Cara Mengatur Server DNS/DHCP Menggunakan DNSMASQ di CentOS/RHEL 8/7
- 1926
- 352
- Miss Angelo Toy
A Protokol Konfigurasi Host Dinamis (DHCP) Server secara dinamis menetapkan alamat IP dan parameter konfigurasi jaringan lainnya untuk setiap perangkat di jaringan. Forwarder DNS pada LAN Forwards DNS kueri untuk nama domain non-lokal untuk hulu server DNS (di luar jaringan itu). Server caching DNS menjawab permintaan rekursif dari klien sehingga kueri DNS dapat diselesaikan lebih cepat, sehingga meningkatkan kecepatan pencarian DNS ke situs yang dikunjungi sebelumnya.
dnsmasq adalah yang ringan, mudah dikonfigurasi DNS Forwarder, perangkat lunak server DHCP dan subsistem iklan router untuk jaringan kecil. DNSMASQ Mendukung Linux, *BSD, Mac OS X serta Android.
Ini fitur a DNS Subsistem yang menyediakan server DNS lokal untuk jaringan, dengan penerusan semua jenis kueri untuk hulu server DNS rekursif dan caching jenis catatan umum. Subsistem DHCP mendukung DHCPV4, DHCPV6, BOOTP, PXE, dan server TFTP. Dan subsistem iklan router mendukung konfigurasi autokasi dasar untuk host IPv6.
Di artikel ini, kami akan memandu Anda melalui instruksi tentang cara menginstal dan menyiapkan DNS/DHCP Server menggunakan dnsmasq pada Centos/rhel 8/7 distribusi.
Memasang DNSMASQ di CentOS dan RHEL Linux
1. Itu dnsmasq Paket tersedia di repositori default dan dapat dengan mudah diinstal menggunakan Yum Package Manager seperti yang ditunjukkan.
# yum instal dnsmasqInstal DNSMASQ di Centos
2. Sekali dnsmasq Instalasi paket selesai, Anda harus memulai dnsmasq Layanan untuk saat ini dan mengaktifkannya untuk secara otomatis mulai dari boot sistem. Selain itu, periksa statusnya untuk memastikan bahwa ia sedang berjalan dan berjalan menggunakan perintah SystemCTL berikut.
# systemctl start dnsmasq # systemctl Aktifkan dnsmasq # status systemctl dnsmasqMulai dan verifikasi status DNSMASQ
Mengkonfigurasi Server DNSMASQ di CentOS dan RHEL Linux
3. Itu dnsmasq Server dapat dikonfigurasi melalui /etc/dnsmasq.conf File (yang berisi opsi yang dikomentari dan dijelaskan dengan baik), dan file konfigurasi yang ditentukan pengguna juga dapat ditambahkan di /etc/dnsmasq.D direktori.
DNS diaktifkan secara default, jadi sebelum membuat perubahan, pastikan untuk membuat cadangan /etc/dnsmasq.conf mengajukan.
# cp /etc /dnsmasq.conf /etc /dnsmasq.conf.Orig
4. Sekarang buka /etc/dnsmasq.conf File menggunakan editor berbasis teks favorit Anda dan buat pengaturan konfigurasi yang disarankan berikut.
# vi /etc /dnsmasq.conf
Itu Dengarkan
Opsi ini digunakan untuk mengatur alamat IP, di mana DNSMASQ akan mendengarkan. Untuk menggunakan Anda Centos/rhel server untuk mendengarkan DHCP Dan DNS permintaan di Lan, mengatur Dengarkan
Opsi untuk alamat IP LAN -nya (ingat untuk menyertakan 127.0.0.1) seperti yang ditunjukkan. Perhatikan bahwa IP server harus statis.
Listen-Address = :: 1.127.0.0.1.192.168.56.10
Terkait dengan hal di atas, Anda dapat membatasi antarmuka DNSMASQ mendengarkan menggunakan opsi antarmuka (tambahkan lebih banyak baris untuk lebih dari satu antarmuka).
antarmuka = eth0
5. Jika Anda ingin memiliki domain (yang dapat Anda atur seperti yang ditunjukkan selanjutnya) secara otomatis ditambahkan ke nama sederhana di file host, uncomment memperluas-host
pilihan.
memperluas-host
6. Untuk mengatur domain untuk dnsmasq, yang berarti DHCP Klien akan memiliki nama domain yang sepenuhnya memenuhi syarat selama domain yang ditetapkan dicocokkan, dan mengatur “domainOpsi DHCP untuk semua klien.
domain = tecmint.lan
7. Selanjutnya, juga tentukan server DNS hulu untuk domain non-lokal menggunakan server opsi (dalam formulir Server = DNS_SERVER_IP) seperti yang ditunjukkan.
# Google's NameServer Server = 8.8.8.8 server = 8.8.4.4
8. Maka Anda dapat memaksa domain lokal Anda ke alamat IP menggunakan alamat opsi seperti yang ditunjukkan.
alamat =/tecmint.LAN/127.0.0.1 alamat =/tecmint.LAN/192.168.56.10
9. Simpan file dan periksa sintaks file konfigurasi untuk kesalahan seperti yang ditunjukkan.
# DNSMASQ --TestPeriksa konfigurasi DNSMASQ
Mengkonfigurasi dnsmasq dengan /etc /resolv.file conf
10. Pada langkah ini, Anda perlu membuat semua pertanyaan untuk dikirim ke DNSMASQ dengan menambahkan alamat localhost sebagai satu -satunya server nama di /etc/resolv.conf mengajukan.
# vi /etc /resolv.confAtur alamat localhost di /etc /resolv.file conf
11. Itu /etc/resolv.conf File dikelola oleh daemon lokal terutama networkManager, oleh karena itu perubahan buatan pengguna akan ditimpa. Untuk mencegah hal ini, tuliskan dengan mengaturnya dengan mengatur atribut file yang tidak dapat diubah (menonaktifkan akses menulis ke file) menggunakan perintah chattr seperti yang ditunjukkan.
# chattr +i /etc /resolv.conf # lsattr /etc /resolv.confAtur atribut file
Mendefinisikan host dan nama DNS
12. Itu Dnsmasq membaca semua host dan nama DNS dari /etc/host file, jadi tambahkan host DNS Anda alamat IP dan pasangan nama seperti yang ditunjukkan.
127.0.0.1 dnsmasq 192.168.56.10 DNSMASQ 192.168.56.1 Gateway 192.168.56.100 Maas-Controller 192.168.56.20 Nagios 192.168.56.25 WebServer1Tambahkan Host DNS Alamat IP
Penting: Nama DNS lokal juga dapat didefinisikan dengan mengimpor nama dari subsistem DHCP, atau dengan konfigurasi berbagai jenis catatan yang berguna.
13. Untuk menerapkan perubahan di atas, restart dnsmasq layanan seperti yang ditunjukkan.
# Systemctl restart dnsmasq
14. Jika Anda memiliki Firewalld Layanan berjalan, Anda harus membuka DNS Dan DHCP Layanan dalam konfigurasi firewall, untuk mengizinkan permintaan dari host di LAN Anda untuk diteruskan ke server DNSMASQ.
# firewall-cmd --add-service = dns --permanent # firewall-cmd --add-service = dhcp --permanent # firewall-cmd-reload
Menguji DNS lokal
15. Untuk menguji apakah server atau penerusan DNS lokal berfungsi dengan baik, Anda perlu menggunakan alat seperti Dig atau NSLookUp untuk melakukan kueri DNS. Alat -alat ini disediakan oleh Bind-utils paket yang mungkin tidak dipasang sebelumnya Centos/rhel 8, tetapi Anda dapat menginstalnya seperti yang ditunjukkan.
# yum instal bind-utils
16. Setelah Anda menginstal, Anda dapat menjalankan kueri sederhana di domain lokal Anda seperti yang ditunjukkan.
# Gali tecmint.lan atau # nslookup tecmint.lanMeminta domain lokal
17. Anda juga dapat mencoba menanyakan Fqdn salah satu server.
# Gali WebServer1.tecmint.LAN atau # NSLOOKUP WebServer1.tecmint.lanDNS Domain Kueri
18. Untuk menguji pencarian IP terbalik, jalankan perintah serupa.
# Dig -x 192.168.56.25 atau # nslookup 192.168.56.25Permintaan membalikkan pencarian IP
Aktifkan server DHCP menggunakan DNSMASQ
19. Anda dapat mengaktifkan DHCP server dengan membuka komentar DHCP-range
opsi dan menyediakan berbagai alamat yang tersedia untuk disewakan dan secara opsional sewa waktu e.g (ulangi untuk lebih dari satu jaringan).
DHCP-range = 192.168.0.50.192.168.0.150,12h
20. Opsi berikut menentukan di mana server DHCP akan menyimpan basis data sewa, ini akan membantu Anda untuk dengan mudah memeriksa alamat IP yang telah ditetapkannya.
dhcp-leasefile =/var/lib/dnsmasq/dnsmasq.sewa
21. Untuk membuat server DHCP ke mode otoritatif, tidak menggunakan opsi.
DHCP-otoritatif
22. Simpan file dan restart dnsmasq Layanan untuk menerapkan perubahan terbaru.
# Systemctl restart dnsmasq
Itu membawa kita ke akhir panduan ini. Untuk menghubungi kami untuk pertanyaan atau pemikiran yang ingin Anda bagikan tentang panduan ini, gunakan formulir umpan balik di bawah ini.
- « Cara menginstal jenkins di centos 8
- Nitroshare - Mudah berbagi file antara Linux dan Windows di jaringan lokal »