CentOS/RHEL 8/7-ൽ dnsmasq ഉപയോഗിച്ച് ഒരു DNS/DHCP സെർവർ എങ്ങനെ സജ്ജീകരിക്കാം
ഒരു ഡൈനാമിക് ഹോസ്റ്റ് കോൺഫിഗറേഷൻ പ്രോട്ടോക്കോൾ (DHCP) സെർവർ ഒരു നെറ്റ്uവർക്കിലെ ഓരോ ഉപകരണത്തിനും IP വിലാസങ്ങളും മറ്റ് നെറ്റ്uവർക്ക് കോൺഫിഗറേഷൻ പാരാമീറ്ററുകളും ചലനാത്മകമായി നൽകുന്നു. ഒരു LAN-ലെ ഒരു DNS ഫോർവേഡർ, പ്രാദേശികമല്ലാത്ത ഡൊമെയ്uൻ നാമങ്ങൾക്കായുള്ള DNS അന്വേഷണങ്ങൾ അപ്uസ്ട്രീം DNS സെർവറുകളിലേക്ക് (ആ നെറ്റ്uവർക്കിന് പുറത്ത്) കൈമാറുന്നു. ഒരു ഡിഎൻഎസ് കാഷിംഗ് സെർവർ ക്ലയന്റുകളിൽ നിന്നുള്ള ആവർത്തന അഭ്യർത്ഥനകൾക്ക് ഉത്തരം നൽകുന്നു, അതുവഴി ഡിഎൻഎസ് അന്വേഷണം വേഗത്തിൽ പരിഹരിക്കാനാകും, അങ്ങനെ മുമ്പ് സന്ദർശിച്ച സൈറ്റുകളിലേക്ക് ഡിഎൻഎസ് ലുക്കപ്പ് വേഗത മെച്ചപ്പെടുത്തുന്നു.
ഡിഎൻഎസ് ഫോർവേഡർ, ഡിഎച്ച്സിപി സെർവർ സോഫ്uറ്റ്uവെയർ, ചെറിയ നെറ്റ്uവർക്കുകൾക്കുള്ള റൂട്ടർ പരസ്യ സബ്uസിസ്റ്റം എന്നിവ കോൺഫിഗർ ചെയ്യാൻ എളുപ്പമുള്ളതും ഭാരം കുറഞ്ഞതുമാണ് dnsmasq. Dnsmasq Linux, *BSD, Mac OS X, Android എന്നിവയെ പിന്തുണയ്ക്കുന്നു.
നെറ്റ്uവർക്കിനായി ഒരു ലോക്കൽ ഡിഎൻഎസ് സെർവർ നൽകുന്ന ഒരു ഡിഎൻഎസ് സബ്സിസ്റ്റം ഇത് അവതരിപ്പിക്കുന്നു, എല്ലാ അന്വേഷണ തരങ്ങളും അപ്uസ്ട്രീം റിക്കർസീവ് ഡിഎൻഎസ് സെർവറുകളിലേക്ക് ഫോർവേഡുചെയ്യുന്നതും സാധാരണ റെക്കോർഡ് തരങ്ങൾ കാഷെ ചെയ്യുന്നതുമാണ്. DHCP സബ്സിസ്റ്റം DHCPv4, DHCPv6, BOOTP, PXE, ഒരു TFTP സെർവർ എന്നിവയെ പിന്തുണയ്ക്കുന്നു. റൂട്ടർ പരസ്യ ഉപസിസ്റ്റം IPv6 ഹോസ്റ്റുകൾക്കുള്ള അടിസ്ഥാന ഓട്ടോ കോൺഫിഗറേഷനെ പിന്തുണയ്ക്കുന്നു.
ഈ ലേഖനത്തിൽ, CentOS/RHEL 8/7 വിതരണങ്ങളിൽ dnsmasq ഉപയോഗിച്ച് DNS/DHCP സെർവർ എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും സജ്ജീകരിക്കാമെന്നും ഉള്ള നിർദ്ദേശങ്ങളിലൂടെ ഞങ്ങൾ നിങ്ങളെ നയിക്കും.
CentOS, RHEL Linux എന്നിവയിൽ dnsmasq ഇൻസ്റ്റാൾ ചെയ്യുന്നു
1. ഡിഫോൾട്ട് റിപ്പോസിറ്ററികളിൽ dnsmasq പാക്കേജ് ലഭ്യമാണ് കൂടാതെ കാണിച്ചിരിക്കുന്നതുപോലെ YUM പാക്കേജ് മാനേജർ ഉപയോഗിച്ച് എളുപ്പത്തിൽ ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്.
# yum install dnsmasq
2. dnsmasq പാക്കേജ് ഇൻസ്റ്റലേഷൻ പൂർത്തിയായിക്കഴിഞ്ഞാൽ, നിങ്ങൾ ഇപ്പോൾ dnsmasq സേവനം ആരംഭിക്കുകയും സിസ്റ്റം ബൂട്ടിൽ സ്വയമേവ ആരംഭിക്കുന്നതിന് അത് പ്രവർത്തനക്ഷമമാക്കുകയും വേണം. കൂടാതെ, താഴെ പറയുന്ന systemctl കമാൻഡുകൾ ഉപയോഗിച്ച് അത് പ്രവർത്തനക്ഷമമാണെന്ന് ഉറപ്പാക്കാൻ അതിന്റെ നില പരിശോധിക്കുക.
# systemctl start dnsmasq # systemctl enable dnsmasq # systemctl status dnsmasq
CentOS, RHEL Linux എന്നിവയിൽ dnsmasq സെർവർ കോൺഫിഗർ ചെയ്യുന്നു
3. dnsmasq സെർവർ /etc/dnsmasq.conf ഫയൽ വഴി കോൺഫിഗർ ചെയ്യാവുന്നതാണ് (അതിൽ നന്നായി കമന്റ് ചെയ്തതും വിശദീകരിച്ചതുമായ ഓപ്ഷനുകൾ അടങ്ങിയിരിക്കുന്നു), കൂടാതെ ഉപയോക്തൃ-നിർവചിച്ച കോൺഫിഗറേഷൻ ഫയലുകൾ /etc/dnsmasq.d ഡയറക്uടറിയിലും ചേർക്കാവുന്നതാണ്.
ഡിഎൻഎസ് സ്ഥിരസ്ഥിതിയായി പ്രവർത്തനക്ഷമമാക്കിയിരിക്കുന്നു, അതിനാൽ എന്തെങ്കിലും മാറ്റങ്ങൾ വരുത്തുന്നതിന് മുമ്പ്, /etc/dnsmasq.conf ഫയലിന്റെ ഒരു ബാക്കപ്പ് സൃഷ്ടിക്കുന്നത് ഉറപ്പാക്കുക.
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
4. ഇപ്പോൾ നിങ്ങളുടെ പ്രിയപ്പെട്ട ടെക്uസ്uറ്റ് അധിഷ്uഠിത എഡിറ്റർ ഉപയോഗിച്ച് /etc/dnsmasq.conf ഫയൽ തുറന്ന് ഇനിപ്പറയുന്ന നിർദ്ദേശിച്ച കോൺഫിഗറേഷൻ ക്രമീകരണങ്ങൾ ഉണ്ടാക്കുക.
# vi /etc/dnsmasq.conf
IP വിലാസം സജ്ജീകരിക്കാൻ listen-address ഓപ്ഷൻ ഉപയോഗിക്കുന്നു, അവിടെ dnsmasq കേൾക്കും. LAN-ൽ DHCP, DNS അഭ്യർത്ഥനകൾ കേൾക്കാൻ നിങ്ങളുടെ CentOS/RHEL സെർവർ ഉപയോഗിക്കുന്നതിന്, കാണിച്ചിരിക്കുന്നതുപോലെ അതിന്റെ LAN IP വിലാസങ്ങളിലേക്ക് (127.0.0.1 ഉൾപ്പെടുത്തുന്നത് ഓർക്കുക) listen-address ഓപ്ഷൻ സജ്ജമാക്കുക. സെർവർ ഐപി സ്റ്റാറ്റിക് ആയിരിക്കണം എന്നത് ശ്രദ്ധിക്കുക.
listen-address=::1,127.0.0.1,192.168.56.10
മുകളിൽ പറഞ്ഞവയുമായി ബന്ധപ്പെട്ട്, നിങ്ങൾക്ക് ഇന്റർഫേസ് ഓപ്ഷൻ ഉപയോഗിച്ച് dnsmasq ശ്രവിക്കുന്ന ഇന്റർഫേസ് നിയന്ത്രിക്കാൻ കഴിയും (ഒന്നിലധികം ഇന്റർഫേസുകൾക്ക് കൂടുതൽ വരികൾ ചേർക്കുക).
interface=eth0
5. ഹോസ്റ്റ് ഫയലിലെ ലളിതമായ പേരുകളിലേക്ക് സ്വയമേവ ചേർക്കുന്ന ഒരു ഡൊമെയ്uൻ (അത് നിങ്ങൾക്ക് അടുത്തതായി കാണിക്കുന്നത് പോലെ സജ്ജീകരിക്കാം) വേണമെങ്കിൽ, expand-hosts ഓപ്ഷൻ അൺകമന്റ് ചെയ്യുക.
expand-hosts
6. dnsmasq-നായി ഡൊമെയ്uൻ സജ്ജീകരിക്കുന്നതിന്, സെറ്റ് ഡൊമെയ്uനുമായി പൊരുത്തപ്പെടുന്നിടത്തോളം DHCP ക്ലയന്റുകൾക്ക് പൂർണ്ണ യോഗ്യതയുള്ള ഡൊമെയ്uൻ നാമങ്ങൾ ഉണ്ടായിരിക്കും, കൂടാതെ എല്ലാ ക്ലയന്റുകൾക്കുമായി ഡൊമെയ്ൻ DHCP ഓപ്ഷൻ സജ്ജമാക്കുന്നു.
domain=tecmint.lan
7. അടുത്തതായി, കാണിച്ചിരിക്കുന്നതുപോലെ സെർവർ ഓപ്ഷൻ (സെർവർ=dns_server_ip എന്ന രൂപത്തിൽ) ഉപയോഗിച്ച് നോൺ-ലോക്കൽ ഡൊമെയ്uനുകൾക്കുള്ള അപ്uസ്ട്രീം ഡിഎൻഎസ് സെർവറും നിർവ്വചിക്കുക.
# Google's nameservers server=8.8.8.8 server=8.8.4.4
8. തുടർന്ന് കാണിച്ചിരിക്കുന്നതുപോലെ വിലാസ ഓപ്ഷൻ ഉപയോഗിച്ച് നിങ്ങളുടെ പ്രാദേശിക ഡൊമെയ്uനെ ഒരു IP വിലാസത്തിലേക്ക് (ഇ) നിർബന്ധിക്കാം.
address=/tecmint.lan/127.0.0.1 address=/tecmint.lan/192.168.56.10
9. ഫയൽ സംരക്ഷിക്കുക, കാണിച്ചിരിക്കുന്നതുപോലെ പിശകുകൾക്കായി കോൺഫിഗറേഷൻ ഫയൽ സിന്റാക്സ് പരിശോധിക്കുക.
# dnsmasq --test
10. ഈ ഘട്ടത്തിൽ, /etc/resolv.conf ഫയലിലെ ഒരേയൊരു നെയിംസെർവറായി ലോക്കൽ ഹോസ്റ്റ് വിലാസങ്ങൾ ചേർത്ത് dnsmasq-ലേക്ക് അയയ്uക്കുന്നതിനുള്ള എല്ലാ അന്വേഷണങ്ങളും നിങ്ങൾ നടത്തേണ്ടതുണ്ട്.
# vi /etc/resolv.conf
11. /etc/resolv.conf ഫയൽ പരിപാലിക്കുന്നത് ഒരു ലോക്കൽ ഡെമൺ ആണ്, പ്രത്യേകിച്ച് കാണിച്ചിരിക്കുന്നതുപോലെ chattr കമാൻഡ്.
# chattr +i /etc/resolv.conf # lsattr /etc/resolv.conf
12. Dnsmasq എല്ലാ DNS ഹോസ്റ്റുകളും പേരുകളും /etc/hosts ഫയലിൽ നിന്ന് വായിക്കുന്നു, അതിനാൽ കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങളുടെ DNS ഹോസ്റ്റുകളുടെ IP വിലാസങ്ങളും നെയിം ജോഡികളും ചേർക്കുക.
127.0.0.1 dnsmasq 192.168.56.10 dnsmasq 192.168.56.1 gateway 192.168.56.100 maas-controller 192.168.56.20 nagios 192.168.56.25 webserver1
പ്രധാനപ്പെട്ടത്: DHCP സബ്സിസ്റ്റത്തിൽ നിന്ന് പേരുകൾ ഇമ്പോർട്ടുചെയ്യുന്നതിലൂടെയോ അല്ലെങ്കിൽ ഉപയോഗപ്രദമായ റെക്കോർഡ് തരങ്ങളുടെ വിപുലമായ ശ്രേണിയുടെ കോൺഫിഗറേഷൻ വഴിയോ പ്രാദേശിക DNS പേരുകൾ നിർവചിക്കാം.
13. മുകളിലുള്ള മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന്, കാണിച്ചിരിക്കുന്നതുപോലെ dnsmasq സേവനം പുനരാരംഭിക്കുക.
# systemctl restart dnsmasq
14. നിങ്ങൾക്ക് ഫയർവാൾഡ് സേവനം പ്രവർത്തിക്കുന്നുണ്ടെങ്കിൽ, നിങ്ങളുടെ LAN-ലെ ഹോസ്റ്റുകളിൽ നിന്നുള്ള അഭ്യർത്ഥനകൾ dnsmasq സെർവറിലേക്ക് കൈമാറാൻ അനുവദിക്കുന്നതിന്, നിങ്ങൾ ഫയർവാൾ കോൺഫിഗറേഷനിൽ DNS, DHCP സേവനങ്ങൾ തുറക്കേണ്ടതുണ്ട്.
# firewall-cmd --add-service=dns --permanent # firewall-cmd --add-service=dhcp --permanent # firewall-cmd --reload
15. പ്രാദേശിക ഡിഎൻഎസ് സെർവർ അല്ലെങ്കിൽ ഫോർവേഡിംഗ് നന്നായി പ്രവർത്തിക്കുന്നുണ്ടോയെന്ന് പരിശോധിക്കാൻ, ഡിഎൻഎസ് അന്വേഷണങ്ങൾ നടത്തുന്നതിന് നിങ്ങൾ nslookup പോലുള്ള ഉപകരണങ്ങൾ ഉപയോഗിക്കേണ്ടതുണ്ട്. CentOS/RHEL 8-ൽ മുൻകൂട്ടി ഇൻസ്റ്റാൾ ചെയ്തിട്ടില്ലാത്ത bind-utils പാക്കേജാണ് ഈ ടൂളുകൾ നൽകുന്നത്, എന്നാൽ കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങൾക്കത് ഇൻസ്റ്റാൾ ചെയ്യാം.
# yum install bind-utils
16. നിങ്ങൾ ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, കാണിച്ചിരിക്കുന്നതുപോലെ നിങ്ങളുടെ പ്രാദേശിക ഡൊമെയ്uനിൽ നിങ്ങൾക്ക് ഒരു ലളിതമായ ചോദ്യം പ്രവർത്തിപ്പിക്കാൻ കഴിയും.
# dig tecmint.lan OR # nslookup tecmint.lan
17. നിങ്ങൾക്ക് സെർവറുകളിൽ ഒന്നിന്റെ FQDN അന്വേഷിക്കാനും ശ്രമിക്കാവുന്നതാണ്.
# dig webserver1.tecmint.lan OR # nslookup webserver1.tecmint.lan
18. ഒരു റിവേഴ്സ് ഐപി ലുക്ക്അപ്പ് പരിശോധിക്കുന്നതിന്, സമാനമായ ഒരു കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.
# dig -x 192.168.56.25 OR # nslookup 192.168.56.25
dnsmasq ഉപയോഗിച്ച് DHCP സെർവർ പ്രവർത്തനക്ഷമമാക്കുക
19. dhcp-range ഓപ്ഷൻ അൺകമന്റ് ചെയ്തുകൊണ്ട് നിങ്ങൾക്ക് DHCP സെർവർ പ്രവർത്തനക്ഷമമാക്കാനും പാട്ടത്തിന് ലഭ്യമായ വിലാസങ്ങളുടെ ശ്രേണിയും ഓപ്ഷണലായി ഒരു വാടക സമയവും നൽകാനും കഴിയും ഉദാ (ഒന്നിൽ കൂടുതൽ നെറ്റ്uവർക്കുകൾക്ക് ആവർത്തിക്കുക).
dhcp-range=192.168.0.50,192.168.0.150,12h
20. DHCP സെർവർ അതിന്റെ ലീസ് ഡാറ്റാബേസ് എവിടെ സൂക്ഷിക്കുമെന്ന് ഇനിപ്പറയുന്ന ഓപ്ഷൻ നിർവചിക്കുന്നു, ഇത് നിയുക്തമാക്കിയ IP വിലാസങ്ങൾ എളുപ്പത്തിൽ പരിശോധിക്കാൻ നിങ്ങളെ സഹായിക്കും.
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
21. DHCP സെർവറിനെ ആധികാരിക മോഡിലേക്ക് മാറ്റുന്നതിന്, ഓപ്ഷൻ അൺകമന്റ് ചെയ്യുക.
dhcp-authoritative
22. സമീപകാല മാറ്റങ്ങൾ പ്രയോഗിക്കുന്നതിന് ഫയൽ സംരക്ഷിച്ച് dnsmasq സേവനം പുനരാരംഭിക്കുക.
# systemctl restart dnsmasq
അത് ഈ ഗൈഡിന്റെ അവസാനത്തിലേക്ക് നമ്മെ എത്തിക്കുന്നു. ഈ ഗൈഡിനെക്കുറിച്ച് നിങ്ങൾ പങ്കിടാൻ ആഗ്രഹിക്കുന്ന എന്തെങ്കിലും ചോദ്യങ്ങൾക്കും ചിന്തകൾക്കും ഞങ്ങളെ ബന്ധപ്പെടാൻ, ചുവടെയുള്ള ഫീഡ്uബാക്ക് ഫോം ഉപയോഗിക്കുക.