Dnsmasq - установка настройка
1. Настройка только DNS-сервера. DHCP-сервер будет отключен.
Инсталляция:
$ apt-get install dnsmasq
Настройка:
Настройка производится путем правки конфиг-файла /etc/dnsmasq.conf или путем создания файла dnsmasq.conf в каталоге /etc/dnsmasq.d. Оба способа рабочие.
Файл с настройками должен выглядеть примерно так:
-------------------------------------------------------------------------
# интерфейс, на котором должны отвечать DNS-сервер и DHCP-сервер
interface=eth1
# блокировка DHCP сервера (остается только DNS)
no-dhcp-interface=eth1
# не пересылать простые текстовые запросы (без точки или без части домена)
domain-needed
# никогда не пересылать не маршрутизированные адреса
bogus-priv
# позволять запускать более одного процесса
bind-interfaces
# запрет считывать адреса DNS-серверов с файла resolv.conf
no-resolv
# отключение отслеживание изменения файла /etc/resolv.conf
# или другого файла выполняющего его функцию
no-poll
# адреса верхних DNS-серверов (прописаны google OpenDNS)
server=8.8.8.8
server=8.8.4.4
# пересылать запрос сразу на все вышестоящие DNS серверы
all-servers
# для защиты от DNS атак необходимо запретить ответы от вышестоящих
# DNS серверов с IP адресами компьютеров локальной сети:
stop-dns-rebind
# очистка DNS-кэша при перезапуске сервиса
clear-on-reload
# отключаем кеширование ошибочных DNS запросов,
no-negcache
# логирование
log-queries
log-facility=/var/log/dnsmasq-queries.log
-------------------------------------------------------------------------
После чего надо перезапустить сервис:
$ service dnsmasq restart
Добавляем dnsmasq в автозагрузку:
# systemctl enable dnsmasq
2. Настройка DNS+DHCP сервера.
Делаем все по порядку как указано выше. Нужно только в файле конфигурации dnsmasq.conf вместо
# блокировка DHCP сервера (остается только DNS)
no-dhcp-interface=eth1
Написать
# выдача адреса на 24 часа из диапозона 10.0.15.50-10.0.15.150
dhcp-range=eth1,10.0.15.50,10.0.15.150,24h
В данном случае мы будем выдавать пользователям ip адреса в диапазоне от 10.0.15.50 до 150.
После чего надо перезапустить сервис:
$ service dnsmasq restart
Добавляем dnsmasq в автозагрузку:
# systemctl enable dnsmasq