Tôi có một mạng LAN với dải IP 192.168.2.* và cấu hình như sau:
Có một bộ định tuyến địa chỉ 192.168.2.1
Có một máy MacOS có địa chỉ 192.168.2.11
Có một máy CentOS 7 lang thang (hộp ảo) có địa chỉ 192.168.2.150, đã cài đặt httpd và có thể truy cập qua http://192.168.2.150/index.html từ máy MacOS bằng Google Chrome
Có một máy CentOS 7 lang thang (hộp ảo) khác có địa chỉ 192.168.2.250, với dnsmasq được cài đặt và định cấu hình với dòng tệp máy chủ 192.168.2.150 test.mysite.com
Đây là những gì đã làm việc:
tôi. Trong tùy chọn hệ thống của máy MacOS, hãy mở "Mạng" và "Nâng cao", chọn tab "DNS" và thêm máy chủ DNS 192.168.2.250
thứ hai. Quyền http://test.mysite.com/index.html từ Google Chrome trong MacOS, trang web sẽ xuất hiện chính xác
Đây là những gì không hoạt động:
tôi. Xóa tất cả các mục khỏi tùy chọn hệ thống của MacOS
thứ hai. Mở trang quản trị của bộ định tuyến tại 192.168.2.1 và đặt địa chỉ DNS chính là 192.168.2.250
iii. Quyền http://test.mysite.com/index.html từ Google Chrome trong MacOS, trang web sẽ tải trong một phút và hiển thị lỗi không thể truy cập trang web (DNS_PROBE_FINISHED_BAD_CONFIG), nslookup trên máy MacOS hiển thị ";; đã hết thời gian kết nối; không thể kết nối với máy chủ"
trạng thái sudo systemctl dnsmasq trình diễn localhost.localdomain dnsmasq[7102]: đọc /etc/hosts - 4 địa chỉ vì vậy tệp máy chủ đang được đọc trên trang dnsmasq
Tôi nghĩ rằng có điều gì đó không ổn trong dnsmasq.conf của mình nhưng tôi không thể tìm ra. Conf hoàn chỉnh hiện tại được hiển thị như bên dưới:
# Tệp cấu hình cho dnsmasq.
#
# Định dạng là một tùy chọn trên mỗi dòng, tùy chọn pháp lý giống nhau
# là các tùy chọn dài hợp pháp trên dòng lệnh. Nhìn thấy
# "/usr/sbin/dnsmasq --help" hoặc "man 8 dnsmasq" để biết chi tiết.
# Nghe trên cổng cụ thể này thay vì cổng DNS tiêu chuẩn
# (53). Đặt giá trị này thành 0 sẽ tắt hoàn toàn chức năng DNS,
# chỉ để lại DHCP và/hoặc TFTP.
# cổng=5353
# Hai tùy chọn sau giúp bạn trở thành một cư dân mạng tốt hơn, vì chúng
# yêu cầu dnsmasq lọc ra các truy vấn mà DNS công cộng không thể
# câu trả lời và tải máy chủ (đặc biệt là máy chủ gốc)
# không cần thiết. Nếu bạn có liên kết quay số theo yêu cầu, họ cũng dừng
# những yêu cầu này từ việc hiển thị liên kết không cần thiết.
# Không bao giờ chuyển tiếp tên đơn giản (không có dấu chấm hoặc phần tên miền)
tên miền cần thiết
# Không bao giờ chuyển tiếp địa chỉ trong không gian địa chỉ không được định tuyến.
không có thật
# Bỏ ghi chú những điều này để bật xác thực DNSSEC và lưu vào bộ nhớ đệm:
# (Yêu cầu dnsmasq được tạo với tùy chọn DNSSEC.)
#conf-file=%%PREFIX%%/share/dnsmasq/trust-anchors.conf
#dnssec
# Các câu trả lời không được ký tên DNSSEC có thể hợp lệ vì tên miền
# không có chữ ký hoặc có thể là giả mạo. Đặt tùy chọn này cho dnsmasq biết
# kiểm tra xem thư trả lời không có chữ ký có ổn không, bằng cách tìm bằng chứng chắc chắn rằng DS
# bản ghi ở đâu đó giữa thư mục gốc và tên miền không tồn tại.
# Chi phí thiết lập này là ngay cả các truy vấn trong tên miền chưa được ký sẽ cần
# một hoặc nhiều truy vấn DNS bổ sung để xác minh.
#dnssec-check-unsigned
# Bỏ ghi chú này để lọc các yêu cầu DNS có nguồn gốc từ cửa sổ vô ích
# có thể kích hoạt liên kết quay số theo yêu cầu một cách không cần thiết.
# Lưu ý rằng (trong số những thứ khác) điều này chặn tất cả các yêu cầu SRV,
# vì vậy không sử dụng nó nếu bạn sử dụng Kerberos, SIP, XMMP hoặc Google-talk.
# Tùy chọn này chỉ ảnh hưởng đến chuyển tiếp, bản ghi SRV bắt nguồn từ
# dnsmasq (thông qua các dòng srv-host=) không bị chặn bởi nó.
#filterwin2k
# Thay đổi dòng này nếu bạn muốn dns nhận các máy chủ ngược dòng của nó từ
# ở đâu khác /etc/resolv.conf
#resolv-file=
# Theo mặc định, dnsmasq sẽ gửi truy vấn tới bất kỳ thượng nguồn nào
# máy chủ mà nó biết và cố gắng ưu tiên các máy chủ được biết đến
# được lên. Việc bỏ ghi chú này buộc dnsmasq phải thử từng truy vấn
# với mỗi máy chủ theo đúng thứ tự chúng xuất hiện
# /etc/resolv.conf
trật tự nghiêm ngặt
# Nếu bạn không muốn dnsmasq đọc /etc/resolv.conf hoặc bất kỳ thứ gì khác
# tệp, nhận các máy chủ của nó từ tệp này (xem bên dưới), sau đó
# bỏ ghi chú này.
#không-giải-quyết
# Nếu bạn không muốn dnsmasq thăm dò /etc/resolv.conf hoặc giải pháp khác
# tệp để thay đổi và đọc lại rồi bỏ ghi chú này.
#no-poll
# Thêm các máy chủ định danh khác tại đây, với thông số tên miền nếu chúng dành cho
# tên miền không công khai.
#server=/localnet/192.168.0.1
# Ví dụ về định tuyến truy vấn PTR tới máy chủ định danh: thao tác này sẽ gửi tất cả
# truy vấn địa chỉ->tên cho 192.168.3/24 tới máy chủ định danh 10.1.2.3
#server=/3.168.192.in-addr.arpa/10.1.2.3
# Thêm các miền chỉ dành cho cục bộ tại đây, các truy vấn trong các miền này sẽ được trả lời
# chỉ từ /etc/hosts hoặc DHCP.
#local=/localnet/
# Thêm tên miền mà bạn muốn buộc vào địa chỉ IP tại đây.
# Ví dụ bên dưới gửi bất kỳ máy chủ nào trong double-click.net tới máy chủ cục bộ
# máy chủ web.
#address=/nhấn đúp chuột.net/127.0.0.1
# --address (và --server) cũng hoạt động với địa chỉ IPv6.
#address=/www.thekelleys.org.uk/fe80::20d:60ff:fe36:f83
# Thêm địa chỉ IP của tất cả truy vấn vào yahoo.com, google.com và
# tên miền phụ cho vpn và tìm kiếm ipsets:
#ipset=/yahoo.com/google.com/vpn,tìm kiếm
# Bạn có thể kiểm soát cách dnsmasq giao tiếp với máy chủ: điều này buộc
# truy vấn tới 10.1.2.3 để được định tuyến qua eth1
# máy chủ=10.1.2.3@eth1
# và điều này đặt địa chỉ nguồn (tức là cục bộ) được sử dụng để nói chuyện
# 10.1.2.3 đến 192.168.1.1 cổng 55 (phải có giao diện với cổng đó
# IP trên máy, rõ ràng).
# máy chủ[email protected]#55
# Nếu bạn muốn dnsmasq thay đổi uid và gid thành thứ khác
# hơn mặc định, chỉnh sửa các dòng sau.
#người dùng=
#nhóm=
# Nếu bạn muốn dnsmasq chỉ nghe các yêu cầu DHCP và DNS trên
# giao diện được chỉ định (và loopback) cung cấp tên của
# giao diện (ví dụ: eth0) tại đây.
# Lặp lại dòng cho nhiều giao diện.
#giao diện=
# Hoặc bạn có thể chỉ định giao diện _not_ nào sẽ nghe trên đó
#ngoại trừ-giao diện=
# Hoặc nghe theo địa chỉ nào (nhớ bao gồm 127.0.0.1 nếu
# bạn sử dụng cái này.)
địa chỉ nghe=127.0.0.1,192.168.2.250
# Nếu bạn muốn dnsmasq chỉ cung cấp dịch vụ DNS trên một giao diện,
# định cấu hình nó như được hiển thị ở trên, sau đó sử dụng dòng sau để
# tắt DHCP và TFTP trên đó.
#no-dhcp-giao diện=
# Trên các hệ thống hỗ trợ nó, dnsmasq liên kết địa chỉ ký tự đại diện,
# ngay cả khi nó chỉ lắng nghe trên một số giao diện. Sau đó nó loại bỏ
# yêu cầu mà nó không nên trả lời. Điều này có lợi thế của
# hoạt động ngay cả khi giao diện đến và đi và thay đổi địa chỉ. nếu bạn
# muốn dnsmasq thực sự chỉ liên kết với các giao diện mà nó đang lắng nghe,
# bỏ ghi chú tùy chọn này. Khoảng thời gian duy nhất bạn có thể cần điều này là khi
# đang chạy một máy chủ định danh khác trên cùng một máy.
#bind-giao diện
# Nếu bạn không muốn dnsmasq đọc /etc/hosts, hãy bỏ ghi chú
# dòng sau.
#không có máy chủ lưu trữ
# hoặc nếu bạn muốn nó đọc một tệp khác, cũng như /etc/hosts, hãy sử dụng
# cái này.
#addn-hosts=/etc/banner_add_hosts
# Đặt cái này (và tên miền: xem bên dưới) nếu bạn muốn có một tên miền
# được tự động thêm vào các tên đơn giản trong tệp máy chủ.
# máy chủ mở rộng
# Đặt tên miền cho dnsmasq. đây là tùy chọn, nhưng nếu nó được đặt, nó
# làm những điều sau đây.
# 1) Cho phép máy chủ DHCP có tên miền đủ điều kiện, miễn là
# là phần tên miền phù hợp với cài đặt này.
# 2) Đặt tùy chọn DHCP "miền" do đó có khả năng đặt
# tên miền của tất cả các hệ thống được cấu hình bởi DHCP
#3) Cung cấp phần tên miền cho "expand-hosts"
#domain=thekelleys.org.uk
# Đặt một tên miền khác cho một mạng con cụ thể
#domain=wireless.thekelleys.org.uk,192.168.2.0/24
# Cùng một ý tưởng, nhưng phạm vi thay vì mạng con
#domain=reserve.thekelleys.org.uk,192.68.3.100,192.168.3.200
# Bỏ ghi chú này để kích hoạt máy chủ DHCP tích hợp, bạn cần
# để cung cấp phạm vi địa chỉ có sẵn cho thuê và tùy chọn
# một thời gian thuê. Nếu bạn có nhiều hơn một mạng, bạn sẽ cần phải
# lặp lại điều này cho từng mạng mà bạn muốn cung cấp DHCP
# dịch vụ.
#dhcp-range=192.168.0.50,192.168.0.150,12h
# Đây là một ví dụ về phạm vi DHCP trong đó mặt nạ mạng được cung cấp. Cái này
# là cần thiết cho các mạng chúng tôi truy cập máy chủ DHCP dnsmasq thông qua rơle
# đại lý. Nếu bạn không biết tác nhân chuyển tiếp DHCP là gì, có lẽ bạn
# không cần lo lắng về điều này.
#dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12h
# Đây là một ví dụ về phạm vi DHCP đặt thẻ, để
# một số tùy chọn DHCP chỉ có thể được đặt cho mạng này.
#dhcp-range=set:red,192.168.0.50,192.168.0.150
# Chỉ sử dụng phạm vi DHCP này khi thẻ "xanh" được đặt.
#dhcp-range=tag:green,192.168.0.50,192.168.0.150,12h
# Chỉ định một mạng con không thể được sử dụng để phân bổ địa chỉ động,
# có sẵn cho các máy chủ có dòng --dhcp-host phù hợp. Lưu ý rằng
# khai báo dhcp-host sẽ bị bỏ qua trừ khi có phạm vi dhcp
# của một số loại cho mạng con được đề cập.
# Trong trường hợp này, mặt nạ mạng được ngụ ý (nó đến từ mạng
# cấu hình trên máy chạy dnsmasq) có thể cung cấp
# thay vào đó là một mặt nạ mạng rõ ràng.
#dhcp-range=192.168.0.0,tĩnh
# Kích hoạt DHCPv6. Lưu ý rằng không cần chỉ định độ dài tiền tố
# và mặc định là 64 nếu thiếu/
#dhcp-range=1234::2, 1234::500, 64, 12h
# Thực hiện quảng cáo bộ định tuyến, NHƯNG KHÔNG DHCP cho mạng con này.
#dhcp-range=1234::, ra-chỉ
# Thực hiện Quảng cáo Bộ định tuyến, NHƯNG KHÔNG PHẢI DHCP cho mạng con này, hãy thử và
# thêm tên vào DNS cho địa chỉ IPv6 của ngăn xếp kép được định cấu hình SLAAC
# máy chủ. Sử dụng hợp đồng thuê DHCPv4 để lấy tên, phân đoạn mạng và
# Địa chỉ MAC và giả sử rằng máy chủ cũng sẽ có một
# Địa chỉ IPv6 được tính bằng thuật toán SLAAC.
#dhcp-range=1234::, tên ra
# Thực hiện quảng cáo bộ định tuyến, NHƯNG KHÔNG DHCP cho mạng con này.
# Đặt thời gian tồn tại thành 46 giờ. (Lưu ý: thời gian tồn tại tối thiểu là 2 giờ.)
#dhcp-range=1234::, ra-chỉ, 48h
# Thực hiện Quảng cáo DHCP và Bộ định tuyến cho mạng con này. Đặt bit A trong RA
# để khách hàng có thể sử dụng địa chỉ SLAAC cũng như địa chỉ DHCP.
#dhcp-range=1234::2, 1234::500, lỗi
# Thực hiện Quảng cáo bộ định tuyến và DHCP không trạng thái cho mạng con này. Khách hàng sẽ
# không nhận địa chỉ từ DHCP, nhưng chúng sẽ nhận thông tin cấu hình khác.
# Họ sẽ sử dụng SLAAC cho các địa chỉ.
#dhcp-range=1234::, ra-không trạng thái
# Thực hiện DHCP, SLAAC không trạng thái và tạo tên DNS cho địa chỉ SLAAC
# từ DHCPv4 cho thuê.
#dhcp-range=1234::, ra-stateless, ra-names
# Thực hiện quảng cáo bộ định tuyến cho tất cả các mạng con nơi chúng tôi đang thực hiện DHCPv6
# Trừ khi bị ghi đè bởi ra-stateless, ra-names, v.v., bộ định tuyến
# quảng cáo sẽ có các bit M và O được đặt, để khách hàng
# lấy địa chỉ và cấu hình từ DHCPv6 và thiết lập lại A bit, vì vậy
# khách hàng không sử dụng địa chỉ SLAAC.
#enable-ra
# Cung cấp thông số cho các máy chủ được chỉ định bằng DHCP. Có rất nhiều
# lựa chọn thay thế hợp lệ, vì vậy chúng tôi sẽ đưa ra ví dụ về từng lựa chọn. Lưu ý rằng
# Địa chỉ IP KHÔNG nhất thiết phải nằm trong phạm vi nêu trên, chúng chỉ
# cần phải ở trên cùng một mạng. Thứ tự của các tham số trong các
# không quan trọng, được phép cung cấp tên, địa chỉ và MAC trong bất kỳ
# trật tự.
# Luôn phân bổ máy chủ có địa chỉ Ethernet 11:22:33:44:55:66
# Địa chỉ IP 192.168.0.60
#dhcp-host=11:22:33:44:55:66,192.168.0.60
# Luôn đặt tên máy chủ với địa chỉ phần cứng
# 11:22:33:44:55:66 để được "fred"
#dhcp-host=11:22:33:44:55:66,fred
# Luôn cung cấp cho máy chủ địa chỉ Ethernet 11:22:33:44:55:66
# tên fred và địa chỉ IP 192.168.0.60 và thời gian thuê 45 phút
#dhcp-host=11:22:33:44:55:66,fred,192.168.0.60,45m
# Cung cấp một máy chủ có địa chỉ Ethernet 11:22:33:44:55:66 hoặc
# 12:34:56:78:90:12 địa chỉ IP 192.168.0.60. Dnsmasq sẽ đảm nhận
# rằng hai giao diện Ethernet này sẽ không bao giờ được sử dụng cùng một lúc
# thời gian và cung cấp địa chỉ IP cho lần thứ hai, ngay cả khi đã có
# được sử dụng bởi người đầu tiên. Hữu ích cho máy tính xách tay có dây và không dây
# địa chỉ.
#dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.60
# Cung cấp địa chỉ IP cho máy có tên là "bert"
# 192.168.0.70 và hợp đồng thuê vô hạn
#dhcp-host=bert,192.168.0.70,vô hạn
# Luôn cung cấp cho máy chủ mã định danh máy khách 01:02:02:04
# địa chỉ IP 192.168.0.60
#dhcp-host=id:01:02:02:04,192.168.0.60
# Luôn cung cấp giao diện Infiniband với địa chỉ phần cứng
# 80:00:00:48:fe:80:00:00:00:00:00:00:f4:52:14:03:00:28:05:81
# địa chỉ ip 192.168.0.61. Id khách hàng được lấy từ tiền tố
# ff:00:00:00:00:00:02:00:00:02:c9:00 và 8 cặp cuối cùng
# chữ số hex của địa chỉ phần cứng.
#dhcp-host=id:ff:00:00:00:00:00:02:00:00:02:c9:00:f4:52:14:03:00:28:05:81,192.168.0,61
# Luôn cung cấp cho máy chủ mã định danh khách hàng "marjorie"
# địa chỉ IP 192.168.0.60
#dhcp-host=id:marjorie,192.168.0.60
# Bật địa chỉ được cung cấp cho "thẩm phán" trong /etc/hosts
# được trao cho một máy hiển thị tên "thẩm phán" khi
# nó yêu cầu thuê DHCP.
#dhcp-host=người phán xử
# Không bao giờ cung cấp dịch vụ DHCP cho máy có Ethernet
# địa chỉ là 11:22:33:44:55:66
#dhcp-host=11:22:33:44:55:66,bỏ qua
# Bỏ qua mọi id máy khách do máy có Ethernet cung cấp
# địa chỉ 11:22:33:44:55:66. Điều này rất hữu ích để ngăn máy
# bị đối xử khác biệt khi chạy trên các hệ điều hành khác nhau hoặc
# giữa khởi động PXE và khởi động hệ điều hành.
#dhcp-host=11:22:33:44:55:66,id:*
# Gửi các tùy chọn bổ sung được gắn thẻ là "đỏ" tới
# máy có địa chỉ Ethernet 11:22:33:44:55:66
#dhcp-host=11:22:33:44:55:66,set:red
# Gửi các tùy chọn bổ sung được gắn thẻ là "đỏ" tới
# bất kỳ máy nào có địa chỉ Ethernet bắt đầu từ 11:22:33:
#dhcp-host=11:22:33:*:*:*,set:red
# Cung cấp địa chỉ và tên IPv6 cố định cho khách hàng với
# DUID 00:01:00:01:16:d2:83:fc:92:d4:19:e2:d8:b2
# Lưu ý địa chỉ MAC KHÔNG THỂ được sử dụng để xác định máy khách DHCPv6.
# Cũng lưu ý rằng chúng [ ] xung quanh địa chỉ IPv6 là bắt buộc.
#dhcp-host=id:00:01:00:01:16:d2:83:fc:92:d4:19:e2:d8:b2, fred, [1234::5]
# Bỏ qua mọi ứng dụng khách không được chỉ định trong các dòng dhcp-host
# hoặc /etc/ethers. Tương đương với ISC "từ chối máy khách không xác định".
# Điều này phụ thuộc vào thẻ "đã biết" đặc biệt được đặt khi
# một máy chủ được khớp.
#dhcp-ignore=tag:!đã biết
# Gửi các tùy chọn bổ sung được gắn thẻ "đỏ" tới bất kỳ máy nào có
# Chuỗi lớp nhà cung cấp DHCP bao gồm chuỗi con "Linux"
#dhcp-vendorclass=set:red,Linux
# Gửi các tùy chọn bổ sung được gắn thẻ "đỏ" cho bất kỳ máy nào
# trong số đó chuỗi lớp người dùng DHCP bao gồm chuỗi con "tài khoản"
#dhcp-userclass=set:red,accounts
# Gửi các tùy chọn bổ sung được gắn thẻ "đỏ" tới bất kỳ máy nào có
# Địa chỉ MAC khớp với mẫu.
#dhcp-mac=set:red,00:60:8C:*:*:*
# Nếu dòng này không có ghi chú, dnsmasq sẽ đọc /etc/ethers và hành động
# trên các cặp địa chỉ ethernet/IP được tìm thấy ở đó giống như thể chúng có
# đã được cung cấp dưới dạng tùy chọn --dhcp-host. Hữu ích nếu bạn giữ
# Ánh xạ địa chỉ MAC/máy chủ ở đó cho các mục đích khác.
#read-ethers
# Gửi tùy chọn đến các máy chủ yêu cầu thuê DHCP.
# Xem RFC 2132 để biết chi tiết về các tùy chọn khả dụng.
# Các tùy chọn phổ biến có thể được cung cấp cho dnsmasq theo tên:
# chạy "dnsmasq --help dhcp" để lấy danh sách.
# Lưu ý rằng tất cả các cài đặt chung, chẳng hạn như netmask và
# địa chỉ quảng bá, máy chủ DNS và tuyến đường mặc định, được cung cấp
# mặc định lành mạnh bởi dnsmasq. Bạn rất có thể sẽ không cần
# bất kỳ tùy chọn dhcp nào.Nếu bạn sử dụng máy khách Windows và Samba, ở đó
# là một số tùy chọn được đề xuất, chúng được trình bày chi tiết tại
# kết thúc phần này.
# Ghi đè tuyến đường mặc định do dnsmasq cung cấp, tuyến đường này giả sử
# bộ định tuyến là cùng một máy với máy đang chạy dnsmasq.
#dhcp-option=3,192.168.2.1
# Làm tương tự, nhưng sử dụng tên tùy chọn
#dhcp-option=tùy chọn:bộ định tuyến,1.2.3.4
# Ghi đè tuyến mặc định do dnsmasq cung cấp và không gửi mặc định
# tuyến đường nào cả. Lưu ý rằng điều này chỉ hoạt động đối với các tùy chọn được gửi bởi
# mặc định (1, 3, 6, 12, 28) cùng một dòng sẽ gửi tùy chọn có độ dài bằng 0
# cho tất cả các số tùy chọn khác.
#dhcp-option=3
# Đặt địa chỉ máy chủ thời gian NTP thành 192.168.0.4 và 10.10.0.5
#dhcp-option=option:ntp-server,192.168.0.4,10.10.0.5
# Gửi tùy chọn DHCPv6. Lưu ý [ ] xung quanh địa chỉ IPv6.
#dhcp-option=option6:dns-server,[1234::77],[1234::88]
# Gửi tùy chọn DHCPv6 cho máy chủ nam khi máy đang chạy
# dnsmasq và một cái khác.
#dhcp-option=option6:dns-server,[::],[1234::88]
# Yêu cầu khách hàng thăm dò ý kiến về các thay đổi tùy chọn cứ sau sáu giờ. (RFC4242)
#dhcp-option=option6:thông tin-làm mới-thời gian,6h
# Đặt tùy chọn 58 thời gian gia hạn khách hàng (T1). Mặc định là một nửa
# thời gian thuê nếu không được chỉ định. (RFC2132)
#dhcp-option=option:T1:1m
# Đặt tùy chọn 59 thời gian rebinding (T2). Mặc định là 7/8 của
# thời gian thuê nếu không được chỉ định. (RFC2132)
#dhcp-option=option:T2:2m
# Đặt địa chỉ máy chủ thời gian NTP thành cùng một máy với
# đang chạy dnsmasq
#dhcp-option=42,0.0.0.0
# Đặt tên miền NIS thành "welly"
#dhcp-option=40,welly
# Đặt thời gian tồn tại mặc định thành 50
#dhcp-option=23,50
# Đặt cờ "tất cả các mạng con là cục bộ"
#dhcp-option=27,1
# Gửi cờ ma thuật etherboot và sau đó là tùy chọn etherboot (một chuỗi).
#dhcp-option=128,e4:45:74:68:00:00
#dhcp-option=129,NIC=eepro100
# Chỉ định một tùy chọn sẽ chỉ được gửi đến mạng "đỏ"
# (xem phạm vi dhcp để biết khai báo mạng "đỏ")
# Lưu ý rằng thẻ: part phải đứng trước tùy chọn: part.
#dhcp-option = tag:red, option:ntp-server, 192.168.1.1
# Các tùy chọn DHCP sau thiết lập dnsmasq theo cách tương tự như được chỉ định
# cho ISC dhcpcd trong
# http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt
# được điều chỉnh cho bản cài đặt dnsmasq điển hình nơi máy chủ đang chạy
# dnsmasq cũng là host chạy samba.
# bạn có thể muốn bỏ ghi chú một số hoặc tất cả chúng nếu bạn sử dụng
# Máy khách Windows và Samba.
# dhcp-option=19,0 # tùy chọn tắt chuyển tiếp ip
#dhcp-option=44,0.0.0.0 # đặt (các) máy chủ định danh netbios-over-TCP/IP hay còn gọi là (các) máy chủ WINS
#dhcp-option=45,0.0.0.0 # máy chủ phân phối gói dữ liệu netbios
#dhcp-option=46,8 # loại nút netbios
# Gửi tùy chọn WPAD trống. Điều này có thể BẮT BUỘC để Windows 7 hoạt động.
#dhcp-option=252,"\n"
# Gửi RFC-3397 Tùy chọn DHCP tìm kiếm tên miền DNS. CẢNH BÁO: Máy khách DHCP của bạn
# có thể không hỗ trợ điều này......
#dhcp-option=option:domain-search,eng.apple.com,marketing.apple.com
# Gửi các tuyến tĩnh không phân loại RFC-3442 (lưu ý mã hóa mặt nạ mạng)
#dhcp-option=121,192.168.1.0/24,1.2.3.4,10.0.0.0/8,5.6.7.8
# Gửi các tùy chọn cụ thể của lớp nhà cung cấp được gói gọn trong tùy chọn DHCP 43.
# Ý nghĩa của các tùy chọn được xác định bởi lớp nhà cung cấp vì vậy
# tùy chọn chỉ được gửi khi khách hàng cung cấp lớp nhà cung cấp
# phù hợp với lớp được đưa ra ở đây. (Kết hợp chuỗi con là OK, vì vậy "MSFT"
# khớp với "MSFT" và "MSFT 5.0"). Ví dụ này đặt
# địa chỉ mtftp thành 0.0.0.0 cho PXEClients.
#dhcp-option=vendor:PXEClient,1,0.0.0.0
# Gửi tùy chọn dành riêng cho microsoft để yêu cầu các cửa sổ giải phóng hợp đồng thuê DHCP
# khi nó tắt. Lưu ý cờ "i", để yêu cầu dnsmasq gửi
# giá trị dưới dạng số nguyên bốn byte - đó là điều microsoft muốn. Nhìn thấy
# http://technet2.microsoft.com/WindowsServer/en/library/a70f1bb7-d2d4-49f0-96d6-4b7414ecfaae1033.mspx?mfr=true
#dhcp-option=vendor:MSFT,2,1i
# Gửi ID lớp nhà cung cấp được đóng gói cần thiết cho một số cấu hình của
# Etherboot cho phép nhận ra máy chủ DHCP.
#dhcp-option=vendor:Etherboot,60,"Etherboot"
# Gửi tùy chọn tới PXELinux. Lưu ý rằng chúng tôi cần gửi các tùy chọn thậm chí
# mặc dù chúng không xuất hiện trong danh sách yêu cầu tham số, vì vậy chúng tôi cần
# để sử dụng dhcp-option-force tại đây.
# Xem http://syslinux.zytor.com/pxe.php#special để biết chi tiết.
# Số ma thuật - cần thiết trước khi bất kỳ thứ gì khác được nhận dạng
#dhcp-option-force=208,f1:00:74:7e
# Tên tệp cấu hình
#dhcp-option-force=209,configs/common
# Tiền tố đường dẫn
#dhcp-option-force=210,/tftpboot/pxelinux/files/
# Thời gian khởi động lại. (Lưu ý 'i' để gửi giá trị 32 bit)
#dhcp-option-force=211,30i
# Đặt tên tệp khởi động cho netboot/PXE. Bạn sẽ chỉ cần
# đây là bạn muốn khởi động máy qua mạng và bạn sẽ cần
# máy chủ TFTP; máy chủ TFTP tích hợp của dnsmasq hoặc máy chủ
# bên ngoài. (Xem bên dưới để biết cách bật máy chủ TFTP.)
#dhcp-boot=pxelinux.0
# Tương tự như trên, nhưng sử dụng máy chủ tftp tùy chỉnh thay vì máy chạy dnsmasq
#dhcp-boot=pxelinux,server.name,192.168.1.100
# Khởi động cho Etherboot gPXE. Ý tưởng là gửi hai
# tên tệp, tệp đầu tiên tải gPXE và tệp thứ hai cho gPXE biết phải làm gì
# trọng tải. dhcp-match đặt thẻ gpxe cho các yêu cầu từ gPXE.
#dhcp-match=set:gpxe,175 # gPXE gửi tùy chọn 175.
#dhcp-boot=tag:!gpxe,undionly.kpxe
#dhcp-boot=mybootimage
# Các tùy chọn được đóng gói cho Etherboot gPXE. Tất cả các tùy chọn là
# gói gọn trong tùy chọn 175
#dhcp-option=encap:175, 1, 5b # mã ưu tiên
#dhcp-option=encap:175, 176, 1b # no-proxydhcp
#dhcp-option=encap:175, 177, string # bus-id
#dhcp-option=encap:175, 189, 1b # Mã ổ đĩa BIOS
#dhcp-option=encap:175, 190, người dùng # tên người dùng iSCSI
#dhcp-option=encap:175, 191, vượt qua # mật khẩu iSCSI
# Kiểm tra kiến trúc của máy khách khởi động mạng. Khách hàng PXE là
# phải gửi kiến trúc của họ dưới dạng tùy chọn 93.(Xem RFC 4578)
#dhcp-match=peecees, tùy chọn:client-arch, 0 #x86-32
#dhcp-match=itanics, tùy chọn:client-arch, 2 #IA64
#dhcp-match=hammers, tùy chọn:client-arch, 6 #x86-64
#dhcp-match=mactels, tùy chọn:client-arch, 7 #EFI x86-64
# Thực hiện PXE thực, thay vì chỉ khởi động một tệp duy nhất, đây là một
# thay thế cho dhcp-boot.
#pxe-prompt="Tôi sẽ khởi động mạng hệ thống nào?"
# hoặc hết thời gian chờ trước khi hành động khả dụng đầu tiên được thực hiện:
#pxe-prompt="Nhấn F8 để vào menu.", 60
# Dịch vụ khởi động có sẵn. cho PXE.
#pxe-service=x86PC, "Khởi động từ đĩa cục bộ"
# Tải <tftp-root>/pxelinux.0 từ máy chủ dnsmasq TFTP.
#pxe-service=x86PC, "Cài đặt Linux", pxelinux
# Tải <tftp-root>/pxelinux.0 từ máy chủ TFTP tại 1.2.3.4.
# Coi chừng điều này không thành công trên ROM PXE cũ.
#pxe-service=x86PC, "Cài đặt Linux", pxelinux, 1.2.3.4
# Sử dụng máy chủ khởi động trên mạng, tìm thấy phát đa hướng hoặc phát sóng của tôi.
#pxe-service=x86PC, "Cài đặt windows từ máy chủ RIS", 1
# Sử dụng máy chủ khởi động tại một địa chỉ IP đã biết.
#pxe-service=x86PC, "Cài đặt cửa sổ từ máy chủ RIS", 1, 1.2.3.4
# Nếu bạn có sẵn multicast-FTP,
# thông tin cho điều đó có thể được chuyển theo cách tương tự bằng tùy chọn 1
# đến 5. Xem trang 19 của
# http://download.intel.com/design/archives/wfm/downloads/pxespec.pdf
# Bật máy chủ TFTP tích hợp của dnsmasq
#bật-tftp
# Đặt thư mục gốc cho các tệp có sẵn qua FTP.
#tftp-root=/var/ftpd
# Không hủy bỏ nếu tftp-root không khả dụng
#tftp-no-fail
# Làm cho máy chủ TFTP an toàn hơn: với bộ này, chỉ các tệp thuộc sở hữu của
# người dùng dnsmasq đang chạy sẽ được gửi qua mạng.
#tftp-bảo mật
# Tùy chọn này ngăn dnsmasq đàm phán kích thước khối lớn hơn cho TFTP
# chuyển khoản. Nó sẽ làm mọi thứ chậm lại, nhưng có thể cứu một số TFTP bị hỏng
# khách hàng.
#tftp-no-blocksize
# Chỉ đặt tên tệp khởi động khi thẻ "đỏ" được đặt.
#dhcp-boot=tag:red,pxelinux.red-net
# Ví dụ về dhcp-boot với máy chủ TFTP bên ngoài: tên và IP
# địa chỉ của máy chủ được cung cấp sau tên tệp.
# Có thể thất bại với ROM PXE cũ. Bị ghi đè bởi --pxe-service.
#dhcp-boot=/var/ftpd/pxelinux.0,boothost,192.168.0.3
# Nếu có nhiều máy chủ tftp bên ngoài có cùng tên
# (dùng /etc/hosts) thì tên đó có thể được chỉ định là
# tftp_servername (tùy chọn thứ ba cho dhcp-boot) và trong đó
# case dnsmasq giải quyết tên này và trả về IP kết quả
# địa chỉ theo thể thức vòng tròn. Cơ sở này có thể được sử dụng để
# cân bằng tải tải tftp giữa một nhóm máy chủ.
#dhcp-boot=/var/ftpd/pxelinux.0,boothost,tftp_server_name
# Đặt giới hạn cho thuê DHCP, mặc định là 150
#dhcp-lease-max=150
# Máy chủ DHCP cần một nơi nào đó trên đĩa để giữ cơ sở dữ liệu cho thuê của nó.
# Điều này mặc định là một vị trí lành mạnh, nhưng nếu bạn muốn thay đổi nó, hãy sử dụng
# dòng bên dưới.
#dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.lease
# Đặt máy chủ DHCP ở chế độ có thẩm quyền. Trong chế độ này, nó sẽ xông vào
# và tiếp quản hợp đồng thuê cho bất kỳ khách hàng nào phát sóng trên mạng,
# cho dù nó có hồ sơ cho thuê hay không. Điều này tránh thời gian chờ lâu
# khi máy đánh thức trên một mạng mới. KHÔNG kích hoạt tính năng này nếu có
# cơ hội nhỏ nhất mà bạn có thể vô tình định cấu hình DHCP
# máy chủ cho khuôn viên/công ty của bạn vô tình. Máy chủ ISC sử dụng
# tùy chọn tương tự và URL này cung cấp thêm thông tin:
# http://www.isc.org/files/auth.html
#dhcp-có thẩm quyền
# Chạy tệp thực thi khi hợp đồng thuê DHCP được tạo hoặc hủy.
# Các đối số được gửi tới tập lệnh là "thêm" hoặc "xóa",
# sau đó là địa chỉ MAC, địa chỉ IP và cuối cùng là tên máy chủ
# nếu có một.
#dhcp-script=/bin/echo
# Đặt kích thước bộ đệm ở đây.
#cache-size=150
# Nếu bạn muốn tắt bộ nhớ đệm âm, hãy bỏ ghi chú này.
#no-negcache
# Thông thường các phản hồi đến từ /etc/hosts và hợp đồng thuê DHCP
# tệp có Thời gian tồn tại được đặt bằng 0, điều này có nghĩa là
# không cache thêm.Nếu bạn vui lòng giao dịch tải thấp hơn trên
# máy chủ cho ngày có thể đã cũ, bạn có thể đặt thời gian tồn tại (bằng
# giây) tại đây.
#local-ttl=
# Nếu bạn muốn dnsmasq phát hiện nỗ lực gửi truy vấn của Verisign
# đến các máy chủ .com và .net chưa đăng ký với dịch vụ công cụ tìm trang của nó và
# có dnsmasq thay vì trả về phản hồi NXDOMAIN chính xác, bỏ ghi chú
# đường thẳng này. Bạn có thể thêm các dòng tương tự để làm tương tự cho các dòng khác
# cơ quan đăng ký đã triển khai bản ghi ký tự đại diện A.
#bogus-nxdomain=64.94.110.11
# Nếu bạn muốn sửa kết quả DNS từ các máy chủ ngược dòng, hãy sử dụng
# tùy chọn bí danh. Điều này chỉ hoạt động cho IPv4.
# Bí danh này làm cho kết quả 1.2.3.4 xuất hiện dưới dạng 5.6.7.8
#bí danh=1.2.3.4,5.6.7.8
# và bản đồ này 1.2.3.x đến 5.6.7.x
#alias=1.2.3.0,5.6.7.0,255.255.255.0
# và bản đồ này 192.168.0.10->192.168.0.40 đến 10.0.0.10->10.0.0.40
#alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0
# Thay đổi những dòng này nếu bạn muốn dnsmasq phân phát bản ghi MX.
# Trả lại bản ghi MX có tên "maildomain.com" với đích
# servermachine.com và tùy chọn 50
#mx-host=maildomain.com,servermachine.com,50
# Đặt mục tiêu mặc định cho các bản ghi MX được tạo bằng tùy chọn localmx.
#mx-target=servermachine.com
# Trả về bản ghi MX trỏ đến mục tiêu mx cho tất cả cục bộ
# máy.
#localmx
# Trả lại bản ghi MX trỏ tới chính nó cho tất cả các máy cục bộ.
#selfmx
# Thay đổi các dòng sau nếu bạn muốn dnsmasq phục vụ SRV
# Hồ sơ. Đây là hữu ích nếu bạn muốn phục vụ yêu cầu ldap cho
# Active Directory và các yêu cầu DNS có nguồn gốc từ cửa sổ khác.
# Xem RFC 2782.
# Bạn có thể thêm nhiều dòng srv-host.
# Các trường là <tên>,<mục tiêu>,<cổng>,<ưu tiên>,<trọng số>
# Nếu phần tên miền bị thiếu trong tên (do đó chỉ có phần
# phần dịch vụ và giao thức) thì tên miền được cung cấp bởi tên miền=
# tùy chọn cấu hình được sử dụng. (Lưu ý rằng các máy chủ mở rộng không cần phải
# thiết lập để điều này hoạt động.)
# Bản ghi SRV gửi LDAP cho miền example.com tới
# ldapserver.example.com cổng 389
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389
# Bản ghi SRV gửi LDAP cho miền example.com tới
# ldapserver.example.com cổng 389 (sử dụng miền=)
#domain=example.com
#srv-host=_ldap._tcp,ldapserver.example.com,389
# Hai bản ghi SRV cho LDAP, mỗi bản ghi có mức độ ưu tiên khác nhau
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389,1
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389,2
# Bản ghi SRV chỉ ra rằng không có máy chủ LDAP nào cho miền
# ví dụ.com
#srv-host=_ldap._tcp.example.com
# Dòng sau đây cho biết cách làm cho dnsmasq phục vụ một PTR tùy ý
# ghi. Điều này hữu ích cho DNS-SD. (Lưu ý rằng
# việc mở rộng tên miền đã hoàn tất cho các bản ghi SRV _does_not
# xảy ra đối với bản ghi PTR.)
#ptr-record=_http._tcp.dns-sd-services,"Trang Nhân viên Mới._http._tcp.dns-sd-services"
# Thay đổi các dòng sau để cho phép dnsmasq phục vụ các bản ghi TXT.
# Chúng được sử dụng cho những thứ như SPF và zeroconf. (Lưu ý rằng
# việc mở rộng tên miền đã hoàn tất cho các bản ghi SRV _does_not
# xảy ra đối với bản ghi TXT.)
#Ví dụ SPF.
#txt-record=example.com,"v=spf1 a -all"
#Ví dụ zeroconf
#txt-record=_http._tcp.example.com,name=value,paper=A4
# Cung cấp bí danh cho tên DNS "cục bộ". Lưu ý rằng _only_ này hoạt động
# cho các mục tiêu là tên từ DHCP hoặc /etc/hosts. tặng máy chủ
# "bert" tên khác, bertrand
#cname=bertand,bert
# Đối với mục đích gỡ lỗi, hãy ghi lại từng truy vấn DNS khi nó đi qua
# dnsmasq.
#log-truy vấn
# Ghi nhiều thông tin bổ sung về các giao dịch DHCP.
#log-dhcp
# Bao gồm nhiều tùy chọn cấu hình khác.
#conf-file=/etc/dnsmasq.more.conf
#conf-dir=/etc/dnsmasq.d
# Bao gồm tất cả các tệp trong một thư mục ngoại trừ những tệp kết thúc bằng .bak
#conf-dir=/etc/dnsmasq.d,.bak
# Bao gồm tất cả các tệp trong một thư mục kết thúc bằng .conf
#conf-dir=/etc/dnsmasq.d/,*.conf
# Bao gồm tất cả các tệp trong /etc/dnsmasq.d ngoại trừ các tệp sao lưu RPM
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig
Các tệp resolv.conf như sau: (192.168.1.1 là DNS ban đầu được bộ định tuyến sử dụng và tôi muốn chuyển tiếp bất kỳ thứ gì khác ngoài mysite.com trở lại nó)
# Được tạo bởi Trình quản lý mạng
tìm kiếm ctc
máy chủ định danh 192.168.1.1
tùy chọn một lần yêu cầu mở lại
Tệp máy chủ như sau:
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.2.150 test.mysite.com
192.168.2.200 test2.mysite.com
(Có một mục bổ sung nhưng tôi không nghĩ nó quan trọng ở đây)
Tôi khá nhiều bị mắc kẹt tại thời điểm này. Bất kỳ trợ giúp sẽ được đánh giá cao.
