Cara Menyiapkan Pelayan DNS/DHCP Menggunakan DNSMASQ pada CentOS/RHEL 8/7
- 3440
- 728
- Clarence Powlowski
A Protokol Konfigurasi Host Dinamik (DHCP) Pelayan secara dinamik memberikan alamat IP dan parameter konfigurasi rangkaian lain ke setiap peranti di rangkaian. Pengangkut DNS di LAN ke hadapan pertanyaan DNS untuk nama domain bukan tempatan ke hulu pelayan DNS (di luar rangkaian itu). Pelayan caching DNS Jawapan permintaan rekursif dari pelanggan supaya pertanyaan DNS dapat diselesaikan dengan lebih cepat, dengan itu meningkatkan kelajuan carian DNS ke laman web sebelumnya.
dnsmasq adalah ringan, mudah untuk mengkonfigurasi DNS Forwarder, perisian pelayan DHCP dan subsistem iklan penghala untuk rangkaian kecil. DNSMASQ menyokong Linux, *BSD, Mac OS X serta Android.
Ia mempunyai a DNS Subsistem yang menyediakan pelayan DNS tempatan untuk rangkaian, dengan penghantaran semua jenis pertanyaan ke hulu pelayan DNS rekursif dan caching jenis rekod biasa. Subsistem DHCP menyokong DHCPV4, DHCPV6, BOOTP, PXE, dan pelayan TFTP. Dan subsistem iklan penghala menyokong autoconfiguration asas untuk tuan rumah IPv6.
Dalam artikel ini, kami akan membimbing anda melalui arahan mengenai cara memasang dan menyiapkan DNS/DHCP Pelayan menggunakan dnsmasq pada Centos/RHEL 8/7 pengagihan.
Memasang DNSMASQ di CentOS dan RHEL Linux
1. The dnsmasq Pakej boleh didapati di repositori lalai dan boleh dipasang dengan mudah menggunakan Pengurus Pakej Yum seperti yang ditunjukkan.
# yum pasang dnsmasq
Pasang DNSMASQ di CentOS 2. Sekali dnsmasq Pemasangan pakej selesai, anda perlu memulakan dnsmasq perkhidmatan untuk sekarang dan membolehkannya bermula secara automatik di boot sistem. Selain itu, periksa statusnya untuk memastikan ia berjalan dan berjalan menggunakan arahan SystemCTL berikut.
# Systemctl Mula Dnsmasq # Systemctl Dayakan Dnsmasq # Systemctl Status Dnsmasq
Mula dan sahkan status DNSMASQ Mengkonfigurasi pelayan DNSMASQ di CentOS dan RHEL Linux
3. The dnsmasq pelayan boleh dikonfigurasikan melalui /etc/dnsmasq.Conf fail (yang mengandungi pilihan yang dikomentari dan dijelaskan dengan baik), dan fail konfigurasi yang ditentukan pengguna juga boleh ditambah di /etc/dnsmasq.d direktori.
DNS diaktifkan secara lalai, jadi sebelum membuat sebarang perubahan, pastikan untuk membuat sandaran /etc/dnsmasq.Conf fail.
# cp /etc /dnsmasq.conf /etc /dnsmasq.Conf.Orig
4. Sekarang buka /etc/dnsmasq.Conf fail menggunakan editor berasaskan teks kegemaran anda dan membuat tetapan konfigurasi yang dicadangkan berikut.
# vi /etc /dnsmasq.Conf
The Dengarkan-alamat Pilihannya digunakan untuk menetapkan alamat IP, di mana dnsmasq akan mendengar. Untuk menggunakan anda Centos/RHEL pelayan untuk mendengar DHCP dan DNS permintaan pada Lan, menetapkan Dengarkan-alamat pilihan ke alamat IP LANnya (ingat untuk memasukkan 127.0.0.1) seperti yang ditunjukkan. Perhatikan bahawa IP pelayan mestilah statik.
Dengar-Address = :: 1,127.0.0.1,192.168.56.10
Berkaitan dengan perkara di atas, anda boleh menyekat antara muka DNSMASQ mendengar menggunakan pilihan antara muka (tambahkan lebih banyak baris untuk lebih daripada satu antara muka).
antara muka = ETH0
5. Sekiranya anda mahu mempunyai domain (yang boleh anda tetapkan seperti yang ditunjukkan seterusnya) ditambahkan secara automatik kepada nama mudah dalam fail tuan rumah, uncomment the Memperluas tuan rumah pilihan.
Memperluas tuan rumah
6. Untuk menetapkan domain untuk dnsmasq, yang bermaksud DHCP Pelanggan akan mempunyai nama domain yang berkelayakan selagi domain set dipadankan, dan menetapkan "domain"Pilihan DHCP untuk semua pelanggan.
Domain = Tecmint.lan
7. Seterusnya, juga menentukan pelayan DNS hulu untuk domain bukan tempatan menggunakan pelayan pilihan (dalam bentuk pelayan = dns_server_ip) seperti yang ditunjukkan.
# Server Nameservers Google = 8.8.8.8 pelayan = 8.8.4.4
8. Kemudian anda boleh memaksa domain tempatan anda ke alamat IP (es) menggunakan alamat pilihan seperti yang ditunjukkan.
alamat =/tecmint.LAN/127.0.0.1 alamat =/tecmint.LAN/192.168.56.10
9. Simpan fail dan periksa sintaks fail konfigurasi untuk kesilapan seperti yang ditunjukkan.
# dnsmasq --test
Semak konfigurasi DNSMASQ Mengkonfigurasi dnsmasq dengan /etc /resolv.fail conf
10. Dalam langkah ini, anda perlu membuat semua pertanyaan dihantar ke DNSMASQ dengan menambahkan alamat localhost sebagai satu -satunya penyeragaman di /etc/resolv.Conf fail.
# vi /etc /resolv.Conf
Tetapkan alamat localhost dalam /etc /resolv.fail conf 11. The /etc/resolv.Conf Fail dikekalkan oleh daemon tempatan terutamanya The NetworkManager, oleh itu sebarang perubahan buatan pengguna akan ditimpa. Untuk mengelakkan ini, tulis-melindungi dengan menetapkan atribut fail yang tidak berubah (melumpuhkan akses tulis ke fail) menggunakan arahan chattr seperti yang ditunjukkan.
# chattr +i /etc /resolv.conf # lsattr /etc /resolv.Conf
Tetapkan atribut fail Menentukan tuan rumah dan nama DNS
12. The Dnsmasq membaca semua tuan rumah dan nama DNS dari /etc/hos fail, jadi tambahkan alamat IP hos DNS anda dan pasangan nama seperti yang ditunjukkan.
127.0.0.1 DNSMASQ 192.168.56.10 DNSMASQ 192.168.56.1 Gateway 192.168.56.100 MAAS-CONTROLLER 192.168.56.20 Nagios 192.168.56.25 Webserver1
Tambahkan alamat IP host DNS Penting: Nama DNS tempatan juga boleh ditakrifkan dengan mengimport nama dari subsistem DHCP, atau dengan konfigurasi pelbagai jenis rekod berguna.
13. Untuk menggunakan perubahan di atas, mulakan semula dnsmasq perkhidmatan seperti yang ditunjukkan.
# Systemctl mulakan semula dnsmasq
14. Sekiranya anda mempunyai Firewalld perkhidmatan berjalan, anda perlu membuka DNS dan DHCP perkhidmatan dalam konfigurasi firewall, untuk membolehkan permintaan dari tuan rumah di LAN anda lulus ke pelayan DNSMASQ.
# firewall-cmd --add-service = dns --permanent # firewall-cmd --add-service = dhcp --permanent # firewall-cmd--reload
Menguji DNS tempatan
15. Untuk menguji sama ada pelayan atau penghantaran DNS tempatan berfungsi dengan baik, anda perlu menggunakan alat seperti Dig atau NSLookup untuk melakukan pertanyaan DNS. Alat ini disediakan oleh Bind-utils pakej yang mungkin tidak dipasang sebelum ini Centos/RHEL 8, Tetapi anda boleh memasangnya seperti yang ditunjukkan.
# yum Pasang bind-utils
16. Sebaik sahaja anda memasang, anda boleh menjalankan pertanyaan mudah di domain tempatan anda seperti yang ditunjukkan.
# Dig Tecmint.lan atau # nslookup tecmint.lan
Pertanyaan domain tempatan 17. Anda juga boleh cuba menanyakan FQDN salah satu pelayan.
# menggali WebServer1.Tecmint.LAN atau # NSLOOKUP WebServer1.Tecmint.lan
DNS domain pertanyaan 18. Untuk menguji carian IP terbalik, jalankan arahan yang serupa.
# Dig -x 192.168.56.25 atau # nslookup 192.168.56.25
Carian IP Reverse Query Dayakan pelayan DHCP menggunakan dnsmasq
19. Anda boleh membolehkan DHCP pelayan dengan uncommenting the DHCP-range pilihan dan membekalkan julat alamat yang tersedia untuk pajakan dan pilihan masa pajakan e.g (ulangi lebih daripada satu rangkaian).
DHCP-range = 192.168.0.50,192.168.0.150,12h
20. Pilihan berikut mentakrifkan di mana pelayan DHCP akan menyimpan pangkalan data pajakannya, ini akan membantu anda untuk memeriksa alamat IP dengan mudah yang telah ditetapkan.
DHCP-LeaseFile =/var/lib/dnsmasq/dnsmasq.pajakan
21. Untuk menjadikan pelayan DHCP ke mod berwibawa, uncomment pilihan.
DHCP-autoritatif
22. Simpan fail dan mulakan semula dnsmasq perkhidmatan untuk menerapkan perubahan baru -baru ini.
# Systemctl mulakan semula dnsmasq
Yang membawa kita ke akhir panduan ini. Untuk menghubungi kami untuk sebarang pertanyaan atau pemikiran yang ingin anda kongsi mengenai panduan ini, gunakan borang maklum balas di bawah.
- « Cara Memasang Jenkins di CentOS 8
- Nitroshare - Mudah berkongsi fail antara Linux dan Windows di rangkaian tempatan »