Otu esi edobe sava DNS/DHCP Iji dnsmasq na CentOS/RHEL 8/7

Ihe nkesa na-agbanwe agbanwe Protocol (DHCP) na-ekenye adreesị IP yana usoro nhazi netwọkụ ndị ọzọ na ngwaọrụ ọ bụla dị na netwọkụ. Onye na-ebugharị DNS na LAN na-ebuga ajụjụ DNS maka aha ngalaba na-abụghị mpaghara iji kwalite sava DNS (na mpụga netwọk ahụ). Ihe nkesa na-echekwa DNS na-aza arịrịọ ugboro ugboro site n'aka ndị ahịa ka e wee dozie ajụjụ DNS ngwa ngwa, si otú a na-eme ka ọsọ nyocha DNS gaa na saịtị gara aga.

dnsmasq bụ ihe dị fechaa, dị mfe ịhazi onye na-ebugharị DNS, ngwanrọ sava DHCP na sistemụ mgbasa ozi rawụta maka obere netwọkụ. Dnsmasq na-akwado Linux, * BSD, Mac OS X yana gam akporo.

Ọ na-egosipụta sistemụ mpaghara DNS nke na-enye ihe nkesa DNS mpaghara maka netwọkụ ahụ, na-ebuga ụdị ajụjụ niile iji kwalite sava DNS na-emegharị emegharị na caching ụdị ndekọ. Usoro nke DHCP na-akwado DHCPv4, DHCPv6, BOOTP, PXE, na sava TFTP. Na subsystem mgbasa ozi rawụta na-akwado nhazi autoconfiguration nke ndị ọbịa IPv6.

N'ime edemede a, anyị ga-ejegharị gị site na ntuziaka maka otu esi etinye na nhazi DNS/DHCP Server Iji dnsmasq na nkesa CentOS/RHEL 8/7.

Ịwụnye dnsmasq na CentOS na RHEL Linux

1. Ihe ngwugwu dnsmasq dị na ebe nchekwa ndabara ma nwee ike tinye ya ngwa ngwa site na iji njikwa ngwugwu YUM dị ka egosiri.

# yum install dnsmasq

2. Ozugbo nrụnye ngwugwu dnsmasq zuru ezu, ịkwesịrị ịmalite ọrụ dnsmasq maka ugbu a ma mee ka ọ malite na-akpaghị aka na usoro buut. E wezụga nke ahụ, lelee ọkwa ya iji hụ na ọ na-arụ ọrụ site na iji iwu systemctl ndị a.

# systemctl start dnsmasq
# systemctl enable dnsmasq
# systemctl status dnsmasq

Na-ahazi sava dnsmasq na CentOS na RHEL Linux

3. Enwere ike ịhazi ihe nkesa dnsmasq site na faịlụ /etc/dnsmasq.conf (nke nwere nkọwa nke ọma ma kọwaa nhọrọ), na faịlụ nhazi nke onye ọrụ nwekwara ike ịgbakwunye na /etc/dnsmasq.d directory.

A na-akwado DNS site na ndabara, yabụ tupu ịme mgbanwe ọ bụla, jide n'aka na ịmepụta ndabere nke faịlụ /etc/dnsmasq.conf.

# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig

4. Ugbu a mepee faịlụ /etc/dnsmasq.conf site na iji nchịkọta akụkọ ederede kachasị amasị gị ma mee ntọala nhazi ndị a tụrụ aro.

# vi /etc/dnsmasq.conf 

A na-eji adreesị gee ntị nhọrọ iji tọọ adreesị IP, ebe dnsmasq ga-ege ntị. Iji jiri nkesa CentOS/RHEL gị gee ntị maka arịrịọ DHCP na DNS na LAN, tọọ adreesị ntị nhọrọ na adreesị IP LAN ya (cheta itinye 127.0.0.1) dịka egosiri. Mara na ihe nkesa IP ga-abụrịrị nke kwụ ọtọ.

listen-address=::1,127.0.0.1,192.168.56.10

N'ihe metụtara nke dị n'elu, ị nwere ike igbochi interface dnsmasq na-ege ntị na iji nhọrọ interface (tinyekwu ahịrị maka ihe karịrị otu interface).

interface=eth0

5. Ọ bụrụ na ị chọrọ inwe ngalaba (nke ị nwere ike ịtọ dị ka egosiri na-esote) na-akpaghị aka na-agbakwunyere mfe aha na a hosts-file, uncomment the expand-hosts nhọrọ.

expand-hosts

6. Iji tọọ ngalaba maka dnsmasq, nke pụtara na ndị ahịa DHCP ga-enwe aha ngalaba tozuru oke ma ọ bụrụhaala na ngalaba ntọala dabara, ma debe nhọrọ DHCP ngalaba maka ndị ahịa niile.

domain=tecmint.lan

7. Ọzọ, kọwapụtakwa ihe nkesa DNS dị elu maka ngalaba na-abụghị mpaghara site na iji nhọrọ nkesa (n'ụdị nkesa = dns_server_ip) dị ka egosiri.

# Google's nameservers
server=8.8.8.8
server=8.8.4.4

8. Mgbe ahụ, ị nwere ike ịmanye mpaghara mpaghara gị na adreesị IP site na iji nhọrọ adreesị dị ka egosiri.

address=/tecmint.lan/127.0.0.1 
address=/tecmint.lan/192.168.56.10

9. Chekwaa faịlụ ma lelee syntax faịlụ nhazi maka njehie dị ka egosiri.

# dnsmasq --test

10. N'ime usoro a, ịkwesịrị ịme ajụjụ niile ka ezigara dnsmasq site n'ịgbakwunye adreesị localhost dị ka naanị nameservers na /etc/resolv.conf faịlụ.

# vi /etc/resolv.conf

11. A na-edobe faịlụ /etc/resolv.conf site na daemon mpaghara karịsịa iwu chattr dị ka egosiri.

# chattr +i /etc/resolv.conf
# lsattr /etc/resolv.conf

12. Dnsmasq na-agụ ndị ọbịa DNS niile na aha sitere na faịlụ /etc/hosts, yabụ tinye adreesị IP nke ndị ọbịa DNS gị na aha abụọ dị ka egosiri.

127.0.0.1       dnsmasq
192.168.56.10 	dnsmasq 
192.168.56.1   	gateway
192.168.56.100	maas-controller 
192.168.56.20 	nagios
192.168.56.25 	webserver1

Ihe dị mkpa: Enwere ike kọwapụta aha DNS mpaghara site na ibubata aha sitere na sistemụ DHCP, ma ọ bụ site na nhazi nke ụdị ndekọ dị iche iche bara uru.

13. Iji tinye mgbanwe ndị a dị n'elu, malitegharịa ọrụ dnsmasq dị ka egosiri.

# systemctl restart dnsmasq

14. Ọ bụrụ na ị nwere ọrụ firewalld na-agba ọsọ, ịkwesịrị imepe ọrụ DNS na DHCP na nhazi firewall, iji kwe ka arịrịọ sitere na ndị ọbịa na LAN gị gafere na sava dnsmasq.

# firewall-cmd --add-service=dns --permanent
# firewall-cmd --add-service=dhcp --permanent
# firewall-cmd --reload

15. Iji nwalee ma ọ bụrụ na mpaghara DNS nkesa ma ọ bụ ebugharị na-arụ ọrụ nke ọma, ị kwesịrị iji ngwaọrụ dị ka nslookup maka ịrụ DNS ajụjụ. A na-enye ngwaọrụ ndị a site na ngwungwu bind-utils nke nwere ike ọgaghị etinye ya na CentOS/RHEL 8, mana ị nwere ike ịwụnye ya dịka egosiri.

# yum install bind-utils

16. Ozugbo i tinyechara, ị nwere ike ịme ajụjụ dị mfe na mpaghara mpaghara gị dị ka egosiri.

# dig tecmint.lan
OR
# nslookup tecmint.lan

17. Ị nwekwara ike ịgbalị ịjụ FQDN nke otu n'ime sava ahụ.

# dig webserver1.tecmint.lan
OR
# nslookup webserver1.tecmint.lan

18. Iji nwalee a reverse IP nchọgharị, na-agba ọsọ yiri iwu.

# dig -x 192.168.56.25
OR
# nslookup 192.168.56.25

Kwado sava DHCP site na iji dnsmasq

19. Ị nwere ike ime ka ihe nkesa DHCP rụọ ọrụ site n'ịmepụta nhọrọ dhcp-range wee nye ọtụtụ adreesị dị maka mgbazinye yana nhọrọ oge mgbazinye dịka (na-emegharị maka ihe karịrị otu netwọk).

dhcp-range=192.168.0.50,192.168.0.150,12h

20. Nhọrọ na-esonụ na-akọwa ebe ihe nkesa DHCP ga-edobe nchekwa data mgbazinye ya, nke a ga-enyere gị aka ịlele adreesị IP ọ kenyere ngwa ngwa.

dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases

21. Iji mee ka DHCP nkesa na ikike mode, uncomment nhọrọ.

dhcp-authoritative

22. Chekwaa faịlụ ma malitegharịa ọrụ dnsmasq ka itinye mgbanwe ndị na-adịbeghị anya.

# systemctl restart dnsmasq

Nke ahụ na-eduga anyị na njedebe nke ntuziaka a. Iji nweta anyị ajụjụ ma ọ bụ echiche ọ bụla ịchọrọ ịkekọrịta gbasara ntuziaka a, jiri ụdị nzaghachi dị n'okpuru.