<- содержание

 

Dnsmasq - установка настройка

 

1. Настройка только DNS-сервера. DHCP-сервер будет отключен.

 

Инсталляция:

 

$ apt-get install dnsmasq

 

Настройка:

 

Настройка производится путем правки конфиг-файла /etc/dnsmasq.conf или путем создания файла dnsmasq.conf в каталоге /etc/dnsmasq.d. Оба способа рабочие.

 

Файл с настройками должен выглядеть примерно так:

 

-------------------------------------------------------------------------

# интерфейс, на котором должны отвечать DNS-сервер и DHCP-сервер

interface=eth1

 

# блокировка DHCP сервера (остается только DNS)

no-dhcp-interface=eth1

 

# не пересылать простые текстовые запросы (без точки или без части домена)

domain-needed

 

# никогда не пересылать не маршрутизированные адреса

bogus-priv

 

# позволять запускать более одного процесса

bind-interfaces

 

# запрет считывать адреса DNS-серверов с файла resolv.conf

no-resolv

 

# отключение отслеживание изменения файла /etc/resolv.conf

# или другого файла выполняющего его функцию

no-poll

 

# адреса верхних DNS-серверов (прописаны google OpenDNS)

server=8.8.8.8

server=8.8.4.4

 

# пересылать запрос сразу на все вышестоящие DNS серверы

all-servers

 

# для защиты от DNS атак необходимо запретить ответы от вышестоящих

# DNS серверов с IP адресами компьютеров локальной сети:

stop-dns-rebind

 

# очистка DNS-кэша при перезапуске сервиса

clear-on-reload

 

# отключаем кеширование ошибочных DNS запросов,

no-negcache

 

# логирование

log-queries

log-facility=/var/log/dnsmasq-queries.log

-------------------------------------------------------------------------

 

После чего надо перезапустить сервис:

 

$ service dnsmasq restart

 

Добавляем dnsmasq в автозагрузку:

 

# systemctl enable dnsmasq

 

2. Настройка DNS+DHCP сервера.

 

Делаем все по порядку как указано выше. Нужно только в файле конфигурации dnsmasq.conf вместо

 

# блокировка DHCP сервера (остается только DNS)

no-dhcp-interface=eth1

 

Написать

# выдача адреса на 24 часа из диапозона 10.0.15.50-10.0.15.150

dhcp-range=eth1,10.0.15.50,10.0.15.150,24h

 

В данном случае мы будем выдавать пользователям ip адреса в диапазоне от 10.0.15.50 до 150.

 

После чего надо перезапустить сервис:

 

$ service dnsmasq restart

 

Добавляем dnsmasq в автозагрузку:

 

# systemctl enable dnsmasq