Dnsmasq
11 Comments
Chỉ số chung của cục truyện: Mạng lắp thêm tính cho bạn vừa cùng nhỏ: Giới thiệu
Xin chào những bạn!. Để phát âm và tuân theo đúng bài viết này là cần thiết đọc những người tiền nhiệm của nó:
Index
Giới hạn sử dụng Dnsmasq
Do tầm đặc trưng của nó, cửa hàng chúng tôi lặp lại HẠN MỨC hỗ trợ Dnsmasq -run người bầy ông dnsmasq- bội phản ánh đúng mực tiếp theo:
HẠN MỨCCác giá trị mặc định cho giới hạn tài nguyên nói bình thường là an toàn và phù hợp để áp dụng trên các thiết bị nockout bộ định tuyến. Bị mắc kẹt với bộ xử lý chậm và bộ nhớ lưu trữ thấp. Trong phần cứng nhiều hơn nữa có khả năng, hoàn toàn có thể tăng số lượng giới hạn và cung cấp nhiều hơn nữa khách hàng. Điều sau vận dụng cho dnsmasq-2.37: các phiên phiên bản trước không họ đã leo vô cùng tốt.Bạn đang xem: Dnsmasq
Dnsmasq có khả năng hỗ trợ DNS với DHCP ít nhất một ngàn (1,000) khách hàng. Thời gian thuê ko được quá ngắn (ít hơn 1 thời gian). Rất có thể tăng quý hiếm của –dns-forward-max: ban đầu bằng tương tự với số lượng người tiêu dùng và tăng lên nếu DNS. Xem xét rằng năng suất DNS cũng phụ thuộc vào vào máy chủ DNS ngược dòng. Kích thước bộ nhớ lưu trữ cache DNS rất có thể được tăng lên: số lượng giới hạn Yêu mong là 10,000 tên cùng mặc định (150) là siêu thấp. Gửi SIGUSR1 tới dnsmasq khiến cho thông tin về bitacore có ích để tinh chỉnh kích thước bộ lưu trữ cache. Coi phần GHI CHÚ để hiểu biết thêm chi tiết.Máy công ty TFTP tích hợp có khả năng hỗ trợ nhiều lần truyền những tệp đồng thời: giới hạn tuyệt vời liên quan mang đến số trình cách xử lý tệp được phép đối với một quy trình và kỹ năng của hệ thống‐tem gọi select () để hỗ trợ số lượng lớn các trình cách xử lý tệp. Nếu giới hạn được đặt không hề thấp với –tftp-max, nó có khả năng sẽ bị giảm tỷ lệ và giới hạn thực tế sẽ được đồng hồ khi khởi động. Chú ý rằng chuyển nhiều hơn rất có thể khi và một tệp được gửi đi khi những lần chuyển đổiferencia gửi một tệp khác. Rất có thể sử dụng dnsmasq để không đồng ý quảng cáo trên Web bằng phương pháp sử dụng danh sách những máy nhà biểu ngữ nổi tiếng, toàn bộ đều phân giải thành 127.0.0.1 hoặc 0.0.0.0 vào / etc / hosts hoặc vào một tệp hosts ngã sung. Danh sách có thể rất dài. Dnsmasq đã có thử nghiệm thành công với một triệu tên. Size tệp đó đề xuất CPU 1GHz với xấp xỉRAM 60MB.Dnsmasq có tác dụng hỗ trợ DNS và DHCP ít nhất một ngàn (1,000) khách hàng hàng.
Hãy thiết đặt và cấu hình Jessie và Dnsmasq
dns: ~ # nano / etc / hosts127.0.0.1 localhost 10.10.10.5 dns.mordor.fan dns # những dòng sau là muốn muốn cho các máy chủ cung cấp IPv6 :: 1 localhost ip6-localhost ip6-loopback ff02 :: 1 ip6-allnodes ff02 :: 2 ip6-allroutersrootdns: ~ # nano / etc / network / interface# Tệp này mô tả những giao diện mạng có sẵn bên trên hệ thống của người sử dụng # và bí quyết kích hoạt chúng. Để hiểu thêm thông tin, hãy xem đồ họa (5). Source /etc/network/interfaces.d/* # hình ảnh mạng loopback tự động lo iface lo inet loopback # bối cảnh mạng thiết yếu allow-hotplug eth0 iface eth0 inet static address 10.10.10.5 netmask 255.255.255.0 network 10.10.10.0 broadcast 10.10.10.255. Các tùy lựa chọn 10.10.10.1 gateway 127.0.0.1 # dns- * được tiến hành bởi gói Resolutionvconf, ví như được setup dns-nameserver XNUMX dns-search mordor.fan
Hãy cài đặt Dnsmasq với htop
rootdns: ~ # aptitude install dnsmasq htopSau khi thiết đặt gói htop bạn cũng có thể kiểm tra mức tiêu hao CPU và bộ nhớ lưu trữ của thiết bị. Nó chỉ tiêu tốn khoảng 71 megabyte RAM. Nếu bọn họ muốn bớt mức tiêu thụ nhiều hơn nữa, bạn cũng có thể cài để gói SSMTP -đơn giản MTA- theo lần lượt xóa gói Exim4 Debian luôn setup theo mang định và chúng tôi thực sự ko cần theo cách sử dụng mà công ty chúng tôi sẽ hỗ trợ cho sever này:
root
dns: ~ # systemctl khởi động lạiSau khi khởi cồn lại trang bị tính, mức tiêu tốn như sau:
Thấp, đề xuất không? thường xuyên nào.
Xem thêm: Cuộc Chiến Tranh Giữa Các Vị Thần Thoại Ai Cập, Cuộc Chiến Giữa Các Vị Thần Full
Để khám nghiệm các cấu hình Dnsmasq hoàn toàn có thể có trên đồ vật tính của công ty dns.mordor.fan, công ty chúng tôi phải bao gồm một tuyên bố cho biết rằng Microsoft DNS của máy chủ được xem thêm sauron.mordor.fan. Cửa hàng chúng tôi có thể làm điều đó bao gồm cả chỉ thị sever = / mordor.fan / 10.10.10.3 trong kho lưu trữ dnsmasq.conf -như bọn họ sẽ xem sau- hoặc thêm dòng sever tên 10.10.10.3 vào kho lưu trữ / Etc / resolv.conf. Vì chúng tôi vẫn chưa định thông số kỹ thuật Dnsmasq theo yêu cầu của mình, bọn chúng tôi chọn lựa cách thứ hai:
root
Điều rất quan trọng đặc biệt là nên kiểm tra tốc độ phản hồi của Dnsmasq khi hiển thị trạng thái của nó là Giao nhận chỉ bằng cách đưa IP 10.10.10.3 vào tệp của chúng ta / Etc / resolv.conf.
Từ sản phẩm trạm hành bao gồm của tôi và cung ứng tất cả các vật dụng mà tôi viết, tôi chạy:
buzz
sysadmin: ~ $ mèo /etc/resolv.conf # Được tạo vì NetworkManager sever tên miền mordor.fan 10.10.10.5buzz
sysadmin: ~ $Chúng ta hãy lưu ý kỹ hơn các khía cạnh sau:
Chúng là những đưa ra tiết nhỏ tạo nên một tình yêu tuyệt vời và hoàn hảo nhất ;-).
Xem thêm: Tuổi Ất Mão Hợp Với Đá Màu Gì Để Phú Quý Trọn Đời, Hợp Đeo Đá Màu Gì
Hãy chạy một vài truy nã vấn DNS bên trên các phiên bản ghi SOA y NS của miền mordor.fan, đến từng máy chủ định danh tất cả liên quan:
buzz
Có lẽ kia là đều điểm khác hoàn toàn chính thân DNS của Dnsmasq với BIND ... Tuy thế BIND - luôn rất có thể có một hoặc các nhưng không tồn tại máy công ty DHCP tích đúng theo liền mạch với sever DNS trong một daemondvà không nên khóa TSIG, tệp cấu hình, cơ sở tài liệu Zone, v.v., như chúng ta đã thấy trong các bài viết trước.
Có thể Dnsmasq + BIND?
Chắc chắn là có. Tuy vậy tôi khuyên bạn nên thiết lập chúng trên những máy tính khác nhau để không xảy ra xung bỗng do cổng 53 của dịch vụ DNS khôn xiết được yêu thích. Tất cả lẽ chúng ta sẽ thấy điều nào đấy về nó khi họ đến cùng với AD-DC dựa vào Samba 4. Ai biết được?
