Dnsmasq — DNS, DHCP, TFTP-сервер

Установка, настройка, эксплуатация.

Модератор: ROOT

Dnsmasq — DNS, DHCP, TFTP-сервер

Сообщение ROOT » 28 окт 2022, 01:30

Оглавление


Темы
 Определение 
 Функционал 
 Настройка DNS-сервера 
Дополнительные материалы
DIG — Диагностика DNS-серверов
ISC DHCP — DHCP-сервер
Wake on Lan: Удалённое включение компьютера
Синхронизация времени
OpenVPN: Открытая виртуальная частная сеть
WireGuard - VPN нового поколения
ISCSI — Транспортный протокол для SCSI
QUAGGA — Протоколы динамической маршрутизации
Dnscrypt — Проксирование dns-трафика


 Определение 
Dnsmasq — легковесный и быстроконфигурируемый DNS-, DHCP- и TFTP-сервер, предназначенный для обеспечения доменными именами и связанными с ними сервисами небольших сетей. Может обеспечивать именами локальные машины, которые не имеют глобальных DNS-записей. DHCP-сервер интегрирован с DNS-сервером и даёт машинам с IP-адресом доменное имя, сконфигурированное ранее в конфигурационном файле. Поддерживает привязку IP-адреса к компьютеру или автоматическую настройку IP-адресов из заданного диапазона и BOOTP для сетевой загрузки бездисковых машин.
Разработчики позиционируют программу для использования в домашних сетях, использующих NAT, однако Dnsmasq также применим в малых сетях организаций.
Работает на Linux (glibc или uClibc), BSD и Mac OS X.
Администрирование Fedora Linux + настройка сети и прочая IT-Ботва


Для желающих поддержать
Карта SB: 5469 4009 6510 2267


Лучше ужасный конец, чем ужас без конца!
Аватар пользователя
ROOT
Администратор
 
Сообщений: 432
Зарегистрирован: 01 авг 2011, 09:36
Откуда: Моск. обл., г. Железнодорожный

Сообщение ROOT » 30 окт 2022, 03:11

 Функционал 
Dnsmasq предоставляет следующие возможности:
  • Простая конфигурация DNS-машин за межсетевым экраном, независимо от особенностей и доступности DNS-серверов провайдера.
  • Мгновенная передача клиентам информации о недоступности сайта, если внешнее соединение прервано.
  • Может переопределить другие имена для глобальных IP-адресов без необходимости исправлять файл /etc/hosts на каждой машине.
  • Встроенный DHCP-сервер поддерживает статический и динамический DHCP и несколько сетей и IP-диапазонов. Работает через BOOTP-реле и поддерживает DHCP-опции, включая DNS-поиск (RFC 3397).
  • Машины, сконфигурированные через DHCP, получают имена, включённые в сервис DNS и имена могут быть привязаны к MAC-адресу в конфигурационном файле.
  • Кэширует интернет-адреса (A-записи и записи AAAA) и PTR-записи, снижая нагрузки на внешние серверы и повышая производительность (особенно на модемных соединениях).
  • Пользователи могут настроить dnsmasq, чтобы автоматически получать адреса внешних DNS, от PPP- или DHCP-конфигурации. Автоматически перезагружает эту информацию, если она меняется. Это средство помогает брандмауэру Linux-дистрибутива автоматизировать настройку DNS.
  • Поддержка IPv6 для передачи и получения DNS-имён. Может даже выступать в качестве транслятора из IPv4 в IPv6 или наоборот для связи локальной сети с интернет через NAT.
  • Пользователи могут настроить Dnsmasq для отправки запросов для определённых доменов на обработку внешним серверам.
  • Поддерживает MX-записи и может вернуть MX-записи для любой или всех локальных машин.
  • Поддерживает NAPTR-запись, что позволяет использовать регулярные выражения, основанные на переписывании доменных имён, которые затем могут быть использованы в качестве URI, дополнительных доменных имён для поиска.
  • Некоторые провайдеры переписывают NXDOMAIN-ответы (домен не существует) от DNS-серверов. Это заставляет веб-браузеры искать страницы в домене, который не существует. Dnsmasq может отфильтровать такие записи.
Входит в состав встраиваемых в маршрутизаторы операционных систем DD-WRT и OpenWRT
Администрирование Fedora Linux + настройка сети и прочая IT-Ботва


Для желающих поддержать
Карта SB: 5469 4009 6510 2267


Лучше ужасный конец, чем ужас без конца!
Аватар пользователя
ROOT
Администратор
 
Сообщений: 432
Зарегистрирован: 01 авг 2011, 09:36
Откуда: Моск. обл., г. Железнодорожный

Сообщение ROOT » 30 окт 2022, 03:14

 Настройка DNS-сервера 
Код: выделить все
#listen-address=127.0.0.1
#interface=lo
port=5353
no-hosts
#except-interface=br0,virbr0,wlo1
# запрет считывать адреса DNS-серверов с файла resolv.conf
no-resolv
# не пересылать простые текстовые запросы (без точки или без части домена)
domain-needed
# отключение отслеживание изменения файла /etc/resolv.conf или другого файла выполняющего его функцию
no-poll
# очистка DNS-кэша при перезапуске сервиса
clear-on-reload
# Добавлять определенный ниже домен также к хостам в /etc/hosts
expand-hosts
# Локальный домен для автоматической подстановки в случае неполного доменного имени
domain=free-adm.ru
# Добавить локальный домен. Информация об адресе берется из /etc/hosts или DHCP
local=/free-adm.ru/
# Не кэшировать негативные ответы от серверов
no-negcache
# Кэш записей, по умолчанию 150, максимум 10000, не стоит делать большой кэш, отзывчивость запросов упадет.
cache-size=500
#
server=176.103.130.130
server=2001:470:20::2
# ============================================================================
dhcp-boot=boot/pxelinux.0,sergey,195.0.1.3
# TFTP Server Name
dhcp-option=66,"195.0.1.3"
dhcp-option=option:ntp-server,212.1.224.6
dhcp-option=option:domain-search,free-adm.ru
dhcp-option=option:dns-server,176.103.130.130,176.103.130.131
dhcp-option=br0,option:router,195.0.1.254
# Range address
#dhcp-range=interface:br0,195.0.1.150,195.0.1.253,255.255.255.0,12h
# DHCP RECORD
dhcp-host=34:7D:F6:F7:CD:30,sergey,195.0.1.3,infinite
dhcp-host=C4:07:2F:9C:71:30,hover,195.0.1.4,infinite
dhcp-host=3c:4a:92:b4:5e:1c,printer,195.0.1.5,infinite
#dhcp-host=B4:C4:FC:FA:19:05,redmi7,195.0.1.1,infinite
# ============================================================================
# SOA config
auth-soa=2022100801,root.free-adm.ru,1200,120,604800
# Authoritative DNS on interface eth0
auth-server=ns.free-adm.ru,195.0.1.3,2000:2cc0:13b1:3333::3
# My zones and their subnets
# Define the zone
auth-zone=free-adm.ru,195.0.1.0/24,2000:2cc0:13b1:3333::/64
auth-peer=195.0.1.231,127.0.0.1,::1,195.0.1.3,2000:2cc0:13b1:3333::3
# ----------------------------------------------------------------------------
# A/AAAA records - Only 1st address creates PTR record!
# ZONA free-adm.ru
host-record=free-adm.ru,195.0.1.3,2000:2cc0:13b1:3333::3
txt-record=free-adm.ru,"ZONA FREE-ADM.RU TESTING ON DNSMASQ"
# HOST gate.free-adm.ru
host-record=gate.free-adm.ru,195.0.1.254,2000:2cc0:13b1:3333::1
ptr-record=254.1.0.195.in-addr.arpa.,"gate.free-adm.ru"
ptr-record=1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.3.3.3.1.b.3.1.0.c.c.2.0.0.0.2.ip6.arpa.,"gate.free-adm.ru"
txt-record=gate.free-adm.ru,"gate.free-adm.ru on DNSMASQ"
# HOST sergey.free-adm.ru
host-record=ns.free-adm.ru,sergey.free-adm.ru,195.0.1.3,2000:2cc0:13b1:3333::3
ptr-record=3.1.0.195.in-addr.arpa.,"sergey.free-adm.ru"
ptr-record=3.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.3.3.3.1.b.3.1.0.c.c.2.0.0.0.2.ip6.arpa.,"sergey.free-adm.ru"
txt-record=sergey.free-adm.ru,"sergey.free-adm.ru on DNSMASQ"
txt-record=ns.free-adm.ru,"THZ9Oqk"
#########################################
# HOST mail.free-adm.ru
host-record=mail.free-adm.ru,195.0.1.14,2000:2cc0:13b1:3333::14
ptr-record=14.1.0.195.in-addr.arpa.,"mail.free-adm.ru"
ptr-record=14.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.3.3.3.3.1.b.3.1.0.c.c.2.0.0.0.2.ip6.arpa.,"mail.free-adm.ru"
mx-host=free-adm.ru,mail.free-adm.ru,50
txt-record=mail.free-adm.ru,"v=spf1 a -all"
txt-record=mail.free-adm.ru,"Mail Server for free-adm.ru on DNSMASQ"
# HOST fsrv.free-adm.ru
...
Администрирование Fedora Linux + настройка сети и прочая IT-Ботва


Для желающих поддержать
Карта SB: 5469 4009 6510 2267


Лучше ужасный конец, чем ужас без конца!
Аватар пользователя
ROOT
Администратор
 
Сообщений: 432
Зарегистрирован: 01 авг 2011, 09:36
Откуда: Моск. обл., г. Железнодорожный


Вернуться в Fedora

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron