Ako nakonfigurovať dnsmasq na CentOS 7

dnsmasq je veľmi ľahký a jednoduchý server DNS. dnsmasq je možné nakonfigurovať na server DNS a server DHCP. V tomto článku vám ukážem, ako nakonfigurovať server DNS dnsmasq na serveri CentOS 7. Budem hovoriť aj o niektorých bežných možnostiach konfigurácie servera DNS dnsmasq. Takže poďme na to.

Nastavenie statickej adresy IP:

Najskôr musíte na svojom prístroji CentOS 7 nastaviť statickú adresu IP. Môžete to urobiť prostredníctvom textového používateľského rozhrania správcu siete nmtui.

Spustite nmtui pomocou nasledujúceho príkazu:

$ sudo nmtui

Teraz vyberte Upravte pripojenie a stlačte .

Teraz vyberte Automaticky z KONFIGURÁCIA IPv4 časť a stlačte .

Teraz vyberte Manuálny a stlačte .

Teraz prejdite na a stlačte .

Teraz musíte pridať IP adresu, bránu, adresu servera DNS a doménu vyhľadávania.

Adresa by mala byť adresa IP vášho zariadenia CentOS 7. Po nakonfigurovaní dnsmasq to bude tiež adresa IP vášho servera DNS.

Brána je adresa IP vášho smerovača.

Použite adresu IP, ktorú nastavujete pre svoje zariadenie CentOS 7, ako primárny server DNS. Potom radšej pridám 8.8.8.8 (verejný server DNS spoločnosti Google) ako sekundárny server DNS.

Vyhľadávanou doménou by mal byť váš vlastný názov domény.

Po dokončení skontrolujte, či sú začiarknuté všetky označené možnosti. Môžete zvoliť možnosti a stlačiť skontrolovať ich, ak ešte nie sú skontrolované.

Potom prejdite na a stlačte .

Nakoniec stlačte 2-krát a reštartujte počítač pomocou nasledujúceho príkazu:

$ sudo reštart

Po zavedení počítača by sa mala nastaviť adresa IP, ako vidíte na snímke obrazovky nižšie.

$ ip a

Inštalácia dnsmasq:

Dnsmasq je k dispozícii v oficiálnom úložisku balíkov CentOS 7. Môžete ho teda ľahko nainštalovať pomocou správcu balíkov YUM.

Najskôr aktualizujte medzipamäť úložiska balíkov YUM pomocou nasledujúceho príkazu:

$ sudo yum makecache

Teraz spustite nasledujúci príkaz na inštaláciu dnsmasq:

$ sudo yum nainštalovať dnsmasq

Teraz stlačte r a potom stlačte pokračovať.

Stlačte r a potom stlačte akceptovať aj GPG kľúč úložiska CentOS 7.

mal by byť nainštalovaný dnsmasq.

Konfigurácia dnsmasq:

Predvolený konfiguračný súbor dnsmasq je / etc / dnsmasq.konf. Tento súbor obsahuje všetky podporované možnosti dnsmasq a je dobre zdokumentovaný. Je však veľmi ťažké s ním pracovať. Takže tento súbor premenujem na / etc / dnsmasq.konf.bk a vytvorte nový konfiguračný súbor / etc / dnsmasq.konf. Takto kedykoľvek, keď potrebujem pomoc, sa môžem pozrieť do spisu / etc / dnsmasq.kon.bk a zadajte požadované možnosti do priečinka / etc / dnsmasq.konf spis.

Ak chcete premenovať konfiguračný súbor dnsmasq, spustite nasledujúci príkaz:

$ sudo mv / etc / dnsmasq.conf / etc / dnsmasq.konf.bk

Teraz vytvorte nový konfiguračný súbor pomocou nasledujúceho príkazu:

$ sudo vi / etc / dnsmasq.konf

Teraz stlačte i prejdete do režimu VLOŽIŤ vi a napíšete nasledujúce riadky. Potom stlačte . Nakoniec zadajte : otázky! a stlačte súbor uložiť.

Tu, prístav slúži na nastavenie portu (53 v tomto článku), ktoré bude dnsmasq počúvať.

doména je váš vlastný názov domény. Použil som príklad.com v tomto článku.

Teraz reštartujte službu dnsmasq pomocou nasledujúceho príkazu:

$ sudo systemctl reštart dnsmasq

Teraz pomocou nasledujúceho príkazu skontrolujte, či server dnsmasq beží správne

$ sudo systemctl status dnsmasq

Funguje správne.

Pridanie nových záznamov DNS do dnsmasq:

Teraz môžete do dnsmasq veľmi ľahko pridávať nové záznamy DNS pomocou / etc / hostitelia spis.

Ak to chcete urobiť, otvorte / etc / hostitelia súbor s vi takto:

$ sudo vi / etc / hosts

Teraz zadajte nasledujúce riadky na konci súboru a uložte súbor.

192.168.21.20 ns.príklad.com
 
192.168.21.51 docker1.príklad.com
192.168.21.52 docker2.príklad.com
192.168.21.53 docker3.príklad.com
 
192.168.21.80 esxi1.príklad.com
192.168.21.81 esxi2.príklad.com
 
192.168.21.100 www.mywebsite.com

Tu máte v každom riadku záznam DNS. Každý riadok obsahuje adresu IP a názov hostiteľa oddelené tabulátormi alebo medzerami. Najprv napíšete adresu IP a potom názov hostiteľa.

Teraz reštartujte službu dnsmasq, aby sa zmeny prejavili.

$ sudo systemctl reštart dnsmasq

Testovanie servera DNS:

Teraz môžete pomocou digu otestovať, či server DNS funguje alebo nie.

POZNÁMKA: Príkaz dig nie je v systéme CentOS 7 predvolene k dispozícii. Príkaz dig je zahrnutý v viazacie náradie balíček. Môžete ho nainštalovať nasledovne:

$ sudo yum nainštalovať bind-utils

Teraz spustite nasledujúci príkaz a skontrolujte, či je názov DNS (povedzme docker1.príklad.com) možno vyriešiť:

$ dig docker1.príklad.com

Ako vidíte, vytlačí sa adresa IP názvu DNS. Takže to funguje.

dnsmasq môže tiež slúžiť ako server DNS s medzipamäťou. Ak chcete otestovať, či medzipamäť DNS funguje, spustite nasledujúci príkaz:

$ dig google.com

Ako vidíte, IP adresy názvu DNS google.com je vytlačený na obrazovke. Funguje teda aj ukladanie do vyrovnávacej pamäte DNS.

Ďalšie možnosti dnsmasq:

Vyššie som vám ukázal veľmi základnú konfiguráciu dnsmasq. Existuje však niekoľko ďalších bežných možností, ktoré môžete použiť na konfiguráciu dnsmasq. V tejto časti sa na ne pozrieme.

• používateľ a skupina - Tieto možnosti môžete použiť na nastavenie spusteného používateľa a skupiny pre dnsmasq.

Napríklad,

užívateľ = dnsmasq
skupina = dnsmasq

• veľkosť cache - Ak chcete zvýšiť počet záznamov DNS, ktoré bude server dnsmasq ukladať do medzipamäte, použite túto možnosť.

Napríklad na nastavenie veľkosti pamäte cache na 1 000 použite

veľkosť pamäte cache = 1 000

• addn-hosts - Predtým som používal predvolené nastavenie / etc / hostitelia súbor na pridanie nových záznamov DNS. Ak však chcete pre rôzne názvy domén použiť iný súbor hostiteľov, potom je táto možnosť pre vás užitočná.

Môžete napríklad vytvoriť nový súbor / etc / hostitelia.príklad.com a pridať celý príklad.com DNS záznamy tam. Potom pridajte nasledujúci riadok do svojho súboru / etc / dnsmasq.konf spis:

addn-hosts = / etc / hosts.príklad.com

• resolv-file - V predvolenom nastavení dnsmasq používa / etc / vyriešiť.konf súbor, v ktorom sa dozviete, aké servery DNS sa majú používať na ukladanie mien do pamäte cache. Ak ale chcete, aby dnsmasq získal tieto informácie z iného súboru, jednoducho ho vytvorte, do tohto súboru pridajte servery DNS a nakoniec pridajte resolv-file do konfiguračného súboru dnsmasq / etc / dnsmasq.konf.

Napríklad na použitie súboru / etc / resolv2.konf ako dnsmasq resolv-file,

vytvorte súbor nasledovne:

$ sudo vi / etc / resolv2.konf

Teraz tam pridajte svoje servery DNS v nasledujúcom formáte. Nezabudnite uprednostniť tie, ktoré majú najvyššiu prioritu.

nameserver 192.168.21.2
nameserver 8.8.8.8

Potom pridajte nasledujúci riadok do / etc / dnsmasq.konf spis.

resolv-file = / etc / resolv2.konf

Existuje oveľa viac možností dnsmasq. Odporúčam skontrolovať predvolenú konfiguráciu dnsmasq, na ktorú ste sa premenovali / etc / dnsmasq.konf.bk skôr pre viac informácií.

Takto nakonfigurujete server DNS dnsmasq na serveri CentOS 7. Ďakujeme, že ste si prečítali tento článok.