ดัชนีทั่วไปของซีรี่ส์: Computer Networks for SMEs: Introduction
สวัสดีเพื่อน!. เราอุทิศบทความนี้ให้ dnsmasq โปรแกรมง่ายๆที่ให้บริการ DNS - DHCP โดยใช้ซอฟต์แวร์ตัวเดียว เอกสารที่ดีที่สุดที่มีอยู่เกี่ยวกับซอฟต์แวร์นี้คือเอกสารที่ติดตั้งมาพร้อมกับแพ็คเกจซึ่งอยู่ที่ /usr/share/doc/dnsmasq-2.66/ไฟล์คอนฟิกูเรชัน - เต็มตัวอย่าง - /etc/dnsmasq.confและสิ่งที่ได้รับจากคำสั่ง คน dnsmasq. นอกจากนี้ยังมีสุขภาพที่ดีที่จะเยี่ยมชมของคุณ เว็บไซต์อย่างเป็นทางการ.
[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/ รวม 136 -rw-r - r--. 1 root root 18007 17 เมษายน 2013 COPYING -rw-r - r--. 1 รูท 59811 พ.ย. 11 13:20 น. CHANGELOG -rw-r - r--. 1 รูทรูท 5164 17 เมษายน 2013 DBus-interface -rw-r - r--. 1 root root 5009 17 เมษายน 2013 doc.html -rw-r - r--. 1 รูท 25075 17 เมษายน 2013 FAQ -rw-r - r--. 1 รูท 12019 17 เมษายน 2013 setup.html
- ขั้นตอนที่อธิบายไว้ในโพสต์ยังใช้ได้กับ Debian 8 "Jessie" ไฟล์คอนฟิกูเรชัน / etc / dnsmasq เหมือนกัน ใน Jessie คุณอาจต้องติดตั้งแพ็คเกจ dnsmasq เท่านั้นและไม่มีอะไรอื่น. ฉันเขียนมันเพราะฉันคิดว่ามันไม่จำเป็นที่จะต้องสร้างบทความแยกต่างหากสำหรับ Dnsmasq ใน Debian. โชคดีที่ไดเรกทอรีที่เกี่ยวข้องกับเอกสารประกอบและการกำหนดค่าเหมือนกัน,
Dnsmaq เป็นการสร้างไฟล์ ไซม่อนตวัด.
Dnsmasq คืออะไร?
ซอฟต์แวร์ฟรี dnsmasq เป็นเซิร์ฟเวอร์ DNS ผู้ส่งของ y DHCP สำหรับเครือข่ายคอมพิวเตอร์ขนาดเล็ก ตัวอย่างทั่วไปคือเครือข่ายที่มีอยู่ในธุรกิจ SMEs ของเรา ต้องใช้ทรัพยากรฮาร์ดแวร์เพียงเล็กน้อยในการทำงานและสามารถใช้งานได้บนแพลตฟอร์มต่างๆเช่น Linux, BSD, Android และ OS X ซึ่งรวมอยู่ในที่เก็บเกือบทั้งหมดของ Linux และ BSD
เซิฟเวอร์ DHCP เดล dnsmasq คุณสามารถเช่าที่อยู่ IP แบบไดนามิกและแบบคงที่สำหรับหลายเครือข่ายที่มีช่วงที่อยู่ IP ต่างกัน มันถูกรวมเข้ากับเซิร์ฟเวอร์ DNS และอนุญาตให้เครื่องท้องถิ่นที่ได้รับที่อยู่ IP ปรากฏตามที่ลงทะเบียนใน DNS ด้วยระเบียน DNS ที่ถูกต้องทั้งโดยตรงและย้อนกลับ
วิธีการทำงานแบบดั้งเดิมของ dnsmasq เพื่อแคชระเบียน DNS ที่ได้รับจากการสืบค้นไปยังไฟล์ ลำเลียงลดภาระในสิ่งเหล่านี้และปรับปรุงประสิทธิภาพโดยรวมของความเร็วในการตอบสนองต่อแบบสอบถาม DNS ที่แตกต่างกัน
รองรับมาตรฐานที่ทันสมัยเช่น IPv6 y DNSSEC, เริ่ม - รองเท้า ผ่านเครือข่ายด้วยการสนับสนุนโปรโตคอล บูท, TFTPและ PXE.
ในจักรวาล Linux Dnsmasq ใช้กันอย่างแพร่หลายในเซิร์ฟเวอร์สำหรับเครื่องที่ไม่มี Hard Disk และ Thin Clients บนMicrosoft® Windows พร้อมซอฟต์แวร์ อาร์เดนซ์®เทียบเท่า -to Dnsmasq- ถูกใช้เป็นเซิร์ฟเวอร์ DHCP ที่เรียกว่า มนุษย์.
เราสามารถใช้ Dnsmasq ได้ในสถานการณ์ใด
ถ้าเราวิ่ง คน dnsmasq ใน CentOS เราจะได้รับหน้าสำหรับคู่มือนั้นเป็นภาษาอังกฤษ ในไฟล์ dnsmasq.8.gz - ในภาษาสเปน - ซึ่งติดตั้งด้วยการแจกแจง Debian 8 « Jessie »จะสะท้อนให้เห็น เป๊ะ ต่อไป:
ขีด จำกัด
- โดยทั่วไปค่าเริ่มต้นสำหรับขีด จำกัด ทรัพยากรเป็นแบบอนุรักษ์นิยมและเหมาะสมสำหรับใช้กับอุปกรณ์ประเภทเราเตอร์ ติดอยู่กับโปรเซสเซอร์ที่ช้าและหน่วยความจำเหลือน้อย ในฮาร์ดแวร์มากขึ้น สามารถเพิ่มขีด จำกัด และสนับสนุนอื่น ๆ อีกมากมาย ลูกค้า. ข้อมูลต่อไปนี้ใช้กับ dnsmasq-2.37: เวอร์ชันก่อนหน้าไม่ทำ พวกเขาปีนขึ้นไปได้ดี
- Dnsmasq สามารถรองรับ DNS และ DHCP ได้อย่างน้อยหนึ่งพัน (1,000) ลูกค้า. เวลาเช่าไม่ควรสั้นเกินไป (น้อยกว่าหนึ่ง เวลา). ค่าของ –dns-forward-max สามารถเพิ่มขึ้นได้: เริ่มต้นด้วย เทียบเท่ากับจำนวนลูกค้าและเพิ่มขึ้นหากไฟล์ DNS โปรดทราบว่าประสิทธิภาพของ DNS ขึ้นอยู่กับเซิร์ฟเวอร์ด้วย DNS ต้นทาง ขนาดแคช DNS สามารถเพิ่มได้: ขีด จำกัด ที่ต้องการคือ 10,000 ชื่อและค่าเริ่มต้น (150) ต่ำมาก การส่ง SIGUSR1 ไปยัง dnsmasq ทำให้ข้อมูล bitacore เป็น มีประโยชน์สำหรับการปรับขนาดแคชอย่างละเอียด ดูส่วนบันทึกสำหรับรายละเอียด
- เซิร์ฟเวอร์ TFTP ในตัวสามารถรองรับการถ่ายโอนหลาย ๆ ไฟล์พร้อมกัน: ขีด จำกัด สัมบูรณ์เกี่ยวข้องกับจำนวนไฟล์จัดการที่อนุญาตให้ใช้กับกระบวนการและความสามารถของระบบtem call เลือก () เพื่อรองรับไฟล์จัดการจำนวนมาก หากตั้งค่าขีด จำกัด ไว้สูงเกินไปด้วย –tftp-max จะถูกลดขนาดและขีด จำกัด จริงจะถูกโอเวอร์คล็อกเมื่อเริ่มต้น โปรดทราบว่าการโอนมากขึ้น เป็นไปได้เมื่อไฟล์เดียวกันถูกส่งสิ่งที่เมื่อแต่ละทรานส์Ferencia ส่งไฟล์อื่น เป็นไปได้ที่จะใช้ dnsmasq เพื่อปฏิเสธการโฆษณาบนเว็บโดยใช้รายการไฟล์ เซิร์ฟเวอร์แบนเนอร์ที่รู้จักกันดีทั้งหมดแก้ไขเป็น 127.0.0.1 หรือ 0.0.0.0 ใน / etc / hosts หรือในไฟล์โฮสต์เพิ่มเติม รายการสามารถ ยาวมาก Dnsmasq ได้รับการทดสอบเรียบร้อยแล้วโดยมีชื่อเป็นล้านชื่อ ขนาดไฟล์นั้นต้องการ CPU 1GHz และโดยประมาณแรม 60MB.
ฉันไม่ได้เขียนหรือแก้ไขย่อหน้าข้างบนเลย. พวกเขาจะสะท้อนให้เห็นเมื่อพวกเขาเข้ามาใน มนุษย์ ในภาษาสเปนจาก DNSmasq 2.72 จากที่เก็บ Debian 8.6 จากพวกเขาและจากการปฏิบัติในการใช้ซอฟต์แวร์นี้เราสามารถอนุมานได้ว่าเป็นเรื่องที่หายาก - ไม่เป็นไปไม่ได้ - ที่จะพบสถานการณ์ในเครือข่าย SME ของเราที่เกินจำนวน ลูกค้า 1000 ราย หรือคอมพิวเตอร์ที่เชื่อมต่อกับ LAN
- Dnsmasq สามารถรองรับ DNS และ DHCP ได้อย่างน้อยหนึ่งพัน (1,000) ลูกค้า.
การพิจารณากัน
มันทำให้ฉันเข้าใจเสมอว่าซอฟต์แวร์ที่ได้รับรางวัล ClearOS Enterprise 5.2 SP1 จะใช้ Dnsmasq - เชื่อมโยงกับไฟล์ NTP- เป็นเซิร์ฟเวอร์โครงสร้างพื้นฐานตามค่าเริ่มต้นและใช้ต่อไปอย่างน้อยที่สุดจนถึงเวอร์ชัน 7.xxx- นิ้ว เผยแพร่ คุณจ่ายเงินเพื่อติดตั้ง Active Directory®ตาม Samba 4 เสียดายสำหรับพวกเราผู้ชื่นชอบซอฟต์แวร์ฟรีที่ บริษัท เคลียร์ฟาวน์เดชั่นจะหยุดให้บริการซอฟต์แวร์ที่มีคุณภาพนั้นในเวอร์ชันหลังจาก 5.xxx เพื่อประโยชน์ทางการเงินที่ดีขึ้นอย่างชัดเจน ผมคิดว่ามันเป็นการต่อต้าน บริษัท เอง.
แม้ว่าฉันจะเป็น แฟน เดเบียน -และฉันไม่ต้องการโฆษณาชวนเชื่อเกี่ยวกับทางเลือกส่วนตัวของฉันเลย- ฉันชื่นชม บริษัท มาโดยตลอด Red Hat®, Inc. ซึ่งโมเดลธุรกิจได้วางไว้ให้เป็นผู้นำด้านซอฟต์แวร์เสรีอย่างไม่มีปัญหา นอกจากนี้ยังเป็นผู้สนับสนุน CentOS binary clone ซึ่งเป็นซอฟต์แวร์ฟรี 100% ของระบบปฏิบัติการดาว Red Hat® Enterprise Linux - RHEL. มีบางอย่างบอกว่า CentOS เป็น RHEL ที่ไม่รองรับ ????
- ฉันใช้งานไฟล์ Samba Clasic NT 4.0 สไตล์ตัวควบคุมโดเมนหลัก ขึ้นอยู่กับ ClearOS Enterprise 5.2 SP1 เป็นเวลานานกว่า 4 ปีในเครือข่ายของ บริษัท ที่มีลูกค้า Windows XP, 7, 8, Windows Server 2003 และ Windows Server 2012 มีอะไรที่จะจี้ค่ารีจิสทรีสองสามค่าของไคลเอนต์ Windows แต่ละรุ่นที่สูงกว่า XP มันเป็นเรื่องจริง อะไรทำงานได้ดีที่สุดมันก็เป็นความจริงเช่นกัน จำนวนทีมไม่ถึง 100 หรือไม่ก็จริง
การใช้ความคิดเบื้องต้น
- แม้ว่าสำหรับฉันแล้ว«สามัญสำนึกเป็นสิ่งที่พบได้น้อยที่สุดในความรู้สึก»ให้วางความต้องการของตัวเองเป็นอันดับแรกจากนั้นเลือกฉากศิลปะตามสิ่งที่คุณต้องการแสดงและแก้ไขตามสคริปต์ของคุณเอง
- อย่าใช้ขีปนาวุธข้ามทวีปเพื่อฆ่ายุง อย่าทำให้ชีวิตซับซ้อนโดยไม่จำเป็น: เริ่มจากวิธีแก้ปัญหาที่ง่ายที่สุด หากคุณไม่แก้ปัญหานั้นให้เพิ่มความซับซ้อนขึ้นทีละจุดไปเรื่อย ๆ
มาติดตั้ง CentOS 7 และ Dnsmasq กันเถอะ
สำหรับการติดตั้งระบบฐานเราได้รับคำแนะนำจากบทความ CentOS 7 ไฮเปอร์ไวเซอร์ I และในการเลือกแพ็คเกจเราจะทำเครื่องหมายตัวเลือกเท่านั้น«เซิร์ฟเวอร์โครงสร้างพื้นฐาน«. พารามิเตอร์ทั่วไปที่เราจะใช้ในการจัดทำบทความนี้มีดังต่อไปนี้:
ชื่อ FQDN ของเครื่องเสมือน: DNSdesdelinux.พัดลม ที่อยู่ IP: 10.10.10.5
CentOS 7 ติดตั้ง dnsmasq เริ่มต้น
ใช่เรียนผู้อ่านในแพ็คเกจ CentOS 7 DNSMAQ มีการติดตั้งระหว่างการติดตั้งเซิร์ฟเวอร์โครงสร้างพื้นฐานและ ฉันคิดว่า มากกว่าในตัวเลือกอื่น ๆ เช่นกัน
[root @ dns ~] # ข้อมูล yum dnsmasq ปลั๊กอินที่โหลด: fastmirror, langpacks การโหลดความเร็วมิเรอร์จากไฟล์โฮสต์ที่แคชไว้แพ็คเกจที่ติดตั้งชื่อ: dnsmasq Architecture: x86_64 เวอร์ชัน: 2.66 รุ่น: 21.el7 ขนาด: 464 k Repository: ติดตั้ง จากที่เก็บ: centos-base สรุป: DHCP / แคช DNS เซิร์ฟเวอร์ที่มีน้ำหนักเบา URL: http://www.thekelleys.org.uk/dnsmasq/ ใบอนุญาต: GPLv2 คำอธิบาย: Dnsmasq มีน้ำหนักเบาง่ายต่อการกำหนดค่าตัวส่งต่อ DNS และ DHCP: เซิร์ฟเวอร์ . ออกแบบมาเพื่อให้ DNS และ DHCP เป็นทางเลือกให้กับ: เครือข่ายขนาดเล็ก สามารถให้บริการชื่อของเครื่องท้องถิ่นซึ่งไม่ได้อยู่ใน DNS ส่วนกลาง เซิร์ฟเวอร์ DHCP รวมกับ DNS: เซิร์ฟเวอร์และอนุญาตให้เครื่องที่มีที่อยู่ที่จัดสรรโดย DHCP ปรากฏขึ้น: ใน DNS ที่มีชื่อที่กำหนดค่าไว้ในแต่ละโฮสต์หรือในไฟล์การกำหนดค่าส่วนกลาง Dnsmasq รองรับแบบคงที่และแบบไดนามิก: การเช่า DHCP และ BOOTP สำหรับการบูตเครือข่ายของเครื่องที่ไม่มีดิสก์
เวอร์ชันของไฟล์ DNSMAQ ติดตั้งคือ 2.66 และสอดคล้องกับเวอร์ชันของ CentOS:
[root @ dns ~] # cat / proc / version Linux เวอร์ชัน 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc เวอร์ชัน 4.8.5 20150623 (หมวกสีแดง 4.8.5-11) (GCC)) # 1 SMP พุธ 18 ม.ค. 13:06:36 UTC 2017
มาเปิดใช้งานและกำหนดค่า dnsmasq
[root @ dns ~] # นาโน / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 10.10.10.5 DNSdesdelinux.แฟน DNS [root @ dns ~] # ชื่อโฮสต์ DNS [root @ dns ~] # ชื่อโฮสต์ -f dnsdesdelinux.พัดลม [root @ dns ~] # systemctl เปิดใช้งาน dnsmasq [root @ dns ~] # systemctl เริ่ม dnsmasq [root @ dns ~] # systemctl สถานะ dnsmasq ● dnsmasq.service - เซิร์ฟเวอร์แคช DNS โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/dnsmasq.service; เปิดใช้งานค่าที่ตั้งไว้ล่วงหน้าของผู้ขาย: ปิดใช้งาน) ใช้งานอยู่ (ทำงาน) ตั้งแต่วันเสาร์ 2017-02-18 11:47:19 EST; 4 วินาทีที่แล้ว Main PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 ก.พ. 11:47:19 dns systemd [1]: เริ่มเซิร์ฟเวอร์แคช DNS .. ก.พ. 18 11:47:19 dns systemd [1]: การเริ่มต้นเซิร์ฟเวอร์แคช DNS .... 18 ก.พ. 11:47:19 dns dnsmasq [1179]: เริ่มแล้วเวอร์ชัน 2.66 แคช 150 ก.พ. 18 11:47:19 dns dnsmasq [1179 ]: compile time options: IPv6 GNU-getopt DB ... th Feb 18 11:47:19 dns dnsmasq [1179]: reading /etc/resolv.conf 18 ก.พ. 11:47:19 dns dnsmasq [1179]: ละเว้น nameserver 127.0.0.1 - local in ... ce 18 ก.พ. 11:47:19 dns dnsmasq [1179]: read / etc / hosts - 3 ที่อยู่คำแนะนำ: บางบรรทัดเป็นจุดไข่ปลาให้ใช้ -l เพื่อแสดงแบบเต็ม
อย่าลืมขั้นตอนต่อไป:
[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
ที่อยู่ IP คงที่
ด้วย Dnsmasq ที่อยู่ของเซิร์ฟเวอร์หรือคอมพิวเตอร์ที่ต้องการ IP คงที่ - ทั้ง IPv4 และ IPv6- จะถูกประกาศในไฟล์ / etc / hosts:
[root @ dns ~] # นาโน / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # เซิร์ฟเวอร์ 10.10.10.1 ระบบดูแลระบบdesdelinux.fan ดูแลระบบ 10.10.10.3 ad-dcdesdelinuxเซิร์ฟเวอร์ไฟล์ .fan ad-dc 10.10.10.4desdelinux.fan ไฟล์เซิร์ฟเวอร์ 10.10.10.5 DNSdesdelinux.fan DNS 10.10.10.6 พร็อกซีเว็บdesdelinux.fan proxyweb 10.10.10.7 บล็อกdesdelinux.fan บล็อก 10.10.10.8 ftpserverdesdelinux.fan ftpserver 10.10.10.9 เมลdesdelinux.แฟนเมล
มาสร้างไฟล์ /etc/dnsmasq.conf
[root @ dns ~] # นาโน /etc/dnsmasq.conf # ------------------------------------------------- ------------------ # ทั่วไป # --------------------------------- -------------------------------------- โดเมนที่ต้องการ # ห้ามส่งต่อชื่อโดยไม่มีโดเมน part bogus-priv # อย่าส่งที่อยู่ในพื้นที่ที่ไม่ได้กำหนดเส้นทางขยายโฮสต์ # เพิ่มโดเมนไปยังอินเทอร์เฟซโฮสต์โดยอัตโนมัติ = eth0 # อินเทอร์เฟซ ระวังอินเทอร์เฟซ # ยกเว้นอินเทอร์เฟซ = eth1 # อย่าฟังคำสั่งที่เข้มงวดของ NIC นี้ # ลำดับที่คุณปรึกษาไฟล์ /etc/resolv.conf # รวมตัวเลือกการกำหนดค่าอื่น ๆ อีกมากมาย # ผ่านไฟล์หรือโดยการค้นหา # ไฟล์การกำหนดค่าเพิ่มเติมในไดเรกทอรี # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # เกี่ยวข้องกับชื่อโดเมน โดเมน=desdelinux.fan # ชื่อโดเมน # เซิร์ฟเวอร์เวลาคือ 10.10.10.1 address=/time.windows.com/10.10.10.1 # ส่งตัวเลือกว่างของค่า WPAD จำเป็นสำหรับไคลเอ็นต์ # Windows 7 และใหม่กว่าเพื่อให้ทำงานได้อย่างถูกต้อง ;-) dhcp-option=252,"\n" # ไฟล์ที่เราจะประกาศ HOSTS ที่จะ "ถูกแบน" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- # บันทึก SCNAMEMXTXT # -------------------------------------------- --- -------------------- # การลงทะเบียนประเภทนี้ต้องมีรายการ # ในไฟล์ /etc/hosts # เช่น บล็อก 10.10.0.7desdelinux.แฟนบล็อก # cname=ALIAS,REAL_NAME cname=www.desdelinux.แฟน,บล็อก.desdelinux.fan # MX RECORDS # ส่งกลับระเบียน MX ที่มีชื่อ "desdelinux.fan" ลิขิต #ทีมไปรษณีย์desdelinux.fan และลำดับความสำคัญ 10 mx-host=desdelinux.แฟน,เมล.desdelinux.fan,10 # ปลายทางเริ่มต้นสำหรับระเบียน MX ที่สร้างขึ้น # โดยใช้ตัวเลือก localmx จะเป็น: mx-target=maildesdelinux.fan # ส่งคืนระเบียน MX ที่ชี้ไปที่ mx-target สำหรับเครื่องท้องถิ่นทั้งหมด # ระเบียน localmx # TXT นอกจากนี้เรายังสามารถประกาศระเบียน SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.พัดลม,"DesdeLinux, บล็อกของคุณเกี่ยวกับซอฟต์แวร์ฟรีโดยเฉพาะ" # --------------------------------------------- ------------------------------- # -------------------- --- --------------------------------------------- # RANGEANDUSOPTIONS # --- --- --------------------------------------------------- --- ----------- # ช่วง IPv4 และเวลาเช่า # 1 ถึง 29 มีไว้สำหรับเซิร์ฟเวอร์และความต้องการอื่น ๆ dhcp-range=10.10.10.30,10.10.10.250,8h dhcp-rent-max = 222 # จำนวนที่อยู่สูงสุดที่จะเช่า # โดยค่าเริ่มต้นคือ 150 # ช่วง IPV6 # dhcp-range=1234::, ra-only # ตัวเลือกสำหรับ RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 15 # เซิร์ฟเวอร์ DNS dhcp-option=XNUMX,desdelinux.fan # ชื่อโดเมน DNS dhcp-option=19,1 # ตัวเลือก การส่งต่อ ip ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # ชื่อโดเมน NIS # dhcp-option=41,10.10.10.5 # เซิร์ฟเวอร์ NIS # ภายนอก SAMBA4 เซิร์ฟเวอร์ชนะ # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS Datagrams # เซิร์ฟเวอร์ WINS SAMBA4 ภายนอก # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Authoritative บนซับเน็ต # ------------- - ------------------------------------------------- - --- # ------------------------------------------------- - --------------------- # เข้าสู่ระบบ /var/log/messages # ------------------- - --------------------------------------------------- บันทึกแบบสอบถาม # END ของไฟล์ /etc/dnsmasq.conf # ------------------------------------------------- ------------------
ตรวจสอบไวยากรณ์และเริ่มบริการใหม่
[root @ dns ~] # dnsmasq - ทดสอบ dnsmasq: ตรวจสอบไวยากรณ์ตกลง [root @ dns ~] # systemctl รีสตาร์ท dnsmasq [root @ dns ~] # systemctl สถานะ dnsmasq ● dnsmasq.service - เซิร์ฟเวอร์แคช DNS โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/dnsmasq.service; เปิดใช้งานค่าที่ตั้งไว้ล่วงหน้าของผู้ขาย: ปิดใช้งาน) ใช้งานอยู่ (ทำงาน) ตั้งแต่วันเสาร์ 2017-02-18 12:48:05 EST; 5 วินาทีที่ผ่านมา PID หลัก: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 กุมภาพันธ์ 12:48:05 dns systemd [1]: เริ่มเซิร์ฟเวอร์แคช DNS .. ก.พ. 18 12:48:05 dns systemd [1]: การเริ่มต้นเซิร์ฟเวอร์แคช DNS .... 18 ก.พ. 12:48:05 dns dnsmasq [1288]: เริ่มแล้วเวอร์ชัน 2.66 แคช 150 ก.พ. 18 12:48:05 dns dnsmasq [1288 ]: compile time options: IPv6 GNU-getopt DB ... th 18 ก.พ. 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP range 10.10.10.30 - 10.10 .... h ก.พ. 18 12:48 : 05 dns dnsmasq [1288]: กำลังอ่าน /etc/resolv.conf 18 กุมภาพันธ์ 12:48:05 dns dnsmasq [1288]: ละเว้น nameserver 127.0.0.1 - local ใน ... ce 18 ก.พ. 12:48:05 dns dnsmasq [ 1288]: read / etc / hosts - 11 ที่อยู่ 18 ก.พ. 12:48:05 dns dnsmasq [1288]: ไม่สามารถโหลดชื่อจาก /etc/banner_ad...ry คำแนะนำ: เส้นบางส่วนถูกจุดไข่ปลาใช้ -l เพื่อแสดงแบบเต็ม
โปรดทราบว่าในเอาต์พุตก่อนหน้านี้ไฟล์ systemctl สถานะ dnsmasq ส่งกลับข้อผิดพลาด:
18 ก.พ. 12:48:05 dns dnsmasq [1288]: ไม่สามารถโหลดชื่อจาก /etc/banner_ad...ry
บ่นว่าคุณไม่พบไฟล์ / etc / banner_add_hosts.
[root @ dns ~] # touch / etc / banner_add_hosts [root @ dns ~] # systemctl รีสตาร์ท dnsmasq.service [root @ dns ~] # systemctl รีสตาร์ท dnsmasq.service [root @ dns ~] # systemctl สถานะ dnsmasq.service ● dnsmasq.service - เซิร์ฟเวอร์แคช DNS โหลดแล้ว: โหลดแล้ว (/usr/lib/systemd/system/dnsmasq.service; เปิดใช้งานค่าที่ตั้งไว้ล่วงหน้าของผู้ขาย: ปิดใช้งาน) ใช้งาน: active (ทำงาน) ตั้งแต่วันเสาร์ 2017-02-18 12:54:26 EST; 7 วินาทีที่แล้ว Main PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 ก.พ. 12:54:26 dns systemd [1]: เริ่มเซิร์ฟเวอร์แคช DNS .. ก.พ. 18 12:54:26 dns systemd [1]: การเริ่มต้นเซิร์ฟเวอร์การแคช DNS .... 18 ก.พ. 12:54:26 dns dnsmasq [1394]: เริ่มแล้วเวอร์ชัน 2.66 แคช 150 18 ก.พ. 12:54:26 dns dnsmasq [1394 ]: compile time options: IPv6 GNU-getopt DB ... th 18 ก.พ. 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP range 10.10.10.30 - 10.10 .... h ก.พ. 18 12:54 น. : 26 dns dnsmasq [1394]: กำลังอ่าน /etc/resolv.conf 18 กุมภาพันธ์ 12:54:26 dns dnsmasq [1394]: ละเว้น nameserver 127.0.0.1 - local ใน ... ce 18 ก.พ. 12:54:26 dns dnsmasq [ 1394]: read / etc / hosts - 11 ที่อยู่ 18 ก.พ. 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 ที่อยู่คำแนะนำ: บางบรรทัดเป็นจุดไข่ปลาให้ใช้ -l เพื่อแสดงแบบเต็ม
และเรามีบริการ DNS และ DHCP ที่ทำงานอยู่แล้ว.
สำคัญ
- หากเราแก้ไขไฟล์ /etc/dnsmasq.conf เราต้องเริ่มบริการใหม่เพื่อให้การเปลี่ยนแปลงมีผล
- หากเราแก้ไขไฟล์ / etc / hosts เพื่อกำจัดแก้ไขหรือเพิ่ม IP คงที่ด้วยชื่อโฮสต์ที่เกี่ยวข้องเราจะต้องรีสตาร์ทเซอร์วิสเพื่อให้การเปลี่ยนแปลงมีผล.
- systemctl reload dnsmasq.service ไม่สามารถใช้กับบริการนี้ได้.
เราเปิดพอร์ตที่จำเป็นในไฟร์วอลล์
ในบทความโดยเพื่อนและเพื่อนร่วมงานของฉัน Luigys Toro -aka จิ้งจก- "วิธีเปิดพอร์ตใน Centos 7 Firewall»ขั้นตอนที่เราต้องปฏิบัติตามเพื่อเปิดพอร์ตในไฟร์วอลล์ที่ CentOS ติดตั้งตามค่าเริ่มต้นนั้นอธิบายได้เป็นอย่างดี ฉันยังไม่ทราบวิธีใช้กฎบริบท Selinux กับบริการ dnsmasq ใน CentOS หากใครรู้จักพระองค์โปรดตรัสรู้แก่เรา
ไฟล์ / etc / โปรโตคอล y / etc / บริการ เป็นคำแนะนำที่ดีมากในการทราบว่าเราต้องเปิดพอร์ตใดเพื่อให้บริการ DNS และ DHCP ที่ Dnsmasq จัดหาให้เพื่อให้ทำงานได้ดี
[root @ dns ~] # firewall-cmd --get-active-zones อินเทอร์เฟซสาธารณะ: eth0
ให้บริการ โดเมน o เซิร์ฟเวอร์ชื่อโดเมน (dns) มาตรการ งาบ «IP ที่มีการเข้ารหัส»
[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permanent ความสำเร็จ [root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permanent ความสำเร็จ
ให้บริการ รองเท้าบู๊ต o เซิร์ฟเวอร์ BOOTP (dhcp) มาตรการ IPPC «อินเทอร์เน็ต Pluribus Packet Core»
[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permanent ความสำเร็จ [root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permanent ความสำเร็จ [root @ dns ~] # firewall-cmd --reload ความสำเร็จ [root @ dns ~] # firewall-cmd --list-all สาธารณะ (แอ็คทีฟ) เป้าหมาย: ดีฟอลต์ icmp-block-inversion: ไม่มีอินเทอร์เฟซ: แหล่งที่มา eth0: บริการ: พอร์ต dhcpv6-client ssh: 53 / udp 67 / tcp 53 / tcp 67 / โปรโตคอล udp: masquerade: ไม่มีพอร์ตฟอร์เวิร์ด: sourceports: บล็อก icmp: กฎที่หลากหลาย:
สำคัญ
- หากเราจะให้บริการเช่าที่อยู่ IPv6 เราต้องเปิดพอร์ต dhcpv6-server 547 / tcp และ dhcpv6-server 547 / udp ด้วย.
ตรวจสอบ
มาตรวจสอบการสืบค้น DNS หลายรายการว่า Dnsmasq ที่ติดตั้งใหม่ล่าสุดของเราทำงานอย่างไร สำหรับสิ่งนี้เราเลือกทีมที่มีชื่อเสียง ผู้ดูแลระบบdesdelinux.พัดลมและจากคอมพิวเตอร์เครื่องนั้นซึ่งเชื่อมต่อกับ LAN เราจะดำเนินการสืบค้นหลาย ๆ ข้อ แต่ไม่ได้ตรวจสอบก่อนว่าไฟล์นั้นได้รับการกำหนดค่าอย่างถูกต้องหรือไม่ / etc / resolv.conf:
buzz @ sysadmin: ~ $ cat /etc/resolv.conf # สร้างโดยการค้นหา NetworkManager desdelinuxเนมเซิร์ฟเวอร์ .fan 10.10.10.5
การตั้งค่าไฟล์ / etc / resolv.conf ถูกต้อง. เริ่มต้นการปรึกษาหารือกัน
buzz @ sysadmin: ~ $ host dns dnsdesdelinux.fan มีที่อยู่ 10.10.10.5 Host DNSdesdelinuxไม่พบ .fan: 5 (ปฏิเสธ) DNSdesdelinux.fan mail ได้รับการจัดการโดย 1 เมลdesdelinux.พัดลม.
ด้วยการกำหนดค่าที่เสนอเราสามารถละทิ้งผลลัพธ์ของคำสั่งได้ เจ้าภาพ ไม่มีตัวเลือกเมื่อพูดถึง Dnsmasq เมื่อส่งคืนบรรทัดดังต่อไปนี้:
โฮสต์ DNSdesdelinuxไม่พบ .fan: 5 (ถูกปฏิเสธ)
หากเราไม่ต้องการเอาต์พุตประเภทนั้นเราต้องใช้คำสั่ง เจ้าภาพ พร้อมตัวเลือก -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. ดู ผู้ชายโฮสต์ สำหรับข้อมูลเพิ่มเติม:
buzz@sysadmin:~$ โฮสต์ -t ถึง DNSdesdelinux.พัดลม dnsdesdelinux.fan มีที่อยู่ 10.10.10.5 [root @ dns ~] # โฮสต์ -t ถึง dns dnsdesdelinux.fan มีที่อยู่ 10.10.10.5 buzz @ sysadmin: ~ $ ขุด dns buzz @ sysadmin: ~ โฮสต์ $ 10.10.10.5 5.10.10.10.in-addr.arpa ตัวชี้ชื่อโดเมน DNSdesdelinux.พัดลม.
Dnsmasq ไม่ได้มีไว้สำหรับโครงการ Master - Slave
buzz@sysadmin:~$ โฮสต์ -t AXFR desdelinux.พัดลม "การพยายาม"desdelinux.แฟน" พิธีกร desdelinuxไม่พบ .fan: 5(ปฏิเสธ) ; การโอนล้มเหลว
นอกจากนี้ยังไม่ได้ตั้งใจที่จะส่งคืนระเบียน NS และ SOA
buzz@sysadmin:~$ โฮสต์ -t NS desdelinux.พัดลม เจ้าของห้องพัก desdelinuxไม่พบ .fan: 5 (ถูกปฏิเสธ) buzz@sysadmin:~$ โฮสต์ -t SOA desdelinux.พัดลม เจ้าของห้องพัก desdelinuxไม่พบ .fan: 5 (ถูกปฏิเสธ) buzz@sysadmin:~$ ขุดใน SOA desdelinux.พัดลม buzz@sysadmin:~$ ขุดใน NS desdelinux.พัดลม
หากรองรับระเบียน MX, CNAME และ TXT
buzz @ sysadmin: ~ $ host -t To www wwwdesdelinux.fan เป็นนามแฝงของบล็อกdesdelinux.พัดลม. บล็อก.desdelinux.fan มีที่อยู่ 10.10.10.7 buzz@sysadmin:~$ โฮสต์ -t MX desdelinux.พัดลม desdelinux.fan mail ได้รับการจัดการโดย 10 เมลdesdelinux.พัดลม. buzz @ sysadmin: ~ $ host -t CNAME www wwwdesdelinux.fan เป็นนามแฝงของบล็อกdesdelinux.พัดลม. buzz@sysadmin:~$ host -t ไปยังบล็อกdesdelinux.พัดลม บล็อกdesdelinux.fan มีที่อยู่ 10.10.10.7 buzz@sysadmin:~$ โฮสต์ -t TXT desdelinux.พัดลม desdelinux.fan คำอธิบายข้อความ "DesdeLinuxบล็อกของคุณสำหรับซอฟต์แวร์เสรีโดยเฉพาะ" desdelinuxข้อความอธิบาย .fan "v=spf1 a -all"
PTR บันทึกการสอบถาม
buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7 7.10.10.10.in-addr.arpa บล็อกตัวชี้ชื่อโดเมนdesdelinux.พัดลม. buzz @ sysadmin: ~ โฮสต์ $ 10.10.10.7 7.10.10.10.in-addr.arpa บล็อกตัวชี้ชื่อโดเมนdesdelinux.พัดลม.
ไคลเอนต์Microsoft® Windows
ดีมากคือการทำงานบนคอนโซลเซิร์ฟเวอร์ dnsdesdelinux.พัดลม คำสั่ง Journalctl -f ก่อนเปิดเครื่องที่ใช้ระบบปฏิบัติการMicrosoft® Windows เพื่อดูการสืบค้น DNS จำนวนมหาศาลไปยังไซต์ต่างๆที่ดำเนินการ มันเป็นเรื่องบันเทิงมาก 😉
หากเราต้องการป้องกันไม่ให้คำค้นหาที่เกี่ยวข้องกับไซต์เหล่านี้เดินทางไปยังเซิร์ฟเวอร์ Roots - เซิร์ฟเวอร์รูท หรือไปทาง ลำเลียง ที่เราประกาศในไฟล์ / etc / resolv.confเราสามารถใช้ประโยชน์จากไฟล์ได้ / etc / banner_add_hostกรอกข้อมูลด้วยไซต์จำนวนมากที่เราต้องการประกาศ ตัวอย่าง:
[root @ dns ~] # นาโน / etc / banner_add_hosts 127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com [root @ dns ~] # dnsmasq - ทดสอบ dnsmasq: ตรวจสอบไวยากรณ์ตกลง [root @ dns ~] # systemctl รีสตาร์ท dnsmasq.service [root @ dns ~] # systemctl สถานะ dnsmasq.service [root @ dns ~] # host -t ถึง spynet4.microsoft.com spynet4.microsoft.com มีที่อยู่ 127.0.0.1 [root @ dns ~] # host -t ไปที่ www.download.windowsupdate.com www.download.windowsupdate.com มีที่อยู่ 127.0.0.1
- รูปแบบของไฟล์ / etc / banner_add_hosts เหมือนกับไฟล์ / etc / hosts โปรดจำไว้ว่ารายการโดเมนที่จะ "แบน" อาจมีความยาวได้เท่าที่เราต้องการตามที่ระบุไว้ในส่วน ขีด จำกัด ของบทความนี้.
เพื่อตรวจสอบจากลูกค้า เจ็ดdesdelinux.พัดลม ซึ่งให้ที่อยู่ IP:
buzz @ sysadmin: ~ $ host -t A seven เจ็ดdesdelinux.fan มีที่อยู่ 10.10.10.115
เราดำเนินการคำสั่งในไคลเอนต์ Windows เอง cmd:
Microsoft Windows [Thai Version 6.1.7601] ลิขสิทธิ์ (c) 2009 Microsoft Corporation สงวนลิขสิทธิ์. C: \ Users \ buzz> nslookup เซิร์ฟเวอร์เริ่มต้น: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 > เซิร์ฟเวอร์ DNS: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 > เซิร์ฟเวอร์ ftpserver: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: ftpserverdesdelinux.fan ที่อยู่: 10.10.10.8 > www เซิร์ฟเวอร์: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: บล็อกdesdelinux.fan ที่อยู่: 10.10.10.7 นามแฝง: www.desdelinux.fan > เซิร์ฟเวอร์เมล: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: เมลdesdelinux.fan ที่อยู่: 10.10.10.9 > เซิร์ฟเวอร์ดูแลระบบ: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: ผู้ดูแลระบบdesdelinux.fan ที่อยู่: 10.10.10.1 > www.download.windowsupdate.com เซิร์ฟเวอร์: DNSdesdelinux.fan ที่อยู่: 10.10.10.5 ชื่อ: www.download.windowsupdate.com ที่อยู่: 127.0.0.1 > ออก C:\Users\buzz>
ข้อมูลอย่างย่อ
จนถึงตอนนี้เราได้เห็นคุณสมบัติหลักบางประการของ Dnsmasq ฉันแนะนำ อ่านและศึกษาไฟล์ที่กล่าวถึงในย่อหน้าแรกของบทความนี้หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมที่ยอดเยี่ยมและน่าประหลาดใจนี้ เราสามารถอำนวยความสะดวกในชีวิตของเราได้อย่างมาก
ประมาณปี 2014 ฉันอ่านบทความ«วิธีการ: Samba4 AD PDC + Windows XP, Vista และ 7«. ผู้สร้างบทความประกาศโดยไม่ขัดเขิน: «ฉันเกลียดการผูกมัดดังนั้นจึงเป็น dnsmasq สำหรับการช่วยเหลือ» (Sic) ซึ่งมีความหมายมากหรือน้อย«ฉันเกลียด BIND ดังนั้น Dnsmasq จึงมาช่วย«. สำหรับบันทึกฉันไม่ได้พูดวลีนั้น
ในการส่งผ่านฉันจะแสดงความคิดเห็นว่าในบทความนั้นผู้เขียนไม่ได้ระบุที่มาของระเบียน DNS บางรายการอย่างชัดเจนและโดยทั่วไปแล้วมันไม่ใช่คำแนะนำที่ดีในการนำ Active Directory®ตาม Samba 4 มาใช้หากฉันรู้สึกประทับใจกับความชอบที่คลั่งไคล้ของคุณสำหรับ Dnsmasq
ฉันไม่ได้เกลียด BIND เลย มันแสดงให้เห็นจากบทความสี่ -4- ก่อนหน้าของฉัน:
- DNS และ DHCP ใน openSUSE 13.2 "Harlequin"
- DNS และ DHCP บน CentOS 7
- DNS และ DHCP ใน Debian 8 "Jessie"
- BIND และ Active Directory®
อย่างที่เคยเขียนไว้เมื่อครั้งก่อนแทบไม่เคย ฉันแนะนำแต่ ฉันแนะนำ. ในกรณีของ Dnsmasq ใช่ ฉันแนะนำ ใช้ในเครือข่าย SME
จัดส่งครั้งต่อไป
งวดหน้า -ฉันคิดว่าฉันคิด- ฉันจะอุทิศให้กับการรวม Dnsmasq กับMicrosoft® Active Directory® มันจะเป็นจุดเริ่มต้นที่ดีสำหรับบทความ -มาก- หลังจากนั้นจะจัดการกับวิธีสร้าง AD-DC ด้วย Samba 4 และ Dnsmasq
อรุณสวัสดิ์ป่า !!! ฉันยืนยันทุกสิ่งที่คุณพูดและจริง ๆ ว่าการทำงานของเครือข่ายนั้นจนถึงปัจจุบันไม่ได้ทำให้เกิดการร้องเรียน ฉันไม่ได้เป็นผู้ดูแลระบบของเครือข่ายนั้นอีกต่อไปแล้วเพราะคุณรู้ปัญหาที่ฉันมี ... แต่ในขณะที่ฉันดูแลเครือข่ายนั้นและจนถึงทุกวันนี้ที่ฉันสื่อสารกับคนที่อยู่ตรงหน้าก็ไม่มีเหตุผลที่จะบ่น . ประสบการณ์ที่ดีที่สุดของฉันกับ ClearOS และ DNSmasq
เพื่อน Joan ขอขอบคุณสำหรับความช่วยเหลือของคุณในการยืนยันสิ่งที่ฉันเขียนเกี่ยวกับ บริษัท ด้วย ClearOS
สิ่งที่ฉันชอบมากที่สุดเกี่ยวกับ dnsmasq คือความสามารถในการใช้งานที่หลากหลายในไฟล์เดียวที่คุณกำหนดค่า DNS และ DHCP เกี่ยวกับประสิทธิภาพฉันไม่มีข้อร้องเรียนเมื่อไม่นานมานี้ฉันได้ปิดเซิร์ฟเวอร์ 2003R2 ที่ทำหน้าที่เป็น DC ไคลเอ็นต์ Linux หลายตัวจากเขตเทศบาลที่ห่างไกลถูก "หยุด" และเนื่องจากฉันไม่มีวิธีแก้ไขค่ากำหนด DNS ของพวกเขาสิ่งที่ฉันทำก็คือ เพิ่ม Jessie ด้วย IP นั้นและ dnsmasq แคช DNS ใหม่ทั้งหมดก็โอเค
บทความที่ดีมาก Fico ขอแสดงความนับถือ
คุณคิดอย่างไรเกี่ยวกับขีด จำกัด ในการให้บริการคอมพิวเตอร์สูงสุด 1000 เครื่อง ฉันมีความเป็นไปได้ในการตรวจสอบข้อมูลกับเพื่อนที่ทุ่มเทให้กับการให้บริการเว็บไซต์« Captive »ผ่าน WiFi และเพิ่งให้บริการกับ BIND + Isc-dhcp- กับโทรศัพท์มือถือมากกว่า 1000 เครื่องที่ Karl Marx Theatre เขาจ้างฉันให้สร้างเซิร์ฟเวอร์ที่มีการใช้ทรัพยากรน้อยที่สุดสำหรับงานนั้น
ต้องชัดเจนว่าสิ่งที่เรียกว่า "ขีด จำกัด " เหล่านี้ถูกวัดเมื่อไม่กี่ปีที่ผ่านมาและด้วยฮาร์ดแวร์ที่ต่ำกว่ามาตรฐานปัจจุบันทั้ง dnsmasq และไคลเอนต์มีการพัฒนาไปมากฉันค่อนข้างมั่นใจว่ามันจะทนต่อภาระของสิ่งเหล่านี้ ผู้ใช้ จัดทำเอกสารและบล็อกข้อความค้นหานับพันรายการที่ Android พยายามโทรศัพท์กลับบ้านเสมอฮิฮิ ไชโย
ฉันจะให้คำแนะนำของคุณอย่างจริงจัง dhunter ขอบคุณอีกครั้ง
เช่นเดียวกับที่กลายเป็นเรื่องปกติในกลุ่ม SMEs นี้โพสต์เกี่ยวกับ "DNSMASQ" เป็นบทความดีๆอีกเรื่องหนึ่งที่ผู้เขียนมอบให้กับผู้ดูแลระบบเพื่อพัฒนาตนเองทั้งทางเทคนิคและทางทฤษฎี
ในกรณีส่วนตัวของฉันฉันรู้ไม่ชัดเจนเกี่ยวกับ dnsmasq เนื่องจากฉันได้จัดลำดับความสำคัญของ DNS (Bind) และ DHCP เป็นบริการอิสระ สำหรับฉันมันเยี่ยมมาก! สิ่งที่ dnsmasq อนุญาตให้กำหนดค่าทั้งสองอย่างในบริการเดียว (ผ่านไฟล์ /etc/dnsmasq.conf)
เยี่ยมมาก! สามารถรองรับไคลเอนต์อย่างน้อย 1,000 เครื่องด้วย DNS และ DHCP โดยไม่ส่งผลต่อประสิทธิภาพ
นอกจากนี้ยังมีเคล็ดลับที่ดีมากในการหลีกเลี่ยงการสอบถามเกี่ยวกับรูทเซิร์ฟเวอร์หรือตัวส่งต่อโดยใช้ไฟล์ / etc / banner_add_host ที่เราแทรกไซต์ "N" ที่เราต้องประกาศราวกับว่าเป็น "localhosts"
ในที่สุดและเป็นเรื่องธรรมดาในส่วน "งวดถัดไป" ของผู้เขียนตอนนี้เขาวางแผนที่จะส่งมอบอัญมณีอื่น "การรวม Dnsmasq กับMicrosoft® Active Directory®"
เรารอคอยอยู่แล้ว
ฉันยุ่งและไม่สามารถติดตามบทความของคุณได้ ฉันพลาดไปบ้าง งานเขียนใหม่ของคุณแต่ละครั้งเป็นเรื่องน่าประหลาดใจที่มีคำสอนใหม่ ๆ สู้ต่อไปเพื่อน Fico
Dnsmasq ฉันเห็นการทำงานของมันทุกวันมันดีที่สุด ฉันบอกคุณเสมอและยืนยันเกี่ยวกับการรวม bind9 และ isc-dhcp-server (โซลูชันที่ฉันชอบมากเพราะพยายามหลายครั้งฉันได้เรียนรู้และเห็นและได้รับสิ่งที่ฉันรู้เล็กน้อยเกี่ยวกับ dns และ dhcp, VIIII ฉันเห็นสิ่งที่ Microsoft ไม่ให้คุณสังเกตสิ่งที่พวกเขาไม่ต้องการให้คุณเรียนรู้และทำให้คุณอยู่ในห้องที่มืดและถูกปิดตายพวกเขาเป็นบริการที่ถูกพูดถึงราวกับว่าพวกเขาเป็นสัตว์ประหลาดและพวกเขาเป็นคนดีคุณสามารถจัดการกับความจริงได้) และขอบคุณ ด้วยเหตุนี้คุณจึงถูกบังคับให้ต้องปรับปรุงตัวเองมากยิ่งขึ้นอันที่จริงเราได้เห็นผลลัพธ์ทั้งหมดของความพยายามนี้แล้วและเราขอขอบคุณสำหรับคุณภาพของโพสต์ของคุณ
โดยเฉพาะอย่างยิ่งอันนี้ยอดเยี่ยมฉันไม่ได้รับเครดิตจากส่วนที่เหลือไม่แน่นอนไม่คิดเกี่ยวกับเรื่องนี้ แต่เป็นเพราะคุณฉันได้พบกับ dnsmasq เพื่อนของฉันและเครือข่ายที่อยู่อาศัยของฉันมีความสุขมากกว่าที่จะได้พบกับเพื่อนร่วมงานใหม่ของเราที่สร้างโดย Simon Kelley ขอบคุณเขาด้วย
IWO: คุณจะรอไม่นานสำหรับโพสต์ถัดไป ฉันยังทำไม่เสร็จเพราะยุ่งกับงานประจำวันมาก ถึงเวลา ... แต่คุณจะมีมันในสัปดาห์หน้าแน่นอน
Crespo88: ฉันไม่สามารถเพิ่มสิ่งอื่นใดในความคิดเห็นทั้งหมดของคุณได้ และฉันไม่มีเวลาเพราะเวลาหนึ่งทุ่มฉันไม่มีการนำทาง😉
ขอขอบคุณ!.
สวัสดี FICO บทความที่ดีมาก
ฉันต้องการทราบวิธีการใช้งาน dnsmasq บน baremetal (HP Proliant gen 8) ที่โฮสต์เครื่องเสมือน KVM
ควรกำหนดค่า dnsmasq บนโฮสต์หรือใน VM ที่ทำงานเป็นเซิร์ฟเวอร์ dnsmasq หรือไม่
ฉันยุ่งเหยิง
อาศิรพจน์