Dnsmasq på CentOS 7.3 - SME-nätverk

Allmänt index för serien: Datornätverk för små och medelstora företag: introduktion

Hej kompisar!. Vi ägnar den här artikeln till dnsmasq ett mycket enkelt program som tillhandahåller tjänster DNS - DHCP- med en enda programvara. Den bästa dokumentationen som finns om denna programvara är den som är installerad med själva paketet /usr/share/doc/dnsmasq-2.66/, konfigurationsfilen -fullt av exempel- /etc/dnsmasq.conf, och den som erhållits genom kommandot man dnsmasq. Det är också mycket hälsosamt att besöka din Officiell webbplats.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
totalt 136 -rw-r - r--. 1 rotrot 18007 apr 17 2013 KOPIERING -rw-r - r--. 1 rotrot 59811 11 13:20 CHANGELOG -rw-r - r--. 1 rotrot 5164 17 apr 2013 1 DBus-gränssnitt -rw-r - r--. 5009 rotrot 17 2013 april 1 doc.html -rw-r - r--. 25075 rotrot 17 2013 april 1 FAQ -rw-r - r--. 12019 rotrot 17 2013 apr XNUMX setup.html

• Förfarandet som beskrivs i inlägget gäller även för Debian 8 "Jessie". Konfigurationsfilen / etc / dnsmasq är densamma. I Jessie behöver du kanske bara installera ditt dnsmasq-paket och inget annat. Jag skriver det eftersom jag anser att det är onödigt att skapa en separat artikel för Dnsmasq i Debian. Lyckligtvis är katalogerna relaterade till dokumentation och konfiguration desamma, 😉

Dnsmaq är en skapelse av Simon Kelley.

Vad är Dnsmasq?

Gratis mjukvara dnsmasq är en server DNS Speditör y DHCP- för små datanätverk. Typiskt exempel är de befintliga nätverken i våra små och medelstora företag. Det kräver få hårdvaruresurser för dess drift och kan köras på olika plattformar som Linux, BSD, Android och OS X. Det ingår i nästan alla arkiv för Linux- och BSD-distributioner.

Servern DHCP- del dnsmasq Du kan hyra IP-adresser dynamiskt och statiskt för flera nätverk med olika IP-adresser. Den är integrerad med servern DNS och tillåter lokala maskiner som får en IP-adress att visas som registrerade i DNS med sina korrekta DNS-poster, både direkt och omvänd.

Det inhemska sättet att arbeta på dnsmasq att cacha DNS-poster som erhållits genom frågor till deras skotare, minskar belastningen på dessa och förbättrar den totala prestandan för svarshastigheten för olika DNS-frågor.

Stöder moderna standarder som IPv6 y DNSSEC, Start - boot över nätverket med stöd för protokollen BOOTP, TFTPOch PXE.

I Linux-universum används Dnsmasq i stor utsträckning i servrar för maskiner utan hårddisk och tunna klienter. I Microsoft® Windows, med programvaran ARDENCE®, en motsvarighet -to Dnsmasq- används som en DHCP-server som kallas tellurian.

I vilket scenario kan vi använda Dnsmasq?

Om vi ​​kör man dnsmasq I CentOS får vi sidan för den handboken på engelska. I filen dnsmasq.8.gz -på spanska- som är installerat med Debian 8 «Jessie» -distributionen återspeglas det exakt nästa:

GRÄNSER

• Standardvärdena för resursbegränsningar är generellt konservativa och lämpliga för användning på enheter av routertyp. fastnat med långsamma processorer och lågt minne. I hårdvara mer  är det möjligt att öka gränserna och stödja många kunder. Följande gäller dnsmasq-2.37: tidigare versioner inte de klättrade så bra.
  

• Dnsmasq kan stödja DNS och DHCP minst ett tusen (1,000) kunder. Hyrestiderna bör inte vara för korta (mindre än en tid). Värdet på –dns-forward-max kan ökas: börja med motsvarande antalet kunder och öka det om DNS. Observera att DNS-prestanda också beror på servrarna Uppströms DNS. DNS-cache-storlek kan ökas: gränsen Krävs är 10,000 150 namn och standard (1) är mycket lågt. Att skicka en SIGUSRXNUMX till dnsmasq ger information om bitacore användbart för att finjustera cachestorleken. Se avsnittet ANMÄRKNINGAR för mer information.

• Den inbyggda TFTP-servern kan stödja flera överföringar samtidiga filer: den absoluta gränsen är relaterad till antalet filhandtag som är tillåtna för en process och systemets förmågatem call call () för att stödja ett stort antal filhandtag. Om gränsen är för hög med –tftp-max kommer den att avskalas och den faktiska gränsen kommer att klockas vid start. Observera att fler överföringar är möjliga när samma fil skickas vad varje transferencia skickar en annan fil. Det är möjligt att använda dnsmasq för att neka webbannonsering med hjälp av en lista över välkända bannerservrar, alla löser till 127.0.0.1 eller 0.0.0.0 in / etc / hosts eller i en ytterligare värdfil. Listan kan vara väldigt lång. Dnsmasq har testats framgångsrikt med en miljon namn. Filstorleken behöver en 1 GHz processor och ungefärlig60 MB RAM.

Jag skrev eller redigerade inte ovanstående stycken alls. De reflekteras när de kommer in i människa på spanska från dnsmasq 2.72 från Debian 8.6-förvaret. Från dem och från praxis vid användning av denna programvara kan vi dra slutsatsen att det är sällsynt - inte omöjligt - att hitta ett scenario i våra små och medelstora nätverk som överstiger mängden 1000 kunder eller datorer anslutna till LAN.

• Dnsmasq kan stödja DNS och DHCP minst ett tusen (1,000) kunder.

Marginalöverväganden

Det slog mig alltid att den prisbelönta programvaran ClearOS Enterprise 5.2 SP1 kommer att använda Dnsmasq-associerad med dess NTP- som infrastrukturserver som standard och att fortsätta använda den som sådan - åtminstone tills version 7.xxx- in utgåvor du betalar för att installera en Active Directory® baserad på Samba 4. Synd för oss, fri programvaruälskare, att företaget ClearFoundationkommer att sluta tillhandahålla programvara av den kvaliteten i versioner efter 5.xxx för den uppenbara skälet till bättre monetära vinster. Jag tycker att det är kontraproduktivt för företaget självt.

Även om jag är en fläkt Debian -Och jag vill inte annonsera mitt personliga val alls- Jag har alltid beundrat företaget Red Hat®, Inc. vars affärsmodell har positionerat den som den obestridda ledaren för fri programvara. Dessutom är det sponsorn för CentOS binära klon - 100% fri programvara - för sitt stjärnoperativsystem Red Hat® Enterprise Linux - RHEL. För något sägs det att CentOS är en RHEL som inte stöds 😉

• Jag har en Samba Clasic NT 4.0 Style Primär domänkontrollant baserat på ClearOS Enterprise 5.2 SP1 i mer än 4 år i nätverket för ett företag med klienter Windows XP, 7, 8, Windows Server 2003 och Windows server 2012. Vad finns det för att kittla ett par registervärden för varje Windows-klient med högre version än XP? Det är sant. Vad fungerar bäst? Det är också sant. Att antalet lag inte når 100? Också sant.

Sunt förnuft

• Även om för mig «Sinnet är den minst vanliga av sinnena», placera dig själv först och främst i dina behov och välj sedan den konstnärliga scenen enligt vad du behöver uttrycka och lösa enligt ditt eget manus.
• Använd inte en transkontinental missil för att döda en mygga. Komplicera inte livet i onödan: börja med den enklaste lösningen. Om du inte löser med det, höja komplexiteten en punkt, och så vidare.
  

Låt oss installera CentOS 7 och Dnsmasq

För installationen av bassystemet styrs vi av artikeln CentOS 7 Hypervisor I och i valet av paket markerar vi bara alternativet «Infrastrukturserver«. De allmänna parametrarna som vi kommer att använda vid utarbetandet av denna artikel är följande:

FQDN-namnet på den virtuella maskinen: dns.desdelinux.fläkt
IP-adress: 10.10.10.5

CentOS 7 installerar standard dnsmasq

Ja Kära läsare, i CentOS 7 paketet dnsmasq den installeras under installationen av en infrastrukturserver och Jag antar än i andra alternativ också.

[root @ dns ~] # yum info dnsmasq
Laddade plugins: snabbaste spegel, långpacks Laddar spegelhastigheter från cachad värdfil Installerade paket Namn: dnsmasq Arkitektur: x86_64 Version: 2.66 Utgåva: 21.el7 Storlek: 464 k
Förvar: installerat
Från förvar: centos-base Sammanfattning: En lätt DHCP / caching DNS-server URL: http://www.thekelleys.org.uk/dnsmasq/ Licens: GPLv2 Beskrivning: Dnsmasq är lätt, enkel att konfigurera DNS-vidarebefordran och DHCP: server. Den är utformad för att tillhandahålla DNS och eventuellt DHCP till ett: litet nätverk. Det kan betjäna namnen på lokala maskiner som inte finns i den globala DNS. DHCP-servern integreras med DNS: servern och låter maskiner med DHCP-allokerade adresser visas: i DNS med namn konfigurerade antingen i varje värd eller i en: central konfigurationsfil. Dnsmasq stöder statisk och dynamisk: DHCP-hyror och BOOTP för nätverksstart av disklösa maskiner.

Version dnsmasq installerad är 2.66 och motsvarar versionen av CentOS:

[root @ dns ~] # cat / proc / version
Linux-version 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP ons 18 jan 13:06:36 UTC 2017

Låt oss aktivera och konfigurera dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # värdnamn
dns
[root @ dns ~] # värdnamn -f
dns.desdelinux.fläkt


[root @ dns ~] # systemctl aktiverar dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-caching-server. Laddad: laddad (/usr/lib/systemd/system/dnsmasq.service; aktiverad; leverantörsinställning: inaktiverad) Aktiv: aktiv (kör) sedan lör 2017-02-18 11:47:19 EST; 4s sedan Huvud-PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 feb 11:47:19 dns systemd [1]: Startade DNS-caching-server .. Feb 18 11:47:19 dns systemd [1]: Startar DNS-caching-server .... 18 feb 11:47:19 dns dnsmasq [1179]: startade, version 2.66 cache-storlek 150 feb 18 11:47:19 dns dnsmasq [1179 ]: sammanställ tidsalternativ: IPv6 GNU-getopt DB ... 18 feb 11:47:19 dns dnsmasq [1179]: läsning /etc/resolv.conf 18 feb 11:47:19 dns dnsmasq [1179]: ignorerar namnserver 127.0.0.1 - lokal i ... ce 18 feb 11:47:19 dns dnsmasq [1179]: läs / etc / värdar - 3 adresser Tips: Vissa rader var ellipsiserade, använd -l för att visa i sin helhet.

Glöm inte nästa steg:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Fasta IP-adresser

Med Dnsmasq deklareras adresserna till servrarna eller datorerna som kräver en fast IP-både IPv4 och IPv6- i filen / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Servrar 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 filserver.desdelinux.fan filserver 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blogg.desdelinux.fanblogg 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 mail.desdelinux.beundrarbrev

Låt oss skapa filen /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # GENERELLA VAL # ----------------------------- -------------------------------------- domän behövs # Skicka inte namn utan domänen del bogus-priv # Skicka inte adresser i icke-dirigerade utrymme expand-hosts # Lägg automatiskt till domänen till värdgränssnittet=eth0 # Gränssnitt. VAR FÖRSIKTIG med gränssnittet # except-interface=eth1 # Lyssna INTE efter denna NIC-stränga ordning # Ordning i vilken du konsulterar filen /etc/resolv.conf # Inkludera många fler konfigurationsalternativ # genom en fil eller genom att hitta # ytterligare konfigurationsfiler i en katalog # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Relaterar till domännamnsdomänen=desdelinux.fan # Domännamn # Tidsserver är 10.10.10.1 address=/time.windows.com/10.10.10.1 # Skickar ett tomt alternativ för WPAD-värdet. Krävs för att # Windows 7 och senare klienter ska fungera korrekt. ;-) dhcp-option=252,"\n" # Fil där vi kommer att deklarera de VÄRDAR som kommer att "förbjudas" addn-hosts=/etc/banner_add_hosts # -------------- --- ------------------------------------------------------ --- # RECORDSCNAMEMXTX # -------------------------------------------- --- -------------------- # Den här typen av registrering kräver en post # i /etc/hosts-filen # ex: 10.10.0.7 bloggen.desdelinux.fanblogg # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blogg.desdelinux.fan # MX RECORDS # Returnerar en MX-post med namnet "desdelinux.fan" avsett # till mailteamet.desdelinux.fan och prioritet på 10 mx-host=desdelinux.beundrarbrev.desdelinux.fan,10 # Standarddestinationen för MX-poster skapade # med alternativet localmx kommer att vara: mx-target=mail.desdelinux.fan # Returnerar en MX-post som pekar på mx-target för ALLA # lokala maskiner localmx # TXT-poster. Vi kan också deklarera en SPF-post txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fläkt,"DesdeLinux, din blogg dedikerad till fri programvara" # ------------------------------------------ -------------------------- # -------------------- --- ------------------------------------------ # RANGEOCHDINA ALTERNATIV # --- --- ------------------------------------------------------- --- ----------- # IPv4-intervall och leasingtid # 1 till 29 är för servrar och andra behov dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Maximalt antal adresser som ska hyras
                        # är som standard 150
# IPV6 Range # dhcp-range=1234::, ra-only # Alternativ för RANGE # ALTERNATIV dhcp-option=1,255.255.255.0 # NÄTMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY 6,10.10.10.5cp15-XNUMX. XNUMX # DNS-servrar dhcp-option=XNUMX,desdelinux.fan # DNS-domännamn dhcp-option=19,1 # option ip-vidarebefordran PÅ dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH NIS Domännamn # dhcp-option=41,10.10.10.5 # NIS Server # EXTERN SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBI Datagrams SAMBA4 EXTERN # # dhcp-option=46,8 # NetBIOS-nod # dhcp-option=73,10.10.10.3 # Fingerserver dhcp-auktoritativ # DHCP auktoritativ på subnät # ------------- - -------------------------------------------------- - --- # ---------------------------------------------------- - --------------------- # LOGGINGAL /var/log/meddelanden # -------------------------- - ----------------------------------------------- log- frågor

# SLUT på /etc/dnsmasq.conf-filen
# ------------------------------------------------- ------------------

Låt oss kolla syntaxen och starta om tjänsten

[root @ dns ~] # dnsmasq --test
dnsmasq: syntax kontrollera OK.
[root @ dns ~] # systemctl startar om dnsmasq
[root @ dns ~] # systemctl status dnsmasq
● dnsmasq.service - DNS-caching-server. Laddad: laddad (/usr/lib/systemd/system/dnsmasq.service; aktiverad; leverantörsinställning: inaktiverad) Aktiv: aktiv (igång) sedan lör 2017-02-18 12:48:05 EST; 5s sedan Huvud-PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 feb 12:48:05 dns systemd [1]: Startade DNS-caching-server .. Feb 18 12:48:05 dns systemd [1]: Startar DNS-caching-server .... 18 feb 12:48:05 dns dnsmasq [1288]: startad, version 2.66 cache-storlek 150 feb 18 12:48:05 dns dnsmasq [1288 ]: kompilera tidsalternativ: IPv6 GNU-getopt DB ... 18 feb 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP-intervall 10.10.10.30 - 10.10 .... h 18 feb 12:48: 05 dns dnsmasq [1288]: läsning /etc/resolv.conf 18 feb 12:48:05 dns dnsmasq [1288]: ignorerar namnserver 127.0.0.1 - lokal i ... ce 18 feb 12:48:05 dns dnsmasq [1288 ]: läs / etc / värdar - 11 adresser
18 feb 12:48:05 dns dnsmasq [1288]: det gick inte att läsa in namn från /etc/banner_ad...ry
Tips: Vissa linjer var ellipsiserade, använd -l för att visa i sin helhet.

Observera att i föregående utgång systemctl status dnsmasq returnerar felet:

18 feb 12:48:05 dns dnsmasq [1288]: det gick inte att läsa in namn från /etc/banner_ad...ry

klagar över att du inte kan hitta filen / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl startar om dnsmasq.service 
[root @ dns ~] # systemctl startar om dnsmasq.service 
[root @ dns ~] # systemctl-status dnsmasq.service 
● dnsmasq.service - DNS-caching-server. Laddad: laddad (/usr/lib/systemd/system/dnsmasq.service; aktiverad; leverantörsförinställning: inaktiverad) Aktiv: aktiv (igång) sedan lör 2017-02-18 12:54:26 EST; 7s sedan Huvud-PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 feb 12:54:26 dns systemd [1]: Startade DNS-caching-server .. Feb 18 12:54:26 dns systemd [1]: Startar DNS-caching-server .... 18 feb 12:54:26 dns dnsmasq [1394]: startade, version 2.66 cache-storlek 150 feb 18 12:54:26 dns dnsmasq [1394 ]: kompilera tidsalternativ: IPv6 GNU-getopt DB ... 18 feb 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP-intervall 10.10.10.30 - 10.10 .... h 18 feb 12:54: 26 dns dnsmasq [1394]: läsning /etc/resolv.conf 18 feb 12:54:26 dns dnsmasq [1394]: ignorerar namnserver 127.0.0.1 - lokal i ... ce 18 feb 12:54:26 dns dnsmasq [1394 ]: läs / etc / värdar - 11 adresser 18 feb 12:54:26 dns dnsmasq [1394]: läs / etc / banner_add_hosts - 0 adresser Tips: Vissa rader var ellipsiserade, använd -l för att visa i sin helhet.

Och vi har redan DNS- och DHCP-tjänsterna igång.

Viktigt

• Om vi ​​ändrar filen /etc/dnsmasq.conf måste vi starta om tjänsten för att ändringarna ska träda i kraft.
• Om vi ​​ändrar / etc / hosts-filen för att eliminera, modifiera eller lägga till en fast IP med motsvarande värdnamn måste vi starta om tjänsten för att ändringarna ska träda i kraft..
• systemctl reload dnsmasq.service kan inte användas med den här tjänsten.

Vi öppnar nödvändiga portar i brandväggen

I artikeln av min vän och kollega Luigys Toro -aka ödla- "Hur man öppnar portar i Centos 7 Firewall»Förfarandet vi måste följa för att öppna portarna i brandväggen som CentOS installerar som standard förklaras mycket bra. Jag vet fortfarande inte hur jag ska använda Selinux-kontextreglerna för dnsmasq-tjänsten i CentOS. Om någon känner honom, snälla upplys oss.

filer / etc / protokoll y / etc / services De är en mycket bra guide för att veta vilka portar vi behöver öppna för att DNS- och DHCP-tjänster som tillhandahålls av Dnsmasq ska fungera bra.

[root @ dns ~] # brandvägg-cmd - get-active-zones
offentliga gränssnitt: eth0

tjänsten domän o Domain Name Server (dns). Protokoll slägga «IP med kryptering»

[root @ dns ~] # brandvägg-cmd --zon = offentlig --add-port = 53 / tcp --permanent
framgång

[root @ dns ~] # brandvägg-cmd --zon = offentlig --add-port = 53 / udp - permanent
framgång

tjänsten startar o BOOTP-server (dhcp). Protokoll ippc «Internet Pluribus Packet Core»

[root @ dns ~] # brandvägg-cmd --zon = offentlig --add-port = 67 / tcp --permanent
framgång

[root @ dns ~] # brandvägg-cmd --zon = offentlig --add-port = 67 / udp - permanent
framgång

[root @ dns ~] # brandvägg-cmd - ladda om
framgång

[root @ dns ~] # brandvägg-cmd - list-all
offentligt (aktivt) mål: standard icmp-block-inversion: inga gränssnitt: eth0 källor: tjänster: dhcpv6-klient ssh-portar: 53 / udp 67 / tcp 53 / tcp 67 / udp-protokoll: maskerad: inga framåtportar: sourceports: icmp-blocks: rika regler:

Viktigt

• Om vi ​​ska tillhandahålla IPv6-adressleasingtjänster måste vi också öppna portarna dhcpv6-server 547 / tcp och dhcpv6-server 547 / udp.

Kontroller

Låt oss kolla igenom flera DNS-frågor hur vårt helt nya nyligen installerade Dnsmasq fungerar. För detta väljer vi det välkända teamet sysadmin.desdelinux.fläkt, och från den datorn, som är ansluten till LAN, kommer vi att utföra flera frågor, men inte innan vi kontrollerar att filen är korrekt konfigurerad / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Genereras av NetworkManager-sökning desdelinux.fan-namnserver 10.10.10.5

Filinställningar / Etc / resolv.conf det är rätt. Låt oss börja konsultationerna

buzz @ sysadmin: ~ $ värd dns
dns.desdelinux.fan har adress 10.10.10.5 Host dns.desdelinux.fan hittades inte: 5(REFUSED) dns.desdelinux.fan mail hanteras av 1 mail.desdelinux.fläkt.

Med den föreslagna konfigurationen kan vi kasta kommandot värd utan alternativ när det gäller Dnsmasq, när du returnerar rader som följande:

Värd dns.desdelinux.fan hittades inte: 5(REFUSED)

Om vi ​​inte vill ha den typen av utdata måste vi använda kommandot värd med alternativ -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Ser man värd för mer information:

buzz@sysadmin:~$ värd -t Till dns.desdelinux.fläkt
dns.desdelinux.fan har adress 10.10.10.5

[root @ dns ~] # värd -t Till dns
dns.desdelinux.fan har adress 10.10.10.5

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ värd 10.10.10.5
5.10.10.10.in-addr.arpa domännamnspekare dns.desdelinux.fläkt.

Dnsmasq är inte avsedd för ett Master - Slave-schema

buzz@sysadmin:~$ värd -t AXFR desdelinux.fläkt
"Påfrestande"desdelinux.fan" Värd desdelinux.fan hittades inte: 5(REFUSED) ; Överföringen misslyckades.

Det är inte heller avsett att returnera NS- och SOA-poster

buzz@sysadmin:~$ värd -t NS desdelinux.fläkt
Host desdelinux.fan hittades inte: 5(REFUSED)

buzz@sysadmin:~$ värd -t SOA desdelinux.fläkt
Host desdelinux.fan hittades inte: 5(REFUSED)

buzz@sysadmin:~$ gräv I SOA desdelinux.fläkt
buzz@sysadmin:~$ gräv IN NS desdelinux.fläkt

Om den stöder MX-, CNAME- och TXT-poster

buzz @ sysadmin: ~ $ host -t Till www
www.desdelinux.fan är ett alias för blogg.desdelinux.fläkt. Blogg.desdelinux.fan har adress 10.10.10.7
buzz@sysadmin:~$ värd -t MX desdelinux.fläkt
desdelinux.fan mail hanteras av 10 mail.desdelinux.fläkt.

buzz @ sysadmin: ~ $ värd -t CNAME www
www.desdelinux.fan är ett alias för blogg.desdelinux.fläkt.

buzz@sysadmin:~$ host -t Att blogga.desdelinux.fläkt
blogg.desdelinux.fan har adress 10.10.10.7

buzz@sysadmin:~$ värd -t TXT desdelinux.fläkt
desdelinux.fan beskrivande text"DesdeLinux, din blogg dedikerad till fri programvara"
desdelinux.fan beskrivande text "v=spf1 a -all"

PTR registrerar förfrågningar

buzz @ sysadmin: ~ $ värd -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa domännamnspekareblogg.desdelinux.fläkt.

buzz @ sysadmin: ~ $ värd 10.10.10.7
7.10.10.10.in-addr.arpa domännamnspekareblogg.desdelinux.fläkt.

Microsoft® Windows-klienter

Mycket hälsosamt är att köra på en serverkonsol dns.desdelinux.fläkt kommandot journalctl -f INNAN du startar en maskin som kör ett Microsoft® Windows-operativsystem för att se den enorma mängd DNS-frågor som görs till olika webbplatser. Det är verkligen mycket underhållande. 😉

Om vi ​​vill förhindra att frågor relaterade till vissa av dessa webbplatser reser till Roots-servrarna - Rootservrar eller mot skotare som vi förklarar i filen / Etc / resolv.conf, vi kan använda filen bra / etc / banner_add_host, fylla den med så många webbplatser som vi behöver deklarera. Exempel:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: syntax kontrollera OK.

[root @ dns ~] # systemctl startar om dnsmasq.service 
[root @ dns ~] # systemctl-status dnsmasq.service

[root @ dns ~] # värd -t Till spynet4.microsoft.com
spynet4.microsoft.com har adressen 127.0.0.1

[root @ dns ~] # host -t Till www.download.windowsupdate.com
www.download.windowsupdate.com har adressen 127.0.0.1

• Formatet för filen / etc / banner_add_hosts är detsamma som filen / etc / hosts. Kom ihåg att listan över domäner för att "förbjuda" kan vara så lång som vi behöver, enligt vad som anges i avsnittet GRÄNSER i denna artikel.

För att kontrollera från klienten sju.desdelinux.fläkt som gav IP-adressen:

buzz @ sysadmin: ~ $ värd -t A sju
sju.desdelinux.fan har adress 10.10.10.115

vi kör kommandot i själva Windows-klienten cmd:

Microsoft Windows [Versions 6.1.7601]
Copyright (c) 2009 Microsoft Corporation. Alla rättigheter förbehållna.

C: \ Användare \ buzz> nslookup
Standardserver: dns.desdelinux.fan Adress: 10.10.10.5 > dns Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: dns.desdelinux.fan Adress: 10.10.10.5 > ftpserver Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: ftpserver.desdelinux.fan Adress: 10.10.10.8 > www Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: blogg.desdelinux.fan Adress: 10.10.10.7 Alias: www.desdelinux.fan > e-postserver: dns.desdelinux.fan Adress: 10.10.10.5 Namn: mail.desdelinux.fan Adress: 10.10.10.9 > sysadmin Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: sysadmin.desdelinux.fan Adress: 10.10.10.1 > www.download.windowsupdate.com Server: dns.desdelinux.fan Adress: 10.10.10.5 Namn: www.download.windowsupdate.com Adress: 127.0.0.1 > avsluta C:\Users\buzz>

Sammanfattning

Hittills har vi sett några huvudfunktioner i Dnsmasq. jag föreslår Läs och studera de filer som nämns i första stycket i den här artikeln, om du vill veta mer om detta magnifika-och överraskande-program. Genom dess användning kan vi i hög grad underlätta våra liv.

Runt 2014 läste jag artikeln «Så här gör du: Samba4 AD PDC + Windows XP, Vista och 7«. Skaparen av artikeln förklarar utan att rodna: «Jag hatar binda, så det är dnsmasq till undsättning»(Sic) som mer eller mindre betyder«Jag hatar BIND, så Dnsmasq kommer till undsättning«. För ordens skull är den frasen inte sagt av mig.

I förbigående kommenterar jag att författaren i den artikeln inte klargör ursprunget för vissa DNS-poster och i allmänna termer är det inte en bra guide att implementera en Active Directory® baserad på Samba 4. Om din fanatiska preferens för Dnsmasq.

Jag hatar inte BIND alls. Mina fyra -4- tidigare artiklar bevisar det:

• DNS och DHCP i openSUSE 13.2 "Harlekin"
• DNS och DHCP på CentOS 7
• DNS och DHCP i Debian 8 "Jessie"
• BIND och Active Directory®

Som jag har skrivit vid tidigare tillfällen, nästan aldrig jag rekomenderarmen jag föreslår. I fallet med Dnsmasq ja jag rekomenderar dess användning i små och medelstora nätverk.

Nästa leverans

Nästa del -jag tror jag tror- Jag kommer att ägna det åt integrationen av Dnsmasq med en Microsoft® Active Directory®. Det kommer att vara en bra startpunkt för en artikel -muy- senare kommer det att handla om hur man gör en AD-DC med Samba 4 och Dnsmasq.