Dnsmasq

andra språk:
engelska * Espa exceptionol * italiano * polski • occurbic • occurbic • occurbic * occurbic

resurser
hem

dnsmasq är en enkel DHCP/DNS-server som kan användas i ett lokalt nätverk på upp till 1000 klienter. Viktiga funktioner är enkel konfiguration och ett litet system fotavtryck. Det har också stöd för IPv6.

Installation

använd flaggor

gör en korrekt användning flagga val:

använd flaggor för net-dns / dnsmasq liten vidarebefordran DNS-server

auth-dns Lägg till stöd för att fungera som en författande DNS-server.
conntrack Lägg till stöd för Linux conntrack anslutning märkning.
dbus aktivera dbus-stöd för allt som behöver det (gpsd, gnomemeeting, etc)
dhcp aktivera stöd för att fungera som en DHCP-server.
dhcp-tools installera extra kommandoradsverktyg för manuell hantering av DHCP-leasing.
dnssec aktivera stöd DNSSEC validering och caching.
dumpfile inkludera kod för att dumpa paket till en libpcap-format fil för felsökning
id huruvida rapport*.bind CHAOS info till kunder, annars vidarebefordra sådana förfrågningar uppströms istället
idn aktivera stöd för internationaliserade domännamn
inotify aktivera inotify filsystem övervakning stöd
ipv6 Lägg till stöd för IP-version 6
libidn2 aktivera stöd för internationaliserade domännamn via net-dns / libidn2 snarare än net-dns/libidn
lua aktivera Lua-skriptstöd
nettlehash använd hashfunktioner från dev-libs / nettle
nls Lägg modersmål stöd (med gettextGNU locale verktyg)
script aktivera stöd för att ringa skript när hyresavtal ändras.
selinux !!endast internt bruk!! Säkerhetsförbättrat Linux-stöd, detta måste ställas in av selinux-profilen eller brott kommer att inträffa
static !!Ställ inte in detta under bootstrap!! Gör att binärer kopplas statiskt istället för dynamiskt
tftp aktiverar inbyggd TFTP-server för netbooting.
Data från Gentoo-Paketdatabasen · senaste uppdatering: 2021-01-28 19:26 mer information om använd flaggor

Emerge

installera sedan net-dns/dnsmasq-paketet:

rot #emerge --ask net-dns/dnsmasq

konfiguration

det finns olika resurser som kan ändras för att ändra dnsmasq beteende. Dessa inkluderar

  • kommandoradsalternativen som tillhandahålls via /etc/conf.d/dnsmasq
  • huvudkonfigurationsfilen (/etc / dnsmasq.conf)

Service

OpenRC

Lägg till dnsmasq till standardnivån om den behöver startas automatiskt:

rot #rc-update add dnsmasq default

för att starta tjänsten nu:

rot #rc-service dnsmasq start

service konfiguration

i /etc/conf.d / dnsmasq, kommandoradsalternativen som skickas vidare till dnsmasq-demonen vid start kan konfigureras.

fil /etc / conf.d / dnsmasqexempel dnsmasq tjänstekonfiguration
DNSMASQ_OPTS="--user=dnsmasq --group=dnsmasq -H /srv/virt/gentoo/hosts --max-cache-ttl=10"

Huvudkonfigurationsfilen

huvudkonfigurationen av dnsmasq görs genom sin konfigurationsfil, / etc / dnsmasq.conf. Filen använder en key syntax och den som tillhandahålls av paketet är väl dokumenterad och rekommenderas att läsa igenom. Inuti filen eller via kommandoradsalternativen kan ytterligare resurser hänvisas till (till exempel en DHCP-värdfil).

nedan är ett exempel konfigurationsfil:

fil /etc/dnsmasq.conf

efter redigering av konfigurationsfilen måste tjänsten startas om-omladdning stöds, men för andra resurser.

rot #/etc/init.d/dnsmasq restart

värdfil

dnsmasq-applikationen använder filen /etc/hosts som en av dess källor för att tillhandahålla DNS-tjänster, såvida inte kommandoradsargumentet -h (--no-hosts) skickas vidare.

om filen/etc / hosts uppdateras måste dnsmasq-tjänsten ta emot en SIGHUP-signal för att ladda om inställningarna. Detta stöds också genom init-skriptens reload-kommando:

rot #/etc/init.d/dnsmasq reload

detta beteende kan också inaktiveras via parametern no-hosts i konfigurationsfilen.

ytterligare värdfil

det är möjligt att hänvisa till en (ytterligare) värdfil som ska användas som källa för DNS-frågor. För att göra det, lägg till kommandoradsalternativet -H /path/to/hostsfile (--addn-hosts=/path/to/hostsfile). Det är också möjligt att skicka en katalog; i så fall kommer alla filer i den katalogen att behandlas som ytterligare värdfiler.

i likhet med standard hosts-filen laddar en SIGHUP-signal om filen.

detta beteende kan också ställas in via parametern addn-hosts i konfigurationsfilen.

uppströms namnservrar

som standard använder dnsmasq de namnservrar som anges i /etc/resolv.conf som dess uppströms namnservrar.

en annan fil kan användas via kommandoradsalternativet-r (--resolv-file).

detta beteende kan också ställas in via parametern resolv-file i konfigurationsfilen.

funktioner

dnsmasq stöder DNS, TFTP, PXE, router annonser och DHCP-tjänster. Som sådan är det ett mångsidigt nätverkshanteringsverktyg för små och medelstora nätverk.

DNS-tjänster

för att (endast) tillhandahålla DNS-tjänster, identifiera först den uppströms namnserver som ska användas. Om det här är samma namnserver som anges i/etc / resolv.conf då behöver inga ytterligare steg vidtas. Annars pekar dnsmasq på rätt resolv.conf-fil via kommandoraden -r (--resolv-file). Dess syntax är den som används av / etc / resolv.conf-fil, även om dnsmasq bara tittar på namnserverdefinitionerna.

till exempel:

rot #echo "nameserver 8.8.8.8" >> /etc/dnsmasq.conf.resolv

nästa punkt dnsmasq till den här filen genom konfigurationsfilen:

FILE /etc/dnsmasq.conf konfigurera en anpassad resolv-fil
resolv-file=/etc/dnsmasq.conf.resolv

för att verifiera att tjänsten körs (efter omstart eftersom konfigurationsfilen just har ändrats), använd dig-kommandot (tillhandahålls via net-dns/bind-tools) och fråga DNS-servern (körs på localhost i följande exempel) för att lösa en lokal eller fjärradress:

användare $dig @localhost +short www.gentoo.org
www-bytemark-v4v6.gentoo.org.89.16.167.134

DNSSEC

Dnsmasq kan validera DNSSEC-data medan de passerar genom data. Detta kan åstadkommas genom att lägga till dessa rader i konfigurationsfilen:

FILE /etc/dnsmasq.conf aktivera DNSSEC
# DNSSEC setupdnssectrust-anchor=.,19036,8,2,49AAC11D7B6F6446702E54A1607371607A1A41855200FD2CE1CDDE32F24E8FB5trust-anchor=.,20326,8,2,E06D44B80B8F1D39A95C0B0D7C65D08458E880409BBC683457104237C7F8EC8Ddnssec-check-unsigned

det betrodda ankaret finns på iana.org webbplats. Efter denna förändring kommer dnsmasq att returnera SERVFAIL och inga DNS-data om valideringen misslyckas. Om valideringen lyckas ställer den in annonsflaggan. Om domänen inte stöder DNSSEC beter sig dnsmasq som tidigare.

DHCP-tjänster

för att aktivera DHCP-tjänsterna i dnsmasq, Använd inställningen dhcp-range.

till exempel för att aktivera IPv6-adresskonfiguration genom routerannons (RA) med oändlig leasingtid och IPv4-adresskonfiguration också med oändlig leasingtid:

fil /etc/dnsmasq.conf aktivera IPv6-och IPv4-leasingavtal
dhcp-range=2001:db8:81:e2::,ra-only,infinitedhcp-range=192.168.100.100,192.168.100.149,infinite

det är möjligt att använda statiska definitioner för kända värdar, antingen genom huvudkonfigurationsfilen (dhcp-host= inställningar) eller genom en separat fil. Om en separat fil används, peka dnsmasq till den genom kommandoradsalternativet --dhcp-hostsfile. Fördelen med det senare tillvägagångssättet är att det är tillräckligt att skicka en SIGHUP-signal (eller ladda om tjänsten) för att läsa om posterna, medan definitioner i konfigurationsfilen kräver en omstart av full service.

för mer information om syntaxen för parametern dhcp-host, se manualsidan eller konfigurationsfilen eftersom dess syntax är mycket omfattande.

användning

detta avsnitt täcker olika användningsscenarier (underhåll och operativa uppgifter) för dnsmasq-tjänsten.

återställa hyresavtal

klienter som hade en uppdatering av nätverksgränssnittet som resulterar i en annan MAC-adress kanske inte får den avsedda IP-adressen omedelbart. Detta beror på att dnsmasq-tjänsten har tillhandahållit denna IP-adress till den gamla MAC-adressen och kommer att vänta tills hyresavtalet för denna adress har löpt ut innan den omfördelas.

dnsmasq-tjänsten lagrar sina leasingavtal i /var/lib/misc / dnsmasq.leasing. Om hyresavtalet måste tas bort snabbare, stäng av dnsmasq-tjänsten, ta bort hyresavtalet från dnsmasq.hyr filen och starta tjänsten igen.

rot #/etc/init.d/dnsmasq stop
rot #nano -w /var/lib/misc/dnsmasq.leases
rot #/etc/init.d/dnsmasq start

ladda om icke-huvudkonfigurationsinställningar

bredvid dnsmasq.conf-fil, dnsmasq-tjänsten kan använda externa definitioner för följande tjänster:

  • DHCP – värdkonfigurationsposter (genom --dhcp-hostsfile kommandoradsalternativ)
  • DHCP-alternativ (genom --dhcp-optsfile kommandoradsalternativ)

när dessa filer ändras, en SIGHUP signal har dnsmasq ladda dessa konfigurationsfiler.

notera
resolv.conf-filer är som standard pollade av dnsmasq; ändringar på dessa filer hämtas automatiskt om inte kommandoradsalternativet -n (--no-poll) är inställt eller konfigurationsparametern no-poll används.

andra språk: engelska * Espa exceptionol * italiano * polski • occurbic • occurbic • occurbic * occurbic resurser hem dnsmasq är en enkel DHCP/DNS-server som kan användas i ett lokalt nätverk på upp till 1000 klienter. Viktiga funktioner är enkel konfiguration och ett litet system fotavtryck. Det har också stöd för IPv6. Installation använd…

andra språk: engelska * Espa exceptionol * italiano * polski • occurbic • occurbic • occurbic * occurbic resurser hem dnsmasq är en enkel DHCP/DNS-server som kan användas i ett lokalt nätverk på upp till 1000 klienter. Viktiga funktioner är enkel konfiguration och ett litet system fotavtryck. Det har också stöd för IPv6. Installation använd…

Lämna ett svar

Din e-postadress kommer inte publiceras.