XNUMX # Finger Server dhcp-auktoritativ # Auktoritativ DHCP i undernätet # - -------------------------------------------------- ---------------- # --------------------------------- ---------------------------------- # LOGGINGAL / var / log / meddelanden # ------- -------------------------------------------------- ---------- loggfrågor

# SLUT på /etc/dnsmasq.conf-filen
# ------------------------------------------------- ------------------

Låt oss kolla syntaxen och starta om tjänsten

[root @ dns ~] # dnsmasq --test
dnsmasq: syntax kontrollera OK.
[root @ dns ~] # systemctl startar om dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-caching-server. Laddad: laddad (/usr/lib/systemd/system/dnsmasq.service; aktiverad; leverantörsinställning: inaktiverad) Aktiv: aktiv (igång) sedan lör 2017-02-18 12:48:05 EST; 5s sedan Huvud-PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 feb 12:48:05 dns systemd [1]: Startade DNS-caching-server .. Feb 18 12:48:05 dns systemd [1]: Startar DNS-caching-server .... 18 feb 12:48:05 dns dnsmasq [1288]: startad, version 2.66 cache-storlek 150 feb 18 12:48:05 dns dnsmasq [1288 ]: kompilera tidsalternativ: IPv6 GNU-getopt DB ... 18 feb 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP-intervall 10.10.10.30 - 10.10 .... h 18 feb 12:48: 05 dns dnsmasq [1288]: läsning /etc/resolv.conf 18 feb 12:48:05 dns dnsmasq [1288]: ignorerar namnserver 127.0.0.1 - lokal i ... ce 18 feb 12:48:05 dns dnsmasq [1288 ]: läs / etc / värdar - 11 adresser
18 feb 12:48:05 dns dnsmasq [1288]: det gick inte att läsa in namn från /etc/banner_ad...ry
Tips: Vissa linjer var ellipsiserade, använd -l för att visa i sin helhet.

Observera att i föregående utgång systemctl status dnsmasq returnerar felet:

18 feb 12:48:05 dns dnsmasq [1288]: det gick inte att läsa in namn från /etc/banner_ad...ry

klagar över att du inte kan hitta filen / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl startar om dnsmasq.service 
[root @ dns ~] # systemctl startar om dnsmasq.service 
[root @ dns ~] # systemctl-status dnsmasq.service 
● dnsmasq.service - DNS-caching-server. Laddad: laddad (/usr/lib/systemd/system/dnsmasq.service; aktiverad; leverantörsförinställning: inaktiverad) Aktiv: aktiv (igång) sedan lör 2017-02-18 12:54:26 EST; 7s sedan Huvud-PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 feb 12:54:26 dns systemd [1]: Startade DNS-caching-server .. Feb 18 12:54:26 dns systemd [1]: Startar DNS-caching-server .... 18 feb 12:54:26 dns dnsmasq [1394]: startade, version 2.66 cache-storlek 150 feb 18 12:54:26 dns dnsmasq [1394 ]: kompilera tidsalternativ: IPv6 GNU-getopt DB ... 18 feb 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP-intervall 10.10.10.30 - 10.10 .... h 18 feb 12:54: 26 dns dnsmasq [1394]: läsning /etc/resolv.conf 18 feb 12:54:26 dns dnsmasq [1394]: ignorerar namnserver 127.0.0.1 - lokal i ... ce 18 feb 12:54:26 dns dnsmasq [1394 ]: läs / etc / värdar - 11 adresser 18 feb 12:54:26 dns dnsmasq [1394]: läs / etc / banner_add_hosts - 0 adresser Tips: Vissa rader var ellipsiserade, använd -l för att visa i sin helhet.

Och vi har redan DNS- och DHCP-tjänsterna igång.

Viktigt

  • Om vi ​​ändrar filen /etc/dnsmasq.conf måste vi starta om tjänsten för att ändringarna ska träda i kraft.
  • Om vi ​​ändrar / etc / hosts-filen för att eliminera, modifiera eller lägga till en fast IP med motsvarande värdnamn måste vi starta om tjänsten för att ändringarna ska träda i kraft..
  • systemctl reload dnsmasq.service kan inte användas med den här tjänsten.

Vi öppnar nödvändiga portar i brandväggen

I artikeln av min vän och kollega Luigys Toro -aka ödla- "Hur man öppnar portar i Centos 7 Firewall»Förfarandet vi måste följa för att öppna portarna i brandväggen som CentOS installerar som standard förklaras mycket bra. Jag vet fortfarande inte hur jag ska använda Selinux-kontextreglerna för dnsmasq-tjänsten i CentOS. Om någon känner honom, snälla upplys oss.

filer / etc / protokoll y / etc / services De är en mycket bra guide för att veta vilka portar vi behöver öppna för att DNS- och DHCP-tjänster som tillhandahålls av Dnsmasq ska fungera bra.

[root @ dns ~] # brandvägg-cmd - get-active-zones
offentliga gränssnitt: eth0

tjänsten domän o Domain Name Server (dns). Protokoll slägga «IP med kryptering»

[root @ dns ~] # brandvägg-cmd --zon = offentlig --add-port = 53 / tcp --permanent
framgång

[root @ dns ~] # brandvägg-cmd --zon = offentlig --add-port = 53 / udp - permanent
framgång

tjänsten startar o BOOTP-server (dhcp). Protokoll ippc «Internet Pluribus Packet Core»

[root @ dns ~] # brandvägg-cmd --zon = offentlig --add-port = 67 / tcp --permanent
framgång

[root @ dns ~] # brandvägg-cmd --zon = offentlig --add-port = 67 / udp - permanent
framgång

[root @ dns ~] # brandvägg-cmd - ladda om
framgång

[root @ dns ~] # brandvägg-cmd - list-all
offentligt (aktivt) mål: standard icmp-block-inversion: inga gränssnitt: eth0 källor: tjänster: dhcpv6-klient ssh-portar: 53 / udp 67 / tcp 53 / tcp 67 / udp-protokoll: maskerad: inga framåtportar: sourceports: icmp-blocks: rika regler:

Viktigt

  • Om vi ​​ska tillhandahålla IPv6-adressleasingtjänster måste vi också öppna portarna dhcpv6-server 547 / tcp och dhcpv6-server 547 / udp.

Kontroller

Låt oss kolla igenom flera DNS-frågor hur vårt helt nya nyligen installerade Dnsmasq fungerar. För detta väljer vi det välkända teamet sysadmin.fromlinux.fan, och från den datorn, som är ansluten till LAN, kommer vi att utföra flera frågor, men inte innan vi kontrollerar att filen är korrekt konfigurerad / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Skapad av NetworkManager-sökning från linux.fan nameserver 10.10.10.5

Filinställningar / Etc / resolv.conf det är rätt. Låt oss börja konsultationerna

buzz @ sysadmin: ~ $ värd dns
dns.desdelinux.fan har adress 10.10.10.5 Värd dns.desdelinux.fan hittades inte: 5 (NÄTT) dns.desdelinux.fan-post hanteras av 1 mail.desdelinux.fan.

Med den föreslagna konfigurationen kan vi kasta kommandot värd utan alternativ när det gäller Dnsmasq, när du returnerar rader som följande:

Värd dns.desdelinux.fan hittades inte: 5 (REFUSED)

Om vi ​​inte vill ha den typen av utdata måste vi använda kommandot värd med alternativ -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Ser man värd för mer information:

buzz @ sysadmin: ~ $ host -t Till dns.fromlinux.fan
dns.fromlinux.fan har adressen 10.10.10.5

[root @ dns ~] # värd -t Till dns
dns.fromlinux.fan har adressen 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ värd 10.10.10.5
5.10.10.10.in-addr.arpa domännamnspekare dns.fromlinux.fan.

Dnsmasq är inte avsedd för ett Master - Slave-schema

buzz @ sysadmin: ~ $ värd -t AXFR från linux.fan
Försöker "desdelinux.fan" Värd desdelinux.fan hittades inte: 5 (REFUSED); Överföringen misslyckades.

Det är inte heller avsett att returnera NS- och SOA-poster

buzz @ sysadmin: ~ $ värd -t NS från linux.fan
Värd från linux.fan hittades inte: 5 (REFUSED)

buzz @ sysadmin: ~ $ värd -t SOA från linux.fan
Värd från linux.fan hittades inte: 5 (REFUSED)

buzz @ sysadmin: ~ $ dig IN SOA från linux.fan
buzz @ sysadmin: ~ $ dig IN NS från linux.fan

Om den stöder MX-, CNAME- och TXT-poster

buzz @ sysadmin: ~ $ host -t Till www
www.desdelinux.fan är ett alias för blog.desdelinux.fan. blog.desdelinux.fan har adress 10.10.10.7
buzz @ sysadmin: ~ $ värd -t MX från linux.fan
desdelinux.fan-post hanteras av 10 mail.desdelinux.fan.

buzz @ sysadmin: ~ $ värd -t CNAME www
www.desdelinux.fan är ett alias för blog.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t Till blog.fromlinux.fan
blog.desdelinux.fan har adress 10.10.10.7

buzz @ sysadmin: ~ $ värd -t TXT från linux.fan
desdelinux.fan beskrivande text "FromLinux, din blogg tillägnad fri programvara" desdelinux.fan beskrivande text "v = spf1 a -all"

PTR registrerar förfrågningar

buzz @ sysadmin: ~ $ värd -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domännamnspekare blog.desdelinux.fan.

buzz @ sysadmin: ~ $ värd 10.10.10.7
7.10.10.10.in-addr.arpa domännamnspekare blog.desdelinux.fan.

Microsoft® Windows-klienter

Mycket hälsosamt är att köra på en serverkonsol dns.fromlinux.fan kommandot journalctl -f INNAN du startar en maskin som kör ett Microsoft® Windows-operativsystem för att se den enorma mängd DNS-frågor som görs till olika webbplatser. Det är verkligen mycket underhållande. 😉

Om vi ​​vill förhindra att frågor relaterade till vissa av dessa webbplatser reser till Roots-servrarna - Rootservrar eller mot skotare som vi förklarar i filen / Etc / resolv.conf, vi kan använda filen bra / etc / banner_add_host, fylla den med så många webbplatser som vi behöver deklarera. Exempel:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: syntax kontrollera OK.

[root @ dns ~] # systemctl startar om dnsmasq.service 
[root @ dns ~] # systemctl-status dnsmasq.service

[root @ dns ~] # värd -t Till spynet4.microsoft.com
spynet4.microsoft.com har adressen 127.0.0.1

[root @ dns ~] # host -t Till www.download.windowsupdate.com
www.download.windowsupdate.com har adressen 127.0.0.1
  • Formatet för filen / etc / banner_add_hosts är detsamma som filen / etc / hosts. Kom ihåg att listan över domäner för att "förbjuda" kan vara så lång som vi behöver, enligt vad som anges i avsnittet GRÄNSER i denna artikel.

För att kontrollera från klienten sju.fromlinux.fan som gav IP-adressen:

buzz @ sysadmin: ~ $ värd -t A sju
seven.desdelinux.fan har adress 10.10.10.115

vi kör kommandot i själva Windows-klienten cmd:

Microsoft Windows [Versions 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alla rättigheter förbehållna.

C: \ Användare \ buzz> nslookup
Standardserver: dns.desdelinux.fan Adress: 10.10.10.5> dns Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: dns.desdelinux.fan Adress: 10.10.10.5> ftpserver Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: ftpserver.desdelinux.fan Adress: 10.10.10.8> www Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: blog.desdelinux.fan Adress: 10.10.10.7 Alias: www.desdelinux.fan> mail Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: mail.desdelinux.fan Adress: 10.10.10.9> sysadmin Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: sysadmin.desdelinux.fan Adress: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: www.download.windowsupdate.com Adress: 127.0.0.1> avsluta C: \ Users \ buzz>

Sammanfattning

Hittills har vi sett några huvudfunktioner i Dnsmasq. jag föreslår Läs och studera de filer som nämns i första stycket i den här artikeln, om du vill veta mer om detta magnifika-och överraskande-program. Genom dess användning kan vi i hög grad underlätta våra liv.

Runt 2014 läste jag artikeln «Så här gör du: Samba4 AD PDC + Windows XP, Vista och 7«. Skaparen av artikeln förklarar utan att rodna: «Jag hatar binda, så det är dnsmasq till undsättning»(Sic) som mer eller mindre betyder«Jag hatar BIND, så Dnsmasq kommer till undsättning«. För ordens skull är den frasen inte sagt av mig.

I förbigående kommenterar jag att författaren i den artikeln inte klargör ursprunget för vissa DNS-poster och i allmänna termer är det inte en bra guide att implementera en Active Directory® baserad på Samba 4. Om din fanatiska preferens för Dnsmasq.

Jag hatar inte BIND alls. Mina fyra -4- tidigare artiklar bevisar det:

Som jag har skrivit vid tidigare tillfällen, nästan aldrig jag rekomenderarmen jag föreslår. I fallet med Dnsmasq ja jag rekomenderar dess användning i små och medelstora nätverk.

Nästa leverans

Nästa del -jag tror jag tror- Jag kommer att ägna det åt integrationen av Dnsmasq med en Microsoft® Active Directory®. Det kommer att vara en bra startpunkt för en artikel -muy- senare kommer det att handla om hur man gör en AD-DC med Samba 4 och Dnsmasq.


Innehållet i artikeln följer våra principer om redaktionell etik. Klicka på för att rapportera ett fel här.

12 kommentarer, lämna din

Lämna din kommentar

Din e-postadress kommer inte att publiceras.

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.

  1.   John Hernandez sade

    God morgon vild !!! Jag bekräftar allt du säger och verkligen att driften av det nätverket hittills inte ger anledning att klaga. Jag är inte längre administratör för det nätverket, för du vet vilka problem jag hade ... men medan jag var ansvarig för det nätverket och hittills när jag kommunicerar med den framför det finns det ingen anledning att klaga. Mina bästa upplevelser med ClearOS och DNSmasq.

  2.   federico sade

    Vän Joan, tack för din hjälp med att bekräfta det jag skrev om företaget med ClearOS.

  3.   djägare sade

    Det jag gillar mest om dnsmasq är hur mångsidig det kan vara, i en enda fil konfigurerar du DNS och DHCP. När det gäller prestanda har jag inga klagomål, för en tid sedan stängde jag av en 2003R2-server som fungerade som DC, flera Linux-klienter från avlägsna kommuner "hängdes" och eftersom jag inte kunde ändra deras DNS-preferenser, var det jag gjorde att höja en Jessie med den IP: n och dnsmasq cachar den nya DNS, allt ok.
    Mycket bra artikel Fico, mina hälsningar.

    1.    federico sade

      Vad tycker du om den konservativa gränsen för att servera upp till 1000 datorer? Jag har möjlighet att verifiera uppgifterna med en vän som är dedikerad till att erbjuda tjänster på en «Captive» -webbplats via WiFi och nyligen gav tjänsten -med BIND + Isc-dhcp- till mer än 1000 mobiler på Karl Marx Theatre. Han anställde mig för att göra honom till en server med lägsta möjliga resursförbrukning för det jobbet.

      1.    djägare sade

        Det borde vara tydligt att dessa så kallade "gränser" mättes för några år sedan och med hårdvara långt under den nuvarande standarden har både dnsmasq och klienter utvecklats mycket, jag är ganska säker på att den kommer att hålla belastningen på dessa användare. Dokumentera och blockera alltid de tusen och ena frågorna som Android gör för att försöka ringa hem, hehe. Skål

  4.   federico sade

    Jag tar ditt råd väldigt seriöst, dhunter. Tack igen

  5.   IWO sade

    Som har blivit vanligt i denna serie av små och medelstora företag är detta inlägg på "DNSMASQ" en annan bra artikel som författaren ger oss till sysadminer för att utveckla oss tekniskt och teoretiskt.
    I mitt personliga fall visste jag vagt om dnsmasq eftersom jag hade prioriterat DNS (Bind) och DHCP som två oberoende tjänster. För mig är det bra! Dnsmasq-saken för att tillåta att konfigurera båda i en enda tjänst (genom filen /etc/dnsmasq.conf).
    Bra! som kan stödja minst 1,000 klienter med DNS och DHCP utan att påverka dess prestanda.
    TIPS om hur man undviker förfrågningar relaterade till root-servrar eller vidarebefordrare med hjälp av filen / etc / banner_add_host där vi infogar de "N" -sidor som vi behöver förklara som om de var "localhosts".
    Slutligen, och som har varit vanligt i författaren med sitt avsnitt "Nästa avbetalning", planerar han nu att leverera en annan pärla "integrationen av Dnsmasq med en Microsoft® Active Directory®".
    Tja, vi ser redan fram emot det.

  6.   Zodiaken sade

    Jag var upptagen och kunde inte följa dina artiklar. Jag har saknat några. Varje ny skrift är en trevlig överraskning som innehåller nya läror. Fortsätt så, vän Fico

  7.   crespo88 sade

    Dnsmasq, jag bevittnar dess verksamhet dagligen, det är bäst. Jag har alltid berättat för dig och insisterat på integrationen av bind9 och isc-dhcp-servern (lösning som jag gillar mycket, för jag försökte så många gånger och såg och förvärvade det lilla jag vet om dns och dhcp, VIIII, jag kunde se vad Microsoft inte låter dig observera, vad de inte vill att du ska lära dig och hålla dig i ett mörkt och låst rum, de är verkligen tjänster som talades om som om de var monster och de är bra människor, du kan hantera dem sanningen), och tack Till detta var du tvungen att förbättra dig ännu mer, faktiskt ser vi redan alla resultat av denna ansträngning och vi tackar dig för kvaliteten på dina inlägg.
    I synnerhet den här är super, jag tar inte kredit från resten, självklart inte, inte ens tänker på det; men det är på grund av dig som jag träffade min vän dnsmasq och nätverket för min bostad lever mer än gärna med att träffa vår nya kollega skapad av Simon Kelley. Tack till honom också.

  8.   federico sade

    IWO: Du väntar inte länge på nästa inlägg. Jag har inte avslutat det ännu eftersom jag är mycket upptagen med mitt dagliga arbete. Tiden ... Men du kommer säkert att ha den till nästa vecka.

  9.   federico sade

    Crespo88: Jag kan inte lägga till något annat i din fullständiga kommentar. Och jag har redan lite tid eftersom klockan 7 tar slut på navigering 😉
    Tack!.

  10.   caesareli sade

    Hej, FICO. Mycket bra artikel.
    Jag skulle vilja veta hur man implementerar dnsmasq på en baremetal (HP Proliant gen 8) som är värd för virtuella KVM-maskiner.
    Ska dnsmasq-konfigurationen göras på värden eller i en av de virtuella datorerna som fungerar som en dnsmasq-server?
    Jag är i en röra.
    Hälsningar.