Kif Twaqqaf Server DNS/DHCP billi tuża dnsmasq fuq CentOS/RHEL 8/7
Server Dynamic Host Configuration Protocol (DHCP) jassenja b'mod dinamiku indirizzi IP u parametri oħra ta' konfigurazzjoni tan-netwerk lil kull apparat fuq netwerk. Speditur tad-DNS fuq LAN jgħaddi mistoqsijiet DNS għal ismijiet ta' dominju mhux lokali lil servers DNS upstream (barra dak in-netwerk). Server ta' caching tad-DNS iwieġeb talbiet rikorsivi mill-klijenti sabiex il-mistoqsija DNS tkun tista' tiġi solvuta aktar malajr, u b'hekk itejjeb il-veloċitajiet ta' tfittxija tad-DNS għal siti miżjura qabel.
dnsmasq huwa speditur DNS ħafif, faċli biex jiġi kkonfigurat, softwer ta' server DHCP u sottosistema ta' reklam tar-router għal netwerks żgħar. Dnsmasq jappoġġja Linux, *BSD, Mac OS X kif ukoll Android.
Fiha subsistema DNS li tipprovdi server DNS lokali għan-netwerk, bi trażmissjoni tat-tipi kollha ta' mistoqsijiet lil servers DNS rikorsivi upstream u caching ta' tipi ta' rekords komuni. Is-subsistema DHCP tappoġġja DHCPv4, DHCPv6, BOOTP, PXE, u server TFTP. U s-sottosistema tar-reklam tar-router tappoġġja awtokonfigurazzjoni bażika għall-hosts IPv6.
F'dan l-artikolu, aħna se nwassluk l-istruzzjonijiet dwar kif tinstalla u tissettja Server DNS/DHCP Bl-użu ta 'dnsmasq fuq distribuzzjonijiet CentOS/RHEL 8/7.
Installazzjoni ta 'dnsmasq f'CentOS u RHEL Linux
1. Il-pakkett dnsmasq huwa disponibbli fir-repożitorji default u jista 'jiġi installat faċilment bl-użu tal-maniġer tal-pakketti YUM kif muri.
# yum install dnsmasq
2. Ladarba l-installazzjoni tal-pakkett dnsmasq tkun kompluta, għandek bżonn tibda s-servizz dnsmasq għalissa u tippermettilu li jibda awtomatikament mal-boot tas-sistema. Barra minn hekk, iċċekkja l-istatus tagħha biex tiżgura li tkun qed taħdem billi tuża l-kmandi systemctl li ġejjin.
# systemctl start dnsmasq # systemctl enable dnsmasq # systemctl status dnsmasq
Konfigurazzjoni ta 'dnsmasq Server f'CentOS u RHEL Linux
3. Is-server dnsmasq jista 'jiġi kkonfigurat permezz tal-fajl /etc/dnsmasq.conf (li fih għażliet ikkummentati u spjegati tajjeb), u fajls ta' konfigurazzjoni definiti mill-utent jistgħu wkoll jiġu miżjuda fid-direttorju /etc/dnsmasq.d.
Id-DNS huwa attivat awtomatikament, għalhekk qabel ma tagħmel xi tibdil, kun żgur li toħloq backup tal-fajl /etc/dnsmasq.conf.
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
4. Issa tiftaħ il-fajl /etc/dnsmasq.conf billi tuża l-editur favorit tiegħek ibbażat fuq it-test u agħmel is-settings tal-konfigurazzjoni ssuġġeriti li ġejjin.
# vi /etc/dnsmasq.conf
Il-listen-address
l-għażla tintuża biex tissettja l-indirizz IP, fejn dnsmasq se jisma'. Biex tuża s-server CentOS/RHEL tiegħek biex tisma' għal talbiet DHCP u DNS fuq il-LAN, issettja l-għażla listen-address
għall-indirizzi IP LAN tagħha (ftakar li tinkludi 127.0.0.1) kif muri. Innota li l-IP tas-server għandu jkun statiku.
listen-address=::1,127.0.0.1,192.168.56.10
Relatati ma 'dan ta' hawn fuq, tista 'tirrestrinġi l-interface dnsmasq jisma' meta tuża l-għażla tal-interface (żid aktar linji għal aktar minn interface wieħed).
interface=eth0
5. Jekk trid li jkollok dominju (li tista' tissettja kif muri li jmiss) awtomatikament miżjud ma' ismijiet sempliċi f'fajl hosts, neħħi l-kumment tal-għażla expand-hosts
.
expand-hosts
6. Biex tissettja d-dominju għal dnsmasq, li jfisser li l-klijenti DHCP se jkollhom ismijiet ta 'dominju kwalifikati bis-sħiħ sakemm id-dominju stabbilit ikun imqabbel, u tistabbilixxi l-għażla DHCP ta' dominju għall-klijenti kollha.
domain=tecmint.lan
7. Sussegwentement, iddefinixxi wkoll is-server DNS upstream għal oqsma mhux lokali billi tuża l-għażla tas-server (fil-forma server=dns_server_ip) kif muri.
# Google's nameservers server=8.8.8.8 server=8.8.4.4
8. Imbagħad tista 'sforza d-dominju lokali tiegħek għal indirizz(i) IP billi tuża l-għażla tal-indirizz kif muri.
address=/tecmint.lan/127.0.0.1 address=/tecmint.lan/192.168.56.10
9. Issejvja l-fajl u iċċekkja s-sintassi tal-fajl tal-konfigurazzjoni għal żbalji kif muri.
# dnsmasq --test
10. F'dan il-pass, għandek bżonn tagħmel il-mistoqsijiet kollha biex jintbagħtu lil dnsmasq billi żżid l-indirizzi tal-lokalhost bħala l-uniċi nameservers fil-fajl /etc/resolv.conf.
# vi /etc/resolv.conf
11. Il-fajl /etc/resolv.conf jinżamm minn daemon lokali speċjalment il-kmand chattr kif muri.
# chattr +i /etc/resolv.conf # lsattr /etc/resolv.conf
12. Id-Dnsmasq jaqra l-hosts u l-ismijiet tad-DNS kollha mill-fajl /etc/hosts, għalhekk żid l-indirizzi IP tal-hosts tad-DNS tiegħek u l-pari tal-ismijiet kif muri.
127.0.0.1 dnsmasq 192.168.56.10 dnsmasq 192.168.56.1 gateway 192.168.56.100 maas-controller 192.168.56.20 nagios 192.168.56.25 webserver1
Importanti: Ismijiet DNS lokali jistgħu jiġu definiti wkoll billi jiġu importati ismijiet mis-subsistema DHCP, jew bil-konfigurazzjoni ta' firxa wiesgħa ta' tipi ta' rekords utli.
13. Biex tapplika l-bidliet ta 'hawn fuq, terġa' tibda s-servizz dnsmasq kif muri.
# systemctl restart dnsmasq
14. Jekk għandek is-servizz tal-firewalld qed jaħdem, għandek bżonn tiftaħ is-servizzi DNS u DHCP fil-konfigurazzjoni tal-firewall, biex tippermetti li t-talbiet mill-hosts fuq il-LAN tiegħek jgħaddu lis-server dnsmasq.
# firewall-cmd --add-service=dns --permanent # firewall-cmd --add-service=dhcp --permanent # firewall-cmd --reload
15. Biex tittestja jekk is-server DNS lokali jew it-trażmissjoni humiex qed jaħdmu tajjeb, għandek bżonn tuża għodod bħal nslookup biex twettaq mistoqsijiet DNS. Dawn l-għodod huma pprovduti mill-pakkett bind-utils li jista 'ma jiġix installat minn qabel fuq CentOS/RHEL 8, iżda tista' tinstallah kif muri.
# yum install bind-utils
16. Ladarba tkun installat, tista 'tmexxi mistoqsija sempliċi fuq id-dominju lokali tiegħek kif muri.
# dig tecmint.lan OR # nslookup tecmint.lan
17. Tista' wkoll tipprova tagħmel mistoqsija dwar l-FQDN ta' wieħed mis-servers.
# dig webserver1.tecmint.lan OR # nslookup webserver1.tecmint.lan
18. Biex tittestja reverse IP lookup, mexxi kmand simili.
# dig -x 192.168.56.25 OR # nslookup 192.168.56.25
Ippermetti DHCP Server billi tuża dnsmasq
19. Tista 'tippermetti lis-server DHCP billi tneħħi l-kumment tal-għażla dhcp-range
u tipprovdi l-firxa ta' indirizzi disponibbli għall-kiri u b'mod fakultattiv ħin tal-kiri eż (irrepeti għal aktar minn netwerk wieħed).
dhcp-range=192.168.0.50,192.168.0.150,12h
20. L-għażla li ġejja tiddefinixxi fejn is-server DHCP se jżomm id-database tal-kiri tiegħu, dan jgħinek biex tiċċekkja faċilment l-indirizzi IP li jkun assenjat.
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
21. Biex tagħmel is-server DHCP għal mod awtorevoli, neħħi l-kumment tal-għażla.
dhcp-authoritative
22. Issejvja l-fajl u erġa ibda s-servizz dnsmasq biex tapplika l-bidliet riċenti.
# systemctl restart dnsmasq
Dan iwassalna għall-aħħar ta 'din il-gwida. Biex tilħaqna għal kwalunkwe mistoqsija jew ħsibijiet li trid taqsam dwar din il-gwida, uża l-formola ta' feedback hawn taħt.