Dnsmasq

andre språk:
engelsk

Ressurser
Hjem

dnsmasq er en ENKEL DHCP / DNS-server som kan brukes i et lokalt nettverk på opptil 1000 klienter. Viktige funksjoner er enkel konfigurasjon og et lite systemfotavtrykk. Den har også Støtte For IPv6.

Installasjon

BRUK flagg

Foreta riktig bruk av flaggvalg:

BRUK flagg for net-dns / dnsmasq Liten videresending DNS-server

auth-dns Legg til støtte for å fungere som en forfatter DNS-server.
conntrack Legg til støtte For Linux conntrack tilkobling merking.
dbus Aktiver dbus støtte for alt som trenger det (gpsd, gnomemeeting, etc)
dhcp Aktiver støtte for å fungere SOM EN DHCP-server.
dhcp-tools Installer ekstra kommandolinjeverktøy for manuell håndtering AV DHCP-leieavtaler.
dnssec Aktiver STØTTE DNSSEC validering og caching.
dumpfile Inkluder kode for å dumpe pakker til en libpcap-formatfil for feilsøking
id enten rapport *.bind KAOS info til klienter, ellers videresende slike forespørsler oppstrøms i stedet
idn Aktiver støtte For Internasjonaliserte Domenenavn
inotify Aktiver inotify filsystem overvåking støtte
ipv6 Legg til støtte FOR IP-versjon 6
libidn2 Aktiver støtte for Internasjonaliserte Domenenavn, via net-dns / libidn2 i stedet for net-dns / libidn
lua Aktiver Lua skriptstøtte
nettlehash Bruk hashing-funksjoner fra dev-libs/nettle
nls Legg Til Morsmålsstøtte (ved hjelp av gettextgnu locale utilities)
script Aktiver støtte for å ringe skript når leieavtaler endres.
selinux !!kun intern bruk!! Sikkerhet Forbedret Linux-støtte, dette må settes av selinux-profilen eller brudd vil oppstå
static !!ikke sett dette under bootstrap!! Årsaker binærfiler til å være statisk koblet i stedet for dynamisk
tftp Aktiverer innebygd TFTP server for netbooting.
Siste oppdatering: 2021-01-28 19: 26 Mer informasjon OM BRUK flagg

Dukke Opp

neste, installere net-dns/dnsmasq pakken:

root #emerge --ask net-dns/dnsmasq

Konfigurasjon

det finnes ulike ressurser som kan endres for å endre dnsmasq-virkemåte. Disse inkluderer

  • kommandolinjealternativene som tilbys gjennom / etc / conf.d / dnsmasq
  • den viktigste konfigurasjonsfilen (/etc / dnsmasq.conf)

Service

OpenRC

Legg til dnsmasq til standard runlevel hvis den må startes automatisk:

root #rc-update add dnsmasq default

slik starter du tjenesten nå:

root #rc-service dnsmasq start

Tjenestekonfigurasjon

I / etc / conf.d / dnsmasq, kommandolinjealternativene som sendes videre til dnsmasq-demonen ved oppstart, kan konfigureres.

FIL / etc / conf.D / dnsmasqeksempel dnsmasq tjenestekonfigurasjon
DNSMASQ_OPTS="--user=dnsmasq --group=dnsmasq -H /srv/virt/gentoo/hosts --max-cache-ttl=10"

Hovedkonfigurasjonsfil

hovedkonfigurasjonen av dnsmasq gjøres gjennom konfigurasjonsfilen /etc / dnsmasq.conf. Filen bruker en key syntaks og den som leveres av pakken er godt dokumentert og anbefales å lese gjennom. Inne i filen, eller via kommandolinjealternativene, kan flere ressurser henvises til (for EKSEMPEL EN DHCP hosts-fil).

Nedenfor er en prøve konfigurasjonsfil:

FIL / etc / dnsmasq.conf

etter redigering av konfigurasjonsfilen må tjenesten startes på nytt-omlasting støttes, men for andre ressurser.

root #/etc/init.d/dnsmasq restart

Hosts file

dnsmasq-programmet bruker/etc / hosts-filen som en av kildene for Å levere DNS-tjenester, med mindre kommandolinjeargumentet -h (--no-hosts) sendes sammen.

hvis/etc / hosts-filen er oppdatert, må dnsmasq-tjenesten motta ET SIGHUP-signal for å laste inn innstillingene på nytt. Dette støttes også gjennom init scripts’ reload kommando:

root #/etc/init.d/dnsmasq reload

denne virkemåten kan også deaktiveres via parameteren no-hosts i konfigurasjonsfilen.

Ekstra vertsfil

det er mulig å referere til en (ekstra) vertsfil som skal brukes som kilde for DNS-spørringer. For å gjøre dette, legg til kommandolinjealternativet -H /path/to/hostsfile (--addn-hosts=/path/to/hostsfile). Det er også mulig å sende en katalog; i så fall vil alle filer i den katalogen bli behandlet som flere vertsfiler.

Ligner på standard hosts-filen, laster ET SIGHUP-signal filen på nytt.

denne virkemåten kan også angis gjennom parameteren addn-hosts i konfigurasjonsfilen.

oppstrøms navneservere

som standard bruker dnsmasq navnetjenerne som er angitt i /etc/resolv.conf som sine oppstrøms navneservere.

en annen fil kan brukes gjennom kommandolinjealternativet -r (--resolv-file).

denne virkemåten kan også angis gjennom parameteren resolv-file i konfigurasjonsfilen.

Funksjoner

Dnsmasq støtter DNS, TFTP, PXE, router annonser OG DHCP-tjenester. Som sådan er det et allsidig nettverksadministrasjonsverktøy for små og mellomstore nettverk.

DNS-tjenester

for å (bare) levere DNS-tjenester, må du først identifisere oppstrøms navneserver som skal brukes. Hvis dette er samme navneserver som angitt i/etc / resolv.conf da ingen ekstra skritt må tas. Ellers peker dnsmasq til riktig resolv.conf-fil gjennom kommandolinjen -r (--resolv-file). Syntaksen er den som brukes av/etc / resolv.conf-fil, selv om dnsmasq bare ser på navneserverdefinisjonene.

For eksempel:

root #echo "nameserver 8.8.8.8" >> /etc/dnsmasq.conf.resolv

neste punkt dnsmasq til denne filen gjennom konfigurasjonsfilen:

FIL / etc/dnsmasq.confKonfigurere en egendefinert resolv-fil
resolv-file=/etc/dnsmasq.conf.resolv

for å kontrollere at tjenesten kjører (etter omstart ettersom konfigurasjonsfilen nettopp er endret), bruk kommandoen dig (gitt via net-dns/bind-tools), og spør DNS-serveren (kjører på localhost i følgende eksempel) for å løse en lokal eller ekstern adresse:

bruker $dig @localhost +short www.gentoo.org
www-bytemark-v4v6.gentoo.org.89.16.167.134

DNSSEC

Dnsmasq kan validere DNSSEC-data mens de går gjennom data. Dette kan oppnås ved å legge disse linjene til config-filen:

FIL / etc / dnsmasq.confAktivere DNSSEC
# DNSSEC setupdnssectrust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8Ddnssec-check-unsigned

det klarerte ankeret finnes på iana.org nettstedet. Etter denne endringen vil dnsmasq returnere SERVFAIL og INGEN DNS-data hvis valideringen mislykkes. Hvis valideringen lykkes det setter ad flagget. Hvis domenet ikke støtter DNSSEC, oppfører dnsmasq seg som før.

DHCP-tjenester

bruk konfigurasjonsinnstillingen dhcp-range for å aktivere DHCP-tjenestene i dnsmasq.

for eksempel for å aktivere IPv6-adressekonfigurasjon via routerannonsering (RA) med uendelig leietid, Og IPv4-adressekonfigurasjon også med uendelig leietid:

FIL /etc/dnsmasq.confAktivering Av ipv6-og IPv4-leieavtaler
dhcp-range=2001:db8:81:e2::,ra-only,infinitedhcp-range=192.168.100.100,192.168.100.149,infinite

det er mulig å bruke statiske definisjoner for kjente verter, enten gjennom hovedkonfigurasjonsfilen (dhcp-host= innstillinger) eller gjennom en egen fil. Hvis en egen fil brukes, peker du dnsmasq til den via kommandolinjealternativet --dhcp-hostsfile. Fordelen med sistnevnte tilnærming er at det er tilstrekkelig å sende ET SIGHUP-signal (eller laste tjenesten på nytt) for å lese oppføringene, mens definisjoner i konfigurasjonsfilen krever en full service-omstart.

for mer informasjon om syntaksen til parameteren dhcp-host, se manualsiden eller konfigurasjonsfilen, siden syntaksen er svært omfattende.

Bruk

denne delen dekker ulike bruksscenarier (vedlikeholds-og driftsoppgaver) for dnsmasq-tjenesten.

Tilbakestilling av leieavtaler

Klienter som hadde en nettverksgrensesnittoppdatering som resulterer I EN ANNEN MAC-adresse, får kanskje ikke den tiltenkte IP-adressen umiddelbart. Dette skyldes at dnsmasq-tjenesten har gitt DENNE IP-adressen til den gamle MAC-adressen, og vil vente til leieavtalen av denne adressen er utløpt før den tilordnes på nytt.

dnsmasq-tjenesten lagrer sine leieavtaler i/var/lib / misc / dnsmasq.leie. Hvis leieavtalen må fjernes raskere, slå av dnsmasq-tjenesten, fjern leieavtalen fra dnsmasq.leier filen og starte tjenesten på nytt.

root #/etc/init.d/dnsmasq stop
root #nano -w /var/lib/misc/dnsmasq.leases
root #/etc/init.d/dnsmasq start

Laster inn ikke-hovedkonfigurasjonsinnstillinger

Ved siden av dnsmasq.conf-fil, kan dnsmasq-tjenesten bruke eksterne definisjoner for følgende tjenester:

  • DHCP-vertskonfigurasjonsoppføringer (til --dhcp-hostsfile kommandolinjealternativ)
  • DHCP-alternativer (til --dhcp-optsfile kommandolinjealternativ)

Når disse filene er endret, HAR ET SIGHUP-signal dnsmasq reload disse konfigurasjonsfilene.

Merknad
resolven.conf-filer hentes som standard av dnsmasq; endringer på disse filene hentes automatisk med mindre kommandolinjealternativet-n (--no-poll) er angitt eller konfigurasjonsparameteren no-poll brukes.

andre språk: engelsk Ressurser Hjem dnsmasq er en ENKEL DHCP / DNS-server som kan brukes i et lokalt nettverk på opptil 1000 klienter. Viktige funksjoner er enkel konfigurasjon og et lite systemfotavtrykk. Den har også Støtte For IPv6. Installasjon BRUK flagg Foreta riktig bruk av flaggvalg: BRUK flagg for net-dns / dnsmasq Liten videresending DNS-server…

andre språk: engelsk Ressurser Hjem dnsmasq er en ENKEL DHCP / DNS-server som kan brukes i et lokalt nettverk på opptil 1000 klienter. Viktige funksjoner er enkel konfigurasjon og et lite systemfotavtrykk. Den har også Støtte For IPv6. Installasjon BRUK flagg Foreta riktig bruk av flaggvalg: BRUK flagg for net-dns / dnsmasq Liten videresending DNS-server…

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.