Dnsmasq trên CentOS 7.3 - Mạng SME

Chỉ số chung của bộ truyện: Mạng máy tính cho doanh nghiệp vừa và nhỏ: Giới thiệu

Xin chào các bạn!. Chúng tôi dành bài viết này cho dnsmasq một chương trình rất đơn giản cung cấp các dịch vụ DNS – DHCP sử dụng một phần mềm duy nhất. Tài liệu tốt nhất tồn tại về phần mềm này là tài liệu được cài đặt với gói chính nó được đặt tại /usr/share/doc/dnsmasq-2.66/, tệp cấu hình - đầy đủ các ví dụ- /etc/dnsmasq.confvà cái có được bằng lệnh người đàn ông dnsmasq. Nó cũng rất lành mạnh để thăm Trang điện tử chính thức.

[root @ dns ~] # ls -l /usr/share/doc/dnsmasq-2.66/
tổng 136 -rw-r - r--. 1 root root 18007 thg 17, 2013 SAO CHÉP -rw-r - r--. 1 root root 59811 11 tháng 13 20:1 CHANGELOG -rw-r - r--. 5164 root root 17 2013 thg 1, 5009 DBus-interface -rw-r - r--. 17 root root 2013 thg 1, 25075 doc.html -rw-r - r--. 17 root root 2013 Apr 1 12019 FAQ -rw-r - r--. 17 root root 2013 XNUMX thg XNUMX, XNUMX setup.html

• Quy trình được mô tả trong bài cũng hợp lệ cho Debian 8 "Jessie". Tệp cấu hình / etc / dnsmasq cũng vậy. Trong Jessie, có thể bạn chỉ cần cài đặt gói dnsmasq của mình và không cần gì khác. Tôi viết nó vì tôi cho rằng không cần thiết phải tạo một bài báo riêng cho Dnsmasq trong Debian. May mắn thay, các thư mục liên quan đến tài liệu và cấu hình đều giống nhau,

Dnsmaq là sự sáng tạo của Simon Kelley.

Dnsmasq là gì?

Phần mềm miễn phí dnsmasq là một máy chủ DNS Giao nhận y DHCP cho các mạng máy tính nhỏ. Ví dụ điển hình là các mạng hiện có trong các doanh nghiệp vừa và nhỏ của chúng tôi. Nó yêu cầu ít tài nguyên phần cứng để hoạt động và có thể chạy trên nhiều nền tảng khác nhau như Linux, BSD, Android và OS X. Nó được bao gồm trong hầu hết các kho của các bản phân phối Linux và BSD.

Máy chủ DHCP các dnsmasq bạn có thể cho thuê địa chỉ IP động và tĩnh, cho nhiều mạng với các dải địa chỉ IP khác nhau. Nó được tích hợp với máy chủ DNS và cho phép các máy cục bộ có địa chỉ IP xuất hiện như đã đăng ký trong DNS với các bản ghi DNS chính xác của chúng, cả trực tiếp và ngược lại.

Cách làm việc bản địa của dnsmasq để lưu trữ các bản ghi DNS thu được thông qua các truy vấn Giao nhận, giảm tải cho những thứ này và cải thiện hiệu suất tổng thể của tốc độ phản hồi đối với các truy vấn DNS khác nhau.

Hỗ trợ các tiêu chuẩn hiện đại như IPv6 y DNSSEC, Khởi đầu - Khởi động qua mạng với sự hỗ trợ cho các giao thức BOOTP, TFTP, Và PXE.

Trong vũ trụ Linux, Dnsmasq được sử dụng rộng rãi trong các máy chủ dành cho Máy không có Đĩa cứng và Máy khách mỏng. Trên Microsoft® Windows, với phần mềm ARDENCE®, một -to Dnsmasq- tương đương được sử dụng làm máy chủ DHCP được gọi là người kể chuyện.

Chúng ta có thể sử dụng Dnsmasq trong trường hợp nào?

Nếu chúng ta chạy người đàn ông dnsmasq Trong CentOS, chúng tôi sẽ lấy trang hướng dẫn đó bằng tiếng Anh. Trong tập tin dnsmasq.8.gz -trong tiếng Tây Ban Nha- được cài đặt với bản phân phối Debian 8 «Jessie», nó được phản ánh chính xác tiếp theo:

HẠN MỨC

• Các giá trị mặc định cho giới hạn tài nguyên nói chung là thận trọng và thích hợp để sử dụng trên các thiết bị loại bộ định tuyến. bị mắc kẹt với bộ xử lý chậm và bộ nhớ thấp. Trong phần cứng nhiều hơn  có khả năng, có thể tăng giới hạn và hỗ trợ nhiều hơn nữa khách hàng. Điều sau áp dụng cho dnsmasq-2.37: các phiên bản trước không họ đã leo rất tốt.
  

• Dnsmasq có khả năng hỗ trợ DNS và DHCP ít nhất một nghìn (1,000) khách hàng. Thời gian thuê không được quá ngắn (ít hơn một thời gian). Có thể tăng giá trị của –dns-forward-max: bắt đầu bằng tương đương với số lượng khách hàng và tăng lên nếu DNS. Lưu ý rằng hiệu suất DNS cũng phụ thuộc vào máy chủ DNS ngược dòng. Kích thước bộ nhớ cache DNS có thể được tăng lên: giới hạn Yêu cầu là 10,000 tên và mặc định (150) là rất thấp. Gửi SIGUSR1 tới dnsmasq làm cho thông tin về bitacore hữu ích để tinh chỉnh kích thước bộ nhớ cache. Xem phần GHI CHÚ để biết thêm chi tiết.

• Máy chủ TFTP tích hợp có khả năng hỗ trợ nhiều lần truyền các tệp đồng thời: giới hạn tuyệt đối liên quan đến số trình xử lý tệp được phép đối với một quá trình và khả năng của hệ thống‐tem gọi select () để hỗ trợ số lượng lớn các trình xử lý tệp. Nếu giới hạn được đặt quá cao với –tftp-max, nó sẽ bị giảm tỷ lệ và giới hạn thực tế sẽ được đồng hồ khi khởi động. Lưu ý rằng chuyển nhiều hơn có thể khi cùng một tệp được gửi đi khi mỗi lần chuyển đổiferencia gửi một tệp khác. Có thể sử dụng dnsmasq để từ chối quảng cáo trên Web bằng cách sử dụng danh sách các máy chủ biểu ngữ nổi tiếng, tất cả đều phân giải thành 127.0.0.1 hoặc 0.0.0.0 trong / etc / hosts hoặc trong một tệp hosts bổ sung. Danh sách có thể rất dài. Dnsmasq đã được thử nghiệm thành công với một triệu tên. Kích thước tệp đó cần CPU 1GHz và xấp xỉRAM 60MB.

Tôi hoàn toàn không viết hay chỉnh sửa các đoạn trên. Chúng được phản ánh khi chúng đến người đàn ông bằng tiếng Tây Ban Nha từ dnsmasq 2.72 từ kho lưu trữ Debian 8.6. Từ chúng và từ thực tiễn sử dụng phần mềm này, chúng tôi có thể suy ra rằng hiếm khi - không phải là không thể - tìm thấy một kịch bản trong các mạng SME của chúng tôi vượt quá số lượng 1000 khách hàng hoặc các máy tính kết nối mạng LAN.

• Dnsmasq có khả năng hỗ trợ DNS và DHCP ít nhất một nghìn (1,000) khách hàng.

Cân nhắc ký quỹ

Tôi luôn thấy rằng phần mềm từng đoạt giải thưởng ClearOS Enterprise 5.2 SP1 sẽ sử dụng Dnsmasq -associated với NTP- là Máy chủ Cơ sở hạ tầng theo mặc định và nó tiếp tục sử dụng nó như vậy - ít nhất là cho đến phiên bản 7.xxx- in phát hành bạn phải trả tiền để cài đặt Active Directory® dựa trên Samba 4. Quá tệ cho chúng tôi, những người yêu thích Phần mềm miễn phí, rằng công ty ClearFoundationsẽ ngừng cung cấp phần mềm có chất lượng đó trong các phiên bản sau 5.xxx vì lợi ích tiền tệ rõ ràng hơn. Tôi nghĩ nó phản tác dụng cho chính công ty.

Mặc dù tôi là một fan hâm mộ Debian -và tôi không muốn tuyên truyền về lựa chọn rất cá nhân của mình- Tôi luôn ngưỡng mộ Công ty Red Hat®, Inc. mà mô hình kinh doanh của họ đã đặt nó là nhà lãnh đạo không thể tranh cãi của Phần mềm Miễn phí. Ngoài ra, nó còn là nhà tài trợ của bản sao nhị phân CentOS - phần mềm miễn phí 100% - của hệ điều hành ngôi sao của nó Red Hat® Enterprise Linux - RHEL. Đối với một cái gì đó, người ta nói rằng CentOS là một RHEL không được hỗ trợ ????

• Tôi đã chạy một Bộ điều khiển miền chính kiểu Samba Clasic NT 4.0 dựa vào ClearOS Enterprise 5.2 SP1 trong hơn 4 năm trong mạng lưới của một công ty với các khách hàng Windows XP, 7, 8, Windows Server 2003 và Windows server 2012. Có gì để đánh dấu một vài giá trị đăng ký của mỗi máy khách Windows phiên bản cao hơn XP? Điều gì hoạt động tốt nhất? Điều đó cũng đúng. Đó là số đội không đạt được 100? Cũng đúng.

Ý thức chung

• Mặc dù đối với tôi «Ý thức chung là giác quan ít phổ biến nhất», trước hết hãy đặt bản thân vào Nhu cầu của Bạn và sau đó chọn bối cảnh nghệ thuật theo những gì Bạn cần thể hiện và giải quyết theo Kịch bản của Chính Bạn.
• Không sử dụng tên lửa xuyên lục địa để diệt muỗi. Đừng phức tạp hóa cuộc sống một cách không cần thiết: hãy bắt đầu với giải pháp đơn giản nhất. Nếu bạn không giải quyết được vấn đề đó, hãy nâng mức độ phức tạp lên một điểm, v.v.
  

Hãy cài đặt CentOS 7 và Dnsmasq

Đối với việc cài đặt hệ thống cơ sở chúng tôi được hướng dẫn bởi bài viết CentOS 7 Hypervisor tôi và trong việc lựa chọn các gói, chúng tôi chỉ đánh dấu tùy chọn «Máy chủ cơ sở hạ tầng«. Các thông số chung mà chúng tôi sẽ sử dụng trong quá trình chuẩn bị bài viết này như sau:

Tên FQDN của máy ảo: dns.desdelinux.cái quạt
Địa chỉ IP: 10.10.10.5

CentOS 7 cài đặt dnsmasq mặc định

Có Bạn đọc thân mến, trong CentOS 7, gói dnsmasq nó được cài đặt trong quá trình cài đặt Máy chủ cơ sở hạ tầng và Tôi cho rằng so với các tùy chọn khác.

[root @ dns ~] # yum thông tin dnsmasq
Các plugin đã tải: quickmirror, langpacks Đang tải tốc độ nhân bản từ hostfile được lưu trong bộ nhớ cache Các gói đã cài đặt Tên: dnsmasq Kiến trúc: x86_64 Phiên bản: 2.66 Phát hành: 21.el7 Kích thước: 464 k
Kho lưu trữ: đã cài đặt
Từ kho lưu trữ: centos-base Tóm tắt: Máy chủ DNS DHCP / bộ nhớ đệm nhẹ URL: http://www.thekelleys.org.uk/dnsmasq/ Giấy phép: GPLv2 Mô tả: Dnsmasq nhẹ, dễ định cấu hình DNS forwarder và DHCP: server . Nó được thiết kế để cung cấp DNS và DHCP, tùy chọn, cho một: mạng nhỏ. Nó có thể phân phát tên của các máy cục bộ: không có trong DNS chung. Máy chủ DHCP tích hợp với máy chủ DNS: và cho phép các máy có địa chỉ được cấp phát DHCP xuất hiện: trong DNS với tên được định cấu hình trong mỗi máy chủ hoặc trong tệp cấu hình: trung tâm. Dnsmasq hỗ trợ tĩnh và động: DHCP cho thuê và BOOTP để khởi động mạng của các máy không ổ đĩa.

Phiên bản của dnsmasq được cài đặt là 2.66 và tương ứng với phiên bản CentOS:

[root @ dns ~] # cat / proc / version
Phiên bản Linux 3.10.0-514.6.1.el7.x86_64 (builder@kbuilder.dev.centos.org) (phiên bản gcc 4.8.5 20150623 (Red Hat 4.8.5-11) (GCC)) # 1 SMP Thứ Tư ngày 18 tháng 13 06:36:2017 UTC XNUMX

Hãy bật và cấu hình dnsmasq

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.10.10.5 dns.desdelinux.fan dns

[root @ dns ~] # tên máy chủ
dns
[root @ dns ~] # tên máy chủ -f
dns.desdelinux.cái quạt


[root @ dns ~] # systemctl bật dnsmasq
[root @ dns ~] # systemctl start dnsmasq
[root @ dns ~] # trạng thái systemctl dnsmasq
● dnsmasq.service - Máy chủ lưu trữ DNS. Đã tải: đã tải (/usr/lib/systemd/system/dnsmasq.service; được kích hoạt; giá trị đặt trước của nhà cung cấp: bị vô hiệu hóa) Đang hoạt động: hoạt động (đang chạy) kể từ Thứ bảy, 2017-02-18 11:47:19 EST; 4 giây trước PID chính: 1179 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1179 / usr / sbin / dnsmasq -k 18 tháng 11 47:19:1 dns systemd [18]: Khởi động máy chủ lưu trữ DNS .. Tháng 11 47 19:1:18 dns systemd [11]: Khởi động máy chủ lưu trữ DNS .... Ngày 47 tháng 19 1179:2.66:150 dns dnsmasq [18]: bắt đầu, phiên bản 11 cachesize 47 ngày 19 tháng 1179 6:18:11 dns dnsmasq [47 ]: tùy chọn thời gian biên dịch: IPv19 GNU-getopt DB ... ngày 1179 tháng 18 11:47:19 dns dnsmasq [1179]: đọc /etc/resolv.conf ngày 127.0.0.1 tháng 18 11:47:19 dns dnsmasq [1179]: bỏ qua máy chủ định danh 3 - local in ... ce Ngày XNUMX tháng XNUMX XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX]: read / etc / hosts - XNUMX địa chỉ Gợi ý: Một số dòng có dấu chấm lửng, sử dụng -l để hiển thị đầy đủ.

Đừng quên bước tiếp theo:

[root @ dns ~] # mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

Địa chỉ IP cố định

Với Dnsmasq, địa chỉ của máy chủ hoặc máy tính yêu cầu IP cố định -both IPv4 và IPv6- được khai báo trong tệp / Etc / hosts:

[root @ dns ~] # nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # Máy chủ 10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinuxMáy chủ tệp .fan ad-dc 10.10.10.4.desdelinuxMáy chủ tệp .fan 10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinuxblog .fan proxyweb 10.10.10.7.desdelinuxblog .fan 10.10.10.8 ftpserver.desdelinuxThư .fan ftpserver 10.10.10.9.desdelinux.thư của fan hâm mộ

Hãy tạo tệp /etc/dnsmasq.conf

[root @ dns ~] # nano /etc/dnsmasq.conf
# ------------------------------------------------- ------------------ #TÙY CHỌN TỔNG QUÁT # ----------------------------- -------------------------------------- cần tên miền # Đừng chuyển tên mà không có tên miền part bogus-priv # Không chuyển địa chỉ trong không gian không được định tuyến máy chủ mở rộng # Tự động thêm tên miền vào máy chủ giao diện=eth0 # Giao diện. HÃY CẨN THẬN với Giao diện # ngoại trừ giao diện = eth1 # KHÔNG nghe thứ tự nghiêm ngặt của NIC này # Thứ tự mà bạn tham khảo tệp /etc/resolv.conf # Bao gồm nhiều tùy chọn cấu hình khác # thông qua một tệp hoặc bằng cách định vị # các tập tin cấu hình bổ sung trong một thư mục # conf-file=/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # Liên quan đến Tên miền domain=desdelinux.fan # Tên miền # Máy chủ thời gian là địa chỉ 10.10.10.1=/time.windows.com/10.10.10.1 # Gửi tùy chọn trống của giá trị WPAD. Cần thiết để # Windows 7 và các máy khách mới hơn hoạt động bình thường. ;-) dhcp-option=252,"\n" # Tệp nơi chúng tôi sẽ khai báo HOSTS sẽ bị "cấm" addn-hosts=/etc/banner_add_hosts # -------------- --- ----------------------------------------------- --- #RECORDSCNAMEMXTXT# -------------------------------------------- --- -------------------- # Kiểu đăng ký này yêu cầu mục nhập # trong tệp /etc/hosts # ex: blog 10.10.0.7.desdelinuxblog .fan # cname=ALIAS,REAL_NAME cname=www.desdelinux.fan,blog.desdelinux.fan # MX RECORDS # Trả về bản ghi MX có tên "desdelinux.fan" được định sẵn # cho nhóm thư.desdelinux.fan và mức độ ưu tiên là 10 mx-host=desdelinux.thư của fan hâm mộ.desdelinux.fan,10 # Đích mặc định cho bản ghi MX được tạo # bằng tùy chọn localmx sẽ là: mx-target=mail.desdelinux.fan # Trả về bản ghi MX trỏ đến mx-target cho TẤT CẢ # bản ghi localmx # TXT của máy cục bộ. Chúng ta cũng có thể khai báo một bản ghi SPF txt-record=desdelinux.fan,"v=spf1 a -all" txt-record=desdelinux.cái quạt,"DesdeLinux, Blog của bạn dành riêng cho Phần mềm miễn phí" # ----------------------------------------- -------------------------- # -------------------- --- ----------------------------------------- #RANGEANDYOUROPTIONS #------ ----------------------------------------------- --- ----------- # Phạm vi IPv4 và thời gian thuê # 1 đến 29 dành cho Server và các nhu cầu khác dhcp-range=10.10.10.30,10.10.10.250,8h

dhcp-thuê-max = 222 # Số địa chỉ tối đa cho thuê
                        # theo mặc định là 150
# Phạm vi IPV6 # dhcp-range=1234::, ra-only # Tùy chọn cho RANGE # OPTIONS dhcp-option=1,255.255.255.0 # NETMASK dhcp-option=3,10.10.10.253 # ROUTER GATEWAY dhcp-option=6,10.10.10.5 . 15 # Máy chủ DNS dhcp-option=XNUMX,desdelinux.fan # Tên miền DNS dhcp-option=19,1 # option ip-forwarding ON dhcp-option=28,10.10.10.255 # BROADCAST dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH # Tên miền NIS #dhcp-option=41,10.10.10.5 # Máy chủ NIS # EXTERNAL SAMBA4 WINS SERVER # # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # NetBIOS Datagram # WINS SERVER SAMBA4 EXTERNAL # # dhcp-option=46,8 # NetBIOS Node # dhcp-option=73,10.10.10.3 # Finger Server dhcp-authoritative # DHCP Có thẩm quyền trên mạng con # ------------- - -------------------------------------------------- - --- # --------------------------------------------- - --------------------- # ĐĂNG NHẬP /var/log/messages # ------------------- - ----------------------------------------------- truy vấn nhật ký

# KẾT THÚC của tệp /etc/dnsmasq.conf
# ------------------------------------------------- ------------------

Hãy kiểm tra cú pháp và khởi động lại dịch vụ

[root @ dns ~] # dnsmasq --test
dnsmasq: kiểm tra cú pháp OK.
[root @ dns ~] # systemctl khởi động lại dnsmasq
[root @ dns ~] # trạng thái systemctl dnsmasq
● dnsmasq.service - Máy chủ lưu trữ DNS. Đã tải: đã tải (/usr/lib/systemd/system/dnsmasq.service; được kích hoạt; giá trị đặt trước của nhà cung cấp: bị vô hiệu hóa) Đang hoạt động: hoạt động (đang chạy) kể từ Thứ bảy, 2017-02-18 12:48:05 EST; 5 giây trước PID chính: 1288 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1288 / usr / sbin / dnsmasq -k 18 tháng 12 48:05:1 dns systemd [18]: Khởi động máy chủ bộ nhớ đệm DNS .. Tháng 12 48 05:1:18 dns systemd [12]: Khởi động máy chủ lưu trữ DNS .... Ngày 48 tháng 05 1288:2.66:150 dns dnsmasq [18]: bắt đầu, phiên bản 12 cachesize 48 ngày 05 tháng 1288 6:18:12 dns dnsmasq [48 ]: tùy chọn thời gian biên dịch: IPv05 GNU-getopt DB ... ngày 1288 tháng 10.10.10.30 10.10:18:12 dns dnsmasq-dhcp [48]: DHCP, dải IP 05 - 1288 .... h ngày 18 tháng 12 48:05 : 1288 dns dnsmasq [127.0.0.1]: đọc /etc/resolv.conf 18 tháng 12 48:05:1288 dns dnsmasq [11]: bỏ qua máy chủ định danh XNUMX - cục bộ trong ... ce XNUMX tháng XNUMX XNUMX:XNUMX:XNUMX dns dnsmasq [ XNUMX]: read / etc / hosts - XNUMX địa chỉ
18 tháng 12 48:05:1288 dns dnsmasq [XNUMX]: không tải được tên từ /etc/banner_ad...ry
Gợi ý: Một số dòng có dấu chấm lửng, sử dụng -l để hiển thị đầy đủ.

Lưu ý rằng trong đầu ra trước đó, trạng thái systemctl dnsmasq trả về lỗi:

18 tháng 12 48:05:1288 dns dnsmasq [XNUMX]: không tải được tên từ /etc/banner_ad...ry

phàn nàn rằng bạn không thể tìm thấy tệp / etc / banner_add_hosts.

[root @ dns ~] # touch / etc / banner_add_hosts
[root @ dns ~] # systemctl khởi động lại dnsmasq.service 
[root @ dns ~] # systemctl khởi động lại dnsmasq.service 
[root @ dns ~] # trạng thái systemctl dnsmasq.service 
● dnsmasq.service - Máy chủ lưu trữ DNS. Đã tải: đã tải (/usr/lib/systemd/system/dnsmasq.service; được kích hoạt; giá trị đặt trước của nhà cung cấp: bị vô hiệu hóa) Đang hoạt động: hoạt động (đang chạy) kể từ Thứ bảy, 2017-02-18 12:54:26 EST; 7 giây trước PID chính: 1394 (dnsmasq) CGroup: /system.slice/dnsmasq.service └─1394 / usr / sbin / dnsmasq -k 18 tháng 12 54:26:1 dns systemd [18]: Khởi động máy chủ lưu trữ DNS .. Tháng 12 54 26:1:18 dns systemd [12]: Khởi động máy chủ lưu trữ DNS .... Ngày 54 tháng 26 1394:2.66:150 dns dnsmasq [18]: bắt đầu, phiên bản 12 cachesize 54 ngày 26 tháng 1394 6:18:12 dns dnsmasq [54 ]: tùy chọn thời gian biên dịch: IPv26 GNU-getopt DB ... ngày 1394 tháng 10.10.10.30 10.10:18:12 dns dnsmasq-dhcp [54]: DHCP, dải IP 26 - 1394 .... h ngày 18 tháng 12 54:26: 1394 dns dnsmasq [127.0.0.1]: đọc /etc/resolv.conf 18 tháng 12 54:26:1394 dns dnsmasq [11]: bỏ qua máy chủ định danh 18 - cục bộ trong ... ce 12 tháng 54 26:1394:0 dns dnsmasq [XNUMX ]: read / etc / hosts - XNUMX địa chỉ Ngày XNUMX tháng XNUMX XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX]: read / etc / banner_add_hosts - XNUMX địa chỉ Gợi ý: Một số dòng được đánh dấu chấm lửng, sử dụng -l để hiển thị đầy đủ.

Và chúng tôi đã có các dịch vụ DNS và DHCP đang chạy.

Quan trọng

• Nếu chúng tôi sửa đổi tệp /etc/dnsmasq.conf, chúng tôi phải khởi động lại dịch vụ để các thay đổi có hiệu lực.
• Nếu chúng tôi sửa đổi tệp / etc / hosts để loại bỏ, sửa đổi hoặc thêm một IP cố định với tên máy chủ tương ứng của nó, chúng tôi phải khởi động lại dịch vụ để các thay đổi có hiệu lực..
• systemctl reload dnsmasq.service không thể được sử dụng với dịch vụ này.

Chúng tôi mở các cổng cần thiết trong Tường lửa

Trong bài viết của bạn tôi và đồng nghiệp Luigys Toro -hay còn gọi là thằn lằn- "Cách mở cổng trong Centos 7 Firewall»Quy trình chúng ta phải làm theo để mở các cổng trong Tường lửa mà CentOS cài đặt theo mặc định đã được giải thích rất rõ. Tôi vẫn không biết cách áp dụng các quy tắc ngữ cảnh Selinux cho dịch vụ dnsmasq trong CentOS. Nếu ai biết anh ta, xin vui lòng khai sáng cho chúng tôi.

Tập tin / etc / protocols y / etc / services Chúng là một hướng dẫn rất tốt để biết chúng ta cần mở cổng nào để các dịch vụ DNS và DHCP do Dnsmasq cung cấp hoạt động tốt.

[root @ dns ~] # firewall-cmd --get-active-zone
giao diện công cộng: eth0

dịch vụ miền o Máy chủ tên miền (dns). Giao thức swipe «IP có mã hóa»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / tcp --permosystem
thành công

[root @ dns ~] # firewall-cmd --zone = public --add-port = 53 / udp --permosystem
thành công

dịch vụ ủng o Máy chủ BOOTP (dhcp). Giao thức ippc «Lõi gói Internet Pluribus»

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / tcp --permosystem
thành công

[root @ dns ~] # firewall-cmd --zone = public --add-port = 67 / udp --permosystem
thành công

[root @ dns ~] # firewall-cmd --tải lại
thành công

[root @ dns ~] # firewall-cmd --list-all
mục tiêu công khai (hoạt động): mặc định icmp-block-inversion: không có giao diện: eth0 sources: services: dhcpv6-client ssh port: 53 / udp 67 / tcp 53 / tcp 67 / udp protocol: masquerade: no forward-port: sourceports: icmp-blocks: các quy tắc phong phú:

Quan trọng

• Nếu chúng tôi định cung cấp dịch vụ cho thuê địa chỉ IPv6, chúng tôi cũng phải mở các cổng dhcpv6-server 547 / tcp và dhcpv6-server 547 / udp.

Séc

Hãy xem qua một số truy vấn DNS như thế nào Dnsmasq mới được cài đặt hoàn toàn mới của chúng tôi đang hoạt động. Đối với điều này, chúng tôi chọn đội nổi tiếng sysadmin.desdelinux.cái quạtvà từ máy tính đó, được kết nối với mạng LAN, chúng tôi sẽ thực hiện một số truy vấn, nhưng không phải trước khi kiểm tra xem tệp đã được định cấu hình đúng chưa / Etc / resolv.conf:

buzz @ sysadmin: ~ $ cat /etc/resolv.conf 
# Được tạo bởi tìm kiếm NetworkManager desdelinuxmáy chủ tên .fan 10.10.10.5

Cài đặt tệp / Etc / resolv.conf đúng. Hãy bắt đầu tham vấn

buzz @ sysadmin: ~ $ host dns
dns.desdelinux.fan có địa chỉ 10.10.10.5 Host dns.desdelinux.fan không tìm thấy: 5(REFUSED) dns.desdelinuxThư .fan được xử lý bằng 1 thư.desdelinux.cái quạt.

Với cấu hình được đề xuất, chúng ta có thể loại bỏ đầu ra của lệnh chủ nhà không có tùy chọn khi nói đến Dnsmasq, khi trả về các dòng như sau:

Máy chủ dns.desdelinux.fan không tìm thấy: 5(REFUSED)

Nếu chúng ta không muốn loại đầu ra đó, chúng ta phải sử dụng lệnh chủ nhà với các tùy chọn -t A, -t CNAME, -t NS, -t SOA, -t SIG, -t AXFR. Xem người đàn ông chủ nhà để biết thêm thông tin:

buzz@sysadmin:~$ máy chủ -t Tới dns.desdelinux.cái quạt
dns.desdelinux.fan có địa chỉ 10.10.10.5

[root @ dns ~] # host -t Tới dns
dns.desdelinux.fan có địa chỉ 10.10.10.5

buzz @ sysadmin: ~ $ đào dns

buzz @ sysadmin: ~ $ host 10.10.10.5
5.10.10.10.in-addr.arpa con trỏ tên miền dns.desdelinux.cái quạt.

Dnsmasq không dành cho lược đồ Master - Slave

buzz@sysadmin:~$ máy chủ -t AXFR desdelinux.cái quạt
"Cố gắng"desdelinuxMáy chủ .fan" desdelinux.fan không tìm thấy: 5(REFUSED); Chuyển không thành công.

Nó cũng không nhằm mục đích trả lại các bản ghi NS và SOA

buzz@sysadmin:~$ máy chủ -t NS desdelinux.cái quạt
Máy chủ desdelinux.fan không tìm thấy: 5(REFUSED)

buzz@sysadmin:~$ máy chủ -t SOA desdelinux.cái quạt
Máy chủ desdelinux.fan không tìm thấy: 5(REFUSED)

buzz@sysadmin:~$ đào TRONG SOA desdelinux.cái quạt
buzz@sysadmin:~$ đào TRONG NS desdelinux.cái quạt

Nếu nó hỗ trợ các bản ghi MX, CNAME và TXT

buzz @ sysadmin: ~ $ host -t Tới www
www.desdelinux.fan là bí danh của blog.desdelinux.cái quạt. Blog.desdelinux.fan có địa chỉ 10.10.10.7
buzz@sysadmin:~$ máy chủ -t MX desdelinux.cái quạt
desdelinuxThư .fan được xử lý bằng 10 thư.desdelinux.cái quạt.

buzz @ sysadmin: ~ $ host -t CNAME www
www.desdelinux.fan là bí danh của blog.desdelinux.cái quạt.

buzz@sysadmin:~$ máy chủ -t Tới blog.desdelinux.cái quạt
blog.desdelinux.fan có địa chỉ 10.10.10.7

buzz@sysadmin:~$ máy chủ -t TXT desdelinux.cái quạt
desdelinux.fan văn bản mô tả "DesdeLinux, Blog của bạn dành riêng cho Phần mềm Tự do"
desdelinuxvăn bản mô tả .fan "v=spf1 a -all"

Các câu hỏi về hồ sơ PTR

buzz @ sysadmin: ~ $ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa blog con trỏ tên miền.desdelinux.cái quạt.

buzz @ sysadmin: ~ $ host 10.10.10.7
7.10.10.10.in-addr.arpa blog con trỏ tên miền.desdelinux.cái quạt.

Máy khách Microsoft® Windows

Rất lành mạnh là chạy trên bảng điều khiển máy chủ dns.desdelinux.cái quạt lệnh Journalctl -f TRƯỚC KHI bật một máy đang chạy hệ điều hành Microsoft® Windows, để xem số lượng lớn các truy vấn DNS mà nó thực hiện cho các trang web khác nhau. Nó thực sự là rất thú vị. 😉

Nếu chúng tôi muốn ngăn các truy vấn liên quan đến một số trang web này di chuyển đến máy chủ của Roots - Máy chủ gốc hoặc hướng tới Giao nhận mà chúng tôi khai báo trong tệp / Etc / resolv.conf, chúng ta có thể sử dụng tốt tệp / etc / banner_add_host, điền vào nó với nhiều trang web mà chúng tôi cần khai báo. Thí dụ:

[root @ dns ~] # nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1. 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns ~] # dnsmasq --test
dnsmasq: kiểm tra cú pháp OK.

[root @ dns ~] # systemctl khởi động lại dnsmasq.service 
[root @ dns ~] # trạng thái systemctl dnsmasq.service

[root @ dns ~] # host -t Tới spynet4.microsoft.com
spynet4.microsoft.com có ​​địa chỉ 127.0.0.1

[root @ dns ~] # host -t Tới www.download.windowsupdate.com
www.download.windowsupdate.com có ​​địa chỉ 127.0.0.1

• Định dạng của tệp / etc / banner_add_hosts giống với tệp / etc / hosts. Chúng ta hãy nhớ rằng danh sách các miền bị "cấm" có thể dài đến mức chúng ta cần, theo những gì được nêu trong phần HẠN MỨC của bài báo này.

Để kiểm tra từ khách hàng bảy.desdelinux.cái quạt đã cung cấp địa chỉ IP:

buzz @ sysadmin: ~ $ host -t A bảy
bảy.desdelinux.fan có địa chỉ 10.10.10.115

chúng tôi thực hiện lệnh trong chính máy khách Windows cmd:

Microsoft Windows [Version 6.1.7601]
Bản quyền (c) 2009 Microsoft Corporation. Đã đăng ký Bản quyền.

C: \ Users \ buzz> nslookup
Máy chủ mặc định: dns.desdelinux.fan Địa chỉ: 10.10.10.5 > Máy chủ dns: dns.desdelinux.fan Địa chỉ: 10.10.10.5 Tên: dns.desdelinuxĐịa chỉ .fan: 10.10.10.5 > Máy chủ ftpserver: dns.desdelinux.fan Địa chỉ: 10.10.10.5 Tên: ftpserver.desdelinux.fan Địa chỉ: 10.10.10.8 > www Máy ​​chủ: dns.desdelinux.fan Địa chỉ: 10.10.10.5 Tên: blog.desdelinux.fan Địa chỉ: 10.10.10.7 Bí danh: www.desdelinux.fan > Máy chủ thư: dns.desdelinux.fan Địa chỉ: 10.10.10.5 Tên: mail.desdelinuxĐịa chỉ .fan: 10.10.10.9 > Máy chủ sysadmin: dns.desdelinux.fan Địa chỉ: 10.10.10.5 Tên: sysadmin.desdelinux.fan Địa chỉ: 10.10.10.1 > www.download.windowsupdate.com Máy chủ: dns.desdelinux.fan Địa chỉ: 10.10.10.5 Tên: www.download.windowsupdate.com Địa chỉ: 127.0.0.1 > thoát C:\Users\buzz>

tóm lại

Cho đến nay chúng ta đã thấy một vài tính năng chính của Dnsmasq. Tôi đề nghị Đọc và nghiên cứu các tệp được đề cập trong đoạn đầu tiên của bài viết này, nếu bạn muốn biết thêm về chương trình tuyệt vời và đáng ngạc nhiên này. Thông qua việc sử dụng nó, chúng tôi có thể tạo điều kiện thuận lợi cho cuộc sống của chúng tôi.

Khoảng năm 2014 tôi đọc bài báo «Cách thực hiện: Samba4 AD PDC + Windows XP, Vista và 7«. Tác giả của bài báo tuyên bố mà không đỏ mặt: «Tôi ghét ràng buộc, vì vậy nó là dnsmasq để giải cứu»(Sic) mà ít nhiều có nghĩa là«Tôi ghét BIND, vì vậy Dnsmasq đến giải cứu«. Đối với hồ sơ, cụm từ đó không được nói bởi tôi.

Tóm lại, tôi sẽ nhận xét rằng trong bài viết đó, Tác giả không nói rõ nguồn gốc của một số bản ghi DNS và nói chung, đây không phải là hướng dẫn tốt để triển khai Active Directory® dựa trên Samba 4. Nếu tôi bị kích thích bởi sở thích cuồng tín của bạn đối với Dnsmasq.

Tôi không ghét BIND chút nào. Nó được chứng minh qua bốn -4- bài viết trước của tôi:

• DNS và DHCP trong openSUSE 13.2 "Harlequin"
• DNS và DHCP trên CentOS 7
• DNS và DHCP trong Debian 8 "Jessie"
• BIND và Active Directory®

Như tôi đã viết trong những dịp trước, hầu như không bao giờ Tôi đề nghị, nhưng Tôi đề nghị. Trong trường hợp của Dnsmasq thì có Tôi đề nghị việc sử dụng nó trong Mạng SME.

Điểm đến kế tiếp

Phần tiếp theo -tôi nghĩ tôi nghĩ- Tôi sẽ dành nó cho việc tích hợp Dnsmasq với Microsoft® Active Directory®. Nó sẽ là một đầu vào tốt cho một bài báo -muy- phần sau sẽ giải quyết cách tạo AD-DC với Samba 4 và Dnsmasq.