A DHCP (DHCP) serverul atribuie dinamic adrese IP și alți parametri de configurare a rețelei fiecărui dispozitiv din rețea. Un expeditor DNS pe o rețea LAN redirecționează interogările DNS pentru nume de domenii non-locale către serverele DNS din amonte (în afara acelei rețele). Un server de cache DNS răspunde solicitărilor recursive de la clienți, astfel încât interogarea DNS să poată fi rezolvată mai rapid, îmbunătățind astfel viteza de căutare DNS a site-urilor vizitate anterior.
dnsmasq este un ușor, ușor de configurat expeditor DNS, software server DHCP și subsistem de publicitate router pentru rețele mici. Dnsmasq acceptă Linux, * BSD, Mac OS X, precum și Android.
Dispune de un DNS subsistem care furnizează un server DNS local pentru rețea, cu redirecționarea tuturor tipurilor de interogare către serverele DNS recursive în amonte și stocarea în cache a tipurilor de înregistrări comune. Subsistemul DHCP acceptă DHCPv4, DHCPv6, BOOTP, PXE și un server TFTP. Și subsistemul de publicitate a routerului acceptă configurarea automată de bază pentru gazdele IPv6.
În acest articol, vă vom prezenta instrucțiunile despre instalare și configurare DNS / DHCP Utilizarea serverului dnsmasq pe CentOS / RHEL 8/7 distribuții.
1. dnsmasq pachetul este disponibil în depozitele implicite și poate fi instalat cu ușurință folosind Manager de pachete YUM așa cum se arată.
# yum install dnsmasq.
2. Odata ce dnsmasq instalarea pachetului este completă, trebuie să porniți dnsmasq service pentru moment și activați-l pentru a porni automat la pornirea sistemului. În plus, verificați starea acestuia pentru a vă asigura că funcționează folosind următoarele comenzi systemctl.
# systemctl începe dnsmasq. # systemctl activate dnsmasq. # systemctl status dnsmasq.
3. dnsmasq serverul poate fi configurat prin /etc/dnsmasq.conf fișier (care conține opțiuni bine comentate și explicate) și fișiere de configurare definite de utilizator pot fi adăugate și în /etc/dnsmasq.d director.
DNS este activat în mod implicit, deci înainte de a efectua modificări, asigurați-vă că creați o copie de rezervă a /etc/dnsmasq.conf fişier.
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig.
4. Acum deschideți fișierul /etc/dnsmasq.conf fișier folosind editorul preferat bazat pe text și efectuați următoarele setări de configurare sugerate.
# vi /etc/dnsmasq.conf
asculta-adresa
opțiunea este utilizată pentru a seta adresa IP, unde dnsmasq va asculta. Pentru a utiliza CentOS / RHEL server de ascultat DHCP și DNS solicitări privind LAN, Seteaza asculta-adresa
la adresele sale IP LAN (nu uitați să includeți 127.0.0.1) așa cum se arată. Rețineți că adresa IP a serverului trebuie să fie statică.
asculta-adresa =:: 1.127.0.0.1,192.168.56.10.
În legătură cu cele de mai sus, puteți restricționa interfața ascultată de dnsmasq folosind opțiunea de interfață (adăugați mai multe linii pentru mai multe interfețe).
interfață = eth0.
5. Dacă vrei să ai un domeniu (pe care îl puteți seta după cum se arată în continuare) adăugat automat la numele simple dintr-un fișier gazdă, decomentați extinde-gazde
opțiune.
extinde-gazde.
6. Pentru a seta domeniul pentru dnsmasq, ceea ce înseamnă DHCP clienții vor avea nume de domenii complet calificate, atâta timp cât este setat domeniul setat și setează „domeniu”Opțiune DHCP pentru toți clienții.
domain = tecmint.lan.
7. Apoi, definiți, de asemenea, serverul DNS din amonte pentru domeniile non-locale folosind Server opțiune (în formularul server = dns_server_ip) așa cum se arată.
# Servere de nume Google. server = 8.8.8.8. server = 8.8.4.4.
8. Apoi, vă puteți forța domeniul local la o adresă IP folosind abordare opțiune așa cum se arată.
address = / tecmint.lan / 127.0.0.1 address = / tecmint.lan / 192.168.56.10.
9. Salvați fișierul și verificați sintaxa fișierului de configurare pentru erori așa cum se arată.
# dnsmasq --test.
10. În acest pas, trebuie să faceți toate interogările pentru a fi trimise la dnsmasq adăugând adresele localhost ca singuri servere de nume din /etc/resolv.conf fişier.
# vi /etc/resolv.conf.
11. /etc/resolv.conf fișierul este întreținut de un daemon local, în special de Manager de rețea, prin urmare, orice modificare făcută de utilizator va fi suprascrisă. Pentru a preveni acest lucru, protejați-l la scriere setând fișierul atribut de fișier imuabil (dezactivarea accesului la scriere la fișier) folosind comanda chattr așa cum se arată.
# chattr + i /etc/resolv.conf. # lsattr /etc/resolv.conf.
12. Dnsmasq citește toate gazdele DNS și numele din /etc/hosts fișier, așa că adăugați adresele IP ale gazdelor DNS și perechile de nume așa cum se arată.
127.0.0.1 dnsmasq. 192.168.56.10 dnsmasq 192.168.56.1 gateway. 192.168.56.100 maas-controller 192.168.56.20 nagios. 192.168.56.25 server web1.
Important: Numele DNS locale pot fi definite și prin importarea de nume din subsistemul DHCP sau prin configurarea unei game largi de tipuri de înregistrări utile.
13. Pentru a aplica modificările de mai sus, reporniți dnsmasq serviciu așa cum se arată.
# systemctl reporniți dnsmasq.
14. Dacă aveți firewalld serviciul rulează, trebuie să deschideți DNS și DHCP servicii în configurația firewall, pentru a permite solicitărilor de la gazdele de pe LAN-ul dvs. să treacă către serverul dnsmasq.
# firewall-cmd --add-service = dns --permanent. # firewall-cmd --add-service = dhcp --permanent. # firewall-cmd --reload.
15. Pentru a testa dacă serverul DNS local sau redirecționarea funcționează bine, trebuie să utilizați instrumente precum săpa sau nslookup pentru efectuarea de interogări DNS. Aceste instrumente sunt furnizate de bind-utils pachet care poate să nu fie preinstalat CentOS / RHEL 8, dar îl puteți instala așa cum se arată.
# yum install bind-utils.
16. După ce ați instalat, puteți rula o interogare simplă pe domeniul dvs. local așa cum se arată.
# dig tecmint.lan. SAU. # nslookup tecmint.lan.
17. De asemenea, puteți încerca să interogați fișierul FQDN a unuia dintre servere.
# dig webserver1.tecmint.lan. SAU. # nslookup webserver1.tecmint.lan.
18. Pentru a testa o căutare IP inversă, executați o comandă similară.
# dig -x 192.168.56.25. SAU. # nslookup 192.168.56.25.
19. Puteți activa fișierul DHCP server necomentând gama dhcp
optați și furnizați gama de adrese disponibile pentru închiriere și opțional un timp de închiriere, de exemplu (repetați pentru mai multe rețele).
dhcp-range = 192.168.0.50,192.168.0.150,12h.
20. Următoarea opțiune definește locul în care serverul DHCP își va păstra baza de date de leasing, acest lucru vă va ajuta să verificați cu ușurință adresele IP pe care le-a atribuit.
dhcp-leasefile = / var / lib / dnsmasq / dnsmasq.leases.
21. Pentru a transforma serverul DHCP în modul autoritar, decomentați opțiunea.
dhcp-autoritar.
22. Salvați fișierul și reporniți fișierul dnsmasq pentru a aplica modificările recente.
# systemctl reporniți dnsmasq.
Aceasta ne aduce la sfârșitul acestui ghid. Pentru a ne contacta pentru orice întrebări sau gânduri pe care doriți să le împărtășiți despre acest ghid, utilizați formularul de feedback de mai jos.