CentOS/RHEL 8/7 இல் dnsmasq ஐப் பயன்படுத்தி DNS/DHCP சேவையகத்தை எவ்வாறு அமைப்பது
ஒரு டைனமிக் ஹோஸ்ட் உள்ளமைவு நெறிமுறை (DHCP) சேவையகம் ஒரு பிணையத்தில் உள்ள ஒவ்வொரு சாதனத்திற்கும் ஐபி முகவரிகள் மற்றும் பிற பிணைய உள்ளமைவு அளவுருக்களை மாறும். ஒரு லேன் மீது ஒரு டிஎன்எஸ் முன்னோக்கி டிஎன்எஸ் வினவல்களை உள்ளூர் அல்லாத டொமைன் பெயர்களுக்கான அப்ஸ்ட்ரீம் டிஎன்எஸ் சேவையகங்களுக்கு (அந்த நெட்வொர்க்கிற்கு வெளியே) அனுப்புகிறது. ஒரு டிஎன்எஸ் கேச்சிங் சேவையகம் வாடிக்கையாளர்களிடமிருந்து வரும் சுழல்நிலை கோரிக்கைகளுக்கு பதிலளிக்கிறது, இதனால் டிஎன்எஸ் வினவல் விரைவாக தீர்க்கப்படும், இதனால் முன்னர் பார்வையிட்ட தளங்களுக்கு டிஎன்எஸ் தேடல் வேகத்தை மேம்படுத்துகிறது.
dnsmasq என்பது இலகுரக, DNS பகிர்தல், DHCP சேவையக மென்பொருள் மற்றும் சிறிய நெட்வொர்க்குகளுக்கான திசைவி விளம்பர துணை அமைப்பு ஆகியவற்றை உள்ளமைக்க எளிதானது. Dnsmasq லினக்ஸ், * BSD, Mac OS X மற்றும் Android ஐ ஆதரிக்கிறது.
இது ஒரு டிஎன்எஸ் துணை அமைப்பைக் கொண்டுள்ளது, இது பிணையத்திற்கான உள்ளூர் டிஎன்எஸ் சேவையகத்தை வழங்குகிறது, அனைத்து வினவல் வகைகளையும் அப்ஸ்ட்ரீம் சுழல்நிலை டிஎன்எஸ் சேவையகங்களுக்கு அனுப்புகிறது மற்றும் பொதுவான பதிவு வகைகளை தேக்குகிறது. DHCP துணை அமைப்பு DHCPv4, DHCPv6, BOOTP, PXE மற்றும் ஒரு TFTP சேவையகத்தை ஆதரிக்கிறது. திசைவி விளம்பர துணை அமைப்பு IPv6 ஹோஸ்ட்களுக்கான அடிப்படை தானியங்கு கட்டமைப்பை ஆதரிக்கிறது.
இந்த கட்டுரையில், CentOS/RHEL 8/7 விநியோகங்களில் dnsmasq ஐப் பயன்படுத்தி DNS/DHCP சேவையகத்தை எவ்வாறு நிறுவுவது மற்றும் அமைப்பது என்பதற்கான வழிமுறைகள் மூலம் நாங்கள் உங்களை அழைத்துச் செல்வோம்.
CentOS மற்றும் RHEL லினக்ஸில் dnsmasq ஐ நிறுவுகிறது
1. dnsmasq தொகுப்பு இயல்புநிலை களஞ்சியங்களில் கிடைக்கிறது மற்றும் காட்டப்பட்டுள்ளபடி YUM தொகுப்பு நிர்வாகியைப் பயன்படுத்தி எளிதாக நிறுவ முடியும்.
# yum install dnsmasq
2. dnsmasq தொகுப்பு நிறுவல் முடிந்ததும், நீங்கள் இப்போது dnsmasq சேவையைத் தொடங்க வேண்டும் மற்றும் கணினி துவக்கத்தில் தானாகவே தொடங்க அதை இயக்க வேண்டும். தவிர, பின்வரும் systemctl கட்டளைகளைப் பயன்படுத்தி அது இயங்குகிறதா என்பதை உறுதிப்படுத்த அதன் நிலையைச் சரிபார்க்கவும்.
# systemctl start dnsmasq # systemctl enable dnsmasq # systemctl status dnsmasq
CentOS மற்றும் RHEL லினக்ஸில் dnsmasq சேவையகத்தை உள்ளமைக்கிறது
3. dnsmasq சேவையகத்தை /etc/dnsmasq.conf கோப்பு வழியாக கட்டமைக்க முடியும் (இதில் நன்கு கருத்து தெரிவிக்கப்பட்ட மற்றும் விளக்கப்பட்ட விருப்பங்கள் உள்ளன), மேலும் பயனர் வரையறுக்கப்பட்ட உள்ளமைவு கோப்புகளை /etc/dnsmasq.d கோப்பகத்தில் சேர்க்கலாம்.
இயல்புநிலையாக டிஎன்எஸ் இயக்கப்பட்டது, எனவே ஏதேனும் மாற்றங்களைச் செய்வதற்கு முன், /etc/dnsmasq.conf கோப்பின் காப்புப்பிரதியை உருவாக்குவதை உறுதிசெய்க.
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
4. இப்போது உங்களுக்கு பிடித்த உரை அடிப்படையிலான எடிட்டரைப் பயன்படுத்தி /etc/dnsmasq.conf கோப்பைத் திறந்து பின்வரும் பரிந்துரைக்கப்பட்ட உள்ளமைவு அமைப்புகளை உருவாக்கவும்.
# vi /etc/dnsmasq.conf
கேட்க-முகவரி ஐபி முகவரியை அமைக்க விருப்பம் பயன்படுத்தப்படுகிறது, அங்கு dnsmasq கேட்கும். LAN இல் DHCP மற்றும் DNS கோரிக்கைகளைக் கேட்க உங்கள் CentOS/RHEL சேவையகத்தைப் பயன்படுத்த, கேட்க-முகவரி விருப்பத்தை அதன் LAN IP முகவரிகளுக்கு அமைக்கவும் (127.0.0.1 ஐ சேர்க்க நினைவில் கொள்ளுங்கள்). சேவையக ஐபி நிலையானதாக இருக்க வேண்டும் என்பதை நினைவில் கொள்க.
listen-address=::1,127.0.0.1,192.168.56.10
மேலே உள்ளவற்றுடன் தொடர்புடையது, இடைமுக விருப்பத்தைப் பயன்படுத்துவதை dnsmasq கேட்கும் இடைமுகத்தை நீங்கள் கட்டுப்படுத்தலாம் (ஒன்றுக்கு மேற்பட்ட இடைமுகங்களுக்கு கூடுதல் வரிகளைச் சேர்க்கவும்).
interface=eth0
5. நீங்கள் ஒரு டொமைனை (அடுத்து காட்டப்பட்டுள்ளபடி அமைக்கலாம்) ஒரு ஹோஸ்ட்ஸ் கோப்பில் எளிய பெயர்களில் தானாக சேர்க்க விரும்பினால், விரிவாக்க-ஹோஸ்ட்கள் விருப்பத்தை கட்டுப்படுத்தவும்.
expand-hosts
6. dnsmasq க்கு டொமைனை அமைக்க, அதாவது DHCP கிளையண்டுகள் செட் டொமைன் பொருந்தும் வரை முழு தகுதி வாய்ந்த டொமைன் பெயர்களைக் கொண்டிருக்கும், மேலும் அனைத்து வாடிக்கையாளர்களுக்கும் “டொமைன்” DHCP விருப்பத்தை அமைக்கும்.
domain=tecmint.lan
7. அடுத்து, உள்ளூர் அல்லாத களங்களுக்கான அப்ஸ்ட்ரீம் டிஎன்எஸ் சேவையகத்தை சேவையக விருப்பத்தைப் பயன்படுத்தி (சேவையகம் = dns_server_ip வடிவத்தில்) காட்டப்பட்டுள்ளபடி வரையறுக்கவும்.
# Google's nameservers server=8.8.8.8 server=8.8.4.4
8. பின்னர் காட்டப்பட்டுள்ளபடி முகவரி விருப்பத்தைப் பயன்படுத்தி உங்கள் உள்ளூர் டொமைனை ஐபி முகவரிக்கு (கள்) கட்டாயப்படுத்தலாம்.
address=/tecmint.lan/127.0.0.1 address=/tecmint.lan/192.168.56.10
9. கோப்பைச் சேமித்து, காட்டப்பட்டுள்ளபடி பிழைகளுக்கான உள்ளமைவு கோப்பு தொடரியல் சரிபார்க்கவும்.
# dnsmasq --test
10. இந்த கட்டத்தில், லோக்கல் ஹோஸ்ட் முகவரிகளை /etc/resolv.conf கோப்பில் உள்ள ஒரே பெயர் சேவையகங்களாக சேர்ப்பதன் மூலம் அனைத்து கேள்விகளையும் dnsmasq க்கு அனுப்ப வேண்டும்.
# vi /etc/resolv.conf
11. /etc/resolv.conf கோப்பு ஒரு உள்ளூர் டீமனால் பராமரிக்கப்படுகிறது, குறிப்பாக காட்டப்பட்டுள்ளபடி chattr கட்டளை.
# chattr +i /etc/resolv.conf # lsattr /etc/resolv.conf
12. Dnsmasq அனைத்து DNS ஹோஸ்ட்களையும் பெயர்களையும்/etc/host கோப்பிலிருந்து படிக்கிறது, எனவே உங்கள் DNS ஹோஸ்ட்கள் ஐபி முகவரிகள் மற்றும் பெயர் ஜோடிகளை காட்டப்பட்டுள்ளது.
127.0.0.1 dnsmasq 192.168.56.10 dnsmasq 192.168.56.1 gateway 192.168.56.100 maas-controller 192.168.56.20 nagios 192.168.56.25 webserver1
முக்கியமானது: உள்ளூர் டிஎன்எஸ் பெயர்களை டிஹெச்சிபி துணை அமைப்பிலிருந்து பெயர்களை இறக்குமதி செய்வதன் மூலமாகவோ அல்லது பலவிதமான பயனுள்ள பதிவு வகைகளின் உள்ளமைவு மூலமாகவோ வரையறுக்கலாம்.
13. மேலே உள்ள மாற்றங்களைப் பயன்படுத்த, காட்டப்பட்டுள்ளபடி dnsmasq சேவையை மறுதொடக்கம் செய்யுங்கள்.
# systemctl restart dnsmasq
14. உங்களிடம் ஃபயர்வால்ட் சேவை இயங்கினால், உங்கள் லேன் ஹோஸ்ட்களின் கோரிக்கைகளை dnsmasq சேவையகத்திற்கு அனுப்ப அனுமதிக்க, நீங்கள் ஃபயர்வால் உள்ளமைவில் DNS மற்றும் DHCP சேவைகளைத் திறக்க வேண்டும்.
# firewall-cmd --add-service=dns --permanent # firewall-cmd --add-service=dhcp --permanent # firewall-cmd --reload
15. உள்ளூர் டிஎன்எஸ் சேவையகம் அல்லது பகிர்தல் சிறப்பாக செயல்படுகிறதா என்று சோதிக்க, டிஎன்எஸ் வினவல்களைச் செய்ய நீங்கள் nslookup போன்ற கருவிகளைப் பயன்படுத்த வேண்டும். இந்த கருவிகள் பிணைப்பு-பயன்பாடுகள் தொகுப்பால் வழங்கப்படுகின்றன, அவை CentOS/RHEL 8 இல் முன்பே நிறுவப்படாமல் இருக்கலாம், ஆனால் காட்டப்பட்டுள்ளபடி அதை நிறுவலாம்.
# yum install bind-utils
16. நீங்கள் நிறுவியதும், உங்கள் உள்ளூர் களத்தில் காட்டப்பட்டுள்ளபடி ஒரு எளிய வினவலை இயக்கலாம்.
# dig tecmint.lan OR # nslookup tecmint.lan
17. சேவையகங்களில் ஒன்றின் FQDN ஐ வினவவும் முயற்சி செய்யலாம்.
# dig webserver1.tecmint.lan OR # nslookup webserver1.tecmint.lan
18. தலைகீழ் ஐபி தேடலை சோதிக்க, இதே போன்ற கட்டளையை இயக்கவும்.
# dig -x 192.168.56.25 OR # nslookup 192.168.56.25
Dnsmasq ஐப் பயன்படுத்தி DHCP சேவையகத்தை இயக்கவும்
19. dhcp-range விருப்பத்தை கட்டுப்படுத்துவதன் மூலம் நீங்கள் DHCP சேவையகத்தை இயக்கலாம் மற்றும் குத்தகைக்கு கிடைக்கும் முகவரிகளின் வரம்பை வழங்கலாம் மற்றும் விருப்பமாக ஒரு குத்தகை நேரம் எ.கா. (ஒன்றுக்கு மேற்பட்ட நெட்வொர்க்குகளுக்கு மீண்டும் செய்யவும்).
dhcp-range=192.168.0.50,192.168.0.150,12h
20. பின்வரும் விருப்பம் DHCP சேவையகம் அதன் குத்தகை தரவுத்தளத்தை எங்கு வைத்திருக்கும் என்பதை வரையறுக்கிறது, இது ஒதுக்கிய ஐபி முகவரிகளை எளிதாக சரிபார்க்க இது உங்களுக்கு உதவும்.
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
21. டி.எச்.சி.பி சேவையகத்தை அங்கீகார பயன்முறையில் மாற்ற, விருப்பத்தை கட்டுப்படுத்தவும்.
dhcp-authoritative
22. சமீபத்திய மாற்றங்களைப் பயன்படுத்த கோப்பைச் சேமித்து, dnsmasq சேவையை மறுதொடக்கம் செய்யுங்கள்.
# systemctl restart dnsmasq
அதுவே இந்த வழிகாட்டியின் முடிவுக்கு நம்மைக் கொண்டுவருகிறது. இந்த வழிகாட்டியைப் பற்றி நீங்கள் பகிர விரும்பும் ஏதேனும் கேள்விகள் அல்லது எண்ணங்களுக்கு எங்களை அணுக, கீழே உள்ள கருத்து படிவத்தைப் பயன்படுத்தவும்.