Dnsmasq

Další jazyky:
angličtina • španělština • italiano • polski • русский • 中文(中国大陆) • 日本語 • 한국어

Zdroje
Domů

dnsmasq je jednoduchý DHCP a DNS server, který může být použit v lokální síti až 1000 klientů. Klíčovými funkcemi jsou snadná konfigurace a malá stopa systému. Má také podporu pro IPv6.

instalace

použijte příznaky

proveďte správný výběr příznaku použití:

POUŽITÍ vlajky pro net-dns/dnsmasq Malé předávání serveru DNS

auth-dns Přidat podporu pro herectví jako authorative DNS server.
conntrack Přidejte podporu pro označení připojení Linux conntrack.
dbus Povolit dbus podpora pro cokoliv, co potřebuje (směrnice o obecné bezpečnosti výrobků, gnomemeeting, atd)
dhcp Povolit podporu pro vystupující jako DHCP server.
dhcp-tools nainstalujte další nástroje příkazového řádku pro ruční správu pronájmů DHCP.
dnssec povolit podporu ověření DNSSEC a ukládání do mezipaměti.
dumpfile Zahrnout kód vypsat pakety na libpcap-formát souboru pro ladění
id Zda zpráva *.vázat CHAOS info pro klienty, jinak předá tyto žádosti proti směru dodavatelského řetězce místo
idn Povolit podporu pro Mezinárodní Názvy Domén
inotify Povolit inotify souborového systému monitorování podpory
ipv6 Přidat podporu pro IP verze 6
libidn2 Povolit podporu pro Mezinárodní Názvy Domén, přes net-dns/libidn2 spíše než net-dns/libidn
lua Povolit Lua skriptovací podporu
nettlehash Použití hashovací funkce z dev-libs/kopřiva
nls Přidat Nativní Podporu Jazyků (pomocí gettextGNU locale utilities)
script Povolit podporu pro volání skriptů při leasingu změnit.
selinux !!pouze pro vnitřní použití!! Zabezpečení Vylepšená podpora Linuxu, musí být nastavena profilem selinux nebo dojde k poškození
static !!nenastavujte to během bootstrap!! Příčiny binárky se staticky propojené namísto dynamicky
tftp Umožňuje vestavěný TFTP server pro zavádění ze sítě.
Údaje poskytnuté Gentoo Balíček Databáze · Poslední aktualizace: 2021-01-28 19:26 Další informace o POUŽITÍ vlajky

Emerge

Next, install net-dns/dnsmasq balíček:

root #emerge --ask net-dns/dnsmasq

Konfigurace

Existují různé zdroje, které mohou být upravena tak, aby změnit dnsmasq chování. Mezi ně patří

  • možnosti příkazového řádku poskytované prostřednictvím /etc / conf.d / dnsmasq
  • hlavní konfigurační soubor (/etc / dnsmasq.conf)

Služby

OpenRC

Přidat dnsmasq do default runlevelu, jestli to musí být spuštěna automaticky:

root #rc-update add dnsmasq default

spustit službu nyní:

root #rc-service dnsmasq start

konfigurace Služby

V /etc/conf.d / dnsmasq lze nakonfigurovat možnosti příkazového řádku předané démonovi dnsmasq při spuštění.

soubor /etc/conf.d/dnsmasqPříklad konfigurace služby dnsmasq
DNSMASQ_OPTS="--user=dnsmasq --group=dnsmasq -H /srv/virt/gentoo/hosts --max-cache-ttl=10"

Hlavní konfigurační soubor

hlavní nastavení dnsmasq je provedeno přes jeho konfigurační soubor je /etc/dnsmasq.conf. Soubor používá syntaxi key a ten, který poskytuje balíček, je dobře zdokumentován a doporučen k přečtení. Uvnitř souboru nebo prostřednictvím možností příkazového řádku lze odkazovat na další zdroje(například soubor hostitelů DHCP).

níže je ukázkový konfigurační soubor:

soubor / etc / dnsmasq.conf

Po editaci konfiguračního souboru, služba musí být restartován – nabíjení je podporován, ale i pro jiné zdroje.

root #/etc/init.d/dnsmasq restart

Hosts

dnsmasq aplikace používá /etc/hosts jako jeden z jeho zdrojů pro poskytování služby DNS, pokud -h (--no-hosts) příkaz argument řádek je předán spolu.

pokud je soubor/etc / hosts aktualizován, musí služba dnsmasq přijmout SIGHUP signál, aby mohla znovu načíst nastavení. To je také podporováno příkazem reload init scripts:

kořen #/etc/init.d/dnsmasq reload

toto chování lze také zakázat pomocí parametru no-hosts v konfiguračním souboru.

další soubor hosts

je možné odkazovat na (další) soubor hosts, který se použije jako zdroj pro dotazy DNS. Chcete-li tak učinit, přidejte možnost příkazového řádku -H /path/to/hostsfile (--addn-hosts=/path/to/hostsfile). Je také možné předat adresář; v takovém případě budou všechny soubory uvnitř tohoto adresáře považovány za další soubory hostitelů.

podobně jako standardní soubor hosts, SIGHUP signál znovu načte soubor.

toto chování lze také nastavit pomocí parametru addn-hosts v konfiguračním souboru.

Upstream nameservers

ve výchozím nastavení dnsmasq používá jmenné servery uvedené v /etc / resolv.conf jako jeho upstream nameservers.

pomocí volby příkazového řádku -r (--resolv-file) lze použít jiný soubor.

toto chování lze také nastavit pomocí parametru resolv-file v konfiguračním souboru.

funkce

Dnsmasq podporuje reklamy DNS, TFTP, PXE, směrovače a služby DHCP. Jedná se o univerzální nástroj pro správu sítě pro malé a střední sítě.

služby DNS

Chcete-li (pouze) poskytovat služby DNS, nejprve identifikujte upstream nameserver, který chcete použít. Pokud se jedná o stejný nameserver, jak je uvedeno v /etc/resolv.conf pak není třeba provádět žádné další kroky. V opačném případě nasměrujte dnsmasq na správné resolv.soubor conf přes příkazový řádek -r (--resolv-file). Jeho syntaxe je ta, kterou používá/etc / resolv.soubor conf, ačkoli dnsmasq se dívá pouze na definice nameserveru.

například:

root #echo "nameserver 8.8.8.8" >> /etc/dnsmasq.conf.resolv

Další bod dnsmasq k tomuto souboru prostřednictvím konfiguračního souboru:

SOUBOR /etc/dnsmasq.confKonfigurace vlastní resolv souboru
resolv-file=/etc/dnsmasq.conf.resolv

ověřte, zda je spuštěna služba (po restartu jako konfigurační soubor byl změněn), použijte kopat příkaz (za předpokladu, že přes net-dns/bind-tools), žádá DNS server (běží na localhost v následujícím příkladu) řešení místní nebo vzdálená adresa:

uživatel $dig @localhost +short www.gentoo.org
www-bytemark-v4v6.gentoo.org.89.16.167.134

DNSSEC

Dnsmasq může validovat DNSSEC data, zatímco procházející data. Toho lze dosáhnout přidáním těchto řádků do konfiguračního souboru:

soubor / etc / dnsmasq.confpovolení DNSSEC
# DNSSEC setupdnssectrust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8Ddnssec-check-unsigned

důvěryhodná kotva se nachází na iana.org místo. Po této změně dnsmasq vrátí SERVFAIL a žádná data DNS, pokud ověření selže. Pokud ověření uspěje, nastaví příznak reklamy. V případě, že doména nepodporuje DNSSEC, dnsmasq se chová jako dříve.

služby DHCP

Chcete – li povolit služby DHCP dnsmasq, použijte konfigurační nastavení dhcp-range.

například, povolit adresu IPv6 konfigurace přes router advertisement (RA) s nekonečnou dobu zapůjčení, a adresu IPv4 konfigurace také s nekonečnou dobu zapůjčení:

SOUBOR /etc/dnsmasq.confpovolení pronájmu IPv6 a IPv4
dhcp-range=2001:db8:81:e2::,ra-only,infinitedhcp-range=192.168.100.100,192.168.100.149,infinite

pro známé hostitele je možné použít statické definice buď prostřednictvím hlavního konfiguračního souboru (nastavenídhcp-host=) nebo prostřednictvím samostatného souboru. Pokud je použit samostatný soubor, přejděte na něj dnsmasq pomocí možnosti příkazového řádku --dhcp-hostsfile. Výhodou druhý přístup je, že to je dostačující poslat SIGHUP signálu (nebo reload služby), za účelem znovu načíst položky, vzhledem k tomu, že definice v konfiguračním souboru vyžadují full service restartujte.

další informace o syntaxi parametru dhcp-host naleznete na manuálové stránce nebo konfiguračním souboru, protože jeho syntaxe je velmi rozsáhlá.

použití

tato část pokrývá různé scénáře použití (Údržba a provozní úkoly) pro službu dnsmasq.

resetování leasingu

klienti, kteří měli aktualizaci síťového rozhraní, která má za následek jinou MAC adresu, nemusí okamžitě získat zamýšlenou IP adresu. Je to proto, že služba dnsmasq poskytla tuto IP adresu staré MAC adrese a před opětovným přiřazením počká, dokud nevyprší pronájem této adresy.

služba dnsmasq ukládá své pronájmy v /var / lib / misc / dnsmasq.leasing. Pokud je třeba nájem odstranit rychleji, vypněte službu dnsmasq, odeberte nájem z dnsmasq.pronajme soubor a spusťte službu znovu.

root #/etc/init.d/dnsmasq stop
root #nano -w /var/lib/misc/dnsmasq.leases
root #/etc/init.d/dnsmasq start

Nabíjení non-hlavní konfigurační nastavení

Vedle dnsmasq.soubor conf, služba dnsmasq může používat externí definice pro následující služby:

  • DHCP host configuration položky (--dhcp-hostsfile možnost příkazového řádku)
  • možnosti služby DHCP (přes --dhcp-optsfile možnost příkazového řádku)

Když tyto soubory jsou změněny, SIGHUP signálu má dnsmasq načíst tyto konfigurační soubory.

Poznámka
resolv.conf soubory jsou ve výchozím nastavení oslovených dnsmasq; změny v těchto souborech jsou automaticky zvedl, pokud -n (--no-poll) příkazového řádku je nastavena možnost no-poll konfigurační parametr se používá.

Další jazyky: angličtina • španělština • italiano • polski • русский • 中文(中国大陆) • 日本語 • 한국어 Zdroje Domů dnsmasq je jednoduchý DHCP a DNS server, který může být použit v lokální síti až 1000 klientů. Klíčovými funkcemi jsou snadná konfigurace a malá stopa systému. Má také podporu pro IPv6. instalace použijte příznaky proveďte správný…

Další jazyky: angličtina • španělština • italiano • polski • русский • 中文(中国大陆) • 日本語 • 한국어 Zdroje Domů dnsmasq je jednoduchý DHCP a DNS server, který může být použit v lokální síti až 1000 klientů. Klíčovými funkcemi jsou snadná konfigurace a malá stopa systému. Má také podporu pro IPv6. instalace použijte příznaky proveďte správný…

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.