Dnsmasq บน CentOS 7.3 - เครือข่าย SME

ดัชนีทั่วไปของซีรี่ส์: Computer Networks for SMEs: Introduction

สวัสดีเพื่อน!. เราอุทิศบทความนี้ให้ dnsmasq โปรแกรมง่ายๆที่ให้บริการ DNS - DHCP โดยใช้ซอฟต์แวร์ตัวเดียว เอกสารที่ดีที่สุดที่มีอยู่เกี่ยวกับซอฟต์แวร์นี้คือเอกสารที่ติดตั้งมาพร้อมกับแพ็คเกจซึ่งอยู่ที่ /usr/share/doc/dnsmasq-2.66/ไฟล์คอนฟิกูเรชัน - เต็มตัวอย่าง - /etc/dnsmasq.confและสิ่งที่ได้รับจากคำสั่ง คน dnsmasq. นอกจากนี้ยังมีสุขภาพที่ดีที่จะเยี่ยมชมของคุณ เว็บไซต์อย่างเป็นทางการ.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
รวม 136 -rw-r - r--. 1 root root 18007 17 เมษายน 2013 COPYING -rw-r - r--. 1 รูท 59811 พ.ย. 11 13:20 น. CHANGELOG -rw-r - r--. 1 รูทรูท 5164 17 เมษายน 2013 DBus-interface -rw-r - r--. 1 root root 5009 17 เมษายน 2013 doc.html -rw-r - r--. 1 รูท 25075 17 เมษายน 2013 FAQ -rw-r - r--. 1 รูท 12019 17 เมษายน 2013 setup.html

• ขั้นตอนที่อธิบายไว้ในโพสต์ยังใช้ได้กับ Debian 8 "Jessie" ไฟล์คอนฟิกูเรชัน / etc / dnsmasq เหมือนกัน ใน Jessie คุณอาจต้องติดตั้งแพ็คเกจ dnsmasq เท่านั้นและไม่มีอะไรอื่น. ฉันเขียนมันเพราะฉันคิดว่ามันไม่จำเป็นที่จะต้องสร้างบทความแยกต่างหากสำหรับ Dnsmasq ใน Debian. โชคดีที่ไดเรกทอรีที่เกี่ยวข้องกับเอกสารประกอบและการกำหนดค่าเหมือนกัน,

Dnsmaq เป็นการสร้างไฟล์ ไซม่อนตวัด.

Dnsmasq คืออะไร?

ซอฟต์แวร์ฟรี dnsmasq เป็นเซิร์ฟเวอร์ DNS ผู้ส่งของ y DHCP สำหรับเครือข่ายคอมพิวเตอร์ขนาดเล็ก ตัวอย่างทั่วไปคือเครือข่ายที่มีอยู่ในธุรกิจ SMEs ของเรา ต้องใช้ทรัพยากรฮาร์ดแวร์เพียงเล็กน้อยในการทำงานและสามารถใช้งานได้บนแพลตฟอร์มต่างๆเช่น Linux, BSD, Android และ OS X ซึ่งรวมอยู่ในที่เก็บเกือบทั้งหมดของ Linux และ BSD

เซิฟเวอร์ DHCP เดล dnsmasq คุณสามารถเช่าที่อยู่ IP แบบไดนามิกและแบบคงที่สำหรับหลายเครือข่ายที่มีช่วงที่อยู่ IP ต่างกัน มันถูกรวมเข้ากับเซิร์ฟเวอร์ DNS และอนุญาตให้เครื่องท้องถิ่นที่ได้รับที่อยู่ IP ปรากฏตามที่ลงทะเบียนใน DNS ด้วยระเบียน DNS ที่ถูกต้องทั้งโดยตรงและย้อนกลับ

วิธีการทำงานแบบดั้งเดิมของ dnsmasq เพื่อแคชระเบียน DNS ที่ได้รับจากการสืบค้นไปยังไฟล์ ลำเลียงลดภาระในสิ่งเหล่านี้และปรับปรุงประสิทธิภาพโดยรวมของความเร็วในการตอบสนองต่อแบบสอบถาม DNS ที่แตกต่างกัน

รองรับมาตรฐานที่ทันสมัยเช่น IPv6 y DNSSEC, เริ่ม - รองเท้า ผ่านเครือข่ายด้วยการสนับสนุนโปรโตคอล บูท, TFTPและ PXE.

ในจักรวาล Linux Dnsmasq ใช้กันอย่างแพร่หลายในเซิร์ฟเวอร์สำหรับเครื่องที่ไม่มี Hard Disk และ Thin Clients บนMicrosoft® Windows พร้อมซอฟต์แวร์ อาร์เดนซ์®เทียบเท่า -to Dnsmasq- ถูกใช้เป็นเซิร์ฟเวอร์ DHCP ที่เรียกว่า มนุษย์.

เราสามารถใช้ Dnsmasq ได้ในสถานการณ์ใด

ถ้าเราวิ่ง คน dnsmasq ใน CentOS เราจะได้รับหน้าสำหรับคู่มือนั้นเป็นภาษาอังกฤษ ในไฟล์ dnsmasq.8.gz - ในภาษาสเปน - ซึ่งติดตั้งด้วยการแจกแจง Debian 8 « Jessie »จะสะท้อนให้เห็น เป๊ะ ต่อไป:

ขีด จำกัด

• โดยทั่วไปค่าเริ่มต้นสำหรับขีด จำกัด ทรัพยากรเป็นแบบอนุรักษ์นิยมและเหมาะสมสำหรับใช้กับอุปกรณ์ประเภทเราเตอร์ ติดอยู่กับโปรเซสเซอร์ที่ช้าและหน่วยความจำเหลือน้อย ในฮาร์ดแวร์มากขึ้น  สามารถเพิ่มขีด จำกัด และสนับสนุนอื่น ๆ อีกมากมาย ลูกค้า. ข้อมูลต่อไปนี้ใช้กับ dnsmasq-2.37: เวอร์ชันก่อนหน้าไม่ทำ พวกเขาปีนขึ้นไปได้ดี
  

• Dnsmasq สามารถรองรับ DNS และ DHCP ได้อย่างน้อยหนึ่งพัน (1,000) ลูกค้า. เวลาเช่าไม่ควรสั้นเกินไป (น้อยกว่าหนึ่ง เวลา). ค่าของ –dns-forward-max สามารถเพิ่มขึ้นได้: เริ่มต้นด้วย เทียบเท่ากับจำนวนลูกค้าและเพิ่มขึ้นหากไฟล์ DNS โปรดทราบว่าประสิทธิภาพของ DNS ขึ้นอยู่กับเซิร์ฟเวอร์ด้วย DNS ต้นทาง ขนาดแคช DNS สามารถเพิ่มได้: ขีด จำกัด ที่ต้องการคือ 10,000 ชื่อและค่าเริ่มต้น (150) ต่ำมาก การส่ง SIGUSR1 ไปยัง dnsmasq ทำให้ข้อมูล bitacore เป็น มีประโยชน์สำหรับการปรับขนาดแคชอย่างละเอียด ดูส่วนบันทึกสำหรับรายละเอียด

• เซิร์ฟเวอร์ TFTP ในตัวสามารถรองรับการถ่ายโอนหลาย ๆ ไฟล์พร้อมกัน: ขีด จำกัด สัมบูรณ์เกี่ยวข้องกับจำนวนไฟล์จัดการที่อนุญาตให้ใช้กับกระบวนการและความสามารถของระบบtem call เลือก () เพื่อรองรับไฟล์จัดการจำนวนมาก หากตั้งค่าขีด จำกัด ไว้สูงเกินไปด้วย –tftp-max จะถูกลดขนาดและขีด จำกัด จริงจะถูกโอเวอร์คล็อกเมื่อเริ่มต้น โปรดทราบว่าการโอนมากขึ้น เป็นไปได้เมื่อไฟล์เดียวกันถูกส่งสิ่งที่เมื่อแต่ละทรานส์Ferencia ส่งไฟล์อื่น เป็นไปได้ที่จะใช้ dnsmasq เพื่อปฏิเสธการโฆษณาบนเว็บโดยใช้รายการไฟล์ เซิร์ฟเวอร์แบนเนอร์ที่รู้จักกันดีทั้งหมดแก้ไขเป็น 127.0.0.1 หรือ 0.0.0.0 ใน / etc / hosts หรือในไฟล์โฮสต์เพิ่มเติม รายการสามารถ ยาวมาก Dnsmasq ได้รับการทดสอบเรียบร้อยแล้วโดยมีชื่อเป็นล้านชื่อ ขนาดไฟล์นั้นต้องการ CPU 1GHz และโดยประมาณแรม 60MB.

ฉันไม่ได้เขียนหรือแก้ไขย่อหน้าข้างบนเลย. พวกเขาจะสะท้อนให้เห็นเมื่อพวกเขาเข้ามาใน มนุษย์ ในภาษาสเปนจาก DNSmasq 2.72 จากที่เก็บ Debian 8.6 จากพวกเขาและจากการปฏิบัติในการใช้ซอฟต์แวร์นี้เราสามารถอนุมานได้ว่าเป็นเรื่องที่หายาก - ไม่เป็นไปไม่ได้ - ที่จะพบสถานการณ์ในเครือข่าย SME ของเราที่เกินจำนวน ลูกค้า 1000 ราย หรือคอมพิวเตอร์ที่เชื่อมต่อกับ LAN

• Dnsmasq สามารถรองรับ DNS และ DHCP ได้อย่างน้อยหนึ่งพัน (1,000) ลูกค้า.

การพิจารณากัน

มันทำให้ฉันเข้าใจเสมอว่าซอฟต์แวร์ที่ได้รับรางวัล ClearOS Enterprise 5.2 SP1 จะใช้ Dnsmasq - เชื่อมโยงกับไฟล์ NTP- เป็นเซิร์ฟเวอร์โครงสร้างพื้นฐานตามค่าเริ่มต้นและใช้ต่อไปอย่างน้อยที่สุดจนถึงเวอร์ชัน 7.xxx- นิ้ว เผยแพร่ คุณจ่ายเงินเพื่อติดตั้ง Active Directory®ตาม Samba 4 เสียดายสำหรับพวกเราผู้ชื่นชอบซอฟต์แวร์ฟรีที่ บริษัท เคลียร์ฟาวน์เดชั่นจะหยุดให้บริการซอฟต์แวร์ที่มีคุณภาพนั้นในเวอร์ชันหลังจาก 5.xxx เพื่อประโยชน์ทางการเงินที่ดีขึ้นอย่างชัดเจน ผมคิดว่ามันเป็นการต่อต้าน บริษัท เอง.

แม้ว่าฉันจะเป็น แฟน เดเบียน -และฉันไม่ต้องการโฆษณาชวนเชื่อเกี่ยวกับทางเลือกส่วนตัวของฉันเลย- ฉันชื่นชม บริษัท มาโดยตลอด Red Hat®, Inc. ซึ่งโมเดลธุรกิจได้วางไว้ให้เป็นผู้นำด้านซอฟต์แวร์เสรีอย่างไม่มีปัญหา นอกจากนี้ยังเป็นผู้สนับสนุน CentOS binary clone ซึ่งเป็นซอฟต์แวร์ฟรี 100% ของระบบปฏิบัติการดาว Red Hat® Enterprise Linux - RHEL. มีบางอย่างบอกว่า CentOS เป็น RHEL ที่ไม่รองรับ ????

• ฉันใช้งานไฟล์ Samba Clasic NT 4.0 สไตล์ตัวควบคุมโดเมนหลัก ขึ้นอยู่กับ ClearOS Enterprise 5.2 SP1 เป็นเวลานานกว่า 4 ปีในเครือข่ายของ บริษัท ที่มีลูกค้า Windows XP, 7, 8, Windows Server 2003 และ Windows Server 2012 มีอะไรที่จะจี้ค่ารีจิสทรีสองสามค่าของไคลเอนต์ Windows แต่ละรุ่นที่สูงกว่า XP มันเป็นเรื่องจริง อะไรทำงานได้ดีที่สุดมันก็เป็นความจริงเช่นกัน จำนวนทีมไม่ถึง 100 หรือไม่ก็จริง

การใช้ความคิดเบื้องต้น

• แม้ว่าสำหรับฉันแล้ว«สามัญสำนึกเป็นสิ่งที่พบได้น้อยที่สุดในความรู้สึก»ให้วางความต้องการของตัวเองเป็นอันดับแรกจากนั้นเลือกฉากศิลปะตามสิ่งที่คุณต้องการแสดงและแก้ไขตามสคริปต์ของคุณเอง
• อย่าใช้ขีปนาวุธข้ามทวีปเพื่อฆ่ายุง อย่าทำให้ชีวิตซับซ้อนโดยไม่จำเป็น: เริ่มจากวิธีแก้ปัญหาที่ง่ายที่สุด หากคุณไม่แก้ปัญหานั้นให้เพิ่มความซับซ้อนขึ้นทีละจุดไปเรื่อย ๆ
  

มาติดตั้ง CentOS 7 และ Dnsmasq กันเถอะ

สำหรับการติดตั้งระบบฐานเราได้รับคำแนะนำจากบทความ CentOS 7 ไฮเปอร์ไวเซอร์ I และในการเลือกแพ็คเกจเราจะทำเครื่องหมายตัวเลือกเท่านั้น«เซิร์ฟเวอร์โครงสร้างพื้นฐาน«. พารามิเตอร์ทั่วไปที่เราจะใช้ในการจัดทำบทความนี้มีดังต่อไปนี้:

ชื่อ FQDN ของเครื่องเสมือน: DNSdesdelinux.พัดลม
ที่อยู่ IP: 10.10.10.5

CentOS 7 ติดตั้ง dnsmasq เริ่มต้น

ใช่เรียนผู้อ่านในแพ็คเกจ CentOS 7 DNSMAQ มีการติดตั้งระหว่างการติดตั้งเซิร์ฟเวอร์โครงสร้างพื้นฐานและ ฉันคิดว่า มากกว่าในตัวเลือกอื่น ๆ เช่นกัน

[root @ dns ~] # ข้อมูล yum dnsmasq
ปลั๊กอินที่โหลด: fastmirror, langpacks การโหลดความเร็วมิเรอร์จากไฟล์โฮสต์ที่แคชไว้แพ็คเกจที่ติดตั้งชื่อ: dnsmasq Architecture: x86_64 เวอร์ชัน: 2.66 รุ่น: 21.el7 ขนาด: 464 k
Repository: ติดตั้ง
จากที่เก็บ: centos-base สรุป: DHCP / แคช DNS เซิร์ฟเวอร์ที่มีน้ำหนักเบา URL: http://www.thekelleys.org.uk/dnsmasq/ ใบอนุญาต: GPLv2 คำอธิบาย: Dnsmasq มีน้ำหนักเบาง่ายต่อการกำหนดค่าตัวส่งต่อ DNS และ DHCP: เซิร์ฟเวอร์ . ออกแบบมาเพื่อให้ DNS และ DHCP เป็นทางเลือกให้กับ: เครือข่ายขนาดเล็ก สามารถให้บริการชื่อของเครื่องท้องถิ่นซึ่งไม่ได้อยู่ใน DNS ส่วนกลาง เซิร์ฟเวอร์ DHCP รวมกับ DNS: เซิร์ฟเวอร์และอนุญาตให้เครื่องที่มีที่อยู่ที่จัดสรรโดย DHCP ปรากฏขึ้น: ใน DNS ที่มีชื่อที่กำหนดค่าไว้ในแต่ละโฮสต์หรือในไฟล์การกำหนดค่าส่วนกลาง Dnsmasq รองรับแบบคงที่และแบบไดนามิก: การเช่า DHCP และ BOOTP สำหรับการบูตเครือข่ายของเครื่องที่ไม่มีดิสก์

เวอร์ชันของไฟล์ DNSMAQ ติดตั้งคือ 2.66 และสอดคล้องกับเวอร์ชันของ CentOS:

[root @ dns ~] # cat / proc / version
Linux เวอร์ชัน 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc เวอร์ชัน 4.8.5 20150623 (หมวกสีแดง 4.8.5-11) (GCC)) # 1 SMP พุธ 18 ม.ค. 13:06:36 UTC 2017

มาเปิดใช้งานและกำหนดค่า dnsmasq

[root @ dns ~] # นาโน / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 DNSdesdelinux.แฟน DNS

[root @ dns ~] # ชื่อโฮสต์
DNS
[root @ dns ~] # ชื่อโฮสต์ -f
dnsdesdelinux.พัดลม


[root @ dns ~] # systemctl เปิดใช้งาน dnsmasq
[root @ dns ~] # systemctl เริ่ม dnsmasq
[root @ dns ~] # systemctl สถานะ dnsmasq
● dnsmasq.service - เซิร์ฟเวอร์แคช DNS โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/dnsmasq.service; เปิดใช้งานค่าที่ตั้งไว้ล่วงหน้าของผู้ขาย: ปิดใช้งาน) ใช้งานอยู่ (ทำงาน) ตั้งแต่วันเสาร์ 2017-02-18 11:47:19 EST; 4 วินาทีที่แล้ว Main PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 ก.พ. 11:47:19 dns systemd [1]: เริ่มเซิร์ฟเวอร์แคช DNS .. ก.พ. 18 11:47:19 dns systemd [1]: การเริ่มต้นเซิร์ฟเวอร์แคช DNS .... 18 ก.พ. 11:47:19 dns dnsmasq [1179]: เริ่มแล้วเวอร์ชัน 2.66 แคช 150 ก.พ. 18 11:47:19 dns dnsmasq [1179 ]: compile time options: IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179]: reading /etc/resolv.conf 18 ก.พ. 11:47:19 dns dnsmasq [1179]: ละเว้น nameserver 127.0.0.1 - local in ... ce 18 ก.พ. 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 ที่อยู่คำแนะนำ: บางบรรทัดเป็นจุดไข่ปลาให้ใช้ -l เพื่อแสดงแบบเต็ม

อย่าลืมขั้นตอนต่อไป:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

ที่อยู่ IP คงที่

ด้วย Dnsmasq ที่อยู่ของเซิร์ฟเวอร์หรือคอมพิวเตอร์ที่ต้องการ IP คงที่ - ทั้ง IPv4 และ IPv6- จะถูกประกาศในไฟล์ / etc / hosts:

[root @ dns ~] # นาโน / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # เซิร์ฟเวอร์ 10.10.10.1 ระบบดูแลระบบdesdelinux.fan ดูแลระบบ 10.10.10.3 ad-dcdesdelinuxเซิร์ฟเวอร์ไฟล์ .fan ad-dc 10.10.10.4desdelinux.fan ไฟล์เซิร์ฟเวอร์ 10.10.10.5 DNSdesdelinux.fan DNS 10.10.10.6 พร็อกซีเว็บdesdelinux.fan proxyweb 10.10.10.7 บล็อกdesdelinux.fan บล็อก 10.10.10.8 ftpserverdesdelinux.fan ftpserver 10.10.10.9 เมลdesdelinux.แฟนเมล

มาสร้างไฟล์ /etc/dnsmasq.conf

[root @ dns ~] # นาโน /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ # ทั่วไป # --------------------------------- -------------------------------------- โดเมนที่ต้องการ # ห้ามส่งต่อชื่อโดยไม่มีโดเมน part bogus-priv # อย่าส่งที่อยู่ในพื้นที่ที่ไม่ได้กำหนดเส้นทางขยายโฮสต์ # เพิ่มโดเมนไปยังอินเทอร์เฟซโฮสต์โดยอัตโนมัติ = eth0 # อินเทอร์เฟซ ระวังอินเทอร์เฟซ # ยกเว้นอินเทอร์เฟซ = eth1 # อย่าฟังคำสั่งที่เข้มงวดของ NIC นี้ # ลำดับที่คุณปรึกษาไฟล์ /etc/resolv.conf # รวมตัวเลือกการกำหนดค่าอื่น ๆ อีกมากมาย # ผ่านไฟล์หรือโดยการค้นหา # ไฟล์การกำหนดค่าเพิ่มเติมในไดเรกทอรี # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # เกี่ยวข้องกับชื่อโดเมน โดเมน=desdelinux.fan # ชื่อโดเมน # เซิร์ฟเวอร์เวลาคือ 10.10.10.1 address=/time.windows.com/10.10.10.1 # ส่งตัวเลือกว่างของค่า WPAD จำเป็นสำหรับไคลเอ็นต์ # Windows 7 และใหม่กว่าเพื่อให้ทำงานได้อย่างถูกต้อง ;-) dhcp-option=252,"\n" # ไฟล์ที่เราจะประกาศ HOSTS ที่จะ "ถูกแบน" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # บันทึก SCNAMEMXTXT # -------------------------------------------- --- -------------------- # การลงทะเบียนประเภทนี้ต้องมีรายการ # ในไฟล์ /etc/hosts # เช่น บล็อก 10.10.0.7desdelinux.แฟนบล็อก # cname=ALIAS,REAL_NAME cname=www.desdelinux.แฟน,บล็อก.desdelinux.fan # MX RECORDS # ส่งกลับระเบียน MX ที่มีชื่อ "desdelinux.fan" ลิขิต #ทีมไปรษณีย์desdelinux.fan และลำดับความสำคัญ 10 mx-host=desdelinux.แฟน,เมล.desdelinux.fan,10 # ปลายทางเริ่มต้นสำหรับระเบียน MX ที่สร้างขึ้น # โดยใช้ตัวเลือก localmx จะเป็น: mx-target=maildesdelinux.fan # ส่งคืนระเบียน MX ที่ชี้ไปที่ mx-target สำหรับเครื่องท้องถิ่นทั้งหมด # ระเบียน localmx # TXT นอกจากนี้เรายังสามารถประกาศระเบียน SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.พัดลม,"DesdeLinux, บล็อกของคุณเกี่ยวกับซอฟต์แวร์ฟรีโดยเฉพาะ" # --------------------------------------------- ------------------------------- # -------------------- --- --------------------------------------------- # RANGEANDUSOPTIONS # --- --- --------------------------------------------------- --- ----------- # ช่วง IPv4 และเวลาเช่า # 1 ถึง 29 มีไว้สำหรับเซิร์ฟเวอร์และความต้องการอื่น ๆ dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-rent-max = 222 # จำนวนที่อยู่สูงสุดที่จะเช่า
                        # โดยค่าเริ่มต้นคือ 150
# ช่วง IPV6 # dhcp-range=1234::, ra-only # ตัวเลือกสำหรับ RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 15 # เซิร์ฟเวอร์ DNS dhcp-option=XNUMX,desdelinux.fan # ชื่อโดเมน DNS dhcp-option=19,1 # ตัวเลือก การส่งต่อ ip ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # ชื่อโดเมน NIS # dhcp-option=41,10.10.10.5 # เซิร์ฟเวอร์ NIS # ภายนอก SAMBA4 เซิร์ฟเวอร์ชนะ # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS Datagrams # เซิร์ฟเวอร์ WINS SAMBA4 ภายนอก # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Authoritative บนซับเน็ต # ------------- - ------------------------------------------------- - --- # ------------------------------------------------- - --------------------- # เข้าสู่ระบบ /var/log/messages # ------------------- - --------------------------------------------------- บันทึกแบบสอบถาม

# END ของไฟล์ /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

ตรวจสอบไวยากรณ์และเริ่มบริการใหม่

[root @ dns ~] # dnsmasq - ทดสอบ
dnsmasq: ตรวจสอบไวยากรณ์ตกลง
[root @ dns ~] # systemctl รีสตาร์ท dnsmasq
[root @ dns ~] # systemctl สถานะ dnsmasq
● dnsmasq.service - เซิร์ฟเวอร์แคช DNS โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/dnsmasq.service; เปิดใช้งานค่าที่ตั้งไว้ล่วงหน้าของผู้ขาย: ปิดใช้งาน) ใช้งานอยู่ (ทำงาน) ตั้งแต่วันเสาร์ 2017-02-18 12:48:05 EST; 5 วินาทีที่ผ่านมา PID หลัก: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 กุมภาพันธ์ 12:48:05 dns systemd [1]: เริ่มเซิร์ฟเวอร์แคช DNS .. ก.พ. 18 12:48:05 dns systemd [1]: การเริ่มต้นเซิร์ฟเวอร์แคช DNS .... 18 ก.พ. 12:48:05 dns dnsmasq [1288]: เริ่มแล้วเวอร์ชัน 2.66 แคช 150 ก.พ. 18 12:48:05 dns dnsmasq [1288 ]: compile time options: IPv6 GNU-getopt DB ... th 18 ก.พ. 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP range 10.10.10.30 - 10.10 .... h ก.พ. 18 12:48 : 05 dns dnsmasq [1288]: กำลังอ่าน /etc/resolv.conf 18 กุมภาพันธ์ 12:48:05 dns dnsmasq [1288]: ละเว้น nameserver 127.0.0.1 - local ใน ... ce 18 ก.พ. 12:48:05 dns dnsmasq [ 1288]: read / etc / hosts - 11 ที่อยู่
18 ก.พ. 12:48:05 dns dnsmasq [1288]: ไม่สามารถโหลดชื่อจาก /etc/banner_ad...ry
คำแนะนำ: เส้นบางส่วนถูกจุดไข่ปลาใช้ -l เพื่อแสดงแบบเต็ม

โปรดทราบว่าในเอาต์พุตก่อนหน้านี้ไฟล์ systemctl สถานะ dnsmasq ส่งกลับข้อผิดพลาด:

18 ก.พ. 12:48:05 dns dnsmasq [1288]: ไม่สามารถโหลดชื่อจาก /etc/banner_ad...ry

บ่นว่าคุณไม่พบไฟล์ / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl รีสตาร์ท dnsmasq.service 
[root @ dns ~] # systemctl รีสตาร์ท dnsmasq.service 
[root @ dns ~] # systemctl สถานะ dnsmasq.service 
● dnsmasq.service - เซิร์ฟเวอร์แคช DNS โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/dnsmasq.service; เปิดใช้งานค่าที่ตั้งไว้ล่วงหน้าของผู้ขาย: ปิดใช้งาน) ใช้งาน: active (ทำงาน) ตั้งแต่วันเสาร์ 2017-02-18 12:54:26 EST; 7 วินาทีที่แล้ว Main PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 ก.พ. 12:54:26 dns systemd [1]: เริ่มเซิร์ฟเวอร์แคช DNS .. ก.พ. 18 12:54:26 dns systemd [1]: การเริ่มต้นเซิร์ฟเวอร์การแคช DNS .... 18 ก.พ. 12:54:26 dns dnsmasq [1394]: เริ่มแล้วเวอร์ชัน 2.66 แคช 150 18 ก.พ. 12:54:26 dns dnsmasq [1394 ]: compile time options: IPv6 GNU-getopt DB ... th 18 ก.พ. 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP range 10.10.10.30 - 10.10 .... h ก.พ. 18 12:54 น. : 26 dns dnsmasq [1394]: กำลังอ่าน /etc/resolv.conf 18 กุมภาพันธ์ 12:54:26 dns dnsmasq [1394]: ละเว้น nameserver 127.0.0.1 - local ใน ... ce 18 ก.พ. 12:54:26 dns dnsmasq [ 1394]: read / etc / hosts - 11 ที่อยู่ 18 ก.พ. 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 ที่อยู่คำแนะนำ: บางบรรทัดเป็นจุดไข่ปลาให้ใช้ -l เพื่อแสดงแบบเต็ม

และเรามีบริการ DNS และ DHCP ที่ทำงานอยู่แล้ว.

สำคัญ

• หากเราแก้ไขไฟล์ /etc/dnsmasq.conf เราต้องเริ่มบริการใหม่เพื่อให้การเปลี่ยนแปลงมีผล
• หากเราแก้ไขไฟล์ / etc / hosts เพื่อกำจัดแก้ไขหรือเพิ่ม IP คงที่ด้วยชื่อโฮสต์ที่เกี่ยวข้องเราจะต้องรีสตาร์ทเซอร์วิสเพื่อให้การเปลี่ยนแปลงมีผล.
• systemctl reload dnsmasq.service ไม่สามารถใช้กับบริการนี้ได้.

เราเปิดพอร์ตที่จำเป็นในไฟร์วอลล์

ในบทความโดยเพื่อนและเพื่อนร่วมงานของฉัน Luigys Toro -aka จิ้งจก- "วิธีเปิดพอร์ตใน Centos 7 Firewall»ขั้นตอนที่เราต้องปฏิบัติตามเพื่อเปิดพอร์ตในไฟร์วอลล์ที่ CentOS ติดตั้งตามค่าเริ่มต้นนั้นอธิบายได้เป็นอย่างดี ฉันยังไม่ทราบวิธีใช้กฎบริบท Selinux กับบริการ dnsmasq ใน CentOS หากใครรู้จักพระองค์โปรดตรัสรู้แก่เรา

ไฟล์ / etc / โปรโตคอล y / etc / บริการ เป็นคำแนะนำที่ดีมากในการทราบว่าเราต้องเปิดพอร์ตใดเพื่อให้บริการ DNS และ DHCP ที่ Dnsmasq จัดหาให้เพื่อให้ทำงานได้ดี

[root @ dns ~] # firewall-cmd --get-active-zones
อินเทอร์เฟซสาธารณะ: eth0

ให้บริการ โดเมน o เซิร์ฟเวอร์ชื่อโดเมน (dns) มาตรการ งาบ «IP ที่มีการเข้ารหัส»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent
ความสำเร็จ

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent
ความสำเร็จ

ให้บริการ รองเท้าบู๊ต o เซิร์ฟเวอร์ BOOTP (dhcp) มาตรการ IPPC «อินเทอร์เน็ต Pluribus Packet Core»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent
ความสำเร็จ

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent
ความสำเร็จ

[root @ dns ~] # firewall-cmd --reload
ความสำเร็จ

[root @ dns ~] # firewall-cmd --list-all
สาธารณะ (แอ็คทีฟ) เป้าหมาย: ดีฟอลต์ icmp-block-inversion: ไม่มีอินเทอร์เฟซ: แหล่งที่มา eth0: บริการ: พอร์ต dhcpv6-client ssh: 53 / udp 67 / tcp 53 / tcp 67 / โปรโตคอล udp: masquerade: ไม่มีพอร์ตฟอร์เวิร์ด: sourceports: บล็อก icmp: กฎที่หลากหลาย:

สำคัญ

• หากเราจะให้บริการเช่าที่อยู่ IPv6 เราต้องเปิดพอร์ต dhcpv6-server 547 / tcp และ dhcpv6-server 547 / udp ด้วย.

ตรวจสอบ

มาตรวจสอบการสืบค้น DNS หลายรายการว่า Dnsmasq ที่ติดตั้งใหม่ล่าสุดของเราทำงานอย่างไร สำหรับสิ่งนี้เราเลือกทีมที่มีชื่อเสียง ผู้ดูแลระบบdesdelinux.พัดลมและจากคอมพิวเตอร์เครื่องนั้นซึ่งเชื่อมต่อกับ LAN เราจะดำเนินการสืบค้นหลาย ๆ ข้อ แต่ไม่ได้ตรวจสอบก่อนว่าไฟล์นั้นได้รับการกำหนดค่าอย่างถูกต้องหรือไม่ / etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# สร้างโดยการค้นหา NetworkManager desdelinuxเนมเซิร์ฟเวอร์ .fan 10.10.10.5

การตั้งค่าไฟล์ / etc / resolv.conf ถูกต้อง. เริ่มต้นการปรึกษาหารือกัน

buzz @ sysadmin: ~ $ host dns
dnsdesdelinux.fan มีที่อยู่ 10.10.10.5 Host DNSdesdelinuxไม่พบ .fan: 5 (ปฏิเสธ) DNSdesdelinux.fan mail ได้รับการจัดการโดย 1 เมลdesdelinux.พัดลม.

ด้วยการกำหนดค่าที่เสนอเราสามารถละทิ้งผลลัพธ์ของคำสั่งได้ เจ้าภาพ ไม่มีตัวเลือกเมื่อพูดถึง Dnsmasq เมื่อส่งคืนบรรทัดดังต่อไปนี้:

โฮสต์ DNSdesdelinuxไม่พบ .fan: 5 (ถูกปฏิเสธ)

หากเราไม่ต้องการเอาต์พุตประเภทนั้นเราต้องใช้คำสั่ง เจ้าภาพ พร้อมตัวเลือก -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. ดู ผู้ชายโฮสต์ สำหรับข้อมูลเพิ่มเติม:

buzz@sysadmin:~$ โฮสต์ -t ถึง DNSdesdelinux.พัดลม
dnsdesdelinux.fan มีที่อยู่ 10.10.10.5

[root @ dns ~] # โฮสต์ -t ถึง dns
dnsdesdelinux.fan มีที่อยู่ 10.10.10.5

buzz @ sysadmin: ~ $ ขุด dns

buzz @ sysadmin: ~ โฮสต์ $ 10.10.10.5
5.10.10.10.in-addr.arpa ตัวชี้ชื่อโดเมน DNSdesdelinux.พัดลม.

Dnsmasq ไม่ได้มีไว้สำหรับโครงการ Master - Slave

buzz@sysadmin:~$ โฮสต์ -t AXFR desdelinux.พัดลม
"การพยายาม"desdelinux.แฟน" พิธีกร desdelinuxไม่พบ .fan: 5(ปฏิเสธ) ; การโอนล้มเหลว

นอกจากนี้ยังไม่ได้ตั้งใจที่จะส่งคืนระเบียน NS และ SOA

buzz@sysadmin:~$ โฮสต์ -t NS desdelinux.พัดลม
เจ้าของห้องพัก desdelinuxไม่พบ .fan: 5 (ถูกปฏิเสธ)

buzz@sysadmin:~$ โฮสต์ -t SOA desdelinux.พัดลม
เจ้าของห้องพัก desdelinuxไม่พบ .fan: 5 (ถูกปฏิเสธ)

buzz@sysadmin:~$ ขุดใน SOA desdelinux.พัดลม
buzz@sysadmin:~$ ขุดใน NS desdelinux.พัดลม

หากรองรับระเบียน MX, CNAME และ TXT

buzz @ sysadmin: ~ $ host -t To www
wwwdesdelinux.fan เป็นนามแฝงของบล็อกdesdelinux.พัดลม. บล็อก.desdelinux.fan มีที่อยู่ 10.10.10.7
buzz@sysadmin:~$ โฮสต์ -t MX desdelinux.พัดลม
desdelinux.fan mail ได้รับการจัดการโดย 10 เมลdesdelinux.พัดลม.

buzz @ sysadmin: ~ $ host -t CNAME www
wwwdesdelinux.fan เป็นนามแฝงของบล็อกdesdelinux.พัดลม.

buzz@sysadmin:~$ host -t ไปยังบล็อกdesdelinux.พัดลม
บล็อกdesdelinux.fan มีที่อยู่ 10.10.10.7

buzz@sysadmin:~$ โฮสต์ -t TXT desdelinux.พัดลม
desdelinux.fan คำอธิบายข้อความ "DesdeLinuxบล็อกของคุณสำหรับซอฟต์แวร์เสรีโดยเฉพาะ"
desdelinuxข้อความอธิบาย .fan "v=spf1 a -all"

PTR บันทึกการสอบถาม

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa บล็อกตัวชี้ชื่อโดเมนdesdelinux.พัดลม.

buzz @ sysadmin: ~ โฮสต์ $ 10.10.10.7
7.10.10.10.in-addr.arpa บล็อกตัวชี้ชื่อโดเมนdesdelinux.พัดลม.

ไคลเอนต์Microsoft® Windows

ดีมากคือการทำงานบนคอนโซลเซิร์ฟเวอร์ dnsdesdelinux.พัดลม คำสั่ง Journalctl -f ก่อนเปิดเครื่องที่ใช้ระบบปฏิบัติการMicrosoft® Windows เพื่อดูการสืบค้น DNS จำนวนมหาศาลไปยังไซต์ต่างๆที่ดำเนินการ มันเป็นเรื่องบันเทิงมาก 😉

หากเราต้องการป้องกันไม่ให้คำค้นหาที่เกี่ยวข้องกับไซต์เหล่านี้เดินทางไปยังเซิร์ฟเวอร์ Roots - เซิร์ฟเวอร์รูท หรือไปทาง ลำเลียง ที่เราประกาศในไฟล์ / etc / resolv.confเราสามารถใช้ประโยชน์จากไฟล์ได้ / etc / banner_add_hostกรอกข้อมูลด้วยไซต์จำนวนมากที่เราต้องการประกาศ ตัวอย่าง:

[root @ dns ~] # นาโน / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq - ทดสอบ
dnsmasq: ตรวจสอบไวยากรณ์ตกลง

[root @ dns ~] # systemctl รีสตาร์ท dnsmasq.service 
[root @ dns ~] # systemctl สถานะ dnsmasq.service

[root @ dns ~] # host -t ถึง spynet4.microsoft.com
spynet4.microsoft.com มีที่อยู่ 127.0.0.1

[root @ dns ~] # host -t ไปที่ www.download.windowsupdate.com
www.download.windowsupdate.com มีที่อยู่ 127.0.0.1

• รูปแบบของไฟล์ / etc / banner_add_hosts เหมือนกับไฟล์ / etc / hosts โปรดจำไว้ว่ารายการโดเมนที่จะ "แบน" อาจมีความยาวได้เท่าที่เราต้องการตามที่ระบุไว้ในส่วน ขีด จำกัด ของบทความนี้.

เพื่อตรวจสอบจากลูกค้า เจ็ดdesdelinux.พัดลม ซึ่งให้ที่อยู่ IP:

buzz @ sysadmin: ~ $ host -t A seven
เจ็ดdesdelinux.fan มีที่อยู่ 10.10.10.115

เราดำเนินการคำสั่งในไคลเอนต์ Windows เอง cmd:

Microsoft Windows [Thai Version 6.1.7601]
ลิขสิทธิ์ (c) 2009 Microsoft Corporation สงวนลิขสิทธิ์.

C: \ Users \ buzz> nslookup
เซิร์ฟเวอร์เริ่มต้น: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 > เซิร์ฟเวอร์ DNS: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 > เซิร์ฟเวอร์ ftpserver: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: ftpserverdesdelinux.fan ที่อยู่: 10.10.10.8 > www เซิร์ฟเวอร์: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: บล็อกdesdelinux.fan ที่อยู่: 10.10.10.7 นามแฝง: www.desdelinux.fan > เซิร์ฟเวอร์เมล: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: เมลdesdelinux.fan ที่อยู่: 10.10.10.9 > เซิร์ฟเวอร์ดูแลระบบ: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: ผู้ดูแลระบบdesdelinux.fan ที่อยู่: 10.10.10.1 > www.download.windowsupdate.com เซิร์ฟเวอร์: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: www.download.windowsupdate.com ที่อยู่: 127.0.0.1 > ออก C:\Users\buzz>

ข้อมูลอย่างย่อ

จนถึงตอนนี้เราได้เห็นคุณสมบัติหลักบางประการของ Dnsmasq ฉันแนะนำ อ่านและศึกษาไฟล์ที่กล่าวถึงในย่อหน้าแรกของบทความนี้หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมที่ยอดเยี่ยมและน่าประหลาดใจนี้ เราสามารถอำนวยความสะดวกในชีวิตของเราได้อย่างมาก

ประมาณปี 2014 ฉันอ่านบทความ«วิธีการ: Samba4 AD PDC + Windows XP, Vista และ 7«. ผู้สร้างบทความประกาศโดยไม่ขัดเขิน: «ฉันเกลียดการผูกมัดดังนั้นจึงเป็น dnsmasq สำหรับการช่วยเหลือ» (Sic) ซึ่งมีความหมายมากหรือน้อย«ฉันเกลียด BIND ดังนั้น Dnsmasq จึงมาช่วย«. สำหรับบันทึกฉันไม่ได้พูดวลีนั้น

ในการส่งผ่านฉันจะแสดงความคิดเห็นว่าในบทความนั้นผู้เขียนไม่ได้ระบุที่มาของระเบียน DNS บางรายการอย่างชัดเจนและโดยทั่วไปแล้วมันไม่ใช่คำแนะนำที่ดีในการนำ Active Directory®ตาม Samba 4 มาใช้หากฉันรู้สึกประทับใจกับความชอบที่คลั่งไคล้ของคุณสำหรับ Dnsmasq

ฉันไม่ได้เกลียด BIND เลย มันแสดงให้เห็นจากบทความสี่ -4- ก่อนหน้าของฉัน:

• DNS และ DHCP ใน openSUSE 13.2 "Harlequin"
• DNS และ DHCP บน CentOS 7
• DNS และ DHCP ใน Debian 8 "Jessie"
• BIND และ Active Directory®

อย่างที่เคยเขียนไว้เมื่อครั้งก่อนแทบไม่เคย ฉันแนะนำแต่ ฉันแนะนำ. ในกรณีของ Dnsmasq ใช่ ฉันแนะนำ ใช้ในเครือข่าย SME

จัดส่งครั้งต่อไป

งวดหน้า -ฉันคิดว่าฉันคิด- ฉันจะอุทิศให้กับการรวม Dnsmasq กับMicrosoft® Active Directory® มันจะเป็นจุดเริ่มต้นที่ดีสำหรับบทความ -มาก- หลังจากนั้นจะจัดการกับวิธีสร้าง AD-DC ด้วย Samba 4 และ Dnsmasq