CentOS/RHEL 8/7-de dnsmasq ulanyp, DNS/DHCP serwerini nädip gurmaly
Dinamiki Host konfigurasiýa protokoly (DHCP) serweri, tordaky her enjama IP adreslerini we beýleki ulgam konfigurasiýa parametrlerini dinamiki taýdan belleýär. LAN-daky DNS ekspeditory, ýerli däl domen atlary üçin DNS talaplaryny ýokarky DNS serwerlerine (şol setiň daşynda) ugradýar. DNS keş keşi, DNS talaplarynyň has çalt çözülmegi üçin müşderileriň gaýtalanýan haýyşlaryna jogap berýär, şeýlelik bilen DNS gözleg tizligini öň girilen sahypalara gowulandyrýar.
dnsmasq ýeňil, DNS ekspeditoryny, DHCP serwer programma üpjünçiligini we kiçi ulgamlar üçin marşrutizator mahabat kiçi ulgamyny düzmek aňsat. Dnsmasq Linux, * BSD, Mac OS X we Android-i goldaýar.
Ulgam üçin ýerli DNS serwerini üpjün edýän, ähli talap görnüşlerini ýokary akymly DNS serwerlerine ugratmak we umumy ýazgy görnüşleriniň keş görnüşi bilen üpjün etmek üçin DNS kiçi ulgamy bar. DHCP kiçi ulgamy DHCPv4, DHCPv6, BOOTP, PXE we TFTP serwerini goldaýar. Router mahabat kiçi ulgamy IPv6 öý eýeleri üçin esasy awtokonfigurasiýany goldaýar.
Bu makalada, CentOS/RHEL 8/7 paýlamalarynda dnsmasq ulanyp, DNS/DHCP Serwerini nädip gurmaly we gurmalydygy barada görkezmeler bilen tanyşarys.
CentOS we RHEL Linux-da dnsmasq gurmak
1. Dnsmasq bukjasy deslapky ammarlarda bar we görkezilişi ýaly YUM paket dolandyryjysynyň kömegi bilen aňsatlyk bilen gurnalyp bilner.
# yum install dnsmasq
2. Dnsmasq paketini gurnamak tamamlanandan soň, dnsmasq hyzmatyny häzirlikçe başlamaly we ulgam ýüklemesinde awtomatiki başlamaga mümkinçilik bermeli. Mundan başga-da, aşakdaky systemctl buýruklaryny ulanyp, işleýändigini we işleýändigini anyklaň.
# systemctl start dnsmasq # systemctl enable dnsmasq # systemctl status dnsmasq
CentOS we RHEL Linux-da dnsmasq serwerini sazlamak
3. Dnsmasq serwerini /etc/dnsmasq.conf faýly arkaly düzüp bolýar (gowy teswirlenen we düşündirilen opsiýalary öz içine alýar) we ulanyjy kesgitlän konfigurasiýa faýllary /etc/dnsmasq.d bukjasyna hem goşulyp bilner.
DNS deslapky görnüşde işledilýär, şonuň üçin hiç hili üýtgeşme etmezden ozal /etc/dnsmasq.conf faýlynyň ätiýaçlyk nusgasyny döretmegi unutmaň.
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
4. Indi halaýan tekst esasly redaktoryňyzy ulanyp /etc/dnsmasq.conf faýly açyň we aşakdaky teklip edilen konfigurasiýa sazlamalaryny düzüň.
# vi /etc/dnsmasq.conf
diňlemek adresi opsiýasy dnsmasq diňlän IP adresini düzmek üçin ulanylýar. CentOS/RHEL serweriňizi LAN-daky DHCP we DNS haýyşlaryny diňlemek üçin diňlemek adresi opsiýasyny LAN IP adreslerine belläň (127.0.0.1 goşmagy ýatdan çykarmaň). Serwer IP-iň statiki bolmalydygyna üns beriň.
listen-address=::1,127.0.0.1,192.168.56.10
Aboveokardakylar bilen baglanyşykly, dnsmasq diňleýän interfeýsi interfeýs opsiýasyny ulanmak bilen çäklendirip bilersiňiz (birden köp interfeýs üçin has köp setir goşuň).
interface=eth0
5. Domen (indiki görkezilişi ýaly belläp bilersiňiz) host faýlynda ýönekeý atlara awtomatiki goşulmak isleseňiz, expand-host opsiýasyny açmaň.
expand-hosts
6. Dnsmasq üçin domeni bellemek, DHCP müşderileriniň kesgitlenen domen gabat gelýänçä doly hünärli domen atlaryna eýe boljakdygyny we ähli müşderiler üçin “domen” DHCP opsiýasyny kesgitländigini aňladýar.
domain=tecmint.lan
7. Ondan soň, görkezilişi ýaly serwer opsiýasyny (serwer=dns_server_ip görnüşinde) ýerli däl domenler üçin ýokarky DNS serwerini kesgitläň.
# Google's nameservers server=8.8.8.8 server=8.8.4.4
8. Soňra ýerli domeniňizi görkezilişi ýaly adres opsiýasyny ulanyp, IP adrese mejbur edip bilersiňiz.
address=/tecmint.lan/127.0.0.1 address=/tecmint.lan/192.168.56.10
9. Faýly ýazdyryň we görkezilişi ýaly konfigurasiýa faýl sintaksisini barlaň.
# dnsmasq --test
10. Bu ädimde /etc/resolv.conf faýlyndaky ýeke-täk at goýujy hökmünde ýerlihost salgylaryny goşup, dnsmasq-a iberilmeli ähli talaplary etmeli.
# vi /etc/resolv.conf
11. /etc/resolv.conf faýly ýerli daemon, esasanam görkezilişi ýaly chattr buýrugy bilen saklanýar.
# chattr +i /etc/resolv.conf # lsattr /etc/resolv.conf
12. Dnsmasq/etc/host faýlyndaky ähli DNS öý eýelerini we atlaryny okaýar, şonuň üçin DNS hostlaryňyzyň IP adreslerini we at jübütlerini görkezilişi ýaly goşuň.
127.0.0.1 dnsmasq 192.168.56.10 dnsmasq 192.168.56.1 gateway 192.168.56.100 maas-controller 192.168.56.20 nagios 192.168.56.25 webserver1
Üns beriň: DNerli DNS atlary, DHCP kiçi ulgamyndan atlary import etmek ýa-da peýdaly ýazgy görnüşleriniň köp görnüşini düzmek arkaly kesgitlenip bilner.
13. aboveokardaky üýtgeşmeleri ulanmak üçin dnsmasq hyzmatyny görkezilişi ýaly täzeden açyň.
# systemctl restart dnsmasq
14. “Firewalld” hyzmaty işleýän bolsa, LAN-daky öý eýeleriniň islegleriniň dnsmasq serwerine geçmegine rugsat bermek üçin, diwar gorag konfigurasiýasynda DNS we DHCP hyzmatlaryny açmaly.
# firewall-cmd --add-service=dns --permanent # firewall-cmd --add-service=dhcp --permanent # firewall-cmd --reload
15. DNerli DNS serweriniň ýa-da ugrukdyrmagyň gowy işleýändigini barlamak üçin DNS talaplaryny ýerine ýetirmek üçin nslookup ýaly gurallary ulanmaly. Bu gurallar “CentOS/RHEL 8” -de öňünden gurulmadyk “bind-utils” bukjasy bilen üpjün edilýär, ýöne görkezilişi ýaly gurup bilersiňiz.
# yum install bind-utils
16. Gurlandan soň, görkezilişi ýaly ýerli domeniňizde ýönekeý bir soragy işledip bilersiňiz.
# dig tecmint.lan OR # nslookup tecmint.lan
17. Şeýle hem, serwerleriň biriniň FQDN-sini sorap bilersiňiz.
# dig webserver1.tecmint.lan OR # nslookup webserver1.tecmint.lan
18. Ters IP gözlegini barlamak üçin şuňa meňzeş buýrugy işlediň.
# dig -x 192.168.56.25 OR # nslookup 192.168.56.25
Dnsmasq ulanyp, DHCP serwerini işlediň
19. dhcp-range opsiýasyny açyp, DHCP serwerini işledip bilersiňiz we kärendesine almak üçin elýeterli salgylaryň diapazonyny üpjün edip bilersiňiz (meselem, birden köp tor üçin gaýtalaň).
dhcp-range=192.168.0.50,192.168.0.150,12h
20. Aşakdaky wariant, DHCP serweriniň kärende maglumatlar bazasyny nirede saklajakdygyny kesgitleýär, bu size bellän IP adreslerini aňsatlyk bilen barlamaga kömek eder.
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
21. DHCP serwerini abraýly re toime öwürmek üçin, opsiýany açmaň.
dhcp-authoritative
22. Faýly ýazdyryň we soňky üýtgeşmeleri ulanmak üçin dnsmasq hyzmatyny täzeden açyň.
# systemctl restart dnsmasq
Bu bizi bu gollanmanyň soňuna getirýär. Bu gollanma barada paýlaşmak isleýän soraglaryňyz ýa-da pikirleriňiz üçin bize ýetmek üçin aşakdaky jogap görnüşini ulanyň.