Dnsmasq

Autres langues:
English * español * italiano * polski * русский *中文(中国大)) * 日本語*어어

Ressources
Accueil

dnsmasq est un serveur DHCP/DNS simple qui peut être utilisé dans un réseau local de jusqu’à 1000 clients. Les principales caractéristiques sont une configuration facile et un faible encombrement du système. Il prend également en charge IPv6.

Installation

UTILISER des drapeaux

Faire une sélection de drapeau d’UTILISATION appropriée:

UTILISEZ des indicateurs pour le serveur DNS de transfert de petite taille net-dns/dnsmasq

auth-dns Ajoutez le support pour agir en tant que serveur DNS auteur.
conntrack Ajout de la prise en charge du marquage de connexion Linux conntrack.
dbus Activer le support dbus pour tout ce qui en a besoin (gpsd, gnomemeeting, etc)
dhcp Activez la prise en charge pour agir en tant que serveur DHCP.
dhcp-tools Installez des outils de ligne de commande supplémentaires pour gérer manuellement les baux DHCP.
dnssec Activez la validation et la mise en cache DNSSEC.
dumpfile Inclure du code pour vider les paquets dans un fichier au format libpcap pour le débogage
id Si rapport *.liez les informations de CHAOS aux clients, sinon transférez ces demandes en amont à la place
idn Activer la prise en charge des Noms de domaine Internationalisés
inotify Activer la prise en charge de la surveillance du système de fichiers inotify
ipv6 Ajout de la prise en charge de la version IP 6
libidn2 Activer la prise en charge des noms de domaine internationalisés, via net-dns/libidn2 plutôt que net-dns/libidn
lua Activer la prise en charge des scripts Lua
nettlehash Utiliser les fonctions de hachage de dev-libs/nettle
nls Ajout de la Prise en Charge de la Langue maternelle (à l’aide des utilitaires de paramètres régionaux gettextGNU)
script Activez la prise en charge de l’appel de scripts lorsque les contrats de location changent.
selinux !!usage interne uniquement!! Prise en charge de Linux renforcée par la sécurité, cela doit être défini par le profil selinux ou une rupture se produira
static !!ne définissez pas cela pendant le bootstrap!! Fait en sorte que les binaires soient liés statiquement au lieu de dynamiquement
tftp Active le serveur TFTP intégré pour le netbooting.
Données fournies par la base de données des paquets Gentoo * Dernière mise à jour : 2021-01-28 19:26 Plus d’informations sur USE flags

Emerge

Ensuite, installez le paquet net-dns/dnsmasq:

racine #emerge --ask net-dns/dnsmasq

Configuration

Diverses ressources peuvent être modifiées pour modifier le comportement de dnsmasq. Ceux-ci incluent

  • les options de ligne de commande fournies par /etc/conf.d/dnsmasq
  • le fichier de configuration principal (/etc/dnsmasq.conf)

Service

OpenRC

Ajoute dnsmasq au niveau d’exécution par défaut s’il doit être démarré automatiquement:

racine #rc-update add dnsmasq default

Pour commencer le service maintenant:

racine #rc-service dnsmasq start

Configuration du service

Dans /etc/conf.d/dnsmasq, les options de ligne de commande transmises au démon dnsmasq au démarrage peuvent être configurées.

FICHIER /etc/conf.d/dnsmasq Exemple de configuration de service dnsmasq
DNSMASQ_OPTS="--user=dnsmasq --group=dnsmasq -H /srv/virt/gentoo/hosts --max-cache-ttl=10"

Fichier de configuration principal

La configuration principale de dnsmasq se fait via son fichier de configuration, /etc/dnsmasq.conf. Le fichier utilise une syntaxe key et celle fournie par le paquet est bien documentée et recommandée à lire. Dans le fichier, ou via les options de ligne de commande, des ressources supplémentaires peuvent être référencées (comme un fichier d’hôtes DHCP).

Voici un exemple de fichier de configuration :

FICHIER /etc/dnsmasq.conf

Après avoir modifié le fichier de configuration, le service doit être redémarré – le rechargement est pris en charge, mais pour d’autres ressources.

racine #/etc/init.d/dnsmasq restart

Fichier Hosts

L’application dnsmasq utilise le fichier /etc/hosts comme l’une de ses sources pour fournir des services DNS, à moins que l’argument de ligne de commande -h (--no-hosts) ne soit transmis.

Si le fichier /etc/hosts est mis à jour, le service dnsmasq doit recevoir un signal SIGHUP afin de recharger les paramètres. Ceci est également pris en charge par la commande de rechargement des scripts d’initialisation:

racine #/etc/init.d/dnsmasq reload

Ce comportement peut également être désactivé via le paramètre no-hosts dans le fichier de configuration.

Fichier hôte supplémentaire

Il est possible de se référer à un fichier hôte (supplémentaire) à utiliser comme source pour les requêtes DNS. Pour ce faire, ajoutez l’option de ligne de commande -H /path/to/hostsfile (--addn-hosts=/path/to/hostsfile). Il est également possible de passer un répertoire; dans ce cas, tous les fichiers à l’intérieur de ce répertoire seront traités comme des fichiers hôtes supplémentaires.

Similaire au fichier hosts standard, un signal SIGHUP recharge le fichier.

Ce comportement peut également être défini via le paramètre addn-hosts du fichier de configuration.

Serveurs de noms en amont

Par défaut, dnsmasq utilise les serveurs de noms spécifiés dans /etc/resolv.conf comme ses serveurs de noms en amont.

Un fichier différent peut être utilisé via l’option de ligne de commande -r (--resolv-file).

Ce comportement peut également être défini via le paramètre resolv-file du fichier de configuration.

Caractéristiques

Dnsmasq prend en charge les services DNS, TFTP, PXE, les publicités de routeur et DHCP. En tant que tel, il s’agit d’un outil de gestion de réseau polyvalent pour les réseaux de petite et moyenne taille.

Services DNS

Afin de fournir (uniquement) des services DNS, identifiez d’abord le serveur de noms en amont à utiliser. S’il s’agit du même serveur de noms que celui spécifié dans /etc/resolv.conf alors aucune mesure supplémentaire ne doit être prise. Sinon, pointez dnsmasq sur la résolution appropriée.fichier conf via la ligne de commande -r (--resolv-file). Sa syntaxe est celle utilisée par le fichier /etc/resolv.fichier conf, bien que dnsmasq ne regarde que les définitions du serveur de noms.

Par exemple:

racine #echo "nameserver 8.8.8.8" >> /etc/dnsmasq.conf.resolv

Ensuite, pointez dnsmasq vers ce fichier via le fichier de configuration :

FILE /etc/dnsmasq.conf Configuration d’un fichier de résolution personnalisé
resolv-file=/etc/dnsmasq.conf.resolv

Pour vérifier que le service est en cours d’exécution (après le redémarrage car le fichier de configuration vient d’être modifié), utilisez la commande dig (fournie via net-dns/bind-tools), en demandant au serveur DNS (exécuté sur localhost dans l’exemple suivant) de résoudre une adresse locale ou distante:

utilisateur $dig @localhost +short www.gentoo.org
www-bytemark-v4v6.gentoo.org.89.16.167.134

DNSSEC

Dnsmasq peut valider les données DNSSEC lors du passage des données. Cela peut être accompli en ajoutant ces lignes au fichier de configuration :

FILE /etc/dnsmasq.conf Activation de DNSSEC
# DNSSEC setupdnssectrust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8Ddnssec-check-unsigned

L’ancre de confiance se trouve sur le iana.org site. Après cette modification, dnsmasq retournera SERVFAIL et aucune donnée DNS si la validation échoue. Si la validation réussit, elle définit l’indicateur ad. Dans le cas où le domaine ne prend pas en charge DNSSEC, dnsmasq se comporte comme avant.

Services DHCP

Afin d’activer les services DHCP de dnsmasq, utilisez le paramètre de configuration dhcp-range.

Par exemple, pour activer la configuration d’adresse IPv6 via la publicité du routeur (RA) avec un temps de location infini, et la configuration d’adresse IPv4 également avec un temps de location infini :

FICHIER /etc/dnsmasq.conf Activation des baux IPv6 et IPv4
dhcp-range=2001:db8:81:e2::,ra-only,infinitedhcp-range=192.168.100.100,192.168.100.149,infinite

Il est possible d’utiliser des définitions statiques pour les hôtes connus, soit via le fichier de configuration principal (paramètres dhcp-host=), soit via un fichier séparé. Si un fichier séparé est utilisé, pointez-y dnsmasq via l’option de ligne de commande --dhcp-hostsfile. L’avantage de cette dernière approche est qu’il suffit d’envoyer un signal SIGHUP (ou de recharger le service) pour relire les entrées, alors que les définitions du fichier de configuration nécessitent un redémarrage complet du service.

Pour plus d’informations sur la syntaxe du paramètre dhcp-host, veuillez vous référer à la page de manuel ou au fichier de configuration car sa syntaxe est très étendue.

Utilisation

Cette section couvre divers scénarios d’utilisation (tâches de maintenance et d’exploitation) pour le service dnsmasq.

Réinitialisation des baux

Les clients qui avaient une mise à jour de l’interface réseau entraînant une adresse MAC différente peuvent ne pas obtenir immédiatement l’adresse IP prévue. En effet, le service dnsmasq a fourni cette adresse IP à l’ancienne adresse MAC et attendra que le bail de cette adresse ait expiré avant de la réattribuer.

Le service dnsmasq stocke ses baux dans /var/lib/misc/dnsmasq.bail. Si le bail doit être supprimé plus rapidement, arrêtez le service dnsmasq, supprimez le bail du dnsmasq.fichier de baux et redémarrez le service.

racine #/etc/init.d/dnsmasq stop
racine #nano -w /var/lib/misc/dnsmasq.leases
racine #/etc/init.d/dnsmasq start

Rechargement des paramètres de configuration non principaux

À côté du dnsmasq.fichier conf, le service dnsmasq peut utiliser des définitions externes pour les services suivants:

  • Entrées de configuration de l’hôte DHCP (via l’option de ligne de commande --dhcp-hostsfile)
  • Options DHCP (via l’option de ligne de commande --dhcp-optsfile)

Lorsque ces fichiers sont modifiés, un signal SIGHUP permet à dnsmasq de recharger ces fichiers de configuration.

Notez
La résolution.les fichiers conf sont par défaut interrogés par dnsmasq ; les modifications sur ces fichiers sont automatiquement captées sauf si l’option de ligne de commande -n (--no-poll) est définie ou si le paramètre de configuration no-poll est utilisé.

Autres langues: English * español * italiano * polski * русский *中文(中国大)) * 日本語*어어 Ressources Accueil dnsmasq est un serveur DHCP/DNS simple qui peut être utilisé dans un réseau local de jusqu’à 1000 clients. Les principales caractéristiques sont une configuration facile et un faible encombrement du système. Il prend également en charge IPv6. Installation UTILISER…

Autres langues: English * español * italiano * polski * русский *中文(中国大)) * 日本語*어어 Ressources Accueil dnsmasq est un serveur DHCP/DNS simple qui peut être utilisé dans un réseau local de jusqu’à 1000 clients. Les principales caractéristiques sont une configuration facile et un faible encombrement du système. Il prend également en charge IPv6. Installation UTILISER…

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.