Cómo configurar un servidor DNS/DHCP usando dnsmasq en CentOS/RHEL 8/7

Cómo configurar un servidor DNS/DHCP usando dnsmasq en CentOS/RHEL 8/7

Un servidor de Protocolo de configuración dinámica de host. ( DHCP. asigna de forma dinámica direcciones IP y otros parámetros de configuración de red a cada dispositivo de una red. Un reenviador de DNS en una LAN reenvía las consultas de DNS para nombres de dominio no locales a servidores DNS ascendentes (fuera de esa red). Un servidor de almacenamiento en caché de DNS responde a las solicitudes recursivas de los clientes para que la consulta de DNS se pueda resolver más rápido, mejorando así las velocidades de búsqueda de DNS en los sitios visitados anteriormente.

dnsmasq. es un sistema liviano y fácil de configurar el reenviador de DNS, el software del servidor DHCP y el subsistema de anuncios del enrutador para redes pequeñas. Dnsmasq es compatible con Linux, * BSD, Mac OS X y Android.

Cuenta con un subsistema DNS. que proporciona un servidor DNS local para la red, con reenvío de todos los tipos de consultas. a servidores DNS recursivos ascendentes y almacenamiento en caché de tipos de registros comunes. El subsistema DHCP admite DHCPv4, DHCPv6, BOOTP, PXE y un servidor TFTP. Y el subsistema de anuncios del enrutador admite la configuración automática básica para hosts IPv6.

En este artículo, lo guiaremos a través de las instrucciones sobre cómo instalar y configurar el servidor DNS/DHCP. usando dnsmasq. en distribuciones CentOS/RHEL 8/7.

Instalación de dnsmasq en CentOS y RHEL Linux

1.. El paquete dnsmasq. está disponible en los repositorios predeterminados y se puede instalar fácilmente usando el administrador de paquetes YUM como se muestra.

# yum install dnsmasq  Instalar dnsmasq en CentOS  Instalar dnsmasq en CentOS Instale dnsmasq en CentOS freestar.config.enabled_slots.push (LocationName:” tecmint_incontent “, slotId:” tecmint_incontent ” “);

2.. Una vez que se complete la instalación del paquete dnsmasq. debe iniciar el servicio dnsmasq. por ahora y habilitarlo para que se inicie automáticamente al arrancar el sistema. Además, verifique su estado para asegurarse de que esté funcionando usando los siguientes comandos systemctl.

# systemctl start dnsmasq # systemctl enable dnsmasq # systemctl status dnsmasq  Iniciar y verificar el estado de dnsmasq Iniciar y verificar el estado de dnsmasq Iniciar y verificar el estado de dnsmasq

Configuración del servidor dnsmasq en CentOS y RHEL Linux

3.. El El servidor dnsmasq. se puede configurar a través del archivo /etc/dnsmasq.conf. (que contiene opciones bien comentadas y explicadas), y los archivos de configuración definidos por el usuario también se pueden agregar en el Directorio/etc/dnsmasq.d.

El DNS está habilitado de forma predeterminada, así que antes de realizar cualquier cambio, asegúrese de crear una copia de seguridad de /etc/dnsmasq.conf archivo.

# cp/etc/dnsmasq.conf/etc/dnsmasq.conf.orig

4.. Ahora abra /etc/dnsmasq.conf archivo usando su editor de texto favorito y realice los siguientes ajustes de configuración sugeridos.

# vi/etc/dnsmasq.conf

La dirección de escucha la opción se usa para establecer la dirección IP, donde dnsmasq escuchará. Para usar su servidor CentOS/RHEL. para escuchar solicitudes DHCP. y DNS. en la LAN. configure el opción de dirección a sus direcciones IP de LAN (recuerde incluir 127.0.0.1. como se muestra. Tenga en cuenta que la IP del servidor debe ser estática.

listen-address = :: 1,127.0.0.1,192.168.56.10

En relación con lo anterior, puede restringir la interfaz en la que dnsmasq escucha usando la opción de interfaz (agregue más líneas para más de una interfaz).

interface = eth0

5.. Si desea tener un dominio. (que puede configurar como se muestra a continuación) automáticamente agregado a nombres simples en un archivo de hosts, elimine el comentario de la opción expand-hosts.

expand-hosts

6.. Para configurar el dominio para dnsmasq, que significa DHCP. los clientes tendrán nombres de dominio totalmente calificados siempre que el dominio establecido coincida y establezca la opción DHCP “ dominio. para todos los clientes.

domain = tecmint.lan

7.. A continuación, defina también el servidor DNS ascendente para dominios no locales mediante la opción servidor. (con el formato servidor = dns_server_ip. como se muestra. .

# Servidores de nombres de Google server = 8.8.8.8 server = 8.8.4.4

8.. Luego puede forzar su dominio local a una (s) dirección (es) IP usando la opción dirección. como se muestra.

address =/tecmint.lan/127.0.0.1 address =/tecmint.lan/192.168.56.10

9.. Guarde el archivo y verifique la sintaxis del archivo de configuración en busca de errores como se muestra.

# dnsmasq–test  Verifique la configuración de dnsmasq Comprobar configuración dnsmasq Verifique la configuración de dnsmasq Configurando dnsmasq con el archivo/etc/resolv.conf

10.. En este paso, debe realizar todas las consultas que se enviarán a dnsmasq agregando la dirección localhost es como los únicos servidores de nombres en el archivo /etc/resolv.conf.

# vi/etc/resolv.conf  Establecer la dirección de localhost en/etc/resolv.conf Archivo  Establecer la dirección del host local en/etc/resolv.conf Archivo Establecer la dirección del host local en/etc/resolv. conf Archivo

11.. El archivo /etc/resolv.conf. es mantenido por un demonio local, especialmente el NetworkManager, por lo tanto, cualquier cambio realizado por el usuario se sobrescribirá. Para evitar esto, protéjalo contra escritura configurando el atributo de archivo inmutable (deshabilitando el acceso de escritura al archivo) usando el comando chattr como se muestra.

# chattr + i/etc/resolv.conf # lsattr/etc/resolv. conf  Establecer atributo de archivo  Establecer atributo de archivo Establecer atributo de archivo Definición de nombres y hosts DNS

12.. El Dnsmasq. lee todos los hosts DNS y los nombres del archivo /etc/hosts. así que agregue las direcciones IP y los pares de nombres de sus hosts DNS como se muestra.

127.0.0.1 dnsmasq 192.168.56.10 dnsmasq 192.168.56.1 puerta de enlace 192.168.56.100 maas-controller 192.168.56.20 nagios 192.168.56.25 webserver1  Agregar direcciones IP de hosts DNS  Agregar hosts DNS Direcciones IP Agregar direcciones IP de hosts DNS

Importante. los nombres DNS locales también pueden definirse importando nombres del subsistema DHCP o configurando una amplia gama de tipos de registros útiles.

13.. Para aplicar los cambios anteriores, reinicie dnsmasq. como se muestra.

# systemctl restart dnsmasq

14.. Si tiene el servicio firewalld. en ejecución, debe abrir Servicios DNS. y DHCP. en la configuración del firewall, para permitir que las solicitudes de los hosts en su LAN pasen al servidor dnsmasq.

# firewall-cmd–add-service = dns–permanent # firewall-cmd–add-service = dhcp–permanent # firewall-cmd–reload Testing Local DNS

15.. Para probar si la locomotora Si el servidor DNS o el reenvío funcionan bien, debe utilizar herramientas como dig o nslookup para realizar consultas de DNS. Estas herramientas las proporciona el paquete bind-utils. que puede no venir preinstalado en CentOS/RHEL 8. pero puede instalarlo como se muestra.

# yum install bind-utils

16.. Una vez que haya instalado, puede ejecutar una consulta simple en su dominio local como se muestra.

# dig tecmint.lan O # nslookup tecmint.lan  Consultar dominio local  Consultar dominio local Consultar dominio local

17.. También puede intentar consultar el FQDN. de uno de los servidores.

# dig webserver1.tecmint.lan OR # nslookup webserver1.tecmint .lan  Query Domain DNS  Query Domain DNS Query Domain DNS

18.. Para probar una búsqueda de IP inversa, ejecute un comando similar.