CentOS 7.3 üzerinde Dnsmasq - KOBİ Ağları

Serinin genel dizini: KOBİ'ler için Bilgisayar Ağları: Giriş

Merhaba arkadaşlar!. Bu makaleyi adadık dnsmasq hizmet sağlayan çok basit bir program DNS - DHCP tek bir yazılım kullanarak. Bu yazılım hakkında var olan en iyi belgeler, paketin kendisinde bulunan /usr/share/doc/dnsmasq-2.66/, yapılandırma dosyası -örneklerle dolu- /etc/dnsmasq.confve komutla elde edilen adam dnsmasq. Ziyaret etmek de çok sağlıklı Resmi site.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
toplam 136 -rw-r - r--. 1 kök kök 18007 17 Nisan 2013 KOPYALAMA -rw-r - r--. 1 kök kök 59811 11 Kasım 13:20 DEĞİŞİKLİK -rw-r - r--. 1 kök kök 5164 17 Nisan 2013 DBus-arayüzü -rw-r - r--. 1 kök kök 5009 17 Nisan 2013 doc.html -rw-r - r--. 1 kök kök 25075 17 Nisan 2013 SSS -rw-r - r--. 1 kök kök 12019 17 Nisan 2013 setup.html

• Gönderide açıklanan prosedür, Debian 8 "Jessie" için de geçerlidir. / Etc / dnsmasq yapılandırma dosyası aynıdır. Jessie'de, belki sadece dnsmasq paketinizi yüklemeniz gerekir, başka hiçbir şey. Bunu yazıyorum çünkü Debian'da Dnsmasq için ayrı bir makale yazmanın gereksiz olduğunu düşünüyorum.. Neyse ki, dokümantasyon ve konfigürasyonla ilgili dizinler aynı,

Dnsmaq, bir Simon Kelley.

Dnsmasq nedir?

Ücretsiz yazılım dnsmasq bir sunucudur DNS gönderen y DHCP küçük bilgisayar ağları için. Tipik bir örnek, KOBİ'lerimizdeki mevcut ağlardır. Çalışması için çok az donanım kaynağı gerektirir ve Linux, BSD, Android ve OS X gibi çeşitli platformlarda çalıştırılabilir. Linux ve BSD dağıtımlarının hemen hemen tüm depolarında bulunur.

Sunucu DHCP del dnsmasq IP adreslerini farklı IP adres aralıklarına sahip birden çok ağ için dinamik ve statik olarak kiralayabilirsiniz. Sunucu ile entegredir DNS ve bir IP adresi alan yerel makinelerin hem doğrudan hem de ters doğru DNS kayıtlarıyla DNS'de kayıtlı olarak görünmesine olanak tanır.

Yerel çalışma şekli dnsmasq sorgular tarafından elde edilen DNS kayıtlarını kendi Taşıma araçları, bunlar üzerindeki yükü azaltır ve farklı DNS sorgularına yanıt hızının genel performansını iyileştirir.

Gibi modern standartları destekler IPv6 y DNSSEC, Başlat - Çizme protokol desteği ile ağ üzerinden ÖNYÜKLEME, TFTPVe PXE.

Linux evreninde, Dnsmasq, Sabit Diski ve İnce İstemcileri olmayan Makineler için sunucularda yaygın olarak kullanılmaktadır. Microsoft® Windows'ta, yazılımla birlikte ARDENCE®Dnsmasq'e eşdeğer bir DHCP sunucusu olarak kullanılır. yersel.

Dnsmasq'ı hangi senaryoda kullanabiliriz?

Eğer yürütürsek adam dnsmasq CentOS'ta, bu kılavuzun sayfasını İngilizce dilinde alacağız. Dosyanın içinde dnsmasq.8.gz - İspanyolca - Debian 8 «Jessie» dağıtımıyla birlikte yüklenir, Exactamente sonraki:

SINIRLARI

• Kaynak sınırları için varsayılan değerler genellikle ihtiyatlıdır ve yönlendirici tipi cihazlarda kullanım için uygundur. yavaş işlemciler ve düşük bellek ile sıkışıp kaldı. Donanım olarak daha fazla  yetenekli, sınırları artırmak ve birçok müşteriler. Aşağıdakiler dnsmasq-2.37 için geçerlidir: önceki sürümler çok iyi tırmandılar.
  

• Dnsmasq, DNS ve DHCP'yi en az bin (1,000) destekleyebilir müşteriler. Kiralama süreleri çok kısa olmamalıdır (birden az zaman). –Dns-forward-max değeri artırılabilir: müşteri sayısının eşdeğeri ve artırılması durumunda DNS. DNS performansının sunuculara da bağlı olduğunu unutmayın. Yukarı akış DNS. DNS önbellek boyutu artırılabilir: sınır Gerekli 10,000 addır ve varsayılan (150) çok düşüktür. Dnsmasq'a bir SIGUSR1 göndermek, bitacore bilgisini oluşturur. Önbellek boyutunun ince ayarını yapmak için kullanışlıdır. Ayrıntılar için NOTLAR bölümüne bakın.

• Yerleşik TFTP sunucusu birden çok aktarımı destekleyebilir eşzamanlı dosyalar: mutlak sınır, bir işlem için izin verilen dosya tanıtıcılarının sayısı ve sistemin yeteneğiyle ilgilidir.Çok sayıda dosya tanıtıcısını desteklemek için tem çağrısı seçin (). Sınır, –tftp-max ile çok yüksek ayarlanırsa ölçeği kaldırılır ve gerçek sınır başlangıçta ölçülür. Daha fazla transfer olduğunu unutmayın aynı dosya gönderildiğinde, her bir işlemdeferencia farklı bir dosya gönderir. Dnsmasq'ı bir liste kullanarak Web reklamcılığını reddetmek için kullanmak mümkündür. iyi bilinen afiş sunucuları, tümü 127.0.0.1 veya 0.0.0.0 / etc / hosts dosyasında veya ek bir ana bilgisayar dosyasında. Liste şunları yapabilir: çok uzun ol. Dnsmasq, bir milyon adla başarıyla test edildi. Bu dosya boyutunun 1 GHz CPU'ya ihtiyacı vardır ve yaklaşık60 MB RAM.

Yukarıdaki paragrafları hiç yazmadım veya düzenlemedim. Geldikçe yansıtılırlar adam İspanyolcadan dnsmask 2.72 Debian 8.6 deposundan. Onlardan ve bu yazılımın kullanımındaki uygulamadan, KOBİ ağlarımızda miktarı aşan bir senaryo bulmanın nadir - imkansız değil - olduğu sonucuna varabiliriz. 1000 müşteri veya LAN'a bağlı bilgisayarlar.

• Dnsmasq, DNS ve DHCP'yi en az bin (1,000) destekleyebilir müşteriler.

Marj hususları

Her zaman bana, ödüllü yazılımın ClearOS Kurumsal 5.2 SP1 Dnsmasq'ı kullanacak. NTP- varsayılan olarak Altyapı Sunucusu olarak ve en azından 7.xxx sürümlerine kadar bu şekilde kullanmaya devam etmek bültenleri Samba 4 tabanlı bir Active Directory® kurmak için ödeme yaparsınız. Bizim için çok kötü, Özgür Yazılım severler, şirket TemizleFoundationdaha iyi parasal kazançlar uğruna 5.xxx'ten sonraki sürümlerde bu kalitede yazılım sağlamayı durduracaktır. Şirketin kendisi için ters etki yaptığını düşünüyorum.

Ben olsam bile fan Debian -ve kişisel seçimimin propagandasını yapmak istemiyorum- Şirketi her zaman takdir etmişimdir Red Hat®, Inc. İş modeli onu Özgür Yazılım'ın tartışmasız lideri olarak yerleştirdi. Buna ek olarak, yıldız işletim sisteminin CentOS ikili klonunun -% 100 özgür yazılım - sponsorudur. Red Hat® Enterprise Linux - RHEL. CentOS'un desteklenmeyen bir RHEL olduğu söylenen bir şey için 😉

• Koşuyorum Samba Clasic NT 4.0 Tarzı Birincil Etki Alanı Denetleyicisi göre ClearOS Kurumsal 5.2 SP1 Windows XP, 4, 7, Windows Server 8 ve Windows server 2003 istemcileri olan bir şirketin ağında 2012 yıldan fazla bir süredir. XP'den daha yüksek bir sürüme sahip her bir Windows istemcisinin birkaç kayıt defteri değerini gıdıklamak için ne var? En çok işe yarayan nedir? Aynı zamanda doğru. Takım sayısının 100'e ulaşmadığı mı? Ayrıca doğru.

Sağduyu

• Benim için "Sağduyu duyuların en az ortak olanıdır" olsa da, önce kendinizi İhtiyaçlarınıza yerleştirin ve sonra İfade etmeniz ve Kendi Metninize göre çözmeniz gerekenlere göre sanatsal sahneyi seçin.
• Sivrisineği öldürmek için kıtalararası füze kullanmayın. Hayatı gereksiz yere karmaşıklaştırmayın: en basit çözümle başlayın. Bununla çözmezseniz, karmaşıklığı bir puan artırın ve bu şekilde devam edin.
  

CentOS 7 ve Dnsmasq'ı kuralım

Temel sistemin kurulumu için makaleye rehberlik ediyoruz CentOS 7 Hiper Yönetici I ve paket seçiminde sadece «seçeneği işaretlerizAltyapı Sunucusu«. Bu makalenin hazırlanmasında kullanacağımız genel parametreler şu şekildedir:

Sanal makinenin FQDN adı: dns.desdelinux.fan
IP adresi: 10.10.10.5

CentOS 7 varsayılan dnsmasq'ı yükler

Evet Sevgili Okurlar, CentOS 7'de paket dnsmask bir Altyapı Sunucusunun kurulumu sırasında kurulur ve sanırım diğer seçeneklere göre de.

[root @ dns ~] # yum bilgi dnsmasq
Yüklenen eklentiler: fastestmirror, langpacks Önbelleğe alınmış ana bilgisayar dosyasından yansıtma hızları yükleniyor Yüklenen paketler Adı: dnsmasq Mimari: x86_64 Sürüm: 2.66 Sürüm: 21.el7 Boyut: 464 k
Depo: yüklü
Depodan: centos-base Özet: Hafif bir DHCP / önbelleğe alma DNS sunucusu URL'si: http://www.thekelleys.org.uk/dnsmasq/ Lisans: GPLv2 Açıklama: Dnsmasq hafiftir, yapılandırması kolaydır DNS iletici ve DHCP: sunucu . Küçük bir ağa DNS ve isteğe bağlı olarak DHCP sağlamak için tasarlanmıştır. Global DNS'de olmayan yerel makinelerin adlarına hizmet edebilir. DHCP sunucusu, DNS: sunucusu ile entegre olur ve DHCP tarafından ayrılmış adreslere sahip makinelerin görünmesine izin verir: DNS'de ya her bir ana bilgisayarda ya da bir merkezi yapılandırma dosyasında yapılandırılmış adlarla. Dnsmasq, statik ve dinamik: DHCP kiralarını ve disksiz makinelerin ağ önyüklemesi için BOOTP'yi destekler.

Versiyonu dnsmask 2.66'dır ve CentOS sürümüne karşılık gelir:

[root @ dns ~] # cat / proc / version
Linux sürüm 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc sürüm 4.8.5 20150623 (katolik kardinal şapkası 4.8.5-11) (GCC)) # 1 SMP 18 Ocak Çarşamba 13:06:36 UTC 2017

Dnsmasq'i etkinleştirip yapılandıralım

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan DNS'si

[root @ dns ~] # ana bilgisayar adı
dns
[root @ dns ~] # ana bilgisayar adı -f
DNS.desdelinux.fan


[root @ dns ~] # systemctl dnsmasq'ı etkinleştir
[root @ dns ~] # systemctl dnsmasq başlat
[root @ dns ~] # systemctl durumu dnsmasq
● dnsmasq.service - DNS önbelleğe alma sunucusu. Yüklendi: yüklendi (/usr/lib/systemd/system/dnsmasq.service; etkinleştirildi; satıcı ön ayarı: devre dışı) Aktif: Sat 2017-02-18 11:47:19 EST'den beri aktif (çalışıyor); 4 sn önce Ana PID: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k Şub 18 11:47:19 dns systemd [1]: DNS önbelleğe alma sunucusu başlatıldı .. Şub 18 11:47:19 dns systemd [1]: DNS önbelleğe alma sunucusu başlatılıyor .... Şubat 18 11:47:19 dns dnsmasq [1179]: başlatıldı, sürüm 2.66 önbellek boyutu 150 Şub 18 11:47:19 dns dnsmasq [1179 ]: derleme zamanı seçenekleri: IPv6 GNU-getopt DB ... th Şubat 18 11:47:19 dns dnsmasq [1179]: /etc/resolv.conf Şubat 18 11:47:19 dns dnsmasq [1179] okunuyor: ad sunucusunu yok sayma 127.0.0.1 - local in ... ce Şubat 18 11:47:19 dns dnsmasq [1179]: oku / etc / hosts - 3 adres İpucu: Bazı satırlar eliptiktir, tam olarak göstermek için -l kullanın.

Sonraki adımı unutma:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Sabit IP adresleri

Dnsmasq ile hem IPv4 hem de IPv6 olmak üzere sabit bir IP gerektiren sunucuların veya bilgisayarların adresleri dosyada bildirilir / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Sunucular 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4 dosya sunucusu.desdelinux.fan dosya sunucusu 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blogu.desdelinux.fan blogu 10.10.10.8 ftpserver.desdelinux.fan ftpserver 10.10.10.9 postası.desdelinux.hayran mektubu

/Etc/dnsmasq.conf dosyasını oluşturalım

[root @ dns ~] # nano /etc/dnsmasq.conf
# -------------------------------------------------- ------------------ # GENEL SEÇENEKLER # ----------------------------- ---------------------------- alan adı gerekli # Alan adı olmadan adları iletmeyin part bogus-priv # Yönlendirilmemiş alandaki adresleri iletmeyin genişletme-ana bilgisayarlar # Etki alanını otomatik olarak ana makineye ekleyin arayüz=eth0 # Arayüz. Arayüz konusunda DİKKATLİ OLUN # Except-interface=eth1 # Bu NIC katı düzenini DİNLEMEYİN # /etc/resolv.conf dosyasına başvurduğunuz sırayı # Bir dosya aracılığıyla veya # dosyasını bularak # daha birçok yapılandırma seçeneği ekleyin bir dizindeki ek yapılandırma dosyaları # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Etki Alanı Adıyla İlgili etki alanı=desdelinux.fan # Etki alanı adı # Zaman Sunucusu 10.10.10.1 adres=/time.windows.com/10.10.10.1 # WPAD değerinin boş bir seçeneğini gönderir. # Windows 7 ve üzeri istemcilerin düzgün çalışması için gereklidir. ;-) dhcp-option=252,"\n" # "Yasaklanacak" HOST'ları bildireceğimiz dosya addn-hosts=/etc/banner_add_hosts # -------------- --- ------------------------------------ --- # RECORDSCNAMEMXTXT # --------------------------------- --- -------------------- # Bu kayıt türü /etc/hosts dosyasında # girişi gerektirir # örneğin: 10.10.0.7 blog.desdelinux.fan blog # cname=ALIAS,REAL_NAME cname=www.desdelinux.hayran,blog.desdelinux.fan # MX RECORDS # " adlı bir MX kaydını döndürürdesdelinux.fan" # posta ekibine gönderildi.desdelinux.fan ve 10 mx-host'un önceliği=desdelinux.hayran mektubu.desdelinux.fan,10 # localmx seçeneği kullanılarak # oluşturulan MX kayıtları için varsayılan hedef şöyle olacaktır: mx-target=mail.desdelinux.fan # TÜM # yerel makineler localmx # TXT kayıtları için mx hedefini işaret eden bir MX kaydını döndürür. Ayrıca bir SPF kaydı da bildirebiliriz txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.fan,"DesdeLinux, Özgür Yazılıma adanmış Blogunuz" # ------------------------------- -------------------------- # ------------------------ --- ----------------------------------------- # SEÇENEKLERİMİZİN ARALIKLARI # --- --- ------------------------------------ --- ----------- # IPv4 aralığı ve kiralama süresi # 1 ila 29, Sunucular ve diğer ihtiyaçlar içindir dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-lease-max = 222 # Kiralanacak maksimum adres sayısı
                        # varsayılan olarak 150'dir
# IPV6 Aralığı # dhcp-range=1234::, ra-only # ARALIK Seçenekleri # SEÇENEKLER dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # YÖNLENDİRİCİ AĞ GEÇİDİ dhcp-option=6,10.10.10.5 . 15 # DNS Sunucuları dhcp-option=XNUMX,desdelinux.fan # DNS Etki Alanı Adı dhcp-option=19,1 # seçenek ip-iletme AÇIK dhcp-option=28,10.10.10.255 # YAYIN dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # NIS Etki Alanı Adı # dhcp-option=41,10.10.10.5 # NIS Sunucusu # HARİCİ SAMBA4 WINS SUNUCUSU # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS Datagramları # WINS SUNUCUSU SAMBA4 HARİCİ # # dhcp-option=46,8 # NetBIOS Düğümü # dhcp-option=73,10.10.10.3 # Parmak Sunucusu dhcp-yetkili # DHCP Alt ağda yetkili # ------------- - -------------------------------------------------- - --- # ----------------------------------- - --------------------- # GÜNLÜK /var/log/messages # ------------------- - ------------------------------------ günlük sorguları

/Etc/dnsmasq.conf dosyasının # END'i
# ------------------------------------------------- ------------------

Söz dizimini kontrol edip servisi yeniden başlatalım

[root @ dns ~] # dnsmasq --test
dnsmasq: sözdizimi kontrolü Tamam.
[root @ dns ~] # systemctl dnsmasq'ı yeniden başlat
[root @ dns ~] # systemctl durumu dnsmasq
● dnsmasq.service - DNS önbelleğe alma sunucusu. Yüklendi: yüklendi (/usr/lib/systemd/system/dnsmasq.service; etkinleştirildi; satıcı ön ayarı: devre dışı) Aktif: Cmt 2017-02-18 12:48:05 EST'den beri aktif (çalışıyor); 5sn önce Ana PID: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k Feb 18 12:48:05 dns systemd [1]: DNS önbelleğe alma sunucusu başlatıldı .. Şub 18 12:48:05 dns systemd [1]: DNS önbelleğe alma sunucusu başlatılıyor .... Şubat 18 12:48:05 dns dnsmasq [1288]: başlatıldı, sürüm 2.66 önbellek boyutu 150 Şub 18 12:48:05 dns dnsmasq [1288 ]: derleme zamanı seçenekleri: IPv6 GNU-getopt DB ... th Şubat 18 12:48:05 dns dnsmasq-dhcp [1288]: DHCP, IP aralığı 10.10.10.30 - 10.10 .... h Şubat 18 12:48: 05 dns dnsmasq [1288]: /etc/resolv.conf okuyor Şubat 18 12:48:05 dns dnsmasq [1288]: 127.0.0.1 ad sunucusunu yok sayıyor - yerel olarak ... ce Şub 18 12:48:05 dns dnsmasq [1288 ]: / etc / hosts - 11 adres oku
18 Şub 12:48:05 dns dnsmasq [1288]: /etc/banner_ad...ry'den adlar yüklenemedi
İpucu: Bazı çizgiler elipsize edildi, tam olarak göstermek için -l kullanın.

Bir önceki çıktıda systemctl durumu dnsmasq şu hatayı döndürür:

18 Şub 12:48:05 dns dnsmasq [1288]: /etc/banner_ad...ry'den adlar yüklenemedi

dosyayı bulamadığından şikayet etmek / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl dnsmasq.service'i yeniden başlat 
[root @ dns ~] # systemctl dnsmasq.service'i yeniden başlat 
[root @ dns ~] # systemctl durumu dnsmasq.service 
● dnsmasq.service - DNS önbelleğe alma sunucusu. Yüklendi: yüklendi (/usr/lib/systemd/system/dnsmasq.service; etkin; satıcı ön ayarı: devre dışı) Aktif: Cmt 2017-02-18 12:54:26 EST'den beri aktif (çalışıyor); 7sn önce Ana PID: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k Feb 18 12:54:26 dns systemd [1]: DNS önbelleğe alma sunucusu başlatıldı .. Şub 18 12:54:26 dns systemd [1]: DNS önbelleğe alma sunucusu başlatılıyor .... Şubat 18 12:54:26 dns dnsmasq [1394]: başlatıldı, sürüm 2.66 önbellek boyutu 150 Şub 18 12:54:26 dns dnsmasq [1394 ]: derleme zamanı seçenekleri: IPv6 GNU-getopt DB ... th Şubat 18 12:54:26 dns dnsmasq-dhcp [1394]: DHCP, IP aralığı 10.10.10.30 - 10.10 .... h Şubat 18 12:54 : 26 dns dnsmasq [1394]: /etc/resolv.conf okuyor Şubat 18 12:54:26 dns dnsmasq [1394]: 127.0.0.1 ad sunucusunu yok sayıyor - yerel olarak ... ce Şub 18 12:54:26 dns dnsmasq [ 1394]: oku / etc / hosts - 11 adres Şub 18 12:54:26 dns dnsmasq [1394]: read / etc / banner_add_hosts - 0 adres İpucu: Bazı satırlar eliptiktir, tam olarak göstermek için -l kullanın.

Ve zaten çalışan DNS ve DHCP hizmetlerimiz var.

önemli

• /Etc/dnsmasq.conf dosyasını değiştirirsek, değişikliklerin etkili olması için servisi yeniden başlatmalıyız.
• / Etc / hosts dosyasını, karşılık gelen ana bilgisayar adına sahip sabit bir IP'yi ortadan kaldırmak, değiştirmek veya eklemek için değiştirirsek, değişikliklerin etkili olması için hizmeti yeniden başlatmamız gerekir..
• systemctl reload dnsmasq.service bu servisle kullanılamaz.

Güvenlik Duvarında gerekli portları açıyoruz

Arkadaşım ve meslektaşım Luigys Toro'nun yazdığı makalede -aka kertenkele- "Centos 7 Firewall'da portlar nasıl açılır»CentOS'un varsayılan olarak kurduğu Güvenlik Duvarındaki portları açmak için izlememiz gereken prosedür çok iyi açıklanmıştır. Selinux bağlam kurallarını CentOS'taki dnsmasq hizmetine nasıl uygulayacağımı hala bilmiyorum. Onu tanıyan varsa, lütfen bizi aydınlatın.

dosyalar / Etc / protokoller y / etc / services Dnsmasq tarafından sağlanan DNS ve DHCP hizmetlerinin iyi çalışması için hangi bağlantı noktalarını açmamız gerektiğini bilmek için çok iyi bir kılavuz.

[root @ dns ~] # firewall-cmd --get-active-zones
genel arayüzler: eth0

hizmet domain o Alan Adı Sunucusu (dns). Protokol tokatlamak «Şifrelemeli IP»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --kalıcı
başarı

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --kalıcı
başarı

hizmet önyükleme o BOOTP sunucusu (dhcp). Protokol ippc «İnternet Pluribus Paket Çekirdeği»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --kalıcı
başarı

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --kalıcı
başarı

[root @ dns ~] # firewall-cmd - yeniden yükle
başarı

[root @ dns ~] # firewall-cmd --list-all
genel (etkin) hedef: varsayılan icmp-blok ters çevirme: arabirim yok: eth0 kaynaklar: hizmetler: dhcpv6-istemci ssh bağlantı noktaları: 53 / udp 67 / tcp 53 / tcp 67 / udp protokolleri: maskeli balo: ileri bağlantı noktası yok: kaynak bağlantı noktaları: icmp blokları: zengin kurallar:

önemli

• IPv6 adres kiralama hizmeti sağlayacaksak, dhcpv6-server 547 / tcp ve dhcpv6-server 547 / udp bağlantı noktalarını da açmalıyız..

Çekler

Yeni kurulan yeni Dnsmasq'ımızın nasıl çalıştığını birkaç DNS sorgusunu kontrol edelim. Bunun için tanınmış ekibi seçiyoruz sistem yöneticisi.desdelinux.fanve LAN'a bağlı o bilgisayardan birkaç sorgu yürüteceğiz, ancak dosyanın düzgün şekilde yapılandırılıp yapılandırılmadığını kontrol etmeden önce / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# NetworkManager araması tarafından oluşturulmuştur desdelinux.fan ad sunucusu 10.10.10.5

Dosya ayarları / Etc / resolv.conf bu doğru. Danışmalara başlayalım

buzz @ sysadmin: ~ $ host dns
DNS.desdelinux.fan'ın adresi 10.10.10.5 Ana Bilgisayar DNS'sidir.desdelinux.fan bulunamadı: 5(REDDEDİLDİ) dns.desdelinux.fan postası 1 posta tarafından yönetilir.desdelinux.fan.

Önerilen yapılandırmayla komutun çıktısını atabiliriz ev sahibi Dnsmasq söz konusu olduğunda seçenekler olmadan, aşağıdaki gibi satırları döndürürken:

Ana bilgisayar DNS'sidesdelinux.fan bulunamadı: 5(REDDEDİLDİ)

Bu tür bir çıktı istemiyorsak, şu komutu kullanmalıyız ev sahibi seçeneklerle -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Görmek adam ev sahibi daha fazla bilgi için:

buzz@sysadmin:~$ ana bilgisayar -t DNS'ye.desdelinux.fan
DNS.desdelinux.fan'ın adresi 10.10.10.5'tir

[root @ dns ~] # host -t için dns
DNS.desdelinux.fan'ın adresi 10.10.10.5'tir

buzz @ sysadmin: ~ $ dig dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa alan adı işaretçisi dns.desdelinux.fan.

Dnsmasq, Master - Slave düzeni için tasarlanmamıştır

buzz@sysadmin:~$ ana bilgisayar -t AXFR desdelinux.fan
"Deniyorum"desdelinux.fan" Sunucusu desdelinux.fan bulunamadı: 5(REFUSED) ; Aktarım başarısız oldu.

Ayrıca NS ve SOA kayıtlarını döndürmek için de tasarlanmamıştır

buzz@sysadmin:~$ ana bilgisayar -t NS desdelinux.fan
Ev Sahibi desdelinux.fan bulunamadı: 5(REDDEDİLDİ)

buzz@sysadmin:~$ ana bilgisayar -t SOA desdelinux.fan
Ev Sahibi desdelinux.fan bulunamadı: 5(REDDEDİLDİ)

buzz@sysadmin:~$ SOA'DA kaz desdelinux.fan
buzz@sysadmin:~$ NS'DE kazın desdelinux.fan

MX, CNAME ve TXT kayıtlarını destekliyorsa

buzz @ sysadmin: ~ $ host -t www için
www.desdelinux.fan blogun takma adıdır.desdelinux.fan. Blog.desdelinux.fan'ın adresi 10.10.10.7'tir
buzz@sysadmin:~$ ana bilgisayar -t MX desdelinux.fan
desdelinux.fan postası 10 posta tarafından yönetilir.desdelinux.fan.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan blogun takma adıdır.desdelinux.fan.

buzz@sysadmin:~$ ana bilgisayar -t Blog'a.desdelinux.fan
blogu.desdelinux.fan'ın adresi 10.10.10.7'tir

buzz@sysadmin:~$ ana bilgisayar -t TXT desdelinux.fan
desdelinux.fan açıklayıcı metin "DesdeLinux, Özgür Yazılıma adanmış Blogunuz"
desdelinux.fan açıklayıcı metni "v=spf1 a -all"

PTR kayıtları sorguları

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa alan adı işaretçisi blogu.desdelinux.fan.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa alan adı işaretçisi blogu.desdelinux.fan.

Microsoft® Windows istemcileri

Çok sağlıklı bir sunucu konsolunda çalıştırmak DNS.desdelinux.fan komut günlükctl -f Microsoft® Windows işletim sistemi çalıştıran bir makineyi açmadan ÖNCE, farklı sitelere yaptığı muazzam miktarda DNS sorgusunu görmek için. Gerçekten çok eğlenceli. 😉

Bu sitelerden bazılarıyla ilgili sorguların Roots sunuculara gitmesini önlemek istiyorsak - Kök Sunucular veya doğru Taşıma araçları dosyada beyan ettiğimiz / Etc / resolv.conf, dosyayı iyi kullanabiliriz / etc / banner_add_host, beyan etmemiz gereken birçok site ile dolduruyoruz. Misal:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: sözdizimi kontrolü Tamam.

[root @ dns ~] # systemctl dnsmasq.service'i yeniden başlat 
[root @ dns ~] # systemctl durumu dnsmasq.service

[root @ dns ~] # host -t için spynet4.microsoft.com
spynet4.microsoft.com 127.0.0.1 adresine sahip

[root @ dns ~] # host -t www.download.windowsupdate.com'a
www.download.windowsupdate.com 127.0.0.1 adresine sahip

• / Etc / banner_add_hosts dosyasının biçimi / etc / hosts dosyasıyla aynıdır. "Yasaklanacak" alan adları listesinin, bölümde belirtilenlere göre ihtiyacımız olduğu kadar uzun olabileceğini unutmayın. SINIRLARI bu makalenin.

Müşteriden kontrol etmek için Yedi.desdelinux.fan IP adresini veren:

buzz @ sysadmin: ~ $ host -t A yedi
Yedi.desdelinux.fan'ın adresi var 10.10.10.115

komutu Windows istemcinin kendisinde çalıştırıyoruz cmd:

Microsoft, Windows [Sürüm 6.1.7601]
Telif hakkı (c) 2009 Microsoft Corporation. Tüm hakları Saklıdır.

C: \ Kullanıcılar \ buzz> nslookup
Varsayılan Sunucu: dns.desdelinux.fan Adresi: 10.10.10.5 > dns Sunucusu: dns.desdelinux.fan Adresi: 10.10.10.5 İsim: dns.desdelinux.fan Adresi: 10.10.10.5 > ftpserver Sunucusu: dns.desdelinux.fan Adresi: 10.10.10.5 Adı: ftpserver.desdelinux.fan Adresi: 10.10.10.8 > www Sunucu: dns.desdelinux.fan Adresi: 10.10.10.5 Adı: blog.desdelinux.fan Adresi: 10.10.10.7 Takma Adlar: www.desdelinux.fan > posta Sunucusu: dns.desdelinux.fan Adresi: 10.10.10.5 İsim: mail.desdelinux.fan Adresi: 10.10.10.9 > sysadmin Sunucusu: dns.desdelinux.fan Adresi: 10.10.10.5 İsim: sysadmin.desdelinux.fan Adresi: 10.10.10.1 > www.download.windowsupdate.com Sunucu: dns.desdelinux.fan Adresi: 10.10.10.5 Ad: www.download.windowsupdate.com Adres: 127.0.0.1 > C:\Users\buzz'dan çık>

Resumen

Şimdiye kadar Dnsmasq'ın birkaç ana özelliğini gördük. öneririm Bu muhteşem ve şaşırtıcı program hakkında daha fazla bilgi edinmek istiyorsanız, bu makalenin ilk paragrafında bahsedilen dosyaları okuyun ve inceleyin. Kullanımı sayesinde hayatımızı büyük ölçüde kolaylaştırabiliriz.

2014 civarında "makaleyi okudum"Nasıl Yapılır: Samba4 AD PDC + Windows XP, Vista ve 7«. Makalenin yaratıcısı utanmadan şunu beyan ediyor: «Bağlanmaktan nefret ediyorum, bu yüzden kurtarmak için dnsmasq»(Sic) aşağı yukarı«BIND'den nefret ediyorum, bu yüzden Dnsmasq kurtarmaya geliyor«. Kayıt için, bu ifade benim tarafımdan söylenmedi.

Geçerken, Yazarın bu makalede bazı DNS kayıtlarının kökenini netleştirmediğini ve genel anlamda Samba 4'e dayalı bir Active Directory® uygulamasının iyi bir kılavuz olmadığını yorumlayacağım. Eğer fanatik tercihiniz beni şaşırttıysa Dnsmasq.

BIND'den hiç nefret etmiyorum. Önceki dört makalemde gösteriliyor:

• OpenSUSE 13.2 "Harlequin" içinde DNS ve DHCP
• CentOS 7'de DNS ve DHCP
• Debian 8 "Jessie" de DNS ve DHCP
• BIND ve Active Directory®

Daha önce yazdığım gibi, neredeyse hiçbir zaman Ben tavsiye ediyorum, ama öneririm. Dnsmasq durumunda evet Ben tavsiye ediyorum KOBİ Ağlarında kullanımı.

Sonraki teslimat

Bir sonraki taksit -sanırım düşünüyorum- Bunu Dnsmasq'in bir Microsoft® Active Directory® ile entegrasyonuna adayacağım. Bir makale için iyi bir giriş noktası olacak -çok- daha sonra bu, Samba 4 ve Dnsmasq ile bir AD-DC'nin nasıl yapılacağını ele alacak.