Dnsmasq
dnsmasq este un simplu server DHCP/DNS, care poate fi utilizat într-o rețea locală de până la 1000 de clienti. Caracteristicile cheie sunt configurarea ușoară și o amprentă mică a sistemului. De asemenea, are suport pentru IPv6.
instalare
utilizați steaguri
faceți o selecție corectă a steagului de utilizare:
utilizați steaguri pentru serverul DNS Net-dns/dnsmasq small forwarding DNS
auth-dns |
adăugați suport pentru a acționa ca un server DNS autorativ. |
conntrack |
adăugați suport pentru marcarea conexiunii Linux conntrack. |
dbus |
activați suportul dbus pentru orice are nevoie (gpsd, gnomemeeting etc) |
dhcp |
activați suportul pentru a acționa ca un server DHCP. |
dhcp-tools |
instalați instrumente suplimentare de linie de comandă pentru gestionarea manuală a contractelor de leasing DHCP. |
dnssec |
activați validarea suport DNSSEC și cache. |
dumpfile |
includeți codul pentru a arunca pachetele într-un fișier în format libpcap pentru depanare |
id |
dacă raport *.legați informațiile despre haos clienților, altfel transmiteți astfel de solicitări în amonte |
idn |
activați suportul pentru numele de domenii internaționalizate |
inotify |
activați suportul de monitorizare a sistemului de fișiere inotify |
ipv6 |
adăugați suport pentru versiunea IP 6 |
libidn2 |
activați suportul pentru numele de domenii internaționalizate, prin net-dns / libidn2, mai degrabă decât net-dns/libidn |
lua |
activați suport Lua scripting |
nettlehash |
utilizați funcțiile de hashing de la dev-libs/nettle |
nls |
adăugați suport pentru limba maternă (folosind utilitățile locale gettextGNU) |
script |
activați suportul pentru apelarea scripturilor atunci când se schimbă contractele de leasing. |
selinux |
!!numai pentru uz intern!! Securitate îmbunătățită suport Linux, acest lucru trebuie să fie setat de profilul selinux sau va avea loc ruperea |
static |
!!nu setați acest lucru în timpul bootstrap!! Cauze binare să fie legate static în loc de dinamic |
tftp |
permite construit în server TFTP pentru netbooting. |
Emerge
apoi, instalați pachetul net-dns / dnsmasq:
rădăcină #emerge --ask net-dns/dnsmasq configurare
există diverse resurse care pot fi modificate pentru a schimba comportamentul dnsmasq. Acestea includ
- opțiunile liniei de comandă furnizate prin /etc/conf.d / dnsmasq
- fișierul principal de configurare (/etc/dnsmasq.conf)
serviciu
OpenRC
adăugați dnsmasq la nivelul de execuție implicit dacă trebuie pornit automat:
rădăcină #rc-update add dnsmasq default pentru a porni serviciul acum:
rădăcină #rc-service dnsmasq start configurarea serviciului
în /etc/conf.d / dnsmasq, opțiunile liniei de comandă transmise demonului dnsmasq la pornire pot fi configurate.
/ etc / conf.d/dnsmasq exemplu de configurare a serviciului dnsmasq DNSMASQ_OPTS="--user=dnsmasq --group=dnsmasq -H /srv/virt/gentoo/hosts --max-cache-ttl=10"fișier de configurare principal
configurația principală a dnsmasq se face prin fișierul de configurare, /etc/dnsmasq.conf. Fișierul folosește o sintaxă
key, iar cea furnizată de pachet este bine documentată și recomandată pentru citire. În interiorul fișierului sau prin opțiunile liniei de comandă, pot fi menționate resurse suplimentare (cum ar fi un fișier DHCP hosts).mai jos este un fișier de configurare eșantion:
fișier/etc/dnsmasq.confdupă editarea fișierului de configurare, serviciul trebuie repornit – reîncărcarea este acceptată, dar pentru alte resurse.
rădăcină #/etc/init.d/dnsmasq restartfișierul Hosts
aplicația dnsmasq folosește fișierul /etc/hosts ca una dintre sursele sale pentru furnizarea de servicii DNS, cu excepția cazului în care argumentul liniei de comandă
-h(--no-hosts) este transmis.Dacă fișierul /etc/hosts este actualizat, serviciul dnsmasq trebuie să primească un semnal SIGHUP pentru a reîncărca setările. Acest lucru este acceptat și prin comanda de reîncărcare a scripturilor init:
rădăcină #/etc/init.d/dnsmasq reloadacest comportament poate fi dezactivat și prin parametrul
no-hostsdin fișierul de configurare.fișier gazdă suplimentar
este posibil să se facă referire la un fișier gazdă (suplimentar) pentru a fi utilizat ca sursă pentru interogările DNS. Pentru a face acest lucru, adăugați opțiunea de linie de comandă
-H /path/to/hostsfile(--addn-hosts=/path/to/hostsfile). De asemenea, este posibil să treceți un director; în acest caz, toate fișierele din acel director vor fi tratate ca fișiere gazde suplimentare.Similar cu fișierul gazdă standard, un semnal SIGHUP reîncarcă fișierul.
acest comportament poate fi setat și prin parametrul
addn-hostsdin fișierul de configurare.servere de nume în amonte
în mod implicit, dnsmasq utilizează serverele de nume specificate în /etc/resolv.conf ca serverele sale de nume din amonte.
un fișier diferit poate fi utilizat prin opțiunea liniei de comandă
-r(--resolv-file).acest comportament poate fi setat și prin parametrul
resolv-filedin fișierul de configurare.caracteristici
Dnsmasq sprijină DNS, TFTP, PXE, reclame router și servicii DHCP. Ca atare, este un instrument versatil de gestionare a rețelei pentru rețelele mici și mijlocii.
servicii DNS
pentru a furniza (numai) servicii DNS, identificați mai întâi serverul de nume din amonte de utilizat. Dacă acesta este același server de nume specificat în/etc / resolv.conf apoi nu trebuie luate măsuri suplimentare. În caz contrar, punctul dnsmasq la resolv corespunzătoare.fișier conf prin linia de comandă
-r(--resolv-file). Sintaxa sa este cea utilizată de/etc / resolv.fișier conf, deși dnsmasq se uită doar la definițiile nameserver.de exemplu:
rădăcină #echo "nameserver 8.8.8.8" >> /etc/dnsmasq.conf.resolvurmătorul punct dnsmasq la acest fișier prin fișierul de configurare:
fișier/etc/dnsmasq.confConfigurarea unui fișier resolv personalizatresolv-file=/etc/dnsmasq.conf.resolvpentru a verifica dacă serviciul rulează (după repornirea pe măsură ce fișierul de configurare tocmai a fost modificat), utilizați comanda dig (furnizată prin net-dns / bind-tools), solicitând serverului DNS (care rulează pe localhost în exemplul următor) să rezolve o adresă locală sau la distanță:
utilizator $dig @localhost +short www.gentoo.orgwww-bytemark-v4v6.gentoo.org.89.16.167.134DNSSEC
Dnsmasq poate valida datele DNSSEC în timp ce trece prin date. Acest lucru poate fi realizat prin adăugarea acestor linii la fișierul de configurare:
fișier/etc/dnsmasq.confactivarea DNSSEC# DNSSEC setupdnssectrust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8Ddnssec-check-unsignedancora de încredere pot fi găsite pe iana.org site-ul. După această modificare dnsmasq va returna SERVFAIL și nu există date DNS dacă validarea eșuează. Dacă validarea reușește, setează steagul anunțului. În cazul în care domeniul nu acceptă DNSSEC dnsmasq se comportă ca înainte.
servicii DHCP
pentru a activa serviciile DHCP ale dnsmasq, utilizați setarea de configurare
dhcp-range.de exemplu, pentru a activa Configurarea adresei IPv6 prin publicitatea routerului (RA) cu timp de închiriere infinit și configurarea adresei IPv4, de asemenea, cu timp de închiriere infinit:
fișier/etc/dnsmasq.confactivarea contractelor de leasing IPv6 și IPv4dhcp-range=2001:db8:81:e2::,ra-only,infinitedhcp-range=192.168.100.100,192.168.100.149,infiniteeste posibilă utilizarea definițiilor statice pentru gazdele cunoscute, fie prin fișierul de configurare principal (
dhcp-host=Setări), fie printr-un fișier separat. Dacă se utilizează un fișier separat, indicați dnsmasq către acesta prin opțiunea de linie de comandă--dhcp-hostsfile. Avantajul acestei din urmă abordări este că este suficient să trimiteți un semnal SIGHUP (sau să reîncărcați serviciul) pentru a reciti intrările, în timp ce definițiile din fișierul de configurare necesită o repornire completă a serviciului.pentru mai multe informații despre sintaxa parametrului
dhcp-hostvă rugăm să consultați pagina manuală sau fișierul de configurare, deoarece sintaxa sa este foarte extinsă.utilizare
această secțiune acoperă diferite scenarii de utilizare (întreținere și sarcini operaționale) pentru serviciul dnsmasq.
resetarea contractelor de leasing
clienții care au avut o actualizare a interfeței de rețea care are ca rezultat o altă adresă MAC s-ar putea să nu obțină imediat adresa IP dorită. Acest lucru se datorează faptului că serviciul dnsmasq a furnizat Această adresă IP la vechea adresă MAC și va aștepta până la expirarea contractului de închiriere a acestei adrese înainte de a o re-atribui.
serviciul dnsmasq își stochează contractele de leasing în /var/lib/misc/dnsmasq.contracte de leasing. Dacă contractul de închiriere trebuie eliminat mai repede, opriți serviciul dnsmasq, eliminați contractul de închiriere din dnsmasq.închiriază fișierul și porniți din nou serviciul.
rădăcină #/etc/init.d/dnsmasq stoprădăcină #nano -w /var/lib/misc/dnsmasq.leasesrădăcină #/etc/init.d/dnsmasq startreîncărcarea setărilor de configurare non-principale
lângă dnsmasq.fișier conf, serviciul dnsmasq poate utiliza definiții externe pentru următoarele servicii:
- intrări de configurare DHCP gazdă (prin
--dhcp-hostsfileopțiune linie de comandă) - opțiuni DHCP (prin
--dhcp-optsfileopțiune linie de comandă)
când aceste fișiere sunt modificate, un semnal SIGHUP are dnsmasq reîncărcați aceste fișiere de configurare.
rezoluția.fișierele conf sunt în mod implicit chestionate de dnsmasq; modificările acestor fișiere sunt preluate automat, cu excepția cazului în care opțiunea liniei de comandă
-n (--no-poll) este setată sau se utilizează parametrul de configurare no-poll.alte limbi: engleză • Espa oktsol • italiano • polski • int • int • int • int * int * int * int * int * int * int * int * int resurse acasă dnsmasq este un simplu server DHCP/DNS, care poate fi utilizat într-o rețea locală de până la 1000 de clienti.…
alte limbi: engleză • Espa oktsol • italiano • polski • int • int • int • int * int * int * int * int * int * int * int * int resurse acasă dnsmasq este un simplu server DHCP/DNS, care poate fi utilizat într-o rețea locală de până la 1000 de clienti.…