Nazwy i numery - Linux Magazine

SYSADMIN
Warsztat administratora
Dzień z życia administratora: DNSmasq
Nazwy i numery
Uruchomienie własnego serwera DNS to dobry pomysł – nawet
w przypadku mniejszych sieci LAN. Ciągłe aktualizacje plików
/etc/hosts na każdym z komputerów są koszmarem. Z drugiej
strony, samodzielne zarządzanie demonem bind nie jest łatwe.
CHARLY KÜHNAST
Najlepsze jednak jest to, że DNSmasq ma
wbudowany własny serwer DHCP, który pozwala na połączenie usług DNS i DHCP
w jednym serwerze. Serwer DHCP umożliwia przypisywanie określonych adresów IP
określonym klientom, umożliwiając jednocześnie automatyczną obsługę ich nazw
przez wbudowany serwer DNS.
Praktyczne rozwiązanie
Zatem uruchamiamy DNSmasq. Jeśli chcesz
po prostu uruchomić serwer bez obsługi
DHCP, to konfiguracja jest prosta. Ponieważ
mam już plik /etc/resolv.conf dla nadrzędnego serwera DNS i utworzyłem wpisy dla lokalnej maszyny w pliku /etc/hosts, wszystko
co teraz muszę zrobić, to po prostu uruchomić DNSmasq.
Jeśli chcesz korzystać z bardziej zaawansowanych funkcji, takich jak automatyczne
uzupełnianie nazwy domeny (gdy znamy tylko nazwę hosta), musisz do pliku konfiguracyjnego dodać kilka linii więcej. Domyślnie
plik ten nosi nazwę /etc/dnsmasq.conf
expand-hosts
domain=mydomain.tld
Kopia zapasowa MySQL ...71
Jeśli chciałbyś również włączyć DHCP, musisz zastosować inną opcję. W naszym przykładzie chcemy, żeby serwer DHCP przydzielał adresy z zakresu 10.0.0.20-10.0.0.50
i żeby czas dzierżawy wynosił 6 godzin:
Opis dostępnych sposobów na bezpieczne
i efektywne wykonywanie kopii zapasowych
serwerów MySQL.
dhcp-range=10.0.0.20,10.0.0.50,U
255.255.255.0,6h
SYSADMIN
Warsztat administratora ...75
Opis procesu Init Systemu V, który kontroluje wszystkie pozostałe usługi w Linuksie.
68
Lipiec 2004
Rozmowa z salami
Następnym krokiem jest przypisanie nazwy
hosta salami (tak, nazwy moich maszyn mają
www.linux-magazine.pl
coś wspólnego z pizzą!) i statycznego adresu
IP (10.0.0.10) mojej maszynie. Teoretycznie
wystarczyłoby dodać następującą linię:
dhcp-host=salami,U
10.0.0.10,infinite
Ze względu na bezpieczeństwo chciałbym jednak sprawdzać również fizyczny adres karty
sieciowej – MAC, ponieważ pizza mogłaby
udawać salami! Można to zrobić wpisując:
dhcp-host=11:de:ad:be:ef:11,U
salami,10.0.0.10,infinite
To już wszystko, co jest potrzebne do podstawowej, ale działającej konfiguracji. DNSmasq oferuje administratorom wiele dodatkowych opcji.
Polecam analizę przykładowego pliku konfiguracyjnego example i zawarte tam komentarze
wyjaśniają wszystkie opcje. Va bene!
■
INFO
[1] DNSmasq:
http://thekelleys.org.uk/dnsmasq/doc.html
AUTOR
U
ruchamianie w domu lub małej firmie „ciężkiej artylerii”, jaką jest
usługa BIND, to szaleństwo. Na
szczęście istnieje kilka „lekkich” alternatyw
– jedną z nich jest DNSmasq [1]. Ten serwer
nazw – a właściwie tzw. NS forwarder – jest
zaprojektowany specjalnie dla małych sieci,
głównie z dostępem typu dialup. Program
jest dostępny dla Linuksa (w postaci gotowych pakietów m.in. dla Debiana i Gentoo)
i FreeBSD. Najciekawsze jest to, że producent tanich ruterów – Linksys, używa
DNSmasq w firmware produkowanych przez
siebie urządzeń WLAN.
Zasada pracy DNSmasq jest prosta: żądania rozwiązania nazw DNS pochodzące z sieci lokalnej są przesyłane przez DNSmasq do
nadrzędnego serwera DNS, zazwyczaj jest to
serwer Twojego dostawcy Internetu. Jeśli połączenie jest niedostępne, DNSmasq niezwłoczne zwraca informację o niedostępności (timeout), nie zmuszając użytkownika do
kilkuminutowego oczekiwania. DNSmasq
przetwarza plik /etc/hosts, zawierający nazwy wszystkich maszyn w sieci lokalnej, co
oznacza, że wystarczy kontrolować tylko ten
jeden plik znajdujący się na serwerze
DNSmasq. Nazwa serwera nadrzędnego jest
przechowywana w pliku /etc/resolv.conf.
Charly Kühnast pełni funkcję Unix
System Manager w centrum przetwarzania danych w Moers nad
Renem. Jego zadania obejmują
zabezpieczanie firewall-a i DMZ
oraz zapewnienie niezawodności
firewalla. Mimo że Charly zaczął
pracę od maszyn mainframe firmy
IBM, od 1995 roku pracuje niemal
wyłącznie w Linuksie. Dla utrzymania kondycji i dobrej linii w wolnym
czasie trenuje karate.