CentOS8にdnsmasqを入れて内向けのDNSサーバを設定します。
■まえおき
vSphere7のvCenter Serverを触ってみたい、評価版入れて試してみようと思った。
vSphere6でvCenterの前提でADが必須だったような記憶があったので調べてみた。
「vCenter Serverアプライアンスの DNS 要件」
”vCenter Serverアプライアンスのデプロイ時に、ネットワーク サーバの場合と同様、クライアントが確実にサービスにアクセスできるように DNS サーバが解決可能な固定 IP アドレスと完全修飾ドメイン名 (FQDN) を割り当てることができます。”
”vCenter Server アプライアンスをデプロイすると、vCenter Single Sign-On ドメインを作成するか、または既存のドメインに参加するよう求められます。”
ちがった。既存のADに参加は可能だけど、新規にSSOドメイン作成も可能で、別に必須にはなっていない。
必須なのはDNSサーバで名前解決できないとダメよってことでした。FQDN方式で。
家の光回線用のルータには内向け用のDNSサーバ機能は備えていない。
ググってみると、Linux+dnsmasqが必要最小限に構築できそう。/etc/hostsを編集すれば勝手に読み込んでレコード登録してくれるらしい。BINDより機能は劣ってますが、名前解決できればいいのでお手軽でよろしい。
(そういえば、イントラのWebサーバにipadで接続しようにも外に出て行ってしまう問題も解決できるなと、書いてて気づいたのでメモしておく)
■dnsmasq設定
# dnsmasqインストール
dnf -y install dnsmasq
コンフィグバックアップ、編集
/etc/dnsmasq.conf
-------
# 19行目 コメントイン
domain-needed
# 21行目 コメントイン
bogus-priv
# 53行目 コメントイン
strict-order
# 135行目 コメントイン
expand-hosts
# 145行目 ドメイン名指定
domain=<ドメイン名>
--------
# dnsmasq開始
# systemctl enable --now dnsmasq
# systemctl status dnsmasq
バックアップ、編集
/etc/hosts
#設定するエントリを追記
# systemctl restart dnsmasq
# systemctl status dnsmasq
# ファイヤーウォールを使っている場合はDNSサービスを許可
# firewall-cmd --add-service=dns --permanent
success
# firewall-cmd --reload
success
■Windows機から確認
>nslookup
> server <dsnmasqサーバのIPアドレス>
> <エントリホスト名 FQDN>
→引けた、登録したIPアドレスが表示
> <エントリホスト名>
→引けた、登録したIPアドレスが表示
> <エントリIPアドレス>
→引けた、ホスト名 FQDNで表示
# CentOSのサイト
> www.centos.org
サーバー: [<dsnmasqサーバIPアドレス>]
Address: <dsnmasqサーバIPアドレス>
権限のない回答:
名前: www.centos.org
Addresses: 2001:4de0:aaae::202
2001:4de0:aaae::201
81.171.33.202
81.171.33.201
→引けた、ちゃんと<dsnmasqサーバ>の上位の
DNSサーバに外部のドメインを名前解決してくれた
# CentOSのサイト 逆引き
> 81.171.33.201
サーバー: [<dsnmasqサーバIPアドレス>]
Address: <dsnmasqサーバIPアドレス>
名前: ip-81.171.33.201.centos.org
Address: 81.171.33.201
→逆も引けた、ドメインが合ってるのでおそらく合ってる
-----------
まとめ
CentOS8にdnsmasqを入れて内向けのDNSサーバを設定しました。超簡単でした。これはだいぶ楽。