CentOS/RHEL 8/7 -ב dnsmasq תועצמאב DNS/DHCP תרש ןיקתהל דציכ
.רבעב םהב תרקיבש םירתאל DNS לש שופיחה תויוריהמ תא רפשל ךכו ,רתוי רהמ DNS -ה תתליאש תא רותפל היהי ןתינש ךכ ,תוחוקלמ תויביסרוקר תושקב לע הנוע DNS ןומטמב ןוסחא תרש .(וז תשרל ץוחמ) םרזה הלעמב
dnsmasq תחלשמ איה DNS תרש תנכות ,הרוצתל הלק ,הלק DHCP תונטק תותשר רובע בתנל תמוסרפ תכרעמ תתו. Dnsmasq סקונילב ךמות, * BSD, Mac OS X דיאורדנאב ןכו.
.IPv6 יחראמ רובע תיסיסב תיטמוטוא הרוצתב תכמות םיבתנ םוסרפל הנשמה תכרעמו .TFTP תרשו DHCPv4, DHCPv6, BOOTP, PXE -ב תכמות DHCP תכרעמה-תת .םיצופנ תומושר יגוס לש ןומטמב הרימשו םרזה הלעמב םייביס
.CentOS/RHEL 8/7 תוצפהב dnsmasq תועצמאב DNS/DHCP תרש ןיקתהלו ןיקתהל דציכ תוארוהה תא ךירדנ הז רמאמב
RHEL Linux -ו CentOS -ב dnsmasq תנקתה
.גצומש יפכ YUM תוליבחה להנמ תועצמאב תולקב התוא ןיקתהל ןתינו לדחמה תרירב ירגאמב הנימז dnsmasq תליבח .1
# yum install dnsmasq
.תואבה systemctl תודוקפ תועצמאב לעופ אוהש אדוול ידכ ולש סוטטסה תא קודב ,הזמ ץוח .תכרעמה לוחתא תעב יטמוטוא ןפואב ליחתהל ול רשפאלו התע תעל dnsmasq תוריש תא ליחתהל ךילע ,dnsmasq תליבח תנקתה ת
# systemctl start dnsmasq # systemctl enable dnsmasq # systemctl status dnsmasq
RHEL Linux -ו CentOS -ב dnsmasq תרש לש הרוצת תעיבק
.etc/dnsmasq.d/ הירפסב םג שמתשמה ידי לע םירדגומ הרוצת יצבק ףיסוהל ןתינו ,(בטיה ורבסוהו וביגהש תויורשפא ליכמש) etc/dnsmasq.conf/ ץבוקה ךרד dnsmasq תרש תא רידגהל ןתינ .3
DNS ץבוק לש יוביג רוציל דפקה ,םהשלכ םייוניש עוציב ינפל ןכל ,לדחמ תרירבכ לעפומ /etc/dnsmasq.conf.
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
.ןלהל תועצומה הרוצתה תורדגה תא רדגהו ךילע ףדעומה טסקטה ססובמ ךרועה תועצמאב etc/dnsmasq.conf/ ץבוקה תא חתפ תעכ .4
# vi /etc/dnsmasq.conf
.יטטס תויהל בייח תרשה לש IP -ש בל םיש .גצומש יפכ (127.0.0.1 לולכל רוכז) הלש LAN -ה לש IP -ה תובותכל הנזאה תבותכ תורשפאה תא רדגה ,LAN תשרב DNS -ו DHCP תושקבל ןיזאהל ידכ ךלש
listen-address=::1,127.0.0.1,192.168.56.10
.(דחא קשמממ רתויל תופסונ תורוש ףיסוהל) קשממה תורשפא תועצמאב ןיזאמ dnsmasq -ה קשממ תא ליבגהל לוכי התא ,ליעל רומאל רושק
interface=eth0
םיחראמ בחרה תורשפאל הבוגתה תא לטב ,חראמ ץבוקב םיטושפ תומשל יטמוטוא ןפואב (ךשמהב גצומכ רידגהל לכות ותואש) ןיימוד ףיסוהל ךנוצרב םא .5
expand-hosts
.תוחוקלה לכל "םוחת" DHCP תורשפאה תא רידגמו ,רדגומ ןיימודה תמאתה דוע לכ םיאלמ םיניימוד תומש ויהי DHCP תוחוקלל רמולכ ,dnsmasq רובע ןיימודה תרדגהל .6
domain=tecmint.lan
.גצומש יפכ (= dns_server_ip ספוטה תרשב) תרשה תורשפא תועצמאב םיימוקמ םניאש םיניימוד רובע םרזה הלעמב DNS -ה תרש תא םג רדגה ,ןכמ רחאל .7
# Google's nameservers server=8.8.8.8 server=8.8.4.4
.גצומש יפכ תבותכ תועצמאב IP תובותכל ךלש ימוקמה ןיימודה תא תופכל לוכי התא זא .8
address=/tecmint.lan/127.0.0.1 address=/tecmint.lan/192.168.56.10
.גצומש יפכ תואיגש יבגל הרוצתה ץבוק ריבחת תא קודבו ץבוקה תא רומש .9
# dnsmasq --test
.etc/resolv.conf/ ץבוקב םידיחיה תומשה יתרשכ localhost תובותכ תפסוה ידי לע dnsmasq לא וחלשייש תותליאשה לכ תא עצבל ךילע ,הז בלשב .10
# vi /etc/resolv.conf
.גצומש יפכ chattr הדוקפה דחוימבו ימוקמ דש ידי לע קזחותמ etc/resolv.conf/ ץבוקה .11
# chattr +i /etc/resolv.conf # lsattr /etc/resolv.conf
.גצומש יפכ תומש תוגוזו ךלש DNS -ה יחראמ לש IP -ה תובותכ תא ףסוה ןכל ,etc/hosts/ץבוקמ תומשהו DNS -ה יחראמ לכ תא ארוק Dnsmasq -ה .12
127.0.0.1 dnsmasq 192.168.56.10 dnsmasq 192.168.56.1 gateway 192.168.56.100 maas-controller 192.168.56.20 nagios 192.168.56.25 webserver1
.םיישומיש תומושר יגוס לש בחר ןווגמ לש הרוצת ידי לע וא ,DHCP -ה תכרעמ-תתמ תומש אוביי ידי לע םג םיימוקמ DNS תומש רידגהל ןתינ :בושח
.גצומש יפכ dnsmasq תוריש תא שדחמ לעפה ,ליעל םייונישה תא ליחהל ידכ .13
# systemctl restart dnsmasq
.dnsmasq תרשל רובעל ךלש תשרב םיחראממ תושקבל רשפאל ידכ ,שאה תמוח תרוצתב DHCP -ו DNS יתוריש חותפל ךילע ,לעופ דלוורייפה תוריש םא .14
# firewall-cmd --add-service=dns --permanent # firewall-cmd --add-service=dhcp --permanent # firewall-cmd --reload
.גצומש יפכ התוא ןיקתהל לכות ךא ,CentOS/RHEL 8 -ב שארמ הנקתוה אל ילואש bind-utils תליבח ידי לע םיקפוסמ הלא םילכ .DNS תותליאש עוציב ךרוצל nslookup ןוגכ םילכב שמתשהל ךילע ,רדסב םילעופ הרבעה
# yum install bind-utils
.גצומש יפכ ךלש ימוקמה ןיימודב הטושפ התליאש ליעפהל לכות ,ךתנקתה רחאל .16
# dig tecmint.lan OR # nslookup tecmint.lan
.םיתרשה דחא לש FQDN -ה תא לואשל תוסנל םג לוכי התא .17
# dig webserver1.tecmint.lan OR # nslookup webserver1.tecmint.lan
.המוד הדוקפ לעפה ,ךופה IP שופיח קודבל ידכ .18
# dig -x 192.168.56.25 OR # nslookup 192.168.56.25
dnsmasq תועצמאב DHCP תרש רשפא
.(תחא תשרמ רתוי לע רוזח) לשמל הריכח ןמז ןיפוליחלו הרכשהל תונימזה תובותכה חווט תא קפסלו dhcp-range תורשפאה לש הבוגתה לוטיב ידי לע DHCP -ה תרש תא ליעפהל ךתורשפאב .19
dhcp-range=192.168.0.50,192.168.0.150,12h
.הצקהש IP תובותכ תולקב קודבל ךל רוזעי הז ,ולש הריכחה דסמ תא רומשי DHCP תרש ןכיה הרידגמ האבה תורשפאה .20
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
.ביגהל תורשפאה תא לטב ,יתוכמס בצמל DHCP תרש תא ךופהל ידכ .21
dhcp-authoritative
.םינורחאה םייונישה תא ליחהל ידכ dnsmasq תוריש תא שדחמ לעפהו ץבוקה תא רומש .22
# systemctl restart dnsmasq
.הטמלש בושמה ספוטב ושמתשה ,הזה ךירדמה לע קולחל וצרתש הבשחמ וא הלאש לכל ונילא עיגהל ידכ .הזה ךירדמה ףוסל ונתוא איבמ הז