CentOS 7.3上的Dnsmasq-SME Networks

系列總索引： 中小企業計算機網絡：簡介

你好朋友！。 我們將本文專用於 域名 提供服務的非常簡單的程序 DNS - 的DHCP 使用單個軟件。 關於此軟件的最佳文檔是與軟件包本身一起安裝的文檔。 /usr/share/doc/dnsmasq-2.66/，配置文件-完整的示例- /etc/dnsmasq.conf，以及通過命令獲得的 男人dnsmasq。 拜訪您的人也很健康 官方網站.

[root @ dns〜]＃ls -l /usr/share/doc/dnsmasq-2.66/
總計136 -rw-r-r--。 1 root root 18007 Apr 17 2013 COPYING -rw-r-r--。 1根root 59811 Nov 11 13:20 CHANGELOG -rw-r-r--。 1 root root 5164 17年2013月1日DBus-interface -rw-r-r--。 5009個根目錄17 2013年1月25075日doc.html -rw-r-r--。 17 root root 2013 Apr 1 12019 FAQ -rw-r-r--。 17個根目錄2013年XNUMX月XNUMX日setup.html

• 帖子中描述的過程也對Debian 8“ Jessie”有效。 / etc / dnsmasq配置文件是相同的。 在Jessie中，也許您只需要安裝dnsmasq軟件包，而無需執行其他任何操作。 我寫它是因為我認為沒有必要在Debian中為Dnsmasq撰寫單獨的文章。 幸運的是，與文檔和配置相關的目錄是相同的。

Dnsmaq是 西蒙·凱利.

什麼是Dnsmasq？

免費軟件 域名 是一台服務器 DNS 貨運代理 y 的DHCP 適用於小型計算機網絡。 典型的例子是我們的中小企業現有的網絡。 它只需很少的硬件資源即可運行，並且可以在Linux，BSD，Android和OS X等各種平台上運行。它幾乎包含在Linux和BSD發行版的所有存儲庫中。

服務器 的DHCP 德爾 域名 您可以為具有不同IP地址範圍的多個網絡動態地和靜態地租用IP地址。 與服務器集成 DNS 並且它允許獲取IP地址的本地計算機以正確的DNS記錄（正向和反向）顯示為已在DNS中註冊。

本機的本地工作方式 域名 緩存通過查詢獲取的DNS記錄 代理，減少了這些負載，並提高了對不同DNS查詢的響應速度的整體性能。

支持現代標準，例如 IPv6 y DNSSEC，開始- 船 通過網絡支持協議 靴子, TFTP，而 PXE.

在Linux領域，Dnsmasq廣泛用於沒有硬盤和瘦客戶機的機器的服務器中。 在Microsoft®Windows上，通過軟件 雅登®，與Dnsmasq-等效的DHCP服務器稱為 特柳里亞人.

在哪種情況下可以使用Dnsmasq？

如果我們執行 男人dnsmasq 在CentOS中，我們將以英語獲得該手冊的頁面。 在檔案中 dnsmasq.8.gz -in-西班牙語-，它與Debian 8«Jessie»發行版一起安裝 究竟 下一個：

限度

• 資源限制的默認值通常是保守的，適合在路由器類型的設備上使用。 卡在緩慢的處理器和低內存中。 在硬件上更多  能力，可以增加限制，並支持更多 顧客。 以下內容適用於dnsmasq-2.37：以前的版本不適用 他們爬得很好。
  

• Dnsmasq能夠支持至少一千（1,000）個DNS和DHCP 顧客。 租賃時間不應太短（少於一 時間）。 可以增加–dns-forward-max的值： 相當於客戶數量，如果 DNS。 請注意，DNS性能還取決於服務器 上游DNS。 DNS緩存大小可以增加：限制 必填項是10,000個名稱，默認值（150）非常低。 將SIGUSR1發送到dnsmasq會使bitacore信息 用於微調緩存大小。 有關詳細信息，請參見“注意”部分。

• 內置的TFTP服務器能夠支持多次傳輸 並發文件：絕對限制與進程允許的文件句柄數量以及系統的能力有關tem調用select（）以支持大量的文件句柄。 如果使用–tftp-max將限制設置得太高，它將被縮放，並且實際限制將在啟動時記錄。 請注意，更多轉移 發送相同文件時可能發生什麼ferencia發送其他文件。 可以使用dnsmasq通過以下列表拒絕Web廣告 知名的橫幅服務器，全部解析為127.0.0.1或 / etc / hosts或其他hosts文件中的0.0.0.0。 列表可以 會很長。 Dnsmasq已成功測試了1萬個名稱。 該文件大小需要XNUMXGHz CPU，並且大約60MB RAM.

我根本沒有寫或編輯以上段落。 當它們進入 人 西班牙語中來自 DNSmasq 2.72 從Debian 8.6倉庫。 從他們以及使用該軟件的實踐中，我們可以推斷出，在我們的SME網絡中找到超過 1000個客戶 或連接到局域網的計算機。

• Dnsmasq能夠支持至少一千（1,000）個DNS和DHCP 客戶.

除了考慮因素

屢獲殊榮的軟件讓我印象深刻 ClearOS 企業版 5.2 SP1 將使用與其關聯的Dnsmasq NTP-默認情況下為Infrastructure Server，並且至少繼續使用7.xxx-版本 發布 您需要支付安裝基於Samba 4的ActiveDirectory®的費用。對於我們免費軟件愛好者來說，該公司 清除基金會為了獲得更好的收益，將停止提供高於5.xxx版本的該質量的軟件。 我認為這對公司本身適得其反.

即使我是 風扇 Debian-而且我根本不想宣傳我的個人選擇-我一直很欣賞公司 紅帽公司 其商業模式使其成為了自由軟件領域無可爭議的領導者。 此外，它是CentOS二進制克隆的讚助商-100％免費軟件-其星級操作系統。 紅帽®企業Linux-RHEL. 據說CentOS是不受支持的RHEL 😉

• 我已經跑了 Samba Clasic NT 4.0樣式主域控制器 基於 ClearOS 企業版 5.2 SP1 在擁有客戶Windows XP，4、7，Windows Server 8和Windows Server 2003的公司網絡中工作了2012年以上。 對於高於Windows XP的版本的每個Windows客戶端來說，有哪些問題可以解決幾個註冊表值？ 什麼才是最好的呢？ 那隊數沒有達到100？

常識

• 儘管對我來說，“常識是常識中最不常見的”，但首先要把自己放在需要中，然後根據需要根據自己的劇本表達和解決的內容選擇藝術場景。
• 請勿使用跨洲導彈殺死蚊子。 不要不必要地使生活複雜化：從最簡單的解決方案開始。 如果您不能解決問題，則將復雜度提高一點，依此類推。
  

讓我們安裝CentOS 7和Dnsmasq

對於基本系統的安裝，我們以本文為指導 CentOS 7 管理程序 I 在選擇包裝時，我們僅標記選項«基礎架構服務器«。 我們將在本文的準備工作中使用的常規參數如下：

虛擬機器的 FQDN 名稱：dns。desdelinux。扇子
IP地址：10.10.10.5

CentOS 7安裝默認的dnsmasq

是的，親愛的讀者，在CentOS 7中該軟件包 域名 它是在基礎結構服務器的安裝過程中安裝的，並且 我想 比其他選擇也好。

[root @ dns〜]＃百勝信息dnsmasq
加載的插件：最快的鏡像，langpacks從緩存的主機文件加載鏡像速度已安裝的軟件包名稱：dnsmasq體系結構：x86_64版本：2.66發行：21.el7大小：464 k
存儲庫：已安裝
來自資源庫：centos-base摘要：輕量級DHCP /緩存DNS服務器URL：http://www.thekelleys.org.uk/dnsmasq/許可證：GPLv2說明：Dnsmasq是輕量級的，易於配置DNS轉發器和DHCP：server。 它旨在為小型網絡提供DNS和（可選）DHCP。 它可以提供以下本地計算機的名稱：不在全局DNS中。 DHCP服務器與DNS：服務器集成，並允許在DHCP中顯示具有DHCP分配地址的計算機，該DNS具有在每個主機或中央配置文件中配置的名稱。 Dnsmasq支持靜態和動態：DHCP租約和BOOTP，用於無盤計算機的網絡啟動。

版本號 域名 安裝的是2.66，並且與CentOS的版本相對應：

[root @ dns〜]＃cat / proc /版本
Linux版本3.10.0-514.6.1.el7.x86_64（builder@kbuilder.dev.centos.org）（gcc版本4.8.5 20150623（紅帽 4.8.5-11）（GCC））＃1 SMP 18年13月06日星期三36:2017:XNUMX

讓我們啟用和配置dnsmasq

[root @ dns〜]＃nano / etc / hosts
127.0.0.1本地主機本地主機。本地域本地主機4本地主機4.本地域4 :: 1本地主機本地主機。本地域本地主機6本地主機6.本地域6
10.10.10.5 域名。desdelinux.fan 域名

[root @ dns〜]＃主機名
DNS
[root @ dns〜]＃主機名-f
域名。desdelinux。扇子


[root @ dns〜]＃systemctl啟用dnsmasq
[root @ dns〜]＃systemctl啟動dnsmasq
[root @ dns〜]＃systemctl狀態dnsmasq
●dnsmasq.service-DNS緩存服務器。 已加載：已加載（/usr/lib/systemd/system/dnsmasq.service;已啟用;供應商預設：已禁用）活動：自美國東部時間2017年02月18日11:47:19開始活動（正在運行）; 4秒鐘前主PID：1179（dnsmasq）CGroup：/system.slice/dnsmasq.service└─1179/ usr / sbin / dnsmasq -k 18月11日47:19:1 dns systemd [18]：啟動DNS緩存服務器.. 11月47 19:1:18 dns systemd [11]：正在啟動DNS緩存服務器...。47月19 1179:2.66:150 dns dnsmasq [18]：已啟動，版本11 cachesize 47 19月1179 6:18:11 dns dnsmasq [47 ]：編譯時間選項：IPv19 GNU-getopt DB ... 1179月18日11:47:19 dns dnsmasq [1179]：讀取/etc/resolv.conf 127.0.0.1月18日11:47:19 dns dnsmasq [1179]：忽略名稱服務器3-本地於... ce Feb XNUMX XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX]：讀取/ etc / hosts-XNUMX個地址提示：某些行被省略了，使用-l可以完整顯示。

不要忘記下一步：

[root @ dns〜]＃mv /etc/dnsmasq.conf /etc/dnsmasq.conf.original

固定IP地址

使用Dnsmasq，在文件中聲明需要固定IP的服務器或計算機的地址-IPv4和IPv6- / etc / hosts文件:

[root @ dns〜]＃nano / etc / hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1 localhost localhost.localdomain localhost6 localhost6.localdomain6 # 伺服器 10.10.10.1 sysadmin。desdelinux.fan 系統管理員 10.10.10.3 ad-dc。desdelinux.fan ad-dc 10.10.10.4 檔案伺服器。desdelinux.fan 檔案伺服器 10.10.10.5 dns。desdelinux.fan dns 10.10.10.6 proxyweb。desdelinux.fan proxyweb 10.10.10.7 部落格。desdelinux.fan博客10.10.10.8 ftpserver。desdelinux.fan ftpserver 10.10.10.9 郵件。desdelinux。粉絲的郵件

讓我們創建/etc/dnsmasq.conf文件

[root @ dns〜]＃nano /etc/dnsmasq.conf
#------------------------------------------------- - - - - - - - - - ＃ 常規選項＃ - - - - - - - - - - - - - - - ---------------------- ---------------- 需要網域名稱# 不要傳遞沒有網域的名稱part bogus-priv # 不要傳遞非路由空間中的位址Expand-hosts # 自動將網域加入到主機interface= eth0 # 介面。小心介面 # except-interface=eth1 # 不要偵聽此 NIC strict-order # 查看 /etc/resolv.conf 檔案的順序 # 透過檔案或尋找 # 包含更多設定選項 #目錄中附加的設定檔#conf-file =/etc/dnsmasq.more.conf conf-dir=/etc/dnsmasq.d # 與網域相關的domain=desdelinux.fan # 網域 # 時間伺服器為 10.10.10.1 位址=/time.windows.com/10.10.10.1 # 傳送 WPAD 值的空白選項。 # Windows 7 及更高版本的用戶端需要正常運作。 ;-) dhcp-option=252,"\n" # 我們將在其中聲明將被「禁止」的主機的檔案addn-hosts=/etc/banner_add_hosts # ------------- - --- ---------------------------------------------- ------------ --- # RECORDSCNAMEMXTXT # -------------------------------- ------------------------ --- -------------------- # 這種類型的註冊需要在/etc/hosts 檔案中新增一個項目# 例如：10.10.0.7 部落格。desdelinux.fan 博客 # cname=ALIAS,REAL_NAME cname=www.desdelinux.粉絲，博客。desdelinux.fan # MX RECORDS # 傳回名為「的 MX 記錄desdelinux.fan」注定要發送給郵件團隊。desdelinux.fan 和優先權 10 mx-host=desdelinux。粉絲的郵件。desdelinux.fan,10 # 使用 localmx 選項建立的 MX 記錄的預設目標為：mx-target=mail。desdelinux.fan # 傳回指向所有 # 本機的 mx-target 的 MX 記錄 localmx # TXT 記錄。我們也可以聲明 SPF 記錄 txt-record=desdelinux.fan,"v=spf1 a -all" txt-記錄=desdelinux。扇子，”DesdeLinux，您的部落格致力於自由軟體」# ---------------------------------------- - -------------------------- # -------------------- -- - --------------------------------------- # 範圍與選項# --- -- ------------------------------------------------- ---------- --- ----------- # IPv4 範圍和租用時間# 1 到29 用於伺服器和其他需求dhcp-range=10.10.10.30,10.10.10.250,8. XNUMXh

dhcp-lease-max = 222＃要租用的最大地址數
                        ＃默認為150
# IPV6 範圍# dhcp-range=1234::, ra-only # 範圍選項# 選項dhcp-option=1,255.255.255.0 # 網路遮罩dhcp-option=3,10.10.10.253 # 路由器閘道dhcp-option=6,10.10.10.5 # 路由器閘道dhcp-option=15. 。XNUMX # DNS 伺服器 dhcp-option=XNUMX,desdelinux.fan # DNS 網域 dhcp-option=19,1 # 選項 ip-forwarding ON dhcp-option=28,10.10.10.255 # 廣播 dhcp-option=42,10.10.10.1 # NTP # dhcp-option=40,DCH #網域名稱# dhcp-option=41,10.10.10.5 # NIS 伺服器# 外部SAMBA4 WINS 伺服器# # dhcp-option=44,10.10.10.5 # WINS # dhcp-option=45,10.10.10.5 # WINS # dhcp-option=4 # NetB 資料封包EXTERNAL # # dhcp-option=46,8 # NetBIOS 節點# dhcp-option=73,10.10.10.3 # Finger 伺服器dhcp-authoritative # 子網路中的DHCP 權威# ------------- ------------------------------------------------- - --- # --------------------------------------------- ------------ - --------------------- # 日誌/var/log/messages # ------- --------------- - ---------------------------------- ------------- 日誌查詢

/etc/dnsmasq.conf文件的＃END
＃------------------------------------------------- ------------------

讓我們檢查語法並重新啟動服務

[root @ dns〜]＃dnsmasq-測試
dnsmasq：語法檢查確定。
[root @ dns〜]＃systemctl重新啟動dnsmasq
[root @ dns〜]＃systemctl狀態dnsmasq
●dnsmasq.service-DNS緩存服務器。 已加載：已加載（/usr/lib/systemd/system/dnsmasq.service；已啟用；供應商預設：已禁用）活動：自EST 2017-02-18 12:48:05 EST開始活動（運行）； 5秒鐘前主PID：1288（dnsmasq）CGroup：/system.slice/dnsmasq.service└─1288/ usr / sbin / dnsmasq -k 18月12日48:05:1 dns systemd [18]：啟動了DNS緩存服務器.. 12月48 05:1:18 dns systemd [12]：正在啟動DNS緩存服務器...。48月05 1288:2.66:150 dns dnsmasq [18]：已啟動，版本12 cachesize 48 05月1288 6:18:12 dns dnsmasq [48 ]：編譯時間選項：IPv05 GNU-getopt DB ... 1288月10.10.10.30日10.10:18:12 dns dnsmasq-dhcp [48]：DHCP，IP範圍05-1288 .... h 18月12日48:05： 1288 dns dnsmasq [127.0.0.1]：讀取/etc/resolv.conf 18月12日48:05:1288 dns dnsmasq [11]：忽略名稱服務器XNUMX-本地... ce XNUMX月XNUMX日XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX ]：讀取/ etc / hosts-XNUMX個地址
18月12日48:05:1288 dns dnsmasq [XNUMX]：無法從/etc/banner_ad...ry加載名稱
提示：一些行被省略，使用-l來完整顯示。

請注意，在上一個輸出中， systemctl狀態dnsmasq 返回錯誤：

18月12日48:05:1288 dns dnsmasq [XNUMX]：無法從/etc/banner_ad...ry加載名稱

抱怨他找不到文件 / etc / banner_add_hosts.

[root @ dns〜]＃觸摸/ etc / banner_add_hosts
[root @ dns〜]＃systemctl重新啟動dnsmasq.service 
[root @ dns〜]＃systemctl重新啟動dnsmasq.service 
[root @ dns〜]＃systemctl狀態dnsmasq.service 
●dnsmasq.service-DNS緩存服務器。 已加載：已加載（/usr/lib/systemd/system/dnsmasq.service；已啟用；供應商預設：已禁用）活動：自EST 2017-02-18 12:54:26 EST起處於活動（運行）狀態； 7秒鐘前主PID：1394（dnsmasq）CGroup：/system.slice/dnsmasq.service└─1394 / usr / sbin / dnsmasq -k 18月12日54:26:1 dns systemd [18]：啟動了DNS緩存服務器.. 12月54 26:1:18 dns systemd [12]：正在啟動DNS緩存服務器...。54月26 1394:2.66:150 dns dnsmasq [18]：已啟動，版本12 cachesize 54 26月1394 6:18:12 dns dnsmasq [54 ]：編譯時間選項：IPv26 GNU-getopt DB ... 1394月10.10.10.30日10.10:18:12 dns dnsmasq-dhcp [54]：DHCP，IP範圍26-1394 .... h 18月12日54:26 ：1394 dns dnsmasq [127.0.0.1]：閱讀/etc/resolv.conf 18月12日54:26:1394 dns dnsmasq [11]：忽略名稱服務器18-本地... ce 12月54日26:1394:0 dns dnsmasq [ XNUMX]：讀取/ etc / hosts-XNUMX個地址XNUMX月XNUMX日XNUMX:XNUMX:XNUMX dns dnsmasq [XNUMX]：讀取/ etc / banner_add_hosts-XNUMX個地址提示：某些行被省略了，使用-l完整顯示。

而且我們已經在運行DNS和DHCP服務.

重要

• 如果修改/etc/dnsmasq.conf文件，則必須重新啟動服務以使更改生效。
• 如果我們修改/ etc / hosts文件以消除，修改或添加帶有其相應主機名的固定IP，則必須重新啟動服務以使更改生效。.
• systemctl reload dnsmasq.service不能與此服務一起使用.

我們在防火牆中打開必要的端口

在我的朋友和同事Luigys Toro的文章中-aka蜥蜴-“如何在Centos 7防火牆中打開端口»很好地解釋了在默認情況下CentOS安裝的防火牆中打開端口所必須遵循的步驟。 我仍然不知道如何將Selinux上下文規則應用於CentOS中的dnsmasq服務。 如果有人認識他，請賜教。

檔案 在/ etc /協議 y / etc / services中 它們是了解如何正確打開Dnsmasq提供的DNS和DHCP服務所需打開哪些端口的很好的指南。

[root @ dns〜]＃firewall-cmd --get-active-zones
公用接口：eth0

服務 域 o域名服務器（dns）。 協議 刷卡 «IP加密»

[root @ dns〜]＃firewall-cmd --zone = public --add-port = 53 / tcp --permanent
成功

[root @ dns〜]＃firewall-cmd --zone = public --add-port = 53 / udp --permanent
成功

服務 靴子 o BOOTP服務器 （dhcp）。 協議 工控機 «互聯網多形包核心»

[root @ dns〜]＃firewall-cmd --zone = public --add-port = 67 / tcp --permanent
成功

[root @ dns〜]＃firewall-cmd --zone = public --add-port = 67 / udp --permanent
成功

[root @ dns〜]＃firewall-cmd --reload
成功

[root @ dns〜]＃firewall-cmd --list-all
公共（活動）目標：默認icmp-block-inversion：無接口：eth0來源：服務：dhcpv6-client ssh端口：53 / udp 67 / tcp 53 / tcp 67 / udp協議：假面舞會：無前向端口：源端口： icmp-blocks：豐富的規則：

重要

• 如果要提供IPv6地址租賃服務，則還必須打開端口dhcpv6-server 547 / tcp和dhcpv6-server 547 / udp.

支票

讓我們通過幾個DNS查詢來檢查我們全新安裝的全新Dnsmasq的工作方式。 為此，我們選擇了知名的團隊 系統管理員。desdelinux。扇子，然後從連接到LAN的那台計算機上執行幾個查詢，但是在檢查文件是否已正確配置之前不會執行這些查詢 / etc / resolv.conf中:

嗡嗡聲@ sysadmin：〜$ cat /etc/resolv.conf 
# 由 NetworkManager 搜尋產生 desdelinux.fan 網域名稱伺服器 10.10.10.5

檔案設定 / etc / resolv.conf中 這是正確的。 讓我們開始諮詢

嗡嗡聲@ sysadmin：〜$主機dns
域名。desdelinux.fan 的主機 DNS 位址為 10.10.10.5。desdelinux.fan 未找到：5（拒絕）dns。desdelinux.fan 郵件由 1 封郵件處理。desdelinux。扇子。

使用建議的配置，我們可以放棄命令的輸出 主持人 在返回Dnsmasq時，返回以下行時沒有選項：

主機 DNS。desdelinux。未找到風扇：5（拒絕）

如果我們不想要這種輸出，則必須使用以下命令 主持人 有選擇 -t A，-t CNAME，-t NS，-t SOA，-t SIG，-t AXFR。 閱讀更多 男主人 欲獲得更多信息：

uzzi@sysadmin:~$ 主機 -t 至 dns。desdelinux。扇子
域名。desdelinux.fan 的地址為 10.10.10.5

[root @ dns〜]＃host -t到dns
域名。desdelinux.fan 的地址為 10.10.10.5

嗡嗡聲@ sysadmin：〜$挖DNS

buzz @ sysadmin：〜$主機10.10.10.5
5.10.10.10.in-addr.arpa域名指標dns。desdelinux。扇子。

Dnsmasq不適用於主從方案

嗡嗡聲@sysadmin:~$主機-t AXFR desdelinux。扇子
「試」desdelinux.fan”主機 desdelinux。未找到風扇：5（拒絕）；轉移失敗。

它還不打算返回NS和SOA記錄

嗡嗡聲@sysadmin:~$主機-t NS desdelinux。扇子
提供 desdelinux。未找到風扇：5（拒絕）

嗡嗡聲@sysadmin:~$主機-t SOA desdelinux。扇子
提供 desdelinux。未找到風扇：5（拒絕）

uzzi@sysadmin:~$ 深入研究 SOA desdelinux。扇子
嗡嗡聲@sysadmin：〜$挖掘NS desdelinux。扇子

如果它支持MX，CNAME和TXT記錄

嗡嗡聲@ sysadmin：〜$ host -t To www
萬維網。desdelinux.fan 是部落格的別名。desdelinux。扇子。部落格.desdelinux.fan 的地址為 10.10.10.7
嗡嗡聲@sysadmin:~$主機-t MX desdelinux。扇子
desdelinux.fan 郵件由 10 封郵件處理。desdelinux。扇子。

嗡嗡聲@ sysadmin：〜$ host -t CNAME www
萬維網。desdelinux.fan 是部落格的別名。desdelinux。扇子。

humb@sysadmin:~$ host -t 到部落格。desdelinux。扇子
博客。desdelinux.fan 的地址為 10.10.10.7

嗡嗡聲@sysadmin:~$主機-t TXT desdelinux。扇子
desdelinux.fan描述性文字“DesdeLinux，您的部落格致力於自由軟體”
desdelinux.fan 描述性文字“v=spf1 a -all”

PTR記錄查詢

嗡嗡聲@ sysadmin：〜$ host -t PTR 10.10.10.7
7.10.10.10.in-addr.arpa網域指標部落格。desdelinux。扇子。

buzz @ sysadmin：〜$主機10.10.10.7
7.10.10.10.in-addr.arpa網域指標部落格。desdelinux。扇子。

Microsoft®Windows客戶端

在服務器控制台上運行非常健康 域名。desdelinux。扇子 命令 日誌ctl -f 在打開運行Microsoft®Windows操作系統的計算機之前，請先查看對它執行的不同站點的大量DNS查詢。 真的很有趣。 😉

如果我們要防止與其中某些網站相關的查詢傳播到Roots服務器， 根服務器 或朝 代理 我們在文件中聲明的 / etc / resolv.conf中，我們可以充分利用文件 / etc / banner_add_host，並在其中填充我們需要聲明的所有站點。 例：

[root @ dns〜]＃nano / etc / banner_add_hosts
127.0.0.1 windowsupdate.com 127.0.0.1 ctldl.windowsupdate.com 127.0.0.1 ocsp.verisign.com 127.0.0.1 csc3-2010-crl.verisign.com 127.0.0.1 www.msftncsi.com 127.0.0.1 ipv6.msftncsi.com 127.0.0.1 teredo.ipv6.microsoft.com 127.0.0.1 ds.download.windowsupdate.com 127.0.0.1 download.microsoft.com 127.0.0.1 fe2.update.microsoft.com 127.0.0.1 crl.microsoft.com 127.0.0.1 www .download.windowsupdate.com 127.0.0.1 win8.ipv6.microsoft.com 127.0.0.1 spynet.microsoft.com 127.0.0.1 spynet1.microsoft.com 127.0.0.1 spynet2.microsoft.com 127.0.0.1 spynet3.microsoft.com 127.0.0.1。 4 spynet127.0.0.1.microsoft.com 5 spynet127.0.0.1.microsoft.com 15 office127.0.0.1client.microsoft.com 127.0.0.1 addons.mozilla.org XNUMX crl.verisign.com

[root @ dns〜]＃dnsmasq-測試
dnsmasq：語法檢查確定。

[root @ dns〜]＃systemctl重新啟動dnsmasq.service 
[root @ dns〜]＃systemctl狀態dnsmasq.service

[root @ dns〜]＃host -t到spynet4.microsoft.com
spynet4.microsoft.com地址為127.0.0.1

[root @ dns〜]＃host -t到www.download.windowsupdate.com
www.download.windowsupdate.com地址為127.0.0.1

• / etc / banner_add_hosts文件的格式與/ etc / hosts文件的格式相同。 請記住，根據本節中的說明，要“禁止”使用的域的列表可以根據需要的時間而定 限度 本文的.

向客戶檢查 七。desdelinux。扇子 該IP地址為：

嗡嗡聲@ sysadmin：〜$ host -t A七
七。desdelinux.fan有地址 10.10.10.115

我們在Windows客戶端本身中執行命令 CMD:

微軟的Windows [版本6.1.7601]
版權所有（c）2009 Microsoft Corporation。 版權所有。

C：\用戶\ buzz> nslookup
預設伺服器：dns。desdelinux.fan 位址：10.10.10.5 > dns 伺服器：dns。desdelinux.fan 地址：10.10.10.5 名稱：dns。desdelinux.fan 位址：10.10.10.5 > ftpserver 伺服器：dns。desdelinux.fan 位址：10.10.10.5 名稱：ftpserver。desdelinux.fan 位址：10.10.10.8 > www 伺服器：dns。desdelinux.fan 地址：10.10.10.5 名稱：部落格。desdelinux.fan 地址：10.10.10.7 別名：www.fandesdelinux.fan > 郵件伺服器：dns。desdelinux.fan 地址：10.10.10.5 名稱：mail。desdelinux.fan 位址：10.10.10.9 > sysadmin 伺服器：dns。desdelinux.fan 位址：10.10.10.5 名稱：sysadmin。desdelinux.fan 位址：10.10.10.1 > www.download.windowsupdate.com 伺服器：dns。desdelinux.fan 位址：10.10.10.5 名稱：www.download.windowsupdate.com 位址：127.0.0.1 > 退出 C:\Users\buzz>

總結

到目前為止，我們已經看到了Dnsmasq的一些主要功能。 我建議 如果您想更多地了解這個宏偉而令人驚訝的程序，請閱讀並研究本文第一段中提到的文件。 通過使用它，我們可以極大地改善我們的生活。

2014年左右，我讀了《作法：Samba4 AD PDC + Windows XP，Vista和7«。 文章的創建者毫不掩飾地聲明：«我討厭綁定，所以這是對救援的dnsmasq»（Sic）或多或少意味著«我討厭BIND，所以Dnsmasq來了«。 記錄下來，我沒有說那句話。

順便說一句，我將評論說，在那篇文章中，作者並沒有明確說明某些DNS記錄的來源，總的來說，這不是實施基於Samba 4的ActiveDirectory®的好指南。 Dnsmasq。

我一點都不討厭BIND。 我以前的四篇-4-篇文章證明了這一點：

• openSUSE 13.2“ Harlequin”中的DNS和DHCP
• CentOS 7上的DNS和DHCP
• Debian 8“ Jessie”中的DNS和DHCP
• 綁定和ActiveDirectory®

正如我以前寫過的，幾乎從來沒有 我建議，但是 我建議。 對於Dnsmasq是 我建議 在中小企業網絡中的使用。

下次發貨

下一部分-我想我想-我將致力於將Dnsmasq與Microsoft®ActiveDirectory®集成。 這將是文章的一個很好的切入點-MUY-稍後將介紹如何使用Samba 4和Dnsmasq製作AD-DC。