, når man vil have en god, pålidelig og let at få ian navn server, prøv dnsmasq.dnsmasq er dhcp, dns, dns caching, og tftp, så det ' fire servere.hvis du har nogen offentlig servere det skal opfylde alle deres behov, og det ' et godt supplement til en autoritativ navn server.i denne lektion vi ' ll lære at levere alle netværk konfigurationer til vores ian værter ved dhcp.,, prequisites, alle dine net værter skal have deres egen hostnames og være konfigureret til at få deres net konfigurationer via dhcp (dynamisk vært konfiguration protokol.), hvis du har nogle maskiner med statiske ip adresse dnsmasq kan indarbejde dem, så der er ingen grund til at ændre dem.du burde have en korrekt konfigureret netværk, og alle værter i stand til at spore hinanden.,, en smule terminologi, lad ' s revidere nogle grundlæggende betingelser, så vi ved, hvad vi taler om, og',.,, en autoritativ, navn server for at offentliggøre adresser. offentlige servere.hvis du har en internet - server, som står over for en hjemmeside, mail server eller ftp - server, et eller andet sted er der en autoritativ server, som markedsfører deres ip - adresser og navne.dette kan være en autoritativ dns (domain name services) - server på deres lokaler, eller på grundlag af en tredjepart, som din internetudbyder eller en vært for tjeneste.du kan spørge alle offentlige server med, grave - - for at se, hvordan dets navn og ip - adresse er matchet:,,,, $grave + nocmd www.linux.com + noall + svar www.linux.com.5276 i en 140.211.169.7 www.linux.com.5276 i en 140.211.169.6,,,,, af en autoritativ dns - server, som føreren adresse bog for en internet - område.denne adresse bog er kopieret til verden og' s rod dns - servere, og så kopieret af utallige andre servere på internettet.det er en smuk distribuerede systemer, der giver hastighed og fejltolerance.at holde autoritative servere adskilt fra andre typer af navneservere &mdash, klar og caching — er en grundlæggende sikkerhed praksis.så du kan bruge bind, powerdns, eller maradns for deres autoritative server, og dnsmasq for private ian navn tjenesteydelser og caching.,,, dns cache er en lokal kopi af adresserne på steder, du har besøg.det fremskynder din netværksydelse for net ansøgninger er ' t vente på dns forespørgsler besvares ved hjælp af servere.,,, rekursivt navn server er en, der ser på adressen på steder, du vil besøge ham.klar og cache funktioner kombineres ofte i samme server.når man f.eks. få den dns for internettet, til din isp ' s dns servere er sandsynligvis klar og caching servere.offentlige dns - servere, som google offentlige dns og opendns er klar og caching servere.nogle gange får man kan fremskynde deres internetworking ved hjælp af forskellige eksterne servere, prøv namebench til at hjælpe dig med at finde den hurtigste.dnsmasq er ikke et rekursivt navn - serveren, men det kan være konfigureret til at søge en klar - du vil.,,, trivielle file transfer protocol (tftp), er en meget enkel, usikre ftp - server, der anvendes i private net for netværk starter til pc 'er og indbygget udstyr som routere og voip (voice over ip) endpoints. globale indstillinger, dnsmasq er konfigureret i /etc /dnsmasq. conf.jeg anbefaler, at den oprindelige at holde som reference, og starte forfra med en tom fil.hver gang du ændre dnsmasq.conf du nødt til at genoptage dnsmasq.i de moderne tider, er der forskellige måder at gøre dette på, hurra, men at løbe, /etc /init.d/dnsmasq genstarte, som stadig arbejder på de fleste distros.,, for denne artikel, lad ' s påtage sig en lille net med to subnets: en mikrofon og en trådløs, på 192.168.1.0 og 192.168.2.0.dnsmasq er monteret på en ian router med både armeret og trådløse interface på 192.168.1.10 og 192.168.2.10.først og' s tage sig af nogle vigtige globale indstillinger:,,,,/etc /dnsmasq.conf område, der er nødvendig for falske privilegier domain = mydomain.net udvide værter lokale = /mydomain.net/hør adresse = 127.0.0.1 hør adresse = 192.168.1.10 hør adresse = 192.168.2.10 binder grænseflader, tilføjelse, område for blokke ufuldstændige anmodninger fra de forlader deres net, såsom google, i stedet for, at google. kom.falske privilegier, forhindrer ikke routable private adresser fra fremsendelsen af deres net.ved hjælp af disse simpelthen er godt netizenship.,, sæt dine private domænenavne med domain = mydomain. netto, erstatte, mydomain, med et domænenavn dit hjerte begærer.du er ' t skal registrere det med et domænenavn justitssekretær, fordi det ' privat og forlader aldrig dit lan.,,, udvide værter, direktiv tilføjer domænenavnet til din hostnames, så får du fuldt kvalificerede domænenavne, som hostname.mydomain.net.igen, det er fuldstændig vilkårlig og kan være lige hvad du vil have.,,, lokale = /mydomain.net/, sikrer, at forespørgsler til deres private ejendom er kun besvares af dnsmasq fra /etc /værtsdatamater eller dhcp.,,, - adresse, direktiv siger dnsmasq som grænseflade eller grænseflader til at lytte.brug altid her adresse, fordi du ikke ' t vil dnsmasq udsat til den forkerte net, og især internettet.altid omfatte de loopback adresse.du kan bruge den, grænseflade = direktiv i stedet for eksempel grænseflade = eth0,, men linux kerne er ' ikke altid tager op netgrænsefladerne med samme navn efter genstart.hvis du har mere end et nationalt navne kan blive ændret, og så dit navn tjenester vil blive ødelagt.,,, binde grænseflader, direktiv sikrer, at dnsmasq vil kun lytte til de adresser, specificied, hør adresse,.,, konfigureringen dhcp, nu lad ' er oprettet dhcp for vores to subnets.det er så nemt, du danser af glæde:,,,, dhcp - range = lan, 192.168.1.100192.168.1.200 dhcp - range = wifi, 192.168.2.100192.168.2.200,,,, jeg forbeholder mig adresse nedenfor. 100 for servere.dette eksempel leverer 100 dhcp - adresser pr. undernettet.bemærk, at de er mærket med mærker, ian, og wifi,.det er en glimrende enkle system, som forenkler levering af forskellige tjenester til forskellige subnets, som i følgende eksempler:,,,,fastsat misligholdelse gateway dhcp mulighed = lan, 3192.168.1.50 dhcp mulighed = wifi, 3192.168.2.50fastsat dns - server dhcp mulighed = lan, 6192.168.1.10 dhcp mulighed = wifi, 6192.168.2.10,,,, det første strofe sæt misligholdelse rute for hver undernettet.- nummer 3: router.kan du se alle de numre med, dnsmasq... hjælpe dhcp -, kommando.den anden strofe fortæller vores ian kunder for at få deres dns fra dnsmasq server, opstrøms navneservere, du er nødt til at fortælle dnsmasq, hvor at sende internet dns anmodninger.det kunne være din isp ', s nameservers eller dns, du vil bruge.det er godt at anvende mindst to helt forskellige tjenester.dette eksempel bruger google offentlige dns og opendns:,,,, - - 8.8.4.4 server = = = 8.8.8.8 208.67.220.220,,,, statiske ip - adresser, dnsmasq smertefrit omfatter værter med statiske ip - adresser i din lokale dns.du har tre servere med statisk adresser, alt du skal gøre er at føje dem til, /etc /værter, fil på dnsmasq - serveren:,,,, 127.0.0.1 localhost 192.168.1.15 server1 192.168.1.16 server2 192.168.1.17 server3,,,, altid omfatte de localhost.,, tftp - serveren, kan du give dnsmasq ' er indbygget tftp - server ved at tilføje denne linje, dnsmasq. conf,,,,, dhcp - = pxelinux. 0,,, og du og' ll nødt til at oprette din støvle fortegnelse og pxelinux konfiguration, der er genstand for en anden dag.hvis du allerede har en tftp - /pxelinux server, punkt dnsmasq til det, med din egen server navn og adresse:,,, dhcp - = pxelinux, servername, 192.168.1.25, endnu en gang, at vi er løbet tør for papir - og det er tid til at stoppe.kom og besøg dnsmasq for at lære mere om denne fremragende server.
dnsmasq for let ian navn tjenesteydelser
Previous:er linux mint 12 foranstaltning?