V tem članku vam bom pokazal, kako z dnsmasqom konfigurirate lokalni strežnik DNS, predpomnilnik strežnika DNS in strežnik DHCP. Torej, začnimo.
Topologija omrežja:
To je topologija omrežja tega članka. Tukaj bom nastavil usmerjevalnik kot strežnik DNS in DHCP z dnsmasq. usmerjevalnik ima 2 omrežna vmesnika, enega ( ens33 ) se poveže z Internet in drugi ( ens38 ) se poveže z a omrežje swtich . Vsi drugi gostitelji ( gostitelj1 , gostitelj 2 , gostitelj3 ) v omrežju uporablja strežnik DHCP, konfiguriran na usmerjevalnik za samodejno dodelitev naslovov IP in strežnik DNS za ločevanje imen.
Konfiguriranje statičnega IP -ja:
V moji topologiji omrežja ste videli, moj usmerjevalnik ima dva vmesnika ens33 in ens38 . ens33 poveže usmerjevalnik z internetom in ens38 je povezan z a omrežno stikalo , s katerim se povežejo drugi računalniki v omrežju. Za pridobitev naslova IP za. Bom moral uporabiti DHCP ens33 vmesnik mojega ponudnika internetnih storitev za internetno povezavo. Toda ens38 vmesnik je treba konfigurirati ročno.
Uporabimo omrežje 192.168.10.0/24 za vmesnik ens38 in druge računalnike v omrežju. Če uporabljam omrežje 192.168.10.0/24, potem je naslov IP ens38 vmesnik usmerjevalnika mora biti 192.168.10.1/24. To je naslov IP strežnika dnsmasq DNS in strežnika DHCP.
OPOMBA: Ime vašega omrežnega vmesnika je lahko drugačno. Kaj je za vas, lahko ugotovite z ip a ukaz.
V strežniku Ubuntu 18.04 LTS lahko uporabite netplan za konfiguriranje omrežnih vmesnikov. Privzeta konfiguracijska datoteka netplan je /etc/netplan/50-cloud-init.yaml .
Najprej odprite konfiguracijsko datoteko /etc/netplan/50-cloud-init.yaml z naslednjim ukazom:
$sudo nano /itd/netplan/petdeset-cloud-init.yaml
Zdaj vnesite naslednje vrstice in datoteko shranite s pritiskom + x sledi in in .
Zdaj znova zaženite svoj usmerjevalnik z naslednjim ukazom:
$sudoznova zaženite
Ko je usmerjevalnik čevlji, naslove IP je treba dodeliti po pričakovanjih.
Namestitev dnsmasq:
dnsmasq je na voljo v uradnem skladišču paketov Ubuntu. Tako ga lahko preprosto namestite z upraviteljem paketov APT.
Ubuntu uporablja sistemsko rešeno privzeto upravlja strežnike DNS in predpomnjenje DNS. Preden namestite dnsmasq, se morate ustaviti in onemogočiti sistemsko rešeno storitve. V nasprotnem primeru dnsmasq sploh ne boste mogli zagnati.
Če želite ustaviti sistemsko rešeno storitev, zaženite naslednji ukaz:
$sudosystemctl stop systemd-razrešen
Če želite onemogočiti sistemsko rešeno storitev, zaženite naslednji ukaz:
$sudosystemctl onemogoči sistemsko rešitev
Privzeto je /etc/resolv.conf Datoteka je povezana z drugo konfiguracijsko datoteko systemd, kot lahko vidite na spodnjem posnetku zaslona. Ampak, tega nočemo več.
Torej, odstranite /etc/resolv.conf povežite z naslednjim ukazom:
$sudo rm -v /itd/resolv.conf
Zdaj ustvarite novo /etc/resolv.conf datoteko in nastavite google DNS strežnik kot privzeti strežnik DNS z naslednjim ukazom:
$vrgel ven 'nameserver 8.8.8.8' | sudo tee /itd/resolv.conf
Zdaj posodobite predpomnilnik shrambe paketov APT z naslednjim ukazom:
$sudoapt posodobitev
Zdaj namestite dnsmasq z naslednjim ukazom:
$sudoaptnamestitednsmasq
dnsmasq je treba namestiti.
Konfiguriranje DNS strežnika dnsmasq:
Konfiguracijska datoteka dnsmasq je /etc/dnsmasq.conf . Če želite dnsmasq konfigurirati kot strežnik DNS, morate to datoteko spremeniti.
Privzeto /etc/dnsmasq.conf Datoteka vsebuje veliko dokumentacije in komentiranih možnosti. Zato menim, da je bolje preimenovati /etc/dnsmasq.conf datoteko v /etc/dnsmasq.conf.bk in ustvarite novega.
Konfiguracijsko datoteko lahko preimenujete z naslednjim ukazom:
$sudo mv -v /itd/dnsmasq.conf/itd/dnsmasq.conf.bk
Zdaj ustvarite konfiguracijsko datoteko /etc/dnsmasq.conf kot sledi:
$sudo nano /itd/dnsmasq.conf
Zdaj vnesite naslednje vrstice in datoteko shranite s pritiskom + x sledi in in .
# DNS konfiguracijapristanišče=53
potrebuje domeno
lažni-priv
strog red
expand-hosts
domeno= example.com
OPOMBA: Spremenite example.com na lastno ime domene.
Zdaj znova zaženite storitev dnsmasq z naslednjim ukazom:
$sudosystemctl znova zaženite dnsmasq
Ne, napake. Super!
Zdaj morate nastaviti 192.168.10.1 kot privzeti naslov strežnika DNS v /etc/resolv.conf .
Če želite to narediti, odprite /etc/resolv.conf datoteko z naslednjim ukazom:
$sudo nano /itd/resolv.conf
Zdaj vnesite imenski strežnik 192.168.10.1 pred črto imenski strežnik 8.8.8.8 kot je prikazano na spodnjem posnetku zaslona. Nato shranite datoteko.
To je to.
Dodajanje zapisov DNS:
Zdaj lahko svoje vnose DNS dodate v /etc/hosts mapa.
Najprej odprite /etc/hosts datoteko z naslednjim ukazom:
$sudo nano /itd/gostiteljiZdaj vnesite svoje vnose DNS v naslednji obliki:
IP_ADDR DOMAIN_NAMEDodal sem 4 vnose router.example.com (192.168.10.1) , host1.example.com (192.168.10.51) , host2.example.com (192.168.10.52) , in host3.example.com (192.168.10.53) kot je označeno na spodnjem posnetku zaslona. Dodate lahko poljubno število vnosov DNS.
Ko končate, shranite datoteko s pritiskom na + x sledi in in .
Zdaj znova zaženite storitev dnsmasq z naslednjim ukazom:
$sudosystemctl znova zaženite dnsmasq
Testiranje strežnika DNS:
Kot lahko vidite, lokalna ločljivost DNS deluje.
$tirouter.example.com
Prav tako deluje ločljivost internetnih imen.
$tiGoogle com
Konfiguriranje strežnika DHCP:
Če želite konfigurirati strežnik DHCP, odprite konfiguracijsko datoteko dnsmasq /etc/dnsmasq.conf spet takole:
$sudo nano /itd/dnsmasq.conf
Zdaj dodajte označene vrstice na konec datoteke. Nato shranite datoteko.
# Konfiguracija DHCPdhcp-range = 192.168.10.50,192.168.10.240,255.255.255.0,24h
dhcp-option = option: usmerjevalnik, 192.168.10.1
dhcp-option = možnost: dns-strežnik, 192.168.10.1
dhcp-option = option: omrežna maska, 255.255.255.0
dhcp-host = 00: 0C:29: A5: BD: 4A, 192.168.10.51
dhcp-host = 00: 0C:29: A5: BD: 5B, 192.168.10.52
dhcp-host = 00: 0C:29: A5: BD: 6C, 192.168.10.53
Tukaj, dhcp-obseg se uporablja za nastavitev obsega naslovov IP, ki jih bo strežnik DHCP dodelil gostiteljem.
dhcp-možnost se uporablja za nastavitev prehoda ( možnost: usmerjevalnik ), Naslov strežnika DNS ( možnost: dns-strežnik ) in maska omrežja ( možnost: maska omrežja )
dhcp-gostitelj se uporablja za nastavitev določenih naslovov IP za gostitelje, odvisno od podanih naslovov MAC.
Zdaj znova zaženite storitev dnsmasq z naslednjim ukazom:
$sudosystemctl znova zaženite dnsmasq
Testiranje strežnika DHCP:
Kot lahko vidite, računalnik gostitelj1 dobil naslov IP 192.168.10.51/24 iz strežnika DHCP.
Ločljivost DNS deluje tudi iz gostitelj1 .
Na enak način, gostitelj 2 in gostitelj3 dobi tudi pravilen naslov IP od strežnika DHCP in ločljivost DNS deluje na vsakem od njih.
Kam naprej:
Če želite izvedeti več o dnsmasq, preverite privzeto konfiguracijsko datoteko /etc/dnsmasq.conf (zdaj preimenovan v /etc/dnsmasq.conf.bk ). Ima podroben opis vseh konfiguracijskih možnosti za dnsmasq.
$manj /itd/dnsmasq.conf.bk
Privzeta konfiguracijska datoteka dnsmasq strežnika Ubuntu 18.04 LTS.
Tako konfigurirate dnsmasq na Ubuntu Server 18.04 LTS. Hvala, ker ste prebrali ta članek.