Comment configurer dnsmasq sur CentOS 7

dnsmasq est un serveur DNS très léger et simple. dnsmasq peut être configuré pour être un serveur DNS et un serveur DHCP. Dans cet article, je vais vous montrer comment configurer le serveur DNS dnsmasq sur CentOS 7. Je vais également parler de certaines des options de configuration de serveur DNS courantes de dnsmasq. Alors, commençons.

Configuration de l'adresse IP statique :

Tout d'abord, vous devez configurer une adresse IP statique sur votre machine CentOS 7. Vous pouvez le faire via l'interface utilisateur texte du gestionnaire de réseau nmtui.

Exécutez nmtui avec la commande suivante :

$ sudo nmtui

Maintenant, sélectionnez Modifier une connexion et appuyez sur .

Maintenant, sélectionnez Automatique du CONFIGURATION IPv4 section et appuyez sur .

Maintenant, sélectionnez Manuel et appuyez sur .

Maintenant, naviguez jusqu'à et appuyez sur .

Maintenant, vous devez ajouter l'adresse IP, la passerelle, l'adresse du serveur DNS et le domaine de recherche.

L'adresse doit être l'adresse IP de votre machine CentOS 7. Ce sera également l'adresse IP de votre serveur DNS une fois que vous aurez configuré dnsmasq.

La passerelle est l'adresse IP de votre routeur.

Utilisez l'adresse IP que vous définissez pour votre machine CentOS 7 comme serveur DNS principal. Ensuite, je préfère ajouter 8.8.8.8 (le serveur DNS public de Google) comme serveur DNS secondaire.

Le domaine de recherche doit être votre propre nom de domaine.

Une fois que vous avez terminé, assurez-vous que toutes les options marquées sont cochées. Vous pouvez sélectionner les options et appuyer sur pour les vérifier s'ils ne le sont pas déjà.

Ensuite, naviguez jusqu'à et appuyez sur .

Enfin, appuyez sur 2 fois et redémarrez votre ordinateur avec la commande suivante :

$ sudo redémarrer

Une fois que votre ordinateur démarre, l'adresse IP doit être définie comme vous pouvez le voir dans la capture d'écran ci-dessous.

$ ip a

Installation de dnsmasq :

Dnsmasq est disponible dans le référentiel de packages officiel de CentOS 7. Ainsi, vous pouvez facilement l'installer avec le gestionnaire de paquets YUM.

Tout d'abord, mettez à jour le cache du référentiel de packages YUM avec la commande suivante :

$ sudo miam makecache

Maintenant, exécutez la commande suivante pour installer dnsmasq :

$ sudo yum installer dnsmasq

Maintenant, appuyez sur oui puis appuyez sur continuer.

presse oui puis appuyez sur accepter également la clé GPG du référentiel CentOS 7.

dnsmasq doit être installé.

Configuration de dnsmasq :

Le fichier de configuration dnsmasq par défaut est /etc/dnsmasq.conf. Ce fichier contient toutes les options supportées de dnsmasq et bien documentées. Mais, c'est très long et difficile de travailler avec. Je vais donc renommer ce fichier en /etc/dnsmasq.conf.noir et créer un nouveau fichier de configuration /etc/dnsmasq.conf. De cette façon, chaque fois que j'ai besoin d'aide, je peux simplement regarder le fichier /etc/dnsmasq.inconvénient.noir et tapez les options requises dans le /etc/dnsmasq.conf déposer.

Pour renommer le fichier de configuration dnsmasq, exécutez la commande suivante :

$ sudo mv /etc/dnsmasq.conf /etc/dnsmasq.conf.noir

Maintenant, créez un nouveau fichier de configuration avec la commande suivante :

$ sudo vi /etc/dnsmasq.conf

Maintenant, appuyez sur je pour aller dans le mode INSERT de vi et taper les lignes suivantes. Puis appuyez . Enfin, tapez :wq! et appuyez sur pour enregistrer le fichier.

Ici, Port est utilisé pour définir le port (53 dans cet article) que dnsmasq écoutera.

domaine est votre propre nom de domaine. j'ai utilisé Exemple.com dans cet article.

Maintenant, redémarrez le service dnsmasq avec la commande suivante :

$ sudo systemctl redémarrer dnsmasq

Maintenant, vérifiez si le serveur dnsmasq fonctionne correctement avec la commande suivante :

$ sudo systemctl status dnsmasq

Cela fonctionne correctement.

Ajout de nouvelles entrées DNS à dnsmasq :

Maintenant, vous pouvez ajouter de nouvelles entrées DNS à dnsmasq très facilement en utilisant le /etc/hôtes déposer.

Pour ce faire, ouvrez le /etc/hôtes fichier avec vi comme suit :

$ sudo vi /etc/hosts

Maintenant, tapez les lignes suivantes à la fin du fichier et enregistrez le fichier.

192.168.21.20     ns.Exemple.com
 
192.168.21.51     docker1.Exemple.com
192.168.21.52     docker2.Exemple.com
192.168.21.53     docker3.Exemple.com
 
192.168.21.80     esxi1.Exemple.com
192.168.21.81     esxi2.Exemple.com
 
192.168.21.100    www.Mon site internet.com

Ici, vous avez une entrée DNS dans chaque ligne. Chaque ligne contient une adresse IP et un nom d'hôte séparés par des tabulations ou des espaces. Vous saisissez d'abord l'adresse IP, puis le nom d'hôte.

Maintenant, redémarrez le service dnsmasq pour que les modifications prennent effet.

$ sudo systemctl redémarrer dnsmasq

Test du serveur DNS :

Maintenant, vous pouvez utiliser dig pour tester si le serveur DNS fonctionne ou non.

REMARQUE: La commande dig n'est pas disponible sur CentOS 7 par défaut. La commande dig est incluse dans le bind-utils paquet. Vous pouvez l'installer comme suit :

$ sudo yum installer bind-utils

Maintenant, exécutez la commande suivante pour vérifier si le nom DNS (disons docker1.Exemple.com) peut être résolu :

$ creuser docker1.Exemple.com

Comme vous pouvez le voir, l'adresse IP du nom DNS est imprimée. Alors ça marche.

dnsmasq peut également agir en tant que serveur DNS de mise en cache. Pour tester si la mise en cache DNS fonctionne, exécutez la commande suivante :

$ creuser google.com

Comme vous pouvez le voir, les adresses IP du nom DNS google.com est imprimé à l'écran. Ainsi, la mise en cache DNS fonctionne également.

Autres options dnsmasq :

Je vous ai montré une configuration dnsmasq très basique ci-dessus. Mais il existe d'autres options courantes que vous pouvez utiliser pour configurer dnsmasq. Dans cette section, nous allons les examiner.

• utilisateur et grouper - Vous pouvez utiliser ces options pour définir un utilisateur et un groupe d'exécution pour dnsmasq.

Par example,

utilisateur=dnsmasq
groupe=dnsmasq

• taille du cache - Si vous souhaitez augmenter le nombre d'enregistrements DNS qui seront mis en cache par le serveur dnsmasq, utilisez cette option.

Par exemple, pour définir la taille du cache sur 1000, utilisez

cache-taille=1000

• addn-hosts - Auparavant, j'utilisais la valeur par défaut /etc/hôtes fichier pour ajouter de nouvelles entrées DNS. Mais, si vous souhaitez utiliser différents fichiers d'hôtes pour différents noms de domaine, cette option vous est utile.

Par exemple, vous pouvez créer un nouveau fichier /etc/hôtes.Exemple.com et ajoutez tous les exemples.com entrées DNS là-bas. Ajoutez ensuite la ligne suivante à votre /etc/dnsmasq.conf déposer:

addn-hosts=/etc/hosts.Exemple.com

• fichier-résolution - Par défaut, dnsmasq utilise le /etc/résolu.conf fichier pour en savoir plus sur les serveurs DNS à utiliser pour la mise en cache des noms. Mais si vous voulez que dnsmasq obtienne ces informations à partir d'un autre fichier, créez simplement le fichier, ajoutez des serveurs DNS à ce fichier et ajoutez enfin fichier-résolution option à votre fichier de configuration dnsmasq /etc/dnsmasq.conf.

Par exemple, pour utiliser le fichier /etc/resolv2.conf comme le dnsmasq fichier-résolution,

créez le fichier comme suit :

$ sudo vi /etc/resolv2.conf

Maintenant, ajoutez-y vos serveurs DNS au format suivant. N'oubliez pas de mettre les plus prioritaires au-dessus des autres.

serveur de noms 192.168.21.2
serveur de noms 8.8.8.8

Ensuite, ajoutez la ligne suivante au /etc/dnsmasq.conf déposer.

fichier-resolv=/etc/resolv2.conf

Il y a beaucoup plus d'options de dnsmasq. Je vous recommande de vérifier la configuration par défaut de dnsmasq que vous avez renommé en /etc/dnsmasq.conf.noir plus tôt pour plus d'informations.

C'est ainsi que vous configurez le serveur DNS dnsmasq sur CentOS 7. Merci d'avoir lu cet article.