Dnsmaska

andre sprog:
engelsk * Espa-kurtol * italiano * polski • Kurt • Kurt • Kurt * Kurt

ressourcer
hjem

dnsmaska er en simpel DHCP/DNS-server, der kan bruges i et lokalt netværk på op til 1000 klienter. Nøglefunktioner er nem konfiguration og et lille system fodaftryk. Det har også støtte til IPv6.

Installation

brug flag

lav en korrekt brug flag valg:

brug flag til Net-dns/dnsmasks lille videresendelse DNS-server

auth-dns Tilføj support til at fungere som en forfatter DNS-server.
conntrack Tilføj understøttelse af conntrack-forbindelsesmærkning.
dbus aktiver DBUs støtte til noget, der har brug for det (gpsd, gnomemeeting, etc)
dhcp aktiver support til at fungere som en DHCP-server.
dhcp-tools installer ekstra kommandolinjeværktøjer til manuel styring af DHCP-lejemål.
dnssec aktiver støtte DNSSEC validering og caching.
dumpfile Medtag kode til at dumpe pakker til en libpcap-format fil til debugging
id hvorvidt rapport *.bind CHAOS info til klienter, ellers videresende sådanne anmodninger opstrøms i stedet
idn aktiver understøttelse af internationaliserede domænenavne
inotify aktiver inotify filsystem overvågning støtte
ipv6 Tilføj understøttelse af IP-version 6
libidn2 aktiver understøttelse af internationaliserede domænenavne via net-dns / libidn2 i stedet for net-dns / libidn
lua aktiver Lua scripting support
nettlehash brug hashingfunktioner fra dev-libs / nettle
nls Tilføj understøttelse af modersmål (ved hjælp af locale utilities)
script aktiver støtte til at kalde scripts, når lejemål ændres.
selinux !!kun intern brug!! Sikkerhed forbedret understøttelse, dette skal indstilles af selinuks-profilen, ellers vil der opstå brud
static !!Indstil ikke dette under bootstrap!! Forårsager binære filer at være statisk forbundet i stedet for dynamisk
tftp aktiverer indbygget TFTP-server til netbooting.
data leveret af Gentoo-Pakkedatabasen * sidste opdatering: 2021-01-28 19: 26 mere information om brug flag

Emerge

næste, installer net-dns/dnsmaskpakken:

rod #emerge --ask net-dns/dnsmasq

konfiguration

der er forskellige ressourcer, der kan ændres for at ændre dnsmasks adfærd. Disse inkluderer

  • kommandolinjemulighederne som leveret gennem /etc/conf.d / dnsmasks
  • hovedkonfigurationsfilen (/etc/dnsmasks.conf)

Service

OpenRC

Tilføj dnsmasks til standard runlevel, hvis det skal startes automatisk:

rod #rc-update add dnsmasq default

for at starte tjenesten nu:

rod #rc-service dnsmasq start

servicekonfiguration

i /etc/conf.d / dnsmasks, kommandolinjeindstillingerne, der overføres til dnsmasks dæmon ved opstart, kan konfigureres.

fil / etc / conf.d / dnsmaskseksempel dnsmasks servicekonfiguration
DNSMASQ_OPTS="--user=dnsmasq --group=dnsmasq -H /srv/virt/gentoo/hosts --max-cache-ttl=10"

hovedkonfigurationsfil

hovedkonfigurationen af dnsmaska udføres gennem dens konfigurationsfil, /etc/dnsmaska.conf. Filen bruger en key syntaks, og den, der leveres af pakken, er veldokumenteret og anbefales at læse igennem. Inde i filen eller via kommandolinjeindstillingerne kan der henvises til yderligere ressourcer (f.eks.

nedenfor er en prøve konfigurationsfil:

fil /etc/dnsmasks.conf

efter redigering af konfigurationsfilen skal tjenesten genstartes – genindlæsning understøttes, men for andre ressourcer.

rod #/etc/init.d/dnsmasq restart

Hosts file

programmet bruger filen /etc/hosts som en af dens kilder til at levere DNS-tjenester, medmindre kommandolinjeargumentet-h (--no-hosts) sendes videre.

hvis filen /etc/hosts opdateres, skal tjenesten modtage et SIGHUP-signal for at genindlæse indstillingerne. Dette understøttes også gennem init scripts’ reload kommando:

rod #/etc/init.d/dnsmasq reload

denne adfærd kan også deaktiveres via parameteren no-hosts i konfigurationsfilen.

yderligere værtsfil

det er muligt at henvise til en (ekstra) værtsfil, der skal bruges som kilde til DNS-forespørgsler. For at gøre det skal du tilføje kommandolinjemuligheden -H /path/to/hostsfile (--addn-hosts=/path/to/hostsfile). Det er også muligt at passere en mappe; i så fald vil alle filer inde i denne mappe blive behandlet som yderligere værtsfiler.

i lighed med standardværtfilen genindlæser et SIGHUP-signal filen.

denne opførsel kan også indstilles gennem parameteren addn-hosts i konfigurationsfilen.

opstrøms navneservere

som standard bruger dnsmasks navneservere angivet i /etc/resolv.conf som dets opstrøms navneservere.

en anden fil kan bruges via kommandolinjemuligheden-r (--resolv-file).

denne opførsel kan også indstilles gennem parameteren resolv-file i konfigurationsfilen.

funktioner

Dnsmasks understøtter DNS, TFTP, router-reklamer og DHCP-tjenester. Som sådan er det et alsidigt netværksstyringsværktøj til små og mellemstore netværk.

DNS-tjenester

for at (kun) levere DNS-tjenester skal du først identificere den opstrøms navneserver, der skal bruges. Hvis dette er den samme navneserver som angivet i / etc / resolv.conf så behøver der ikke tages yderligere skridt. Ellers, peg dnsmasks til den korrekte resolv.conf fil gennem kommandolinjen -r (--resolv-file). Dens syntaks er den, der bruges af/etc / resolv.conf fil, selvom dnsmasks kun ser på navneserver definitioner.

for eksempel:

rod #echo "nameserver 8.8.8.8" >> /etc/dnsmasq.conf.resolv

næste punkt dnsmasks til denne fil gennem konfigurationsfilen:

fil /etc/dnsmasks.conf konfiguration af en brugerdefineret resolv-fil
resolv-file=/etc/dnsmasq.conf.resolv

for at kontrollere, at tjenesten kører (efter genstart, da konfigurationsfilen netop er blevet ændret), skal du bruge dig-kommandoen (leveret via net-dns / bind-tools) og bede DNS-serveren (kører på localhost i følgende eksempel) om at løse en lokal eller fjernadresse:

bruger $dig @localhost +short www.gentoo.org
www-bytemark-v4v6.gentoo.org.89.16.167.134

DNSSEC

Dnsmasks kan validere DNSSEC-data, mens de passerer gennem data. Dette kan opnås ved at tilføje disse linjer til konfigurationsfilen:

fil /etc/dnsmaska.confaktivering af DNSSEC
# DNSSEC setupdnssectrust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8Ddnssec-check-unsigned

det betroede anker kan findes på iana.org sted. Efter denne ændring vil dnsmasks returnere SERVFAIL og ingen DNS-data, hvis valideringen mislykkes. Hvis valideringen lykkes, indstiller den annonceflagget. Hvis domænet ikke understøtter DNSSEC, opfører dnsmaska sig som før.

DHCP-tjenester

for at aktivere DHCP-tjenesterne i dnsmaska skal du bruge dhcp-range konfigurationsindstillingen.

for eksempel for at aktivere IPv6-adressekonfiguration via router advertisement (RA) med uendelig lejetid og IPv4-adressekonfiguration også med uendelig lejetid:

fil /etc/dnsmasks.conf aktivering af IPv6-og IPv4-lejemål
dhcp-range=2001:db8:81:e2::,ra-only,infinitedhcp-range=192.168.100.100,192.168.100.149,infinite

det er muligt at bruge statiske definitioner for kendte værter, enten gennem hovedkonfigurationsfilen (dhcp-host= indstillinger) eller gennem en separat fil. Hvis der bruges en separat fil, skal du pege dnsmaska på den gennem kommandolinjemuligheden --dhcp-hostsfile. Fordelen ved sidstnævnte tilgang er, at det er tilstrækkeligt at sende et SIGHUP-signal (eller genindlæse tjenesten) for at genlæse posterne, mens definitioner i konfigurationsfilen kræver en genstart af fuld service.

For mere information om syntaksen for parameteren dhcp-host henvises til den manuelle side eller konfigurationsfil, da dens syntaks er meget omfattende.

brug

dette afsnit dækker forskellige brugsscenarier (vedligeholdelses-og driftsopgaver) for dnsmasks-tjenesten.

nulstilling af lejemål

klienter, der havde en netværksgrænsefladeopdatering, der resulterer i en anden MAC-adresse, får muligvis ikke den tilsigtede IP-adresse med det samme. Dette skyldes, at tjenesten har leveret denne IP-adresse til den gamle MAC-adresse, og vil vente, indtil lejekontrakten af denne adresse er udløbet, før den tildeles igen.

dnsmasks service opbevarer sine lejemål i /var/lib/misc/dnsmasks.leasing. Hvis lejekontrakten skal fjernes hurtigere, skal du lukke dnsmasks service, fjerne lejekontrakten fra dnsmasks.lejemål fil og starte tjenesten igen.

rod #/etc/init.d/dnsmasq stop
rod #nano -w /var/lib/misc/dnsmasq.leases
rod #/etc/init.d/dnsmasq start

genindlæsning af ikke-hovedkonfigurationsindstillinger

ved siden af dnsmasken.conf-fil, kan tjenesten bruge eksterne definitioner for følgende tjenester:

  • DHCP-værtskonfigurationsposter (gennem--dhcp-hostsfile kommandolinjeindstilling)
  • DHCP-indstillinger (gennem --dhcp-optsfile kommandolinjeindstilling)

når disse filer er ændret, et SIGHUP signal har dnsmasko genindlæse disse konfigurationsfiler.

Bemærk
resolv.ændringer på disse filer hentes automatisk, medmindre kommandolinjeindstillingen-n (--no-poll) er indstillet, eller no-poll konfigurationsparameteren bruges.

andre sprog: engelsk * Espa-kurtol * italiano * polski • Kurt • Kurt • Kurt * Kurt ressourcer hjem dnsmaska er en simpel DHCP/DNS-server, der kan bruges i et lokalt netværk på op til 1000 klienter. Nøglefunktioner er nem konfiguration og et lille system fodaftryk. Det har også støtte til IPv6. Installation brug flag lav…

andre sprog: engelsk * Espa-kurtol * italiano * polski • Kurt • Kurt • Kurt * Kurt ressourcer hjem dnsmaska er en simpel DHCP/DNS-server, der kan bruges i et lokalt netværk på op til 1000 klienter. Nøglefunktioner er nem konfiguration og et lille system fodaftryk. Det har også støtte til IPv6. Installation brug flag lav…

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.