CentOS/RHEL 8/7에서 dnsmasq를 사용하여 DNS/DHCP 서버를 설정하는 방법
동적 호스트 구성 프로토콜(DHCP) 서버는 네트워크의 각 장치에 IP 주소 및 기타 네트워크 구성 매개변수를 동적으로 할당합니다. LAN의 DNS 전달자는 로컬이 아닌 도메인 이름에 대한 DNS 쿼리를 업스트림 DNS 서버(해당 네트워크 외부)로 전달합니다. DNS 캐싱 서버는 클라이언트의 재귀 요청에 응답하여 DNS 쿼리를 더 빠르게 해결할 수 있으므로 이전에 방문한 사이트에 대한 DNS 조회 속도가 향상됩니다.
dnsmasq는 소규모 네트워크를 위한 가볍고 구성하기 쉬운 DNS 전달자, DHCP 서버 소프트웨어 및 라우터 광고 하위 시스템입니다. Dnsmasq는 Linux, *BSD, Mac OS X 및 Android를 지원합니다.
이는 모든 쿼리 유형을 업스트림 재귀 DNS 서버로 전달하고 일반 레코드 유형을 캐싱하여 네트워크에 로컬 DNS 서버를 제공하는 DNS 하위 시스템을 갖추고 있습니다. DHCP 하위 시스템은 DHCPv4, DHCPv6, BOOTP, PXE 및 TFTP 서버를 지원합니다. 그리고 라우터 광고 하위 시스템은 IPv6 호스트에 대한 기본 자동 구성을 지원합니다.
이 문서에서는 CentOS/RHEL 8/7에서 dnsmasq를 사용하여 DNS/DHCP 서버를 설치하고 설정하는 방법에 대한 지침을 안내합니다. > 배포.
CentOS 및 RHEL Linux에 dnsmasq 설치
1. dnsmasq 패키지는 기본 저장소에서 사용할 수 있으며 표시된 대로 YUM 패키지 관리자를 사용하여 쉽게 설치할 수 있습니다.
yum install dnsmasq
2. dnsmasq 패키지 설치가 완료되면 지금은 dnsmasq 서비스를 시작하고 시스템 부팅 시 자동으로 시작되도록 활성화해야 합니다. 또한 다음 systemctl 명령을 사용하여 상태를 확인하여 실행 중인지 확인하세요.
systemctl start dnsmasq
systemctl enable dnsmasq
systemctl status dnsmasq
CentOS 및 RHEL Linux에서 dnsmasq 서버 구성
3. dnsmasq 서버는 /etc/dnsmasq.conf 파일(잘 설명된 옵션 포함)을 통해 구성할 수 있으며 사용자는 정의된 구성 파일은 /etc/dnsmasq.d 디렉터리에 추가할 수도 있습니다.
DNS는 기본적으로 활성화되어 있으므로 변경하기 전에 /etc/dnsmasq.conf 파일의 백업을 생성해야 합니다.
cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
4. 이제 선호하는 텍스트 기반 편집기를 사용하여 /etc/dnsmasq.conf 파일을 열고 다음 제안 구성 설정을 지정합니다.
vi /etc/dnsmasq.conf
listen-address 옵션은 dnsmasq가 수신 대기할 IP 주소를 설정하는 데 사용됩니다. CentOS/RHEL 서버를 사용하여 LAN에서 DHCP 및 DNS 요청을 수신하려면 listen-address 옵션을 그림과 같이 LAN IP 주소(127.0.0.1 포함)에 추가합니다. 서버 IP는 고정 IP여야 합니다.
listen-address=::1,127.0.0.1,192.168.56.10
위와 관련하여 인터페이스 옵션을 사용하여 dnsmasq가 수신 대기하는 인터페이스를 제한할 수 있습니다(둘 이상의 인터페이스에 대해 더 많은 행을 추가).
interface=eth0
5. 호스트 파일의 간단한 이름에 도메인(다음과 같이 설정할 수 있음)을 자동으로 추가하려면 expand- 호스트 옵션.
expand-hosts
6. dnsmasq에 대한 도메인을 설정합니다. 즉, DHCP 클라이언트는 설정된 도메인이 일치하는 한 정규화된 도메인 이름을 갖게 되며 '도메인을 설정합니다. ” 모든 클라이언트에 대한 DHCP 옵션입니다.
domain=tecmint.lan
7. 다음으로, 표시된 대로 server 옵션(server=dns_server_ip 형식)을 사용하여 로컬이 아닌 도메인에 대한 업스트림 DNS 서버도 정의합니다. .
Google's nameservers
server=8.8.8.8
server=8.8.4.4
8. 그런 다음 표시된 대로 주소 옵션을 사용하여 로컬 도메인을 IP 주소로 강제 설정할 수 있습니다.
address=/tecmint.lan/127.0.0.1
address=/tecmint.lan/192.168.56.10
9. 파일을 저장하고 표시된 대로 구성 파일 구문에 오류가 있는지 확인합니다.
dnsmasq --test
/etc/resolv.conf 파일로 dnsmasq 구성
10. 이 단계에서는 /etc/resolv.conf 파일에 로컬 호스트 주소를 유일한 네임서버로 추가하여 모든 쿼리가 dnsmasq로 전송되도록 해야 합니다.
vi /etc/resolv.conf
11. /etc/resolv.conf 파일은 로컬 데몬, 특히 NetworkManager에 의해 유지 관리되므로 사용자가 변경한 내용을 덮어쓰게 됩니다. 이를 방지하려면 표시된 대로 chattr 명령을 사용하여 변경할 수 없는 파일 속성을 설정(파일에 대한 쓰기 액세스 비활성화)하여 쓰기를 방지하세요.
chattr +i /etc/resolv.conf
lsattr /etc/resolv.conf
DNS 호스트 및 이름 정의
12. Dnsmasq는 /etc/hosts 파일에서 모든 DNS 호스트와 이름을 읽으므로 DNS 호스트 IP 주소와 이름 쌍을 추가하세요. 보여진 바와 같이.
127.0.0.1 dnsmasq
192.168.56.10 dnsmasq
192.168.56.1 gateway
192.168.56.100 maas-controller
192.168.56.20 nagios
192.168.56.25 webserver1
중요: 로컬 DNS 이름은 DHCP 하위 시스템에서 이름을 가져오거나 다양한 유용한 레코드 유형을 구성하여 정의할 수도 있습니다.
13. 위 변경 사항을 적용하려면 그림과 같이 dnsmasq 서비스를 다시 시작하세요.
systemctl restart dnsmasq
14. 방화벽 서비스가 실행 중인 경우 방화벽 구성에서 DNS 및 DHCP 서비스를 열어야 합니다. , LAN에 있는 호스트의 요청이 dnsmasq 서버로 전달되도록 허용합니다.
firewall-cmd --add-service=dns --permanent
firewall-cmd --add-service=dhcp --permanent
firewall-cmd --reload
로컬 DNS 테스트
15. 로컬 DNS 서버 또는 전달이 제대로 작동하는지 테스트하려면 DNS 쿼리를 수행하기 위해 dig 또는 nslookup과 같은 도구를 사용해야 합니다. 이러한 도구는 CentOS/RHEL 8에 사전 설치되지 않은 bind-utils 패키지에서 제공되지만 표시된 대로 설치할 수 있습니다.
yum install bind-utils
16. 설치한 후에는 표시된 대로 로컬 도메인에서 간단한 쿼리를 실행할 수 있습니다.
dig tecmint.lan
OR
nslookup tecmint.lan
17. 서버 중 하나의 FQDN을 쿼리해 볼 수도 있습니다.
dig webserver1.tecmint.lan
OR
nslookup webserver1.tecmint.lan
18. 역방향 IP 조회를 테스트하려면 유사한 명령을 실행합니다.
dig -x 192.168.56.25
OR
nslookup 192.168.56.25
dnsmasq를 사용하여 DHCP 서버 활성화
19. dhcp-range 옵션의 주석 처리를 제거하고 임대 가능한 주소 범위와 선택적으로 임대 시간을 제공하여 DHCP 서버를 활성화할 수 있습니다. 예를 들어 (둘 이상의 네트워크에 대해 반복).
dhcp-range=192.168.0.50,192.168.0.150,12h
20. 다음 옵션은 DHCP 서버가 임대 데이터베이스를 보관할 위치를 정의합니다. 이는 할당된 IP 주소를 쉽게 확인하는 데 도움이 됩니다.
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
21. DHCP 서버를 권한 모드로 만들려면 해당 옵션의 주석 처리를 해제하세요.
dhcp-authoritative
22. 파일을 저장하고 dnsmasq 서비스를 다시 시작하여 최근 변경 사항을 적용합니다.
systemctl restart dnsmasq
이것으로 이 가이드를 마치겠습니다. 이 가이드에 관해 공유하고 싶은 질문이나 생각이 있는 경우 아래 피드백 양식을 사용하세요.