Jak skonfigurować serwer DNS/DHCP za pomocą DNSMASQ na Centos/Rhel 8/7

A Dynamiczny protokół konfiguracji hosta (DHCP) Serwer dynamicznie przypisuje adresy IP i inne parametry konfiguracji sieci do każdego urządzenia w sieci. Napastnik DNS na LAN Forwards Queries DNS dla nielokalnych nazw domen do serwerów DNS na górze (poza tą siecią). Serwer buforowania DNS odpowiada na rekurencyjne żądania od klientów, aby zapytanie DNS mogło być szybciej rozwiązywane, co poprawiło prędkości wyszukiwania DNS do wcześniej odwiedzanych witryn.

DNSMASQ jest lekkim, łatwym do skonfigurowania DNS Forwarder, oprogramowania DHCP Server i podsystemu reklamy routera dla małych sieci. DNSMASQ obsługuje Linux, *BSD, Mac OS X oraz Android.

Ma DNS Podsystem, który zapewnia lokalny serwer DNS dla sieci, z przekazywaniem wszystkich typów zapytania do rekurencyjnych serwerów DNS i buforowanie typowych typów rekordów. Podsystem DHCP obsługuje DHCPV4, DHCPV6, BOOTP, PXE i serwer TFTP. A podsystem reklamy routera obsługuje podstawową autokonfigurowanie dla hostów IPv6.

W tym artykule przeprowadzimy Cię przez instrukcje dotyczące instalacji i konfiguracji DNS/DHCP Serwer za pomocą DNSMASQ NA Centos/Rhel 8/7 rozkłady.

Instalowanie DNSMASQ w Centos i Rhel Linux

1. DNSMASQ Pakiet jest dostępny w domyślnych repozytoriach i można go łatwo zainstalować za pomocą menedżera pakietu Yum, jak pokazano.

# Yum Instal DNSMASQ 

Zainstaluj DNSMASQ w Centos

2. Kiedyś DNSMASQ Instalacja pakietu jest kompletna, musisz uruchomić DNSMASQ na razie usługi i umożliwić automatycznie uruchamianie w rozruchu systemowym. Poza tym sprawdź swój status, aby upewnić się, że jest on uruchomiony przy użyciu następujących poleceń SystemCtl.

# Systemctl Start DNSMASQ # Systemctl Włącz dnsmasq # Systemctl Status DNSMASQ 

Rozpocznij i sprawdź status DNSMASQ

Konfigurowanie serwera DNSMASQ w Centos i Rhel Linux

3. DNSMASQ serwer można skonfigurować za pomocą /etc/dnsmasq.conf plik (który zawiera dobrze skomentowane i wyjaśnione opcje), a pliki konfiguracyjne zdefiniowane przez użytkownika można również dodać w /etc/dnsmasq.D informator.

DNS jest domyślnie włączony, więc przed wprowadzeniem jakichkolwiek zmian, upewnij się, że utworzyć kopię zapasową /etc/dnsmasq.conf plik.

# cp /etc /dnsmasq.conf /etc /dnsmasq.conf.Orig 

4. Teraz otwórz /etc/dnsmasq.conf Plik za pomocą ulubionego edytora opartego na tekstie i wykonaj następujące sugerowane ustawienia konfiguracji.

# vi /etc /dnsmasq.conf 

Słuchaj Opcja służy do ustawienia adresu IP, w którym DNSMASQ będzie słuchać. Używać swojego Centos/Rhel serwer do słuchania DHCP I DNS prośby na Lan, Ustaw Słuchaj opcja do adresów IP LAN (pamiętaj o uwzględnieniu 127.0.0.1) jak pokazano. Zauważ, że adres IP serwera musi być statyczny.

Słuchaj-address = :: 1127.0.0.1192.168.56.10 

Powiązane z powyższym, możesz ograniczyć interfejs DNSMASQ na użyciu opcji interfejsu (dodaj więcej linii dla więcej niż jednego interfejsu).

interfejs = ETH0 

5. Jeśli chcesz mieć domena (które możesz ustawić, jak pokazano następny) Automatycznie dodawane do prostych nazw w pliku hosta, odkształcenie Rozwijaj-hosts opcja.

Rozwijaj-hosts 

6. Ustawić domenę dla DNSMASQ, co oznacza DHCP Klienci będą mieli w pełni wykwalifikowane nazwy domen, o ile set domena zostanie dopasowana, i ustawia „domena„Opcja DHCP dla wszystkich klientów.

domena = TecMint.Lan 

7. Następnie zdefiniuj również serwer DNS Upstream dla domen nielokalnych za pomocą serwer opcja (w formie server = dns_server_ip) jak pokazano.

# Serwer Google's Server = 8.8.8.8 serwer = 8.8.4.4 

8. Następnie możesz zmusić lokalną domenę do adresu IP za pomocą adres opcja jak pokazano.

Adres =/Tecmint.LAN/127.0.0.1 Adres =/Tecmint.LAN/192.168.56.10 

9. Zapisz plik i sprawdź składnię pliku konfiguracyjnego pod kątem błędów, jak pokazano.

# dnsmasq -test 

Sprawdź konfigurację DNSMASQ

Konfigurowanie DNSMASQ z /etc /resolv.plik CONF

10. W tym etapie musisz wykonać wszystkie zapytania, aby zostać wysłane do DNSMASQ, dodając adresy LocalHost jako jedyne serwery nazw w /etc/resolv.conf plik.

# vi /etc /sets.conf 

Ustaw adres LocalHost w /etc /resolv.plik CONF

11. /etc/resolv.conf Plik jest prowadzony przez lokalny demon, zwłaszcza NetworkManager, dlatego wszelkie zmiany spowodowane przez użytkowników zostaną zastąpione. Aby temu zapobiec, zapisz go, ustawiając atrybut pliku niezmiennego (wyłączając dostęp do zapisu do pliku) za pomocą polecenia CHATTR, jak pokazano.

# chattr +i /etc /resolv.conf # lsAttr /etc /determalv.conf 

Ustaw atrybut pliku

Definiowanie hostów i nazw DNS

12. DNSMASQ czyta wszystkie hosty i nazwy DNS z /etc/hosts Plik, więc dodaj swoje adresy IP hosta DNS i pary nazw, jak pokazano.

127.0.0.1 DNSMASQ 192.168.56.10 DNSMASQ 192.168.56.1 brama 192.168.56.100 Maas-Controller 192.168.56.20 Nagios 192.168.56.25 WebServer1 

Dodaj hosty DNS Adresy IP

Ważny: Lokalne nazwy DNS można również zdefiniować poprzez import nazw z podsystemu DHCP lub przez konfigurację szerokiego zakresu przydatnych typów rekordów.

13. Aby zastosować powyższe zmiany, uruchom ponownie DNSMASQ usługa jak pokazano.

# Systemctl restart dnsmasq 

14. Jeśli masz Firewalld Usługa uruchomiona, musisz otworzyć DNS I DHCP Usługi w konfiguracji zapory, aby umożliwić żądania hostów na sieci LAN, aby przejść do serwera DNSMASQ.

# firewall-cmd --add-service = dns --Permanent # firewall-cmd --add-service = dhcp --Permanent # firewall-cmd--reload 

Testowanie lokalnych DN

15. Aby sprawdzić, czy lokalny serwer DNS lub przekazywanie działa dobrze, musisz użyć narzędzi takich jak DIG lub NSLOOKUP do wykonywania zapytań DNS. Narzędzia te są dostarczane przez Bind-Utils pakiet, który nie może być wstępnie zainstalowany Centos/Rhel 8, ale możesz go zainstalować, jak pokazano.

# mniam instaluj wiązanie 

16. Po zainstalowaniu możesz uruchomić proste zapytanie w lokalnej domenie, jak pokazano.

# kopa tecmint.lan lub # nslookup tecmint.Lan 

Zapytaj lokalną domenę

17. Możesz także spróbować zapytać Fqdn jednego z serwerów.

# kopa WebServer1.Tecmint.LAN lub # nslookup Webserver1.Tecmint.Lan 

Domena zapytania DNS

18. Aby przetestować wyszukiwanie odwrotnego IP, uruchom podobne polecenie.

# kopa -x 192.168.56.25 lub # nslookup 192.168.56.25 

Zapytanie odwrotne wyszukiwanie IP

Włącz serwer DHCP za pomocą DNSMASQ

19. Możesz włączyć DHCP serwer poprzez odkształcenie Range DHCP opcja i dostarczenie zakresu adresów dostępnych dla leasingu i opcjonalnie czasu najmu E.G (powtórz dla więcej niż jednej sieci).

DHCP Range = 192.168.0.50 192.168.0.150,12H 

20. Poniższa opcja określa, gdzie serwer DHCP będzie prowadził bazę danych najmu, pomoże to łatwo sprawdzić przypisane adresy IP.

DHCP-leasefile =/var/lib/dnsmasq/dnsmasq.dzierżawy 

21. Aby uczynić serwer DHCP do trybu autorytatywnego, odkształcić opcję.

DHCP-Autorytatywne 

22. Zapisz plik i uruchom ponownie DNSMASQ usługa w celu zastosowania ostatnich zmian.

# Systemctl restart dnsmasq 

To prowadzi nas do końca tego przewodnika. Aby skontaktować się z nami w sprawie wszelkich pytań lub przemyśleń, które chcesz podzielić na temat tego przewodnika, użyj poniższego formularza opinii.