系列總索引: 中小企業計算機網絡:簡介
你好朋友!。 我們將本文專用於 域名 提供服務的非常簡單的程序 DNS - 的DHCP 使用單個軟件。 關於此軟件的最佳文檔是與軟件包本身一起安裝的文檔。 /usr/share/doc/dnsmasq-2.66/,配置文件-完整的示例- /etc/dnsmasq.conf,以及通過命令獲得的 男人dnsmasq。 拜訪您的人也很健康 官方網站.
[root @ dns〜]#ls -l /usr/share/doc/dnsmasq-2.66/ 總計136 -rw-r-r--。 1 root root 18007 Apr 17 2013 COPYING -rw-r-r--。 1根root 59811 Nov 11 13:20 CHANGELOG -rw-r-r--。 1 root root 5164 17年2013月1日DBus-interface -rw-r-r--。 5009個根目錄17 2013年1月25075日doc.html -rw-r-r--。 17 root root 2013 Apr 1 12019 FAQ -rw-r-r--。 17個根目錄2013年XNUMX月XNUMX日setup.html
- 帖子中描述的過程也對Debian 8“ Jessie”有效。 / etc / dnsmasq配置文件是相同的。 在Jessie中,也許您只需要安裝dnsmasq軟件包,而無需執行其他任何操作。 我寫它是因為我認為沒有必要在Debian中為Dnsmasq撰寫單獨的文章。 幸運的是,與文檔和配置相關的目錄是相同的。
Dnsmaq是 西蒙·凱利.
什麼是Dnsmasq?
免費軟件 域名 是一台服務器 DNS 貨運代理 y 的DHCP 適用於小型計算機網絡。 典型的例子是我們的中小企業現有的網絡。 它只需很少的硬件資源即可運行,並且可以在Linux,BSD,Android和OS X等各種平台上運行。它幾乎包含在Linux和BSD發行版的所有存儲庫中。
服務器 的DHCP 德爾 域名 您可以為具有不同IP地址範圍的多個網絡動態地和靜態地租用IP地址。 與服務器集成 DNS 並且它允許獲取IP地址的本地計算機以正確的DNS記錄(正向和反向)顯示為已在DNS中註冊。
本機的本地工作方式 域名 緩存通過查詢獲取的DNS記錄 代理,減少了這些負載,並提高了對不同DNS查詢的響應速度的整體性能。
支持現代標準,例如 IPv6 y DNSSEC,開始- 船 通過網絡支持協議 靴子, TFTP,而 PXE.
在Linux領域,Dnsmasq廣泛用於沒有硬盤和瘦客戶機的機器的服務器中。 在Microsoft®Windows上,通過軟件 雅登®,與Dnsmasq-等效的DHCP服務器稱為 特柳里亞人.
在哪種情況下可以使用Dnsmasq?
如果我們執行 男人dnsmasq 在CentOS中,我們將以英語獲得該手冊的頁面。 在檔案中 dnsmasq.8.gz -in-西班牙語-,它與Debian 8«Jessie»發行版一起安裝 究竟 下一個:
限度
- 資源限制的默認值通常是保守的,適合在路由器類型的設備上使用。 卡在緩慢的處理器和低內存中。 在硬件上更多 能力,可以增加限制,並支持更多 顧客。 以下內容適用於dnsmasq-2.37:以前的版本不適用 他們爬得很好。
- Dnsmasq能夠支持至少一千(1,000)個DNS和DHCP 顧客。 租賃時間不應太短(少於一 時間)。 可以增加–dns-forward-max的值: 相當於客戶數量,如果 DNS。 請注意,DNS性能還取決於服務器 上游DNS。 DNS緩存大小可以增加:限制 必填項是10,000個名稱,默認值(150)非常低。 將SIGUSR1發送到dnsmasq會使bitacore信息 用於微調緩存大小。 有關詳細信息,請參見“注意”部分。
- 內置的TFTP服務器能夠支持多次傳輸 並發文件:絕對限制與進程允許的文件句柄數量以及系統的能力有關tem調用select()以支持大量的文件句柄。 如果使用–tftp-max將限制設置得太高,它將被縮放,並且實際限制將在啟動時記錄。 請注意,更多轉移 發送相同文件時可能發生什麼ferencia發送其他文件。 可以使用dnsmasq通過以下列表拒絕Web廣告 知名的橫幅服務器,全部解析為127.0.0.1或 / etc / hosts或其他hosts文件中的0.0.0.0。 列表可以 會很長。 Dnsmasq已成功測試了1萬個名稱。 該文件大小需要XNUMXGHz CPU,並且大約60MB RAM.
我根本沒有寫或編輯以上段落。 當它們進入 人 西班牙語中來自 DNSmasq 2.72 從Debian 8.6倉庫。 從他們以及使用該軟件的實踐中,我們可以推斷出,在我們的SME網絡中找到超過 1000個客戶 或連接到局域網的計算機。
- Dnsmasq能夠支持至少一千(1,000)個DNS和DHCP 客戶.
除了考慮因素
屢獲殊榮的軟件讓我印象深刻 ClearOS 企業版 5.2 SP1 將使用與其關聯的Dnsmasq NTP-默認情況下為Infrastructure Server,並且至少繼續使用7.xxx-版本 發布 您需要支付安裝基於Samba 4的ActiveDirectory®的費用。對於我們免費軟件愛好者來說,該公司 清除基金會為了獲得更好的收益,將停止提供高於5.xxx版本的該質量的軟件。 我認為這對公司本身適得其反.
即使我是 風扇 Debian-而且我根本不想宣傳我的個人選擇-我一直很欣賞公司 紅帽公司 其商業模式使其成為了自由軟件領域無可爭議的領導者。 此外,它是CentOS二進制克隆的讚助商-100%免費軟件-其星級操作系統。 紅帽®企業Linux-RHEL. 據說CentOS是不受支持的RHEL 😉
- 我已經跑了 Samba Clasic NT 4.0樣式主域控制器 基於 ClearOS 企業版 5.2 SP1 在擁有客戶Windows XP,4、7,Windows Server 8和Windows Server 2003的公司網絡中工作了2012年以上。 對於高於Windows XP的版本的每個Windows客戶端來說,有哪些問題可以解決幾個註冊表值? 什麼才是最好的呢? 那隊數沒有達到100?
常識
- 儘管對我來說,“常識是常識中最不常見的”,但首先要把自己放在需要中,然後根據需要根據自己的劇本表達和解決的內容選擇藝術場景。
- 請勿使用跨洲導彈殺死蚊子。 不要不必要地使生活複雜化:從最簡單的解決方案開始。 如果您不能解決問題,則將復雜度提高一點,依此類推。
讓我們安裝CentOS 7和Dnsmasq
對於基本系統的安裝,我們以本文為指導 CentOS 7 管理程序 I 在選擇包裝時,我們僅標記選項«基礎架構服務器«。 我們將在本文的準備工作中使用的常規參數如下:
虛擬機器的 FQDN 名稱:dns。desdelinux。扇子 IP地址:10.10.10.5
CentOS 7安裝默認的dnsmasq
是的,親愛的讀者,在CentOS 7中該軟件包 域名 它是在基礎結構服務器的安裝過程中安裝的,並且 我想 比其他選擇也好。
[root @ dns〜]#百勝信息dnsmasq 加載的插件:最快的鏡像,langpacks從緩存的主機文件加載鏡像速度已安裝的軟件包名稱:dnsmasq體系結構:x86_64版本:2.66發行:21.el7大小:464 k 存儲庫:已安裝 來自資源庫:centos-base摘要:輕量級DHCP /緩存DNS服務器URL:http://www.thekelleys.org.uk/dnsmasq/許可證:GPLv2說明:Dnsmasq是輕量級的,易於配置DNS轉發器和DHCP:server。 它旨在為小型網絡提供DNS和(可選)DHCP。 它可以提供以下本地計算機的名稱:不在全局DNS中。 DHCP服務器與DNS:服務器集成,並允許在DHCP中顯示具有DHCP分配地址的計算機,該DNS具有在每個主機或中央配置文件中配置的名稱。 Dnsmasq支持靜態和動態:DHCP租約和BOOTP,用於無盤計算機的網絡啟動。
版本號 域名 安裝的是2.66,並且與CentOS的版本相對應:
[root @ dns〜]#cat / proc /版本 Linux版本3.10.0-514.6.1.el7.x86_64(builder@kbuilder.dev.centos.org)(gcc版本4.8.5 20150623(紅帽 4.8.5-11)(GCC))#1 SMP 18年13月06日星期三36:2017:XNUMX
讓我們啟用和配置dnsmasq
[root @ dns〜]#nano / etc / hosts 127.0.0.1本地主機本地主機。本地域本地主機4本地主機4.本地域4 :: 1本地主機本地主機。本地域本地主機6本地主機6.本地域6 10.10.10.5 域名。desdelinux.fan 域名 [root @ dns〜]#主機名 DNS [root @ dns〜]#主機名-f 域名。desdelinux。扇子 [root @ dns〜]#systemctl啟用dnsmasq [root @ dns〜]#systemctl啟動dnsmasq [root @ dns〜]#systemctl狀態dnsmasq ●dnsmasq.service-DNS緩存服務器。 已加載:已加載(/usr/lib/systemd/system/dnsmasq.service;已啟用;供應商預設:已禁用)活動:自美國東部時間2017年02月18日11:47:19開始活動(正在運行); 4秒鐘前主PID:1179(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1179/ usr / sbin / dnsmasq -k 18月11日47:19:1 dns systemd [18]:啟動DNS緩存服務器.. 11月47 19:1:18 dns systemd [11]:正在啟動DNS緩存服務器...。47月19 1179:2.66:150 dns dnsmasq [18]:已啟動,版本11 cachesize 47 19月1179 6:18:11 dns dnsmasq [47 ]:編譯時間選項:IPv19 GNU-getopt DB ... 1179月18日11:47:19 dns dnsmasq [1179]:讀取/etc/resolv.conf 127.0.0.1月18日11:47:19 dns dnsmasq [1179]:忽略名稱服務器3-本地於... ce Feb XNUMX XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX]:讀取/ etc / hosts-XNUMX個地址提示:某些行被省略了,使用-l可以完整顯示。
不要忘記下一步:
[root @ dns〜]#mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original
固定IP地址
使用Dnsmasq,在文件中聲明需要固定IP的服務器或計算機的地址-IPv4和IPv6- / etc / hosts文件:
[root @ dns〜]#nano / etc / hosts 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # 伺服器 10.10.10.1 sysadmin。desdelinux.fan 系統管理員 10.10.10.3 ad-dc。desdelinux.fan ad-dc 10.10.10.4 檔案伺服器。desdelinux.fan 檔案伺服器 10.10.10.5 dns。desdelinux.fan dns 10.10.10.6 proxyweb。desdelinux.fan proxyweb 10.10.10.7 部落格。desdelinux.fan博客10.10.10.8 ftpserver。desdelinux.fan ftpserver 10.10.10.9 郵件。desdelinux。粉絲的郵件
讓我們創建/etc/dnsmasq.conf文件
[root @ dns〜]#nano /etc/dnsmasq.conf #------------------------------------------------- - - - - - - - - - # 常規選項# - - - - - - - - - - - - - - - ---------------------- ---------------- 需要網域名稱# 不要傳遞沒有網域的名稱part bogus-priv # 不要傳遞非路由空間中的位址Expand-hosts # 自動將網域加入到主機interface= eth0 # 介面。小心介面 # except-interface=eth1 # 不要偵聽此 NIC strict-order # 查看 /etc/resolv.conf 檔案的順序 # 透過檔案或尋找 # 包含更多設定選項 #目錄中附加的設定檔#conf-file =/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # 與網域相關的domain=desdelinux.fan # 網域 # 時間伺服器為 10.10.10.1 位址=/time.windows.com/10.10.10.1 # 傳送 WPAD 值的空白選項。 # Windows 7 及更高版本的用戶端需要正常運作。 ;-) dhcp-option=252,"\n" # 我們將在其中聲明將被「禁止」的主機的檔案addn-hosts=/etc/banner_add_hosts # ------------- - --- ---------------------------------------------- ------------ --- # RECORDSCNAMEMXTXT # -------------------------------- ------------------------ --- -------------------- # 這種類型的註冊需要在/etc/hosts 檔案中新增一個項目# 例如:10.10.0.7 部落格。desdelinux.fan 博客 # cname=ALIAS,REAL_NAME cname=www.desdelinux.粉絲,博客。desdelinux.fan # MX RECORDS # 傳回名為「的 MX 記錄desdelinux.fan」注定要發送給郵件團隊。desdelinux.fan 和優先權 10 mx-host=desdelinux。粉絲的郵件。desdelinux.fan,10 # 使用 localmx 選項建立的 MX 記錄的預設目標為:mx-target=mail。desdelinux.fan # 傳回指向所有 # 本機的 mx-target 的 MX 記錄 localmx # TXT 記錄。我們也可以聲明 SPF 記錄 txt-record=desdelinux.fan,"v=spf1 a -all" txt-記錄=desdelinux。扇子,”DesdeLinux,您的部落格致力於自由軟體」# ---------------------------------------- - -------------------------- # -------------------- -- - --------------------------------------- # 範圍與選項# --- -- ------------------------------------------------- ---------- --- ----------- # IPv4 範圍和租用時間# 1 到29 用於伺服器和其他需求dhcp-range=10.10.10.30,10.10.10.250,8. XNUMXh dhcp-lease-max = 222#要租用的最大地址數 #默認為150 # IPV6 範圍# dhcp-range=1234::, ra-only # 範圍選項# 選項dhcp-option=1,255.255.255.0 # 網路遮罩dhcp-option=3,10.10.10.253 # 路由器閘道dhcp-option=6,10.10.10.5 # 路由器閘道dhcp-option=15. 。XNUMX # DNS 伺服器 dhcp-option=XNUMX,desdelinux.fan # DNS 網域 dhcp-option=19,1 # 選項 ip-forwarding ON dhcp-option=28,10.10.10.255 # 廣播 dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH #網域名稱# dhcp-option=41,10.10.10.5 # NIS 伺服器# 外部SAMBA4 WINS 伺服器# # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # WINS # dhcp-option=4 # NetB 資料封包EXTERNAL # # dhcp-option=46,8 # NetBIOS 節點# dhcp-option=73,10.10.10.3 # Finger 伺服器dhcp-authoritative # 子網路中的DHCP 權威# ------------- ------------------------------------------------- - --- # --------------------------------------------- ------------ - --------------------- # 日誌/var/log/messages # ------- --------------- - ---------------------------------- ------------- 日誌查詢 /etc/dnsmasq.conf文件的#END #------------------------------------------------- ------------------
讓我們檢查語法並重新啟動服務
[root @ dns〜]#dnsmasq-測試 dnsmasq:語法檢查確定。 [root @ dns〜]#systemctl重新啟動dnsmasq [root @ dns〜]#systemctl狀態dnsmasq ●dnsmasq.service-DNS緩存服務器。 已加載:已加載(/usr/lib/systemd/system/dnsmasq.service;已啟用;供應商預設:已禁用)活動:自EST 2017-02-18 12:48:05 EST開始活動(運行); 5秒鐘前主PID:1288(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1288/ usr / sbin / dnsmasq -k 18月12日48:05:1 dns systemd [18]:啟動了DNS緩存服務器.. 12月48 05:1:18 dns systemd [12]:正在啟動DNS緩存服務器...。48月05 1288:2.66:150 dns dnsmasq [18]:已啟動,版本12 cachesize 48 05月1288 6:18:12 dns dnsmasq [48 ]:編譯時間選項:IPv05 GNU-getopt DB ... 1288月10.10.10.30日10.10:18:12 dns dnsmasq-dhcp [48]:DHCP,IP範圍05-1288 .... h 18月12日48:05: 1288 dns dnsmasq [127.0.0.1]:讀取/etc/resolv.conf 18月12日48:05:1288 dns dnsmasq [11]:忽略名稱服務器XNUMX-本地... ce XNUMX月XNUMX日XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX ]:讀取/ etc / hosts-XNUMX個地址 18月12日48:05:1288 dns dnsmasq [XNUMX]:無法從/etc/banner_ad...ry加載名稱 提示:一些行被省略,使用-l來完整顯示。
請注意,在上一個輸出中, systemctl狀態dnsmasq 返回錯誤:
18月12日48:05:1288 dns dnsmasq [XNUMX]:無法從/etc/banner_ad...ry加載名稱
抱怨他找不到文件 / etc / banner_add_hosts.
[root @ dns〜]#觸摸/ etc / banner_add_hosts [root @ dns〜]#systemctl重新啟動dnsmasq.service [root @ dns〜]#systemctl重新啟動dnsmasq.service [root @ dns〜]#systemctl狀態dnsmasq.service ●dnsmasq.service-DNS緩存服務器。 已加載:已加載(/usr/lib/systemd/system/dnsmasq.service;已啟用;供應商預設:已禁用)活動:自EST 2017-02-18 12:54:26 EST起處於活動(運行)狀態; 7秒鐘前主PID:1394(dnsmasq)CGroup:/system.slice/dnsmasq.service└─1394 / usr / sbin / dnsmasq -k 18月12日54:26:1 dns systemd [18]:啟動了DNS緩存服務器.. 12月54 26:1:18 dns systemd [12]:正在啟動DNS緩存服務器...。54月26 1394:2.66:150 dns dnsmasq [18]:已啟動,版本12 cachesize 54 26月1394 6:18:12 dns dnsmasq [54 ]:編譯時間選項:IPv26 GNU-getopt DB ... 1394月10.10.10.30日10.10:18:12 dns dnsmasq-dhcp [54]:DHCP,IP範圍26-1394 .... h 18月12日54:26 :1394 dns dnsmasq [127.0.0.1]:閱讀/etc/resolv.conf 18月12日54:26:1394 dns dnsmasq [11]:忽略名稱服務器18-本地... ce 12月54日26:1394:0 dns dnsmasq [ XNUMX]:讀取/ etc / hosts-XNUMX個地址XNUMX月XNUMX日XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX]:讀取/ etc / banner_add_hosts-XNUMX個地址提示:某些行被省略了,使用-l完整顯示。
而且我們已經在運行DNS和DHCP服務.
重要
- 如果修改/etc/dnsmasq.conf文件,則必須重新啟動服務以使更改生效。
- 如果我們修改/ etc / hosts文件以消除,修改或添加帶有其相應主機名的固定IP,則必須重新啟動服務以使更改生效。.
- systemctl reload dnsmasq.service不能與此服務一起使用.
我們在防火牆中打開必要的端口
在我的朋友和同事Luigys Toro的文章中-aka蜥蜴-“如何在Centos 7防火牆中打開端口»很好地解釋了在默認情況下CentOS安裝的防火牆中打開端口所必須遵循的步驟。 我仍然不知道如何將Selinux上下文規則應用於CentOS中的dnsmasq服務。 如果有人認識他,請賜教。
檔案 在/ etc /協議 y / etc / services中 它們是了解如何正確打開Dnsmasq提供的DNS和DHCP服務所需打開哪些端口的很好的指南。
[root @ dns〜]#firewall-cmd --get-active-zones 公用接口:eth0
服務 域 o域名服務器(dns)。 協議 刷卡 «IP加密»
[root @ dns〜]#firewall-cmd --zone = public --add-port = 53 / tcp --permanent 成功 [root @ dns〜]#firewall-cmd --zone = public --add-port = 53 / udp --permanent 成功
服務 靴子 o BOOTP服務器 (dhcp)。 協議 工控機 «互聯網多形包核心»
[root @ dns〜]#firewall-cmd --zone = public --add-port = 67 / tcp --permanent 成功 [root @ dns〜]#firewall-cmd --zone = public --add-port = 67 / udp --permanent 成功 [root @ dns〜]#firewall-cmd --reload 成功 [root @ dns〜]#firewall-cmd --list-all 公共(活動)目標:默認icmp-block-inversion:無接口:eth0來源:服務:dhcpv6-client ssh端口:53 / udp 67 / tcp 53 / tcp 67 / udp協議:假面舞會:無前向端口:源端口: icmp-blocks:豐富的規則:
重要
- 如果要提供IPv6地址租賃服務,則還必須打開端口dhcpv6-server 547 / tcp和dhcpv6-server 547 / udp.
支票
讓我們通過幾個DNS查詢來檢查我們全新安裝的全新Dnsmasq的工作方式。 為此,我們選擇了知名的團隊 系統管理員。desdelinux。扇子,然後從連接到LAN的那台計算機上執行幾個查詢,但是在檢查文件是否已正確配置之前不會執行這些查詢 / etc / resolv.conf中:
嗡嗡聲@ sysadmin:〜$ cat /etc/resolv.conf # 由 NetworkManager 搜尋產生 desdelinux.fan 網域名稱伺服器 10.10.10.5
檔案設定 / etc / resolv.conf中 這是正確的。 讓我們開始諮詢
嗡嗡聲@ sysadmin:〜$主機dns 域名。desdelinux.fan 的主機 DNS 位址為 10.10.10.5。desdelinux.fan 未找到:5(拒絕)dns。desdelinux.fan 郵件由 1 封郵件處理。desdelinux。扇子。
使用建議的配置,我們可以放棄命令的輸出 主持人 在返回Dnsmasq時,返回以下行時沒有選項:
主機 DNS。desdelinux。未找到風扇:5(拒絕)
如果我們不想要這種輸出,則必須使用以下命令 主持人 有選擇 -t A,-t CNAME,-t NS,-t SOA,-t SIG,-t AXFR。 閱讀更多 男主人 欲獲得更多信息:
uzzi@sysadmin:~$ 主機 -t 至 dns。desdelinux。扇子 域名。desdelinux.fan 的地址為 10.10.10.5 [root @ dns〜]#host -t到dns 域名。desdelinux.fan 的地址為 10.10.10.5 嗡嗡聲@ sysadmin:〜$挖DNS buzz @ sysadmin:〜$主機10.10.10.5 5.10.10.10.in-addr.arpa域名指標dns。desdelinux。扇子。
Dnsmasq不適用於主從方案
嗡嗡聲@sysadmin:~$主機-t AXFR desdelinux。扇子 「試」desdelinux.fan”主機 desdelinux。未找到風扇:5(拒絕);轉移失敗。
它還不打算返回NS和SOA記錄
嗡嗡聲@sysadmin:~$主機-t NS desdelinux。扇子 提供 desdelinux。未找到風扇:5(拒絕) 嗡嗡聲@sysadmin:~$主機-t SOA desdelinux。扇子 提供 desdelinux。未找到風扇:5(拒絕) uzzi@sysadmin:~$ 深入研究 SOA desdelinux。扇子 嗡嗡聲@sysadmin:〜$挖掘NS desdelinux。扇子
如果它支持MX,CNAME和TXT記錄
嗡嗡聲@ sysadmin:〜$ host -t To www 萬維網。desdelinux.fan 是部落格的別名。desdelinux。扇子。部落格.desdelinux.fan 的地址為 10.10.10.7 嗡嗡聲@sysadmin:~$主機-t MX desdelinux。扇子 desdelinux.fan 郵件由 10 封郵件處理。desdelinux。扇子。 嗡嗡聲@ sysadmin:〜$ host -t CNAME www 萬維網。desdelinux.fan 是部落格的別名。desdelinux。扇子。 humb@sysadmin:~$ host -t 到部落格。desdelinux。扇子 博客。desdelinux.fan 的地址為 10.10.10.7 嗡嗡聲@sysadmin:~$主機-t TXT desdelinux。扇子 desdelinux.fan描述性文字“DesdeLinux,您的部落格致力於自由軟體” desdelinux.fan 描述性文字“v=spf1 a -all”
PTR記錄查詢
嗡嗡聲@ sysadmin:〜$ host -t PTR 10.10.10.7 7.10.10.10.in-addr.arpa網域指標部落格。desdelinux。扇子。 buzz @ sysadmin:〜$主機10.10.10.7 7.10.10.10.in-addr.arpa網域指標部落格。desdelinux。扇子。
Microsoft®Windows客戶端
在服務器控制台上運行非常健康 域名。desdelinux。扇子 命令 日誌ctl -f 在打開運行Microsoft®Windows操作系統的計算機之前,請先查看對它執行的不同站點的大量DNS查詢。 真的很有趣。 😉
如果我們要防止與其中某些網站相關的查詢傳播到Roots服務器, 根服務器 或朝 代理 我們在文件中聲明的 / etc / resolv.conf中,我們可以充分利用文件 / etc / banner_add_host,並在其中填充我們需要聲明的所有站點。 例:
[root @ dns〜]#nano / etc / banner_add_hosts 127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1。 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com [root @ dns〜]#dnsmasq-測試 dnsmasq:語法檢查確定。 [root @ dns〜]#systemctl重新啟動dnsmasq.service [root @ dns〜]#systemctl狀態dnsmasq.service [root @ dns〜]#host -t到spynet4.microsoft.com spynet4.microsoft.com地址為127.0.0.1 [root @ dns〜]#host -t到www.download.windowsupdate.com www.download.windowsupdate.com地址為127.0.0.1
- / etc / banner_add_hosts文件的格式與/ etc / hosts文件的格式相同。 請記住,根據本節中的說明,要“禁止”使用的域的列表可以根據需要的時間而定 限度 本文的.
向客戶檢查 七。desdelinux。扇子 該IP地址為:
嗡嗡聲@ sysadmin:〜$ host -t A七 七。desdelinux.fan有地址 10.10.10.115
我們在Windows客戶端本身中執行命令 CMD:
微軟的Windows [版本6.1.7601] 版權所有(c)2009 Microsoft Corporation。 版權所有。 C:\用戶\ buzz> nslookup 預設伺服器:dns。desdelinux.fan 位址:10.10.10.5 > dns 伺服器:dns。desdelinux.fan 地址:10.10.10.5 名稱:dns。desdelinux.fan 位址:10.10.10.5 > ftpserver 伺服器:dns。desdelinux.fan 位址:10.10.10.5 名稱:ftpserver。desdelinux.fan 位址:10.10.10.8 > www 伺服器:dns。desdelinux.fan 地址:10.10.10.5 名稱:部落格。desdelinux.fan 地址:10.10.10.7 別名:www.fandesdelinux.fan > 郵件伺服器:dns。desdelinux.fan 地址:10.10.10.5 名稱:mail。desdelinux.fan 位址:10.10.10.9 > sysadmin 伺服器:dns。desdelinux.fan 位址:10.10.10.5 名稱:sysadmin。desdelinux.fan 位址:10.10.10.1 > www.download.windowsupdate.com 伺服器:dns。desdelinux.fan 位址:10.10.10.5 名稱:www.download.windowsupdate.com 位址:127.0.0.1 > 退出 C:\Users\buzz>
總結
到目前為止,我們已經看到了Dnsmasq的一些主要功能。 我建議 如果您想更多地了解這個宏偉而令人驚訝的程序,請閱讀並研究本文第一段中提到的文件。 通過使用它,我們可以極大地改善我們的生活。
2014年左右,我讀了《作法:Samba4 AD PDC + Windows XP,Vista和7«。 文章的創建者毫不掩飾地聲明:«我討厭綁定,所以這是對救援的dnsmasq»(Sic)或多或少意味著«我討厭BIND,所以Dnsmasq來了«。 記錄下來,我沒有說那句話。
順便說一句,我將評論說,在那篇文章中,作者並沒有明確說明某些DNS記錄的來源,總的來說,這不是實施基於Samba 4的ActiveDirectory®的好指南。 Dnsmasq。
我一點都不討厭BIND。 我以前的四篇-4-篇文章證明了這一點:
- openSUSE 13.2“ Harlequin”中的DNS和DHCP
- CentOS 7上的DNS和DHCP
- Debian 8“ Jessie”中的DNS和DHCP
- 綁定和ActiveDirectory®
正如我以前寫過的,幾乎從來沒有 我建議,但是 我建議。 對於Dnsmasq是 我建議 在中小企業網絡中的使用。
下次發貨
下一部分-我想我想-我將致力於將Dnsmasq與Microsoft®ActiveDirectory®集成。 這將是文章的一個很好的切入點-MUY-稍後將介紹如何使用Samba 4和Dnsmasq製作AD-DC。
早上好野生! 我支持您所說的一切,實際上,該網絡的運作至今沒有引起抱怨的事實。 我不再是該網絡的系統管理員,因為您知道我所遇到的問題...但是當我負責該網絡時,直到現在我與網絡前面的人進行通信,都沒有理由抱怨。 我對ClearOS和DNSmasq的最佳體驗。
朋友瓊(Joan),感謝您的幫助,證實了我用ClearOS撰寫的有關該公司的文章。
我最喜歡dnsmasq的地方是它的用途廣泛,只需在一個文件中配置DNS和DHCP。 關於性能,我沒有什麼可抱怨的,前段時間我關閉了一個充當DC的2003R2服務器,來自遙遠城市的幾個Linux客戶端被“掛起”,並且由於我無法修改其DNS偏好設置,因此我提出來了具有IP和dnsmasq的Jessie緩存新的DNS,一切正常。
非常好的文章Fico,我致意。
您如何看待最多可容納1000台計算機的保守限制? 我有可能與一位致力於通過WiFi提供«Captive»網站服務的朋友來驗證數據,並且最近將該服務(含BIND + Isc-dhcp)提供給了卡爾·馬克思劇院的1000多部手機。 他聘請我為他做一台服務器,以盡可能減少資源消耗。
顯然,這些所謂的“極限”是幾年前測得的,並且硬件遠低於當前標準,dnsmasq和客戶端都已經發展了很多,我非常有信心它將承擔這些極限。用戶。 始終記錄並阻止Android嘗試打電話回家的數千個查詢,呵呵。 問候
打擾者,我會認真對待你的建議。 再次感謝
正如在這一系列中小型企業中已經很常見的一樣,這篇在“ DNSMASQ”上的帖子是另一篇很棒的文章,作者向我們推薦給sysadmins,以在技術和理論上發展自己。
就我個人而言,由於我將DNS(Bind)和DHCP劃分為兩個獨立的服務,因此我對dnsmasq不太了解。 對我來說,太好了! dnsmasq允許在單個服務中配置兩者(通過/etc/dnsmasq.conf文件)。
大! 能夠通過DNS和DHCP支持至少1,000個客戶端,而不會影響性能。
關於如何避免使用/ etc / banner_add_host文件避免與根服務器或轉發器相關的查詢的提示,在此處插入需要聲明為“本地主機”的“ N”個站點的技巧。
最後,正如作者在“下一次交付”部分中所常見的那樣,他現在計劃交付另一塊“ Dnsmasq與Microsoft®ActiveDirectory®的集成”。
好吧,我們已經很期待了。
我很忙,無法關注您的文章。 我錯過了一些。 您的每一篇新著作都令人驚喜,其中包含新的教導。 保持下去,朋友Fico
Dnsmasq,我每天都見證它的運作,這是最好的。 我一直告訴您,並堅持將bind9與isc-dhcp-server集成(我非常喜歡的解決方案,因為嘗試了很多次,我才了解並了解到有關dns和dhcp的一些知識,VIIII,我可以看到Microsoft不會讓您觀察到,他們不希望您學習什麼並將他們留在黑暗且上鎖的房間裡,他們實際上是在談論服務,好像他們是怪物一樣,他們是好人,您可以對付他們真相),並謝謝為此,您被迫進一步改善自己,事實上,我們已經看到了這項努力的所有結果,我們感謝您的帖子質量。
特別是,這是超級的,我不會從其他方面獲得讚譽,當然不是,甚至對此都沒有想法; 但這是因為有了我,我認識了我的朋友dnsmasq,我的住所網絡生活得非常高興,很高興見到Simon Kelley創建的新同事。 也感謝他。
IWO:您將很快等待下一篇文章。 我還沒有完成任務,因為我每天的工作都很忙。 時間...但是,您肯定會在下週得到。
Crespo88:我無法在您的完整評論中添加其他內容。 我已經來不及了,因為在晚上7點,我的導航用光了😉
謝謝!。
您好,FICO。 很好的文章。
我想知道如何在託管KVM虛擬機的裸機(HP Proliant gen 8)上實現dnsmasq。
應該在主機上還是在作為dnsmasq服務器的VM之一中完成dnsmasq配置?
我一團糟。
問候。