Weboldal keresés

DNS/DHCP szerver beállítása dnsmasq használatával a CentOS/RHEL 8/7 rendszeren


A Dynamic Host Configuration Protocol (DHCP) szerver dinamikusan rendel hozzá IP-címeket és egyéb hálózati konfigurációs paramétereket a hálózat minden eszközéhez. A LAN-on lévő DNS-továbbító a nem helyi tartománynevekre vonatkozó DNS-lekérdezéseket továbbítja az upstream DNS-kiszolgálókhoz (a hálózaton kívül). A DNS-gyorsítótárazási kiszolgáló válaszol az ügyfelek rekurzív kéréseire, így a DNS-lekérdezés gyorsabban megoldható, így javítva a DNS-keresési sebességet a korábban meglátogatott webhelyeken.

A dnsmasq egy könnyű, könnyen konfigurálható DNS-továbbító, DHCP-kiszolgálószoftver és útválasztó hirdetési alrendszer kis hálózatokhoz. A Dnsmasq támogatja a Linuxot, a *BSD-t, a Mac OS X-et és az Androidot is.

Tartalmaz egy DNS alrendszert, amely helyi DNS-kiszolgálót biztosít a hálózat számára, minden lekérdezéstípus továbbításával upstream rekurzív DNS-kiszolgálókra, és gyorsítótárazza a gyakori rekordtípusokat. A DHCP alrendszer támogatja a DHCPv4, DHCPv6, BOOTP, PXE és TFTP szervert. Az útválasztó hirdetési alrendszere pedig támogatja az IPv6-os gazdagépek alapvető automatikus konfigurálását.

Ebben a cikkben végigvezetjük a DNS/DHCP szerver telepítéséhez és beállításához a dnsmasq használatával CentOS/RHEL 8/7 rendszeren. > disztribúciók.

A dnsmasq telepítése CentOS és RHEL Linux alatt

1. A dnsmasq csomag az alapértelmezett tárolókban érhető el, és könnyen telepíthető a YUM csomagkezelővel, az ábrán látható módon.

yum install dnsmasq

2. Miután a dnsmasq csomag telepítése befejeződött, egyelőre el kell indítania a dnsmasq szolgáltatást, és engedélyeznie kell, hogy a rendszerindításkor automatikusan elinduljon. Ezenkívül ellenőrizze az állapotát, hogy megbizonyosodjon arról, hogy működik-e a következő systemctl parancsokkal.

systemctl start dnsmasq
systemctl enable dnsmasq
systemctl status dnsmasq

A dnsmasq szerver konfigurálása CentOS és RHEL Linux rendszerben

3. A dnsmasq szerver az /etc/dnsmasq.conf fájlon keresztül konfigurálható (amely jól kommentált és elmagyarázott lehetőségeket tartalmaz), és a felhasználó -definiált konfigurációs fájlok az /etc/dnsmasq.d könyvtárba is hozzáadhatók.

A DNS alapértelmezés szerint engedélyezve van, ezért bármilyen változtatás előtt készítsen biztonsági másolatot az /etc/dnsmasq.conf fájlról.

cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig

4. Most nyissa meg az /etc/dnsmasq.conf fájlt kedvenc szöveges szerkesztőjével, és adja meg a következő javasolt konfigurációs beállításokat.

vi /etc/dnsmasq.conf 

A hallgatási cím opció az IP-cím beállítására szolgál, ahol a dnsmasq figyelni fog. Ha a CentOS/RHEL szervert szeretné használni a DHCP és DNS kérések figyelésére a LAN hálózaton, állítsa be a hallgatási cím opciót a LAN IP-címeihez (ne felejtse el beírni a 127.0.0.1-et), az ábrán látható módon. Vegye figyelembe, hogy a szerver IP-címének statikusnak kell lennie.

listen-address=::1,127.0.0.1,192.168.56.10

A fentiekhez kapcsolódóan korlátozhatja az interfész dnsmasq figyelését az interfész opció használatával (több sor hozzáadása több felülethez).

interface=eth0

5. Ha azt szeretné, hogy egy domain (amelyet az alábbiak szerint állítható be) automatikusan hozzáadódjon egy hosts-fájl egyszerű nevéhez, törölje a megjegyzéseket a bontsa ki hosts opciót.

expand-hosts

6. A dnsmasq tartományának beállítása, ami azt jelenti, hogy a DHCP kliensek teljesen minősített tartománynevekkel rendelkeznek mindaddig, amíg a beállított tartomány egyezik, és beállítja a „domain ” DHCP opció minden ügyfél számára.

domain=tecmint.lan

7. Ezután határozza meg a felfelé irányuló DNS-kiszolgálót is a nem helyi tartományokhoz a szerver opció használatával (server=dns_server_ip formában), az ábra szerint. .

Google's nameservers
server=8.8.8.8
server=8.8.4.4

8. Ezután a képen látható módon a cím opció használatával kényszerítheti helyi domainjét IP-cím(ek)re.

address=/tecmint.lan/127.0.0.1 
address=/tecmint.lan/192.168.56.10

9. Mentse el a fájlt, és ellenőrizze a konfigurációs fájl szintaxisát, hogy vannak-e hibák az ábrán látható módon.

dnsmasq --test

A dnsmasq beállítása /etc/resolv.conf fájllal

10. Ebben a lépésben minden lekérdezést el kell küldenie a dnsmasq-nak úgy, hogy az /etc/resolv.conf fájlban a localhost címeket egyetlen névszerverként adja hozzá.

vi /etc/resolv.conf

11. Az /etc/resolv.conf fájlt egy helyi démon, különösen a NetworkManager karbantartja, ezért a felhasználó által végrehajtott módosítások felülíródnak. Ennek elkerülése érdekében védje meg az írásvédelmet a megváltoztathatatlan fájlattribútum beállításával (a fájlhoz való írási hozzáférés letiltása) a chattr paranccsal, az ábrán látható módon.

chattr +i /etc/resolv.conf
lsattr /etc/resolv.conf

DNS-állomások és nevek meghatározása

12. A Dnsmasq beolvassa az összes DNS-állomást és nevet az /etc/hosts fájlból, ezért adja hozzá a DNS-állomások IP-címeit és névpárjait. az ábrán látható módon.

127.0.0.1       dnsmasq
192.168.56.10 	dnsmasq 
192.168.56.1   	gateway
192.168.56.100	maas-controller 
192.168.56.20 	nagios
192.168.56.25 	webserver1

Fontos: A helyi DNS-nevek a DHCP-alrendszerből származó nevek importálásával vagy hasznos rekordtípusok széles skálájának konfigurálásával is meghatározhatók.

13. A fenti módosítások alkalmazásához indítsa újra a dnsmasq szolgáltatást az ábra szerint.

systemctl restart dnsmasq

14. Ha fut a tűzfal szolgáltatás, akkor meg kell nyitnia a DNS és DHCP szolgáltatásokat a tűzfal konfigurációjában. , hogy a LAN-on lévő gazdagépektől érkező kérések átjussanak a dnsmasq szerverre.

firewall-cmd --add-service=dns --permanent
firewall-cmd --add-service=dhcp --permanent
firewall-cmd --reload

Helyi DNS tesztelése

15. Annak teszteléséhez, hogy a helyi DNS-kiszolgáló vagy a továbbítás megfelelően működik-e, olyan eszközöket kell használnia, mint a dig vagy az nslookup a DNS-lekérdezések végrehajtásához. Ezeket az eszközöket a bind-utils csomag biztosítja, amely nem biztos, hogy előre telepítve van a CentOS/RHEL 8 rendszeren, de az ábra szerint telepítheti.

yum install bind-utils

16. A telepítés után az ábra szerint egyszerű lekérdezést futtathat a helyi domainben.

dig tecmint.lan
OR
nslookup tecmint.lan

17. Megpróbálhatja lekérdezni valamelyik kiszolgáló FQDN-jét.

dig webserver1.tecmint.lan
OR
nslookup webserver1.tecmint.lan

18. A fordított IP-keresés teszteléséhez futtasson egy hasonló parancsot.

dig -x 192.168.56.25
OR
nslookup 192.168.56.25

DHCP-kiszolgáló engedélyezése a dnsmasq használatával

19. Engedélyezheti a DHCP szervert a dhcp-range opció megjegyzésének törlésével, és megadhatja a bérelhető címtartományt és opcionálisan egy bérleti időt pl (ismételje meg egynél több hálózatnál).

dhcp-range=192.168.0.50,192.168.0.150,12h

20. A következő opció határozza meg, hogy a DHCP-szerver hol tárolja a bérleti adatbázisát, ez segít az általa hozzárendelt IP-címek egyszerű ellenőrzésében.

dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases

21. A DHCP-kiszolgáló mérvadó módba állításához törölje a megjegyzés megjegyzését.

dhcp-authoritative

22. Mentse a fájlt, és indítsa újra a dnsmasq szolgáltatást a legutóbbi módosítások alkalmazásához.

systemctl restart dnsmasq

Ezzel el is érkeztünk az útmutató végére. Ha bármilyen kérdése vagy gondolata van, amelyet meg szeretne osztani ezzel az útmutatóval, használja az alábbi visszajelzési űrlapot.