Hvernig á að setja upp DNS/DHCP netþjón með dnsmasq á CentOS/RHEL 8/7
DHCP-þjónn (Dynamic Host Configuration Protocol) úthlutar IP-tölum og öðrum netstillingarbreytum á virkan hátt hverju tæki á netinu. DNS-framsendingarmaður á staðarneti sendir DNS-fyrirspurnir fyrir lén sem ekki eru staðbundin til andstreymis DNS-þjóna (utan þess nets). DNS skyndiminniþjónn svarar endurteknum beiðnum frá viðskiptavinum svo hægt sé að leysa DNS fyrirspurnina hraðar og bæta þannig DNS uppflettingarhraða á áður heimsóttar síður.
dnsmasq er léttur, auðvelt að stilla DNS-framsendingar, DHCP miðlarahugbúnað og leiðarauglýsinga undirkerfi fyrir lítil net. Dnsmasq styður Linux, *BSD, Mac OS X sem og Android.
Það er með DNS undirkerfi sem útvegar staðbundinn DNS netþjón fyrir netið, með framsendingu allra fyrirspurnategunda til andstreymis endurkvæmra DNS netþjóna og skyndiminni á algengum skráargerðum. DHCP undirkerfið styður DHCPv4, DHCPv6, BOOTP, PXE og TFTP netþjón. Og undirkerfi beinarauglýsinga styður grunn sjálfvirka stillingu fyrir IPv6 gestgjafa.
Í þessari grein munum við leiða þig í gegnum leiðbeiningarnar um hvernig á að setja upp og setja upp DNS/DHCP netþjón með því að nota dnsmasq á CentOS/RHEL 8/7 dreifingum.
Setur upp dnsmasq í CentOS og RHEL Linux
1. dnsmasq pakkinn er fáanlegur í sjálfgefnum geymslum og hægt er að setja hann upp auðveldlega með YUM pakkastjóranum eins og sýnt er.
# yum install dnsmasq
2. Þegar uppsetningu dnsmasq pakkans er lokið þarftu að ræsa dnsmasq þjónustuna í bili og gera henni kleift að byrja sjálfkrafa við ræsingu kerfisins. Að auki, athugaðu stöðu þess til að tryggja að það sé í gangi með því að nota eftirfarandi systemctl skipanir.
# systemctl start dnsmasq # systemctl enable dnsmasq # systemctl status dnsmasq
Stillir dnsmasq Server í CentOS og RHEL Linux
3. Hægt er að stilla dnsmasq þjóninn í gegnum /etc/dnsmasq.conf skrána (sem inniheldur vel umsagnir og útskýrða valkosti), og notendaskilgreindum stillingarskrám er einnig hægt að bæta við í /etc/dnsmasq.d möppunni.
DNS er sjálfgefið virkt, svo áður en þú gerir einhverjar breytingar, vertu viss um að búa til öryggisafrit af /etc/dnsmasq.conf skránni.
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
4. Opnaðu nú /etc/dnsmasq.conf skrána með því að nota uppáhalds textaritilinn þinn og gerðu eftirfarandi tillögur að stillingum.
# vi /etc/dnsmasq.conf
Valkosturinn hlustunarheimilisfang er notaður til að stilla IP tölu, þar sem dnsmasq mun hlusta á. Til að nota CentOS/RHEL þjóninn þinn til að hlusta á DHCP og DNS beiðnir á staðarnetinu skaltu stilla hlustunarheimilisfang valmöguleikann á LAN IP vistföng þess (muna að hafa 127.0.0.1 með) eins og sýnt er. Athugaðu að IP-tölu netþjónsins verður að vera kyrrstæð.
listen-address=::1,127.0.0.1,192.168.56.10
Tengt ofangreindu geturðu takmarkað viðmótið sem dnsmasq hlustar á með því að nota viðmótsvalkostinn (bæta við fleiri línum fyrir fleiri en eitt viðmót).
interface=eth0
5. Ef þú vilt láta bæta léni (sem þú getur stillt eins og sýnt er næst) sjálfkrafa við einföld nöfn í hýsingarskrá skaltu aflýsa expand-hosts valkostinum.
expand-hosts
6. Til að stilla lénið fyrir dnsmasq, sem þýðir að DHCP viðskiptavinir munu hafa fullgild lén svo lengi sem sett lén er samsvörun, og stillir „lén“ DHCP valmöguleikann fyrir alla viðskiptavini.
domain=tecmint.lan
7. Næst skaltu einnig skilgreina andstreymis DNS netþjóninn fyrir lén sem ekki eru staðbundin með því að nota miðlaravalkostinn (í formi server=dns_server_ip) eins og sýnt er.
# Google's nameservers server=8.8.8.8 server=8.8.4.4
8. Síðan geturðu þvingað staðbundið lén þitt á IP tölu(r) með því að nota vistfangavalkostinn eins og sýnt er.
address=/tecmint.lan/127.0.0.1 address=/tecmint.lan/192.168.56.10
9. Vistaðu skrána og athugaðu setningafræði stillingarskráar fyrir villur eins og sýnt er.
# dnsmasq --test
10. Í þessu skrefi þarftu að gera allar fyrirspurnir til að senda til dnsmasq með því að bæta localhost vistföngunum við sem einu nafnaþjónum í /etc/resolv.conf skránni.
# vi /etc/resolv.conf
11. /etc/resolv.conf skránni er viðhaldið af staðbundnum púka, sérstaklega chattr skipuninni eins og sýnt er.
# chattr +i /etc/resolv.conf # lsattr /etc/resolv.conf
12. Dnsmasq les alla DNS véla og nöfn úr /etc/hosts skránni, svo bættu við IP tölum og nafnapörum DNS gestgjafans þíns eins og sýnt er.
127.0.0.1 dnsmasq 192.168.56.10 dnsmasq 192.168.56.1 gateway 192.168.56.100 maas-controller 192.168.56.20 nagios 192.168.56.25 webserver1
Mikilvægt: Staðbundin DNS nöfn er einnig hægt að skilgreina með því að flytja inn nöfn úr DHCP undirkerfinu, eða með því að stilla fjölbreytt úrval af gagnlegum skráargerðum.
13. Til að beita ofangreindum breytingum skaltu endurræsa dnsmasq þjónustuna eins og sýnt er.
# systemctl restart dnsmasq
14. Ef þú ert með eldveggsþjónustuna í gangi þarftu að opna DNS og DHCP þjónustu í eldveggsstillingunum til að leyfa beiðnum frá hýslum á staðarnetinu þínu að fara á dnsmasq netþjóninn.
# firewall-cmd --add-service=dns --permanent # firewall-cmd --add-service=dhcp --permanent # firewall-cmd --reload
15. Til að prófa hvort staðbundi DNS-þjónninn eða framsendingin virki vel þarftu að nota verkfæri eins og nslookup til að framkvæma DNS-fyrirspurnir. Þessi verkfæri eru veitt af bind-utils pakkanum sem er kannski ekki foruppsett á CentOS/RHEL 8, en þú getur sett hann upp eins og sýnt er.
# yum install bind-utils
16. Þegar þú hefur sett upp geturðu keyrt einfalda fyrirspurn á staðbundnu léninu þínu eins og sýnt er.
# dig tecmint.lan OR # nslookup tecmint.lan
17. Þú getur líka reynt að spyrjast fyrir um FQDN á einum af netþjónunum.
# dig webserver1.tecmint.lan OR # nslookup webserver1.tecmint.lan
18. Til að prófa öfuga IP leit skaltu keyra svipaða skipun.
# dig -x 192.168.56.25 OR # nslookup 192.168.56.25
Virkjaðu DHCP netþjón með því að nota dnsmasq
19. Þú getur virkjað DHCP þjóninn með því að hætta að skrifa athugasemdir við dhcp-range valmöguleikann og gefa upp fjölda vistfanga sem eru í boði fyrir leigu og valfrjálst leigutíma, t.d. (endurtaka fyrir fleiri en eitt net).
dhcp-range=192.168.0.50,192.168.0.150,12h
20. Eftirfarandi valkostur skilgreinir hvar DHCP þjónninn mun geyma leigugagnagrunn sinn, þetta mun hjálpa þér að athuga auðveldlega IP tölur sem hann hefur úthlutað.
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
21. Til að gera DHCP þjóninn í opinberan ham skaltu afmerkja valkostinn.
dhcp-authoritative
22. Vistaðu skrána og endurræstu dnsmasq þjónustuna til að beita nýlegum breytingum.
# systemctl restart dnsmasq
Það leiðir okkur til enda þessarar handbókar. Til að ná í okkur fyrir allar spurningar eða hugsanir sem þú vilt deila um þessa handbók, notaðu athugasemdareyðublaðið hér að neðan.