CentOS/RHEL 8/7 এ dnsmasq ব্যবহার করে কীভাবে একটি ডিএনএস/ডিএইচসিপি সার্ভার সেটআপ করবেন
একটি ডায়নামিক হোস্ট কনফিগারেশন প্রোটোকল (ডিএইচসিপি) সার্ভার একটি নেটওয়ার্কে প্রতিটি ডিভাইসে আইপি অ্যাড্রেস এবং অন্যান্য নেটওয়ার্ক কনফিগারেশন প্যারামিটারকে গতিশীলভাবে বরাদ্দ করে। ল্যানের একজন ডিএনএস ফরোয়ার্ডার অ-স্থানীয় ডোমেন নামগুলির জন্য প্রবাহিত ডিএনএস সার্ভারগুলিতে (সেই নেটওয়ার্কের বাইরে) ডিএনএস অনুসন্ধানগুলি ফরোয়ার্ড করে। একটি ডিএনএস ক্যাচিং সার্ভার ক্লায়েন্টদের কাছ থেকে পুনরাবৃত্ত অনুরোধের জবাব দেয় যাতে DNS ক্যোয়ারীটি দ্রুত সমাধান করা যায়, এভাবে পূর্বে পরিদর্শন করা সাইটগুলিতে DNS অনুসন্ধানের গতি উন্নত করে।
dnsmasq একটি হালকা ওজনের, ডিএনএস ফরোয়ার্ডার কনফিগার করা সহজ, ছোট নেটওয়ার্কগুলির জন্য ডিএইচসিপি সার্ভার সফ্টওয়্যার এবং রাউটার বিজ্ঞাপনের সাবসিস্টেম। ড্যানমাস্ক অ্যান্ড্রয়েডের পাশাপাশি লিনাক্স, * বিএসডি, ম্যাক ওএস এক্স সমর্থন করে।
এটিতে একটি ডিএনএস সাবসিস্টেম বৈশিষ্ট্যযুক্ত যা নেটওয়ার্কের জন্য স্থানীয় ডিএনএস সার্ভার সরবরাহ করে, সমস্ত ক্যোয়ারী প্রকারগুলি আপস্ট্রিম পুনরাবৃত্ত ডিএনএস সার্ভারগুলিতে ফরোয়ার্ড করে এবং সাধারণ রেকর্ড ধরণের ক্যাশে করে। DHCP সাবসিস্টেমটি DHCPv4, DHCPv6, BOOTP, PXE, এবং একটি TFTP সার্ভার সমর্থন করে। এবং রাউটার বিজ্ঞাপনের সাবসিস্টেম আইপিভি 6 হোস্টের জন্য বেসিক অটোকনফিগারেশন সমর্থন করে।
এই নিবন্ধে, আমরা সেন্টোস/আরএইচএল 8/7 বিতরণে ডিএনএস/ডিএইচসিপি সার্ভারটি ডিএনএসমাস্ক ব্যবহার করে কীভাবে ইনস্টল করবেন এবং সেটআপ করবেন সেই নির্দেশাবলী অনুসরণ করব through
CentOS এবং RHEL লিনাক্সে dnsmasq ইনস্টল করা
1. ডিএনএসম্যাস্ক প্যাকেজটি ডিফল্ট সংগ্রহস্থলগুলিতে উপলব্ধ এবং ইউইউএম প্যাকেজ ম্যানেজারটি প্রদর্শিত হিসাবে সহজেই ইনস্টল করা যাবে।
# yum install dnsmasq
২. dnsmasq প্যাকেজ ইনস্টলেশনটি সম্পূর্ণ হয়ে গেলে, আপনাকে এখনই dnsmasq পরিষেবা চালু করতে হবে এবং এটি সিস্টেম বুট-এ স্বয়ংক্রিয়ভাবে শুরু করতে সক্ষম করতে হবে। তদ্ব্যতীত, নিম্নলিখিত সিস্টেস্টিটল কমান্ডগুলি ব্যবহার করে এটি চলছে এবং চলছে তা নিশ্চিত করার জন্য এর স্থিতি পরীক্ষা করুন।
# systemctl start dnsmasq # systemctl enable dnsmasq # systemctl status dnsmasq
CentOS এবং RHEL লিনাক্সে dnsmasq সার্ভার কনফিগার করা
৩. dnsmasq সার্ভারটি /etc/dnsmasq.conf ফাইলের মাধ্যমে কনফিগার করা যায় (এতে ভাল মন্তব্য ও ব্যাখ্যা করা বিকল্প রয়েছে), এবং ব্যবহারকারী-সংজ্ঞায়িত কনফিগারেশন ফাইলগুলি /etc/dnsmasq.d ডিরেক্টরিতে যুক্ত করা যায়।
ডিএনএস ডিফল্টরূপে সক্ষম করা হয়েছে, সুতরাং কোনও পরিবর্তন করার আগে /etc/dnsmasq.conf ফাইলের একটি ব্যাকআপ তৈরি করতে ভুলবেন না।
# cp /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
৪. এখন আপনার প্রিয় পাঠ্য-ভিত্তিক সম্পাদক ব্যবহার করে /etc/dnsmasq.conf ফাইলটি খুলুন এবং নীচের প্রস্তাবিত কনফিগারেশন সেটিংস করুন।
# vi /etc/dnsmasq.conf
শোনার ঠিকানা বিকল্পটি আইপি ঠিকানা সেট করতে ব্যবহৃত হয়, যেখানে ডিএনএসম্যাস্ক শুনবে। ল্যানটিতে ডিএইচসিপি এবং ডিএনএস অনুরোধ শুনতে আপনার সেন্টোস/আরএইচএল সার্ভারটি ব্যবহার করতে, তার ল্যান আইপি ঠিকানায় শোনার ঠিকানা বিকল্পটি (127.0.0.1 অন্তর্ভুক্ত মনে রাখবেন) হিসাবে সেট করুন set নোট করুন যে সার্ভারের আইপি অবশ্যই স্থির থাকতে হবে।
listen-address=::1,127.0.0.1,192.168.56.10
উপরের সাথে সম্পর্কিত, আপনি ইন্টারফেস বিকল্পটি ব্যবহার করার বিষয়ে ইন্টারফেসটি dnsmasq শোনার ক্ষেত্রে সীমাবদ্ধ করতে পারেন (একাধিক ইন্টারফেসের জন্য আরও লাইন যুক্ত করুন)।
interface=eth0
৫. যদি আপনি কোনও ডোমেইন (যা আপনি পরবর্তী হিসাবে সেট করতে পারেন) কোনও হোস্ট-ফাইলের মধ্যে স্বয়ংক্রিয়ভাবে সাধারণ নামগুলিতে যুক্ত করতে চান, তবে সম্প্রসারিত-হোস্ট বিকল্পটি আপত্তিজনক করুন।
expand-hosts
D. dnsmasq- এর জন্য ডোমেন সেট করা, যার অর্থ ডিএইচসিপি ক্লায়েন্টদের যতক্ষণ সেট ডোমেনটি মিলবে ততক্ষণ সম্পূর্ণরূপে যোগ্য ডোমেন নাম থাকবে এবং সমস্ত ক্লায়েন্টের জন্য "ডোমেন" ডিএইচসিপি বিকল্প সেট করে।
domain=tecmint.lan
Next. এরপরে সার্ভার অপশনটি (যেমন সার্ভার = dns_server_ip রূপে) প্রদর্শিত সার্ভার বিকল্প ব্যবহার করে আপ-স্ট্রিম ডিএনএস সার্ভারটিও নির্ধারণ করুন।
# Google's nameservers server=8.8.8.8 server=8.8.4.4
৮. তারপরে আপনি নিজের স্থানীয় ডোমেনটিকে আইপি ঠিকানায় বাধ্য করতে পারেন (যেমন) ঠিকানার মত বিকল্পটি ব্যবহার করে।
address=/tecmint.lan/127.0.0.1 address=/tecmint.lan/192.168.56.10
9. ফাইলটি সংরক্ষণ করুন এবং প্রদর্শিত ত্রুটির জন্য কনফিগারেশন ফাইল সিনট্যাক্স পরীক্ষা করুন।
# dnsmasq --test
১০. এই পদক্ষেপে, আপনাকে /etc/resolv.conf ফাইলের একমাত্র নেমসার্ভার হিসাবে লোকালহোস্ট ঠিকানাগুলি যুক্ত করে dnsmasq এ পাঠানোর জন্য সমস্ত প্রশ্ন তৈরি করতে হবে।
# vi /etc/resolv.conf
11. /etc/resolv.conf ফাইলটি স্থানীয় ডিমন দ্বারা রক্ষণাবেক্ষণ করা হয় বিশেষত চ্যাটআর কমান্ড হিসাবে প্রদর্শিত হয়েছে।
# chattr +i /etc/resolv.conf # lsattr /etc/resolv.conf
১২. ডিএনমাস্ক সমস্ত ডিএনএস হোস্ট এবং/ইত্যাদি/হোস্ট ফাইল থেকে নামগুলি পড়ে, সুতরাং আপনার ডিএনএস হোস্টের আইপি ঠিকানা এবং নাম জোড়ায় প্রদর্শিত হিসাবে যুক্ত করুন।
127.0.0.1 dnsmasq 192.168.56.10 dnsmasq 192.168.56.1 gateway 192.168.56.100 maas-controller 192.168.56.20 nagios 192.168.56.25 webserver1
গুরুত্বপূর্ণ: স্থানীয় ডিএনএস নামগুলি ডিএইচসিপি সাবসিস্টেম থেকে নাম আমদানি করে বা দরকারী রেকর্ডের বিভিন্ন ধরণের কনফিগারেশনের মাধ্যমেও সংজ্ঞায়িত করা যেতে পারে।
13. উপরোক্ত পরিবর্তনগুলি প্রয়োগ করতে, প্রদর্শিত হিসাবে dnsmasq পরিষেবা পুনরায় চালু করুন।
# systemctl restart dnsmasq
14. যদি আপনার ফায়ারওয়াল্ড পরিষেবা চলমান থাকে তবে আপনার ল্যানের হোস্টদের অনুরোধগুলি ডিএনএসম্যাস্ক সার্ভারে যাওয়ার অনুমতি দেওয়ার জন্য আপনাকে ফায়ারওয়াল কনফিগারেশনে ডিএনএস এবং ডিএইচসিপি পরিষেবাদি খুলতে হবে।
# firewall-cmd --add-service=dns --permanent # firewall-cmd --add-service=dhcp --permanent # firewall-cmd --reload
15. স্থানীয় ডিএনএস সার্ভার বা ফরোয়ার্ডিং ঠিকঠাক কাজ করছে কিনা তা পরীক্ষা করার জন্য, আপনাকে ডিএনএস অনুসন্ধানগুলি সম্পাদনের জন্য এনএসলআপের মতো সরঞ্জামগুলি ব্যবহার করতে হবে। এই সরঞ্জামগুলি বাইন্ড-ইউস প্যাকেজ দ্বারা সরবরাহ করা হয়েছে যা সেন্টোস/আরএইচএল 8 এ প্রাক ইনস্টল নাও হতে পারে তবে আপনি এটি প্রদর্শিত হিসাবে ইনস্টল করতে পারেন।
# yum install bind-utils
16. একবার ইনস্টল হয়ে গেলে আপনি প্রদর্শিত হিসাবে স্থানীয় ডোমেনে একটি সাধারণ ক্যোয়ারী চালাতে পারেন query
# dig tecmint.lan OR # nslookup tecmint.lan
17. আপনি সার্ভারগুলির মধ্যে একটির FQDN জিজ্ঞাসা করার চেষ্টা করতে পারেন।
# dig webserver1.tecmint.lan OR # nslookup webserver1.tecmint.lan
18. একটি বিপরীত আইপি লুকআপ পরীক্ষা করতে, অনুরূপ কমান্ড চালান।
# dig -x 192.168.56.25 OR # nslookup 192.168.56.25
Dnsmasq ব্যবহার করে ডিএইচসিপি সার্ভার সক্ষম করুন
19. আপনি dhcp-range বিকল্পটি সঙ্কলিত করে ডিএইচসিপি সার্ভার সক্ষম করতে পারবেন এবং লিজের জন্য উপলভ্য অ্যাড্রেসগুলির পরিসীমা সরবরাহ করতে পারেন এবং optionচ্ছিকভাবে একটি লিজ সময় যেমন (একাধিক নেটওয়ার্কের জন্য পুনরাবৃত্তি)।
dhcp-range=192.168.0.50,192.168.0.150,12h
20. নিম্নলিখিত বিকল্পটি সংজ্ঞা দেয় যেখানে ডিএইচসিপি সার্ভার তার লিজ ডাটাবেসটি রাখবে, এটি আপনাকে নির্ধারিত আইপি ঠিকানাগুলি সহজে পরীক্ষা করতে সহায়তা করবে।
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
21. ডিএইচসিপি সার্ভারকে অনুমোদনের মোডে পরিণত করতে, বিকল্পটিকে শর্তহীন করুন।
dhcp-authoritative
22. সাম্প্রতিক পরিবর্তনগুলি প্রয়োগ করতে ফাইলটি সংরক্ষণ করুন এবং dnsmasq পরিষেবাটি পুনরায় চালু করুন।
# systemctl restart dnsmasq
এটি আমাদের এই গাইডের শেষে নিয়ে আসে। আপনি এই গাইড সম্পর্কে যে কোনও প্রশ্ন বা চিন্তা ভাগ করতে চান তা জানতে আমাদের পৌঁছাতে, নীচের প্রতিক্রিয়া ফর্মটি ব্যবহার করুন।