CentOS 7.3上的Dnsmasq-SME Networks

系列总索引: 中小企业计算机网络:简介

你好朋友!。 我们将本文专用于 域名 提供服务的非常简单的程序 DNSDHCP 使用单个软件。 关于此软件的最佳文档是与软件包本身一起安装的文档。 /usr/share/doc/dnsmasq-2.66/,配置文件-完整的示例- /etc/dnsmasq.conf,以及通过命令获得的 男人dnsmasq。 拜访您的人也很健康 官方网站.

[root @ dns〜]#ls -l /usr/share/doc/dnsmasq-2.66/
总计136 -rw-r-r--。 1 root root 18007 Apr 17 2013 COPYING -rw-r-r--。 1根root 59811 Nov 11 13:20 CHANGELOG -rw-r-r--。 1 root root 5164 17年2013月1日DBus-interface -rw-r-r--。 5009个根目录17 2013年1月25075日doc.html -rw-r-r--。 17 root root 2013 Apr 1 12019 FAQ -rw-r-r--。 17个根目录2013年XNUMX月XNUMX日setup.html
  • 帖子中描述的过程也对Debian 8“ Jessie”有效。 / etc / dnsmasq配置文件是相同的。 在Jessie中,也许您只需要安装dnsmasq软件包,而无需执行其他任何操作。 我写它是因为我认为没有必要在Debian中为Dnsmasq撰写单独的文章。 幸运的是,与文档和配置相关的目录是相同的

Dnsmaq是 西蒙·凯利.

什么是Dnsmasq?

免费软件 域名 是一台服务器 DNS 货代 y DHCP 适用于小型计算机网络。 典型的例子是我们的中小企业现有的网络。 它运行所需的硬件资源很少,并且可以在Linux,BSD,Android和OS X等各种平台上运行。它几乎包含在Linux和BSD发行版的所有存储库中。

服务器 DHCP域名 您可以为具有不同IP地址范围的多个网络动态地和静态地租用IP地址。 与服务器集成 DNS 并且它允许获取IP地址的本地计算机以正确的DNS记录(正向和反向)显示为已在DNS中注册。

本机的本地工作方式 域名 缓存通过查询获取的DNS记录 代理,可以减轻这些负担,并提高对不同DNS查询的响应速度的整体性能。

支持现代标准,例如 IPv6 y DNSSEC,开始- 开机 通过网络支持协议 靴子, TFTP,而 PXE.

在Linux领域,Dnsmasq广泛用于没有硬盘和瘦客户机的机器的服务器中。 在Microsoft®Windows中,通过软件 雅登®,与Dnsmasq-等效的DHCP服务器称为 Tellurian.

在哪种情况下可以使用Dnsmasq?

如果我们跑 男人dnsmasq 在CentOS中,我们将以英语获得该手册的页面。 在档案中 dnsmasq.8.gz -in-西班牙语-,它与Debian 8«Jessie»发行版一起安装 究竟 以下内容:

限度

  • 资源限制的默认值通常是保守的,适合在路由器类型的设备上使用。 卡在缓慢的处理器和低内存中。 在硬件上更多  能力,可以增加限制,并支持许多 顾客。 以下内容适用于dnsmasq-2.37:以前的版本不适用 他们爬得很好。
  • Dnsmasq能够支持至少一千(1,000)个DNS和DHCP 顾客。 租赁时间不应太短(少于一 时间)。 可以增加–dns-forward-max的值: 相当于客户数量,如果 DNS。 请注意,DNS性能还取决于服务器 上游DNS。 DNS缓存大小可以增加:限制 必填项是10,000个名称,默认值(150)非常低。 将SIGUSR1发送到dnsmasq会使bitacore信息 用于微调缓存大小。 有关详细信息,请参见“注意”部分。
  • 内置的TFTP服务器能够支持多次传输 并发文件:绝对限制与进程允许的文件句柄数量以及系统的能力有关tem调用select()以支持大量的文件句柄。 如果使用–tftp-max将限制设置得太高,它将被缩放,并且实际限制将在启动时计时。 请注意,更多转移 发送相同文件时可能发生什么ferencia发送其他文件。 可以使用dnsmasq通过以下列表拒绝Web广告 知名的横幅服务器,全部解析为127.0.0.1或 / etc / hosts或其他hosts文件中的0.0.0.0。 列表可以 会很长。 Dnsmasq已成功通过百万个名称的测试。 该文件大小需要1GHz CPU,并且大约60MB RAM.

我根本没有写或编辑以上段落。 当它们进入 男子 来自西班牙语 dnsmasq 2.72 从Debian 8.6仓库中。 从他们以及使用该软件的实践中,我们可以推断出,在我们的SME网络中找到一种超出 1000个客户 或连接到局域网的计算机。

  • Dnsmasq能够支持至少一千(1,000)个DNS和DHCP 客户.

保证金注意事项

屡获殊荣的软件让我印象深刻 ClearOS 企业版 5.2 SP1 将使用与其关联的Dnsmasq NTP-默认情况下作为基础架构服务器,并继续使用它-至少直到版本7.xxx- 发布 您需要支付安装基于Samba 4的ActiveDirectory®的费用。对于我们(自由软件爱好者)来说,该公司 清除基金会为了获得更好的收益,将停止提供5.xxx之后版本的该质量的软件。 我认为这对公司本身适得其反.

即使我是 风扇 Debian-而且我根本不想宣传自己的个人选择-我一直很欣赏公司 红帽公司 其商业模式将其定位为自由软件的无可争议的领导者。 此外,它是CentOS二进制克隆的赞助商-100%免费软件-其星级操作系统。 红帽®企业Linux-RHEL. 据说CentOS是不受支持的RHEL 😉

  • 我已经跑了 Samba Clasic NT 4.0样式主域控制器 根据 ClearOS 企业版 5.2 SP1 在拥有客户Windows XP,4、7,Windows Server 8和Windows Server 2003的公司网络中工作了2012年以上。 对于高于XP的每个Windows客户端,如何标记几个注册表值? 什么才是最好的呢? 那队数没有达到100?

常识

  • 尽管对我来说,“常识是常识中最不常见的”,但首先要把自己放在需要中,然后根据需要根据自己的剧本表达和解决的内容选择艺术场景。
  • 不要使用洲际导弹杀死蚊子。 不要不必要地使生活复杂化:从最简单的解决方案开始。 如果您不能解决问题,则将复杂度提高一点,依此类推。

让我们安装CentOS 7和Dnsmasq

对于基本系统的安装,我们以本文为指导 CentOS 7 管理程序 I 在选择包装时,我们仅标记选项«基础架构服务器«。 我们将在本文的准备工作中使用的常规参数如下:

虚拟机的FQDN名称:dns.fromlinux.fan
IP地址:10.10.10.5

CentOS 7安装默认的dnsmasq

是的,亲爱的读者,在CentOS 7中该软件包 域名 它是在基础结构服务器的安装过程中安装的,并且 我想 比其他选择也好。

[root @ dns〜]#百胜信息dnsmasq
加载的插件:最快的镜像,langpacks从缓存的主机文件加载镜像速度已安装的软件包名称:dnsmasq体系结构:x86_64版本:2.66版本:21.el7大小:464 k
存储库:已安装
来自资源库:centos-base摘要:轻量级DHCP /缓存DNS服务器URL:http://www.thekelleys.org.uk/dnsmasq/许可证:GPLv2说明:Dnsmasq是轻量级的,易于配置DNS转发器和DHCP:server。 它旨在为小型网络提供DNS和(可选)DHCP。 它可以提供以下本地计算机的名称:不在全局DNS中。 DHCP服务器与DNS:服务器集成在一起,并允许在DHCP中显示具有DHCP分配地址的计算机,该DNS具有在每个主机或中央配置文件中配置的名称。 Dnsmasq支持静态和动态:DHCP租约和BOOTP,用于无盘计算机的网络启动。

版本号 域名 安装的是2.66,并且与CentOS的版本相对应:

[root @ dns〜]#cat / proc /版本
Linux版本3.10.0-514.6.1.el7.x86_64(builder@kbuilder.dev.centos.org)(gcc版本4.8.5 20150623(红帽 4.8.5-11)(GCC))#1 SMP 18年13月06日星期三36:2017:XNUMX

让我们启用和配置dnsmasq

[root @ dns〜]#nano / etc / hosts
127.0.0.1本地主机本地主机。本地域本地主机4本地主机4.本地域4 :: 1本地主机本地主机。本地域本地主机6本地主机6.本地域6
10.10.10.5 dns.fromlinux.fan dns

[root @ dns〜]#主机名
DNS
[root @ dns〜]#主机名-f
dns.fromlinux.fan


[root @ dns〜]#systemctl启用dnsmasq
[root @ dns〜]#systemctl启动dnsmasq
[root @ dns〜]#systemctl状态dnsmasq
●dnsmasq.service-DNS缓存服务器。 已加载:已加载(/usr/lib/systemd/system/dnsmasq.service;已启用;供应商预设:已禁用)活动:自EST 2017-02-18 11:47:19 EST起处于活动(运行)状态; 4秒钟前主PID:1179(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1179/ usr / sbin / dnsmasq -k 18月11日47:19:1 dns systemd [18]:启动DNS缓存服务器.. 11月47 19:1:18 dns systemd [11]:正在启动DNS缓存服务器...。47月19 1179:2.66:150 dns dnsmasq [18]:已启动,版本11 cachesize 47 19月1179 6:18:11 dns dnsmasq [47 ]:编译时间选项:IPv19 GNU-getopt DB ... 1179月18日11:47:19 dns dnsmasq [1179]:读取/etc/resolv.conf 127.0.0.1月18日11:47:19 dns dnsmasq [1179]:忽略名称服务器3-本地于... ce Feb XNUMX XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX]:读取/ etc / hosts-XNUMX个地址提示:某些行被省略了,使用-l可以完整显示。

不要忘记下一步:

[root @ dns〜]#mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

固定IP地址

使用Dnsmasq,在文件中声明需要固定IP的服务器或计算机的地址-IPv4和IPv6- / etc / hosts文件:

[root @ dns〜]#nano / etc / hosts
127.0.0.1 localhost localhost localhost.localdomain localhost4 localhost4.localdomain4 :: 1 localhost localhost.localdomain localhost6 localhost6.localdomain6#服务器10.10.10.1 sysadmin.desdelinux.fan sysadmin 10.10.10.3 ad-dc.desdelinux.fan ad-dc 10.10.10.4文件服务器.desdelinux.fan文件服务器10.10.10.5 dns.desdelinux.fan dns 10.10.10.6 proxyweb.desdelinux.fan proxyweb 10.10.10.7 blog.desdelinux.fan博客10.10.10.8 ftpserver.desdelinux.fan ftp服务器10.10.10.9 mail.desdelinux.fan邮件

让我们创建/etc/dnsmasq.conf文件

[root @ dns〜]#nano /etc/dnsmasq.conf
#------------------------------------------------- -  -  -  -  -  -  -  -  -  # 常规选项 #  -  -  -  -  -  -  -  -  -  -  -  -  -  - - --------------------------------------域名需要#不要在没有域名的情况下传递名称bogus-priv#不要在未路由的空间中传递地址expand-hosts#自动将域添加到主机interface = eth0#接口。 小心接口#except-interface = eth1#请勿监听此NIC严格命令#您查阅/etc/resolv.conf文件的顺序#通过文件或通过查找配置包含更多配置选项#文件目录中的其他文件#conf-file = /etc/dnsmasq.more.conf conf-dir = /etc/dnsmasq.d#与域名有关domain = desdelinux.fan#域名#时间服务器为10.10.10.1。 10.10.10.1 address = / time.windows.com / 7#发送WPAD值的空选项。 为#Windos 252及更高版本的客户端正常运行所必需。 ;-) dhcp-option = 10.10.0.7,“ \ n”#我们将在其中声明将被“禁止”的主机的文件addn-hosts = / etc / banner_add_hosts#----------------- -------------------------------------------------- #REGISTROSCNAMEMXTXT#----------------------------------------------- --------------------#这种注册类型需要在/ etc / hosts文件中有一个条目#例如:10 blog.desdelinux.fan博客# cname = ALIAS,REAL_NAME cname = www.desdelinux.fan,blog.desdelinux.fan#MX RECORDS#将名称为“ desdelinux.fan”的MX记录返回目标地址#到mail.desdelinux.fan机器,优先级为10 mx- host = desdelinux.fan,mail.desdelinux.fan,1#使用localmx选项创建的MX记录的默认目标为:mx-target = mail.desdelinux.fan#返回指向mx-所有本地计算机的目标localmx#TXT记录。 我们还可以声明一个SPF记录txt-record = desdelinux.fan,“ v = spf4 a -all” txt-record = desdelinux.fan,“ DesdeLinux,您的专属自由软件博客”#--------- -------------------------------------------------- --------#----------------------------------------- --------------------------#范围和用途#--------------------- ----------------------------------------------#IPv1范围和租赁时间29到10.10.10.30,10.10.10.250,8是针对服务器和其他需求的dhcp-range = XNUMXh

dhcp-lease-max = 222#要租用的最大地址数
                        #默认为150
#IPV6范围#dhcp-range = 1234 ::,ra-only#RANGE的选项#选项dhcp-option = 1,255.255.255.0#NETMASK dhcp-option = 3,10.10.10.253#ROUTER GATEWAY dhcp-option = 6,10.10.10.5。 15#来自linux.fan的DNS服务器dhcp-option = 19,1#DNS域名dhcp-option = 28,10.10.10.255#option ip-forwarding ON dhcp-option = 42,10.10.10.1#BROADCAST dhcp-option = 40。 41,10.10.10.5#NTP#dhcp-option = 4,DCH#NIS域名#dhcp-option = 44,10.10.10.5#NIS Server#外部SAMBA45,10.10.10.5 WINS服务器##dhcp-option = 4#WINS#dhcp-option = 46,8#NetBIOS数据报#外部SAMBA73,10.10.10.3 WINS服务器##dhcp-option = XNUMX#NetBIOS节点#dhcp-option = XNUMX#手指服务器dhcp-authoritative#子网中的DHCP权威服务器#- -------------------------------------------------- ----------------#--------------------------------- ----------------------------------#LOGGINGAL / var /日志/消息#------- -------------------------------------------------- ----------日志查询

/etc/dnsmasq.conf文件的#END
#------------------------------------------------- ------------------

让我们检查语法并重新启动服务

[root @ dns〜]#dnsmasq-测试
dnsmasq:语法检查确定。
[root @ dns〜]#systemctl重新启动dnsmasq
[root @ dns〜]#systemctl状态dnsmasq
●dnsmasq.service-DNS缓存服务器。 已加载:已加载(/usr/lib/systemd/system/dnsmasq.service;已启用;供应商预设:已禁用)活动:自EST 2017-02-18 12:48:05 EST起处于活动(运行)状态; 5秒钟前主PID:1288(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1288/ usr / sbin / dnsmasq -k 18月12日48:05:1 dns systemd [18]:启动了DNS缓存服务器.. 12月48 05:1:18 dns systemd [12]:正在启动DNS缓存服务器...。48月05 1288:2.66:150 dns dnsmasq [18]:已启动,版本12 cachesize 48 05月1288 6:18:12 dns dnsmasq [48 ]:编译时间选项:IPv05 GNU-getopt DB ... 1288月10.10.10.30日10.10:18:12 dns dnsmasq-dhcp [48]:DHCP,IP范围05-1288 .... h 18月12日48:05 :1288 dns dnsmasq [127.0.0.1]:读取/etc/resolv.conf 18月12日48:05:1288 dns dnsmasq [11]:忽略名称服务器XNUMX-本地... ce XNUMX月XNUMX日XNUMX:XNUMX:XNUMX dns dnsmasq [ XNUMX]:读取/ etc / hosts-XNUMX个地址
18月12日48:05:1288 dns dnsmasq [XNUMX]:无法从/etc/banner_ad...ry加载名称
提示:有些行是椭圆形的,请使用-l完整显示。

请注意,在上一个输出中, systemctl状态dnsmasq 返回错误:

18月12日48:05:1288 dns dnsmasq [XNUMX]:无法从/etc/banner_ad...ry加载名称

抱怨找不到文件 / etc / banner_add_hosts.

[root @ dns〜]#触摸/ etc / banner_add_hosts
[root @ dns〜]#systemctl重新启动dnsmasq.service 
[root @ dns〜]#systemctl重新启动dnsmasq.service 
[root @ dns〜]#systemctl状态dnsmasq.service 
●dnsmasq.service-DNS缓存服务器。 已加载:已加载(/usr/lib/systemd/system/dnsmasq.service;已启用;供应商预设:已禁用)活动:自EST 2017-02-18 12:54:26 EST起处于活动(运行)状态; 7秒钟前主PID:1394(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1394 / usr / sbin / dnsmasq -k 18月12日54:26:1 dns systemd [18]:启动了DNS缓存服务器.. 12月54 26:1:18 dns systemd [12]:正在启动DNS缓存服务器...。54月26 1394:2.66:150 dns dnsmasq [18]:已启动,版本12 cachesize 54 26月1394 6:18:12 dns dnsmasq [54 ]:编译时间选项:IPv26 GNU-getopt DB ... 1394月10.10.10.30日10.10:18:12 dns dnsmasq-dhcp [54]:DHCP,IP范围26-1394 .... h 18月12日54:26: 1394 dns dnsmasq [127.0.0.1]:读取/etc/resolv.conf 18月12日54:26:1394 dns dnsmasq [11]:忽略名称服务器18-本地... ce 12月54日26:1394:0 dns dnsmasq [XNUMX ]:读取/ etc / hosts-XNUMX个地址XNUMX月XNUMX日XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX]:读取/ etc / banner_add_hosts-XNUMX个地址提示:某些行被省略了,使用-l完整显示。

而且我们已经在运行DNS和DHCP服务.

重要

  • 如果修改/etc/dnsmasq.conf文件,则必须重新启动服务以使更改生效。
  • 如果我们修改/ etc / hosts文件以消除,修改或添加带有相应主机名的固定IP,则必须重新启动服务以使更改生效。.
  • systemctl reload dnsmasq.service不能与此服务一起使用.

我们在防火墙中打开必要的端口

在我的朋友和同事Luigys Toro的文章中-aka蜥蜴 - “如何在Centos 7防火墙中打开端口»很好地解释了在默认情况下CentOS安装的防火墙中打开端口所必须遵循的步骤。 我仍然不知道如何将Selinux上下文规则应用于CentOS中的dnsmasq服务。 如果有人认识他,请赐教。

档案 / etc /协议 y / etc /服务 它们是了解如何正确打开Dnsmasq提供的DNS和DHCP服务所需打开哪些端口的很好的指南。

[root @ dns〜]#firewall-cmd --get-active-zones
公用接口:eth0

服务 o域名服务器(dns)。 协议 刷卡 «IP加密»

[root @ dns〜]#firewall-cmd --zone = public --add-port = 53 / tcp --permanent
成功

[root @ dns〜]#firewall-cmd --zone = public --add-port = 53 / udp --permanent
成功

服务 靴子 o BOOTP服务器 (dhcp)。 协议 工控机 «互联网多形包核心»

[root @ dns〜]#firewall-cmd --zone = public --add-port = 67 / tcp --permanent
成功

[root @ dns〜]#firewall-cmd --zone = public --add-port = 67 / udp --permanent
成功

[root @ dns〜]#firewall-cmd --reload
成功

[root @ dns〜]#firewall-cmd --list-all
公共(活动)目标:默认icmp-block-inversion:无接口:eth0来源:服务:dhcpv6-client ssh端口:53 / udp 67 / tcp 53 / tcp 67 / udp协议:假面舞会:无前向端口:源端口: icmp-blocks:丰富的规则:

重要

  • 如果要提供IPv6地址租赁服务,则还必须打开端口dhcpv6-server 547 / tcp和dhcpv6-server 547 / udp.

支票

让我们通过几个DNS查询来检查我们全新安装的全新Dnsmasq的工作方式。 为此,我们选择了知名的团队 sysadmin.fromlinux.fan,然后从连接到LAN的那台计算机上执行几个查询,但是在检查文件是否已正确配置之前不会执行这些查询 / etc / resolv.conf中:

嗡嗡声@ sysadmin:〜$ cat /etc/resolv.conf 
#由NetworkManager从linux.fan名称服务器10.10.10.5搜索生成

档案设定 / etc / resolv.conf中 这是正确的。 让我们开始咨询

嗡嗡声@ sysadmin:〜$主机dns
dns.desdelinux.fan的地址为10.10.10.5找不到主机dns.desdelinux.fan:5(已拒绝)dns.desdelinux.fan邮件由1个mail.desdelinux.fan处理。

使用建议的配置,我们可以放弃命令的输出 主持人 在返回Dnsmasq时,返回以下行时没有选项:

找不到主机dns.desdelinux.fan:5(已拒绝)

如果我们不想要这种类型的输出,则必须使用以下命令 主持人 有选择 -t A,-t CNAME,-t NS,-t SOA,-t SIG,-t AXFR。 阅读更多 男主人 欲获得更多信息:

buzz @ sysadmin:〜$ host -t到dns.fromlinux.fan
dns.fromlinux.fan的地址为10.10.10.5

[root @ dns〜]#host -t到dns
dns.fromlinux.fan的地址为10.10.10.5

嗡嗡声@ sysadmin:〜$挖DNS

buzz @ sysadmin:〜$主机10.10.10.5
5.10.10.10.in-addr.arpa域名指针dns.fromlinux.fan。

Dnsmasq不适用于主从方案

嗡嗡声@ sysadmin:〜$ host -t AXFR from linux.fan
尝试“ desdelinux.fan”找不到主机desdelinux.fan:5(REFUSED); 转移失败。

它还不打算返回NS和SOA记录

嗡嗡声@ sysadmin:〜$ host -t NS from linux.fan
找不到来自linux.fan的主机:5(已拒绝)

嗡嗡声@ sysadmin:〜$ host -t来自linux.fan的SOA
找不到来自linux.fan的主机:5(已拒绝)

嗡嗡声@ sysadmin:〜$从linux.fan中挖掘SOA
嗡嗡声@ sysadmin:〜$从linux.fan中挖出NS

如果它支持MX,CNAME和TXT记录

嗡嗡声@ sysadmin:〜$ host -t To www
www.desdelinux.fan是blog.desdelinux.fan的别名。 blog.desdelinux.fan地址为10.10.10.7
嗡嗡声@ sysadmin:〜$ host -t MX from linux.fan
desdelinux.fan邮件由10个mail.desdelinux.fan处理。

嗡嗡声@ sysadmin:〜$ host -t CNAME www
www.desdelinux.fan是blog.desdelinux.fan的别名。

buzz @ sysadmin:〜$ host -t到blog.fromlinux.fan
blog.desdelinux.fan地址为10.10.10.7

嗡嗡声@ sysadmin:〜$ host -t TXT from linux.fan
desdelinux.fan描述性文本“ FromLinux,您的致力于自由软件的博客” desdelinux.fan描述性文本“ v = spf1 a -all”

PTR记录查询

嗡嗡声@ sysadmin:〜$ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa域名指针blog.desdelinux.fan。

buzz @ sysadmin:〜$主机10.10.10.7
7.10.10.10.in-addr.arpa域名指针blog.desdelinux.fan。

Microsoft®Windows客户端

在服务器控制台上运行非常健康 dns.fromlinux.fan 命令 日志ctl -f 在打开运行Microsoft®Windows操作系统的计算机之前,请先查看它对不同站点进行的大量DNS查询。 真的很有趣。 😉

如果我们要防止与其中一些网站相关的查询传播到Roots服务器, 根服务器 或朝 代理 我们在文件中声明的 / etc / resolv.conf中,我们可以充分利用文件 / etc / banner_add_host,并在其中填充我们需要声明的所有站点。 例:

[root @ dns〜]#nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1。 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns〜]#dnsmasq-测试
dnsmasq:语法检查确定。

[root @ dns〜]#systemctl重新启动dnsmasq.service 
[root @ dns〜]#systemctl状态dnsmasq.service

[root @ dns〜]#host -t到spynet4.microsoft.com
spynet4.microsoft.com地址为127.0.0.1

[root @ dns〜]#host -t到www.download.windowsupdate.com
www.download.windowsupdate.com地址为127.0.0.1
  • / etc / banner_add_hosts文件的格式与/ etc / hosts文件的格式相同。 请记住,根据本节中的说明,要“禁止”使用的域的列表可以根据需要的时间而定 限度 本文的.

向客户检查 七.fromlinux.fan 该IP地址为:

嗡嗡声@ sysadmin:〜$ host -t A七
seven.desdelinux.fan有地址 10.10.10.115

我们在Windows客户端本身中执行命令 CMD:

微软的Windows [版本6.1.7601]
版权所有(c)2009 Microsoft Corporation。 版权所有。

C:\用户\ buzz> nslookup
默认服务器:dns.desdelinux.fan地址:10.10.10.5> dns服务器:dns.desdelinux.fan地址:10.10.10.5名称:dns.desdelinux.fan地址:10.10.10.5> ftpserver服务器:dns.desdelinux.fan地址: 10.10.10.5名称:ftpserver.desdelinux.fan地址:10.10.10.8> www服务器:dns.desdelinux.fan地址:10.10.10.5名称:blog.desdelinux.fan地址:10.10.10.7别名:www.desdelinux.fan> mail服务器:dns.desdelinux.fan地址:10.10.10.5名称:mail.desdelinux.fan地址:10.10.10.9> sysadmin服务器:dns.desdelinux.fan地址:10.10.10.5名称:sysadmin.desdelinux.fan地址:10.10.10.1 > www.download.windowsupdate.com服务器:dns.desdelinux.fan地址:10.10.10.5名称:www.download.windowsupdate.com地址:127.0.0.1>退出C:\ Users \ buzz>

总结

到目前为止,我们已经看到了Dnsmasq的一些主要功能。 我建议 如果您想更多地了解这个宏伟而令人惊讶的程序,请阅读并研究本文第一段中提到的文件。 通过使用它,我们可以极大地改善我们的生活。

2014年左右,我读了《作法:Samba4 AD PDC + Windows XP,Vista和7«。 文章的创建者毫不掩饰地声明:«我讨厌绑定,所以这是对救援的dnsmasq»(Sic)或多或少意味着«我讨厌BIND,所以Dnsmasq来了«。 记录下来,我没有说那句话。

顺便说一句,我评论说,在那篇文章中,作者没有明确说明某些DNS记录的来源,总的来说,这不是实施基于Samba 4的ActiveDirectory®的良好指南。如果您热衷于Dnsmasq。

我一点都不讨厌BIND。 我以前的四篇-4-篇文章证明了这一点:

正如我以前写过的,几乎从来没有 我建议但是 我建议。 对于Dnsmasq是 我建议 在中小企业网络中的使用。

下次发货

下一部分-我想我想-我将致力于将Dnsmasq与Microsoft®ActiveDirectory®集成。 这将是文章的一个很好的切入点--稍后将介绍如何使用Samba 4和Dnsmasq制作AD-DC。


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

12条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   琼·埃尔南德斯

    早上好野生! 我支持您所说的一切,实际上,该网络的运作至今没有引起抱怨的事实。 我不再是该网络的系统管理员,因为您知道我所遇到的问题...但是当我负责该网络时,直到今天我与网络前面的人进行交流,我们都没有理由抱怨。 我对ClearOS和DNSmasq的最佳体验。

  2.   费德里科

    朋友琼(Joan),感谢您的帮助,证实了我用ClearOS撰写的有关该公司的文章。

  3.   猎人

    我最喜欢dnsmasq的地方是它的用途广泛,只需在一个文件中配置DNS和DHCP。 关于性能,我没有什么可抱怨的,前一阵子我关闭了一个充当DC的2003R2服务器,“远程”挂起了来自遥远市政当局的几个Linux客户端,由于我无法修改其DNS首选项,因此我做了用IP dnsmasq缓存一个新DNS来引发一个Jessie,一切正常。
    非常好的文章Fico,我致意。

    1.    费德里科

      您对最多可容纳1000台计算机的保守限制有何看法? 我有可能与一位致力于通过WiFi提供«Captive»网站服务的朋友来验证数据,并且最近将该服务(使用BIND + Isc-dhcp)提供给了卡尔·马克思剧院的1000多部手机。 他聘请我为他做一台服务器,以尽可能减少资源消耗。

      1.    猎人

        显然,这些所谓的“极限”是几年前测得的,并且硬件远低于当前标准,dnsmasq和客户端都已经发展了很多,我非常有信心它将承担这些极限。用户。 始终记录并阻止Android试图打电话回家的数千个查询,呵呵。 干杯

  4.   费德里科

    打扰者,我会认真对待你的建议。 再次感谢

  5.   国际劳工组织

    正如在这一系列中小型企业中已经很常见的一样,这篇在“ DNSMASQ”上的帖子是另一篇很棒的文章,作者向我们推荐给sysadmins,以在技术上和理论上发展自己。
    就我个人而言,由于我将DNS(Bind)和DHCP划分为两个独立的服务,因此我对dnsmasq不太了解。 对我来说,太好了! dnsmasq允许在单个服务中配置两者(通过/etc/dnsmasq.conf文件)。
    大! 能够通过DNS和DHCP支持至少1,000个客户端,而不会影响其性能。
    关于如何避免使用/ etc / banner_add_host文件来避免有关根服务器或转发器的查询的提示,在此处插入需要声明为“本地主机”的“ N”个站点的技巧也非常有用。
    最后,正如作者在其“下一部分”部分中所常见的那样,他现在计划提供另一块“ Dnsmasq与Microsoft®ActiveDirectory®的集成”。
    好吧,我们已经很期待了。

  6.   黄道带

    我很忙,无法关注您的文章。 我错过了一些。 您的每一篇新著作都令人惊喜,其中包含新的教导。 保持下去,朋友Fico

  7.   Crespo88

    Dnsmasq,我每天都见证它的运作,这是最好的。 我一直告诉您,并坚持将bind9和isc-dhcp-server集成(我非常喜欢的解决方案,因为尝试了很多次,我才了解并了解到有关dns和dhcp的知识,VIIII,我可以看看Microsoft不允许您观察的内容,不想让您学习的内容以及让您处于黑暗和锁定的房间中,它们实际上是被谈论的服务,就好像它们是怪物一样,他们是好人,您可以应对向他们道歉),并为此感谢您,您不得不进一步提高自己,事实上,我们已经看到了这一努力的所有结果,我们感谢您的帖子质量。
    特别是,这是超级的,我不会从其他方面获得赞誉,当然不是,甚至都没有对此进行思考; 但是由于您的缘故,我认识了我的朋友dnsmasq,所以我的住所网络让我很高兴见到Simon Kelley创建的新同事。 也感谢他。

  8.   费德里科

    IWO:您将很快等待下一篇文章。 我还没有完成任务,因为我每天的工作都很忙。 时间...但是,您肯定会在下周得到。

  9.   费德里科

    Crespo88:我无法在您的完整评论中添加其他内容。 而且我已经没时间了,因为晚上7点我没有导航😉
    谢谢!。

  10.   切萨雷利

    嗨,FICO 很好的文章。
    我想知道如何在托管KVM虚拟机的裸机(HP Proliant gen 8)上实现dnsmasq。
    应该在主机上还是在作为dnsmasq服务器的VM之一中完成dnsmasq配置?
    我一团糟。
    问候。