Dnsmasq For Easy LAN Navn Services

Når du ønsker en god pålitelig og lett å konfigurere LAN navn server, prøv Dnsmasq. Dnsmasq gjør DHCP, DNS, DNS caching, og TFTP, så det er fire servere i ett. Hvis du ikke har noen offentlige servere bør det oppfylle alle dine behov, og det er et flott supplement til en autoritativ navnetjener. I denne opplæringen vil vi lære å levere alle nettverkskonfigurasjoner til vårt LAN vertene via DHCP.

Prequisites

Alle dine nettverks vertene må ha sine egne vertsnavn, og konfigureres til å få sin nettverkskonfigurasjoner via DHCP (Dynamic Host Configuration Protocol). Hvis du har noen maskiner med statisk IP-adresser Dnsmasq kan innlemme dem også, så det er ingen grunn til å endre dem. Du bør ha en riktig konfigurert nettverk, og alle verter i stand til å pinge hverandre.

En Bit av terminologi

La oss vurdere noen grunnleggende begreper, slik at vi vet hva pokker vi snakker om .

En er autoritativ
navnetjener for publisering adressene offentlige servere. Hvis du har en Internett-vendt server som et nettsted, e-postserver, eller FTP-server, så et sted det er en autoritativ server som annonserer sine IP-adresser og navn. Dette kan være en autoritativ DNS (Domain Name tjenester) server i dine lokaler, eller styres av en tredjepart som din Internett-leverandør eller en vertstjeneste. Du kan spørre hvilken som helst offentlig server med utgravingen kommandoen for å se hvordan navn og IP-adresse er matchet opp:


 $ grave + nocmd www.linux.com + noall + answerwww.linux. com. 5276 I EN 140.211.169.7www.linux.com. 5276 I EN 140.211.169.6 


Tenk på en autoritativ DNS-server som master adresseboken for en Internett-domene. Dette adressebok kopieres til verdens root DNS-servere, og deretter kopiert av utallige andre servere over hele Internett. Det er en vakker distribuert system som gir fart og feiltoleranse. Holde autoritative servere helt atskilt fra de andre typer navnetjenere – rekursive og caching – er en grunnleggende sikkerhet praksis. Så du kan bruke BIND, PowerDNSoppsettet, eller MaraDNS for autoritativ server, og Dnsmasq for private LAN navnetjeneste og caching.

En dns cache
er en lokal kopi av adressene nettsider du har besøkt. Dette setter fart på nettverksytelsen fordi nettverksprogrammer ikke trenger å vente på DNS-spørringer som skal besvares av eksterne servere.

En er en som ser opp adressen til rekursive
navnetjener nettstedene du ønsker å besøke. Rekursive og bufferfunksjonene er ofte kombinert i samme server. For eksempel, når du konfigurerer DNS for Internett-kontoen, din ISP DNS servere er mest sannsynlig rekursive og caching servere. Offentlige DNS-servere som Google Public DNS og OpenDNS er rekursive og caching servere. Noen ganger får du kan få fart på Internett ved å bruke forskjellige tredjepartsservere; prøv Namebench å hjelpe deg med å finne de raskeste seg. Dnsmasq er ikke en rekursiv navnetjener, men det kan konfigureres til å spørre noen rekursiv serveren du vil.

Trivial File Transfer Protocol (TFTP)
er en veldig enkel, usikker FTP-server brukes inne private nettverk for nettverks oppstart av PC-er og innebygde enheter som rutere og VoIP (Voice over IP) endepunkter.

Globale innstillinger

Dnsmasq konfigureres i /etc/dnsmasq.conf. Jeg anbefaler å kopiere den opprinnelige å holde som en referanse, og starte på nytt med en tom fil. Hver gang du gjør en endring i dnsmasq.conf du må starte Dnsmasq. I disse her moderne tider det er flere måter å gjøre dette, hurra, men kjører /etc/init.d/dnsmasq starte fortsatt fungerer på de fleste distroer

For denne artikkelen la oss anta et lite nettverk med to subnett.: én kablet og en trådløs, på 192.168.1.0 og 192.168.2.0. Dnsmasq er installert på et LAN-ruter med både kablede og trådløse grensesnitt på 192.168.1.10 og 192.168.2.10. Først la oss ta vare på noen viktige globale innstillinger:


#/etc/dnsmasq.confdomain-neededbogus-privdomain=mydomain.netexpand-hostslocal=/mydomain.net/lytt-adresse = 127.0.0.1 lytte-adresse = 192.168.1.10listen-adresse = 192.168.2.10bind-grensesnitt 

Legge domene tiltrengte blokker ufullstendige forespørsler fra å forlate nettverket, slik som google
istedenfor google.com
. bogus-priv hindrer ikke-rutbare private adresser blir videresendt ut av nettverket. Ved hjelp av disse er rett og slett bra netizenship.

Sett din private domenenavn med domene = mydomain.net, erstatte mittdomene med alle domenenavn ditt hjerte ønsker. Du trenger ikke å registrere det med et domenenavn registrar fordi det er privat og aldri forlater lokalnettet.

utvide-verter direktivet legger domenenavnet til vertsnavn, slik at du får fullt kvalifiserte domenenavn som hostname.mydomain.net. Igjen, dette er helt tilfeldig, og kan bli hva du vil.

lokal = /mydomain.net /sikrer at spørringer for din privat domene kun besvares av Dnsmasq, fra /etc /hosts eller DHCP. Anmeldelser

Den lytte-adresse direktivet forteller Dnsmasq hvilket grensesnitt eller grensesnitt for å lytte på. Bruk alltid lytte-adresse fordi du ikke vil Dnsmasq utsatt til feil nettverk, og spesielt ikke på Internett. Inkluderer alltid loopback adresse. Du kan bruke grensesnittet = direktivet i stedet, for eksempel grensesnitt = eth0, men Linux-kjernen ikke alltid få opp nettverksgrensesnitt med samme navn etter omstart. Hvis du har mer enn én NIC navnene kan bli endret, og deretter ditt navn tjenester vil bli søl opp.

binde grensesnitt direktiv sikrer at Dnsmasq vil lytte bare til adressene specificied med lytte-adresse.

Konfigurering av DHCP

Nå skal vi sette opp DHCP for våre to subnett. Dette er så lett at du vil danse av glede:


 dhcp-range = lan, 192.168.1.100,192.168.1.200dhcp-range = wifi, 192.168.2.100,192.168.2.200 


Jeg liker å reservere adresser under 0,100 for servere. Dette eksempelet leverer hundre DHCP-adresser per subnett. Legg merke til at de er merket med kodene lan Hotell og wifi
. Dette er et genialt enkelt system som forenkler leverer ulike tjenester til ulike subnett, som i følgende eksempler:


 #set standard gatewaydhcp-option = lan, 3,192.168.1.50dhcp-option = wifi , 3,192.168.2.50 # sett DNS serverdhcp-option = lan, 6,192.168.1.10dhcp-option = wifi, 6,192.168.2.10 


Den første strofe setter standard rute for hvert subnett. Tallet tre tag betyr router. Du kan se alle tag tall med dnsmasq help dhcp kommando. Den andre strofe forteller våre LAN-klienter å få deres DNS fra Dnsmasq serveren.

Upstream Name Servers

Du må fortelle Dnsmasq hvor å videresende Internett DNS-forespørsler. Dette kan være din ISP navnetjenere, eller noen DNS-tjenesten du vil bruke. Det er bra å bruke minst to helt forskjellige tjenester. Dette eksemplet bruker Google Public DNS og OpenDNS:


 server = 8.8.8.8server = 8.8.4.4server = 208.67.220.220 



Statisk IP-adresser

Dnsmasq smertefritt inkorporerer vertene med statiske IP-adresser til din lokale DNS. Anta at du har tre servere med statiske adresser; alt du gjør er å legge dem til /etc /hosts-filen på Dnsmasq serveren:


 127.0.0.1 localhost192.168.1.15 server1192.168.1.16 server2192.168.1.17 SERVER3 < p> 

inkluderer alltid localhost linje

TFTP Server

Du kan aktivere Dnsmasq innebygde TFTP-serveren ved å legge til denne linjen i dnsmasq.conf.
< p> dhcp-boot = pxelinux.0

Og så må du sette opp din boot katalogen pxelinux konfigurasjon, som er et emne for en annen dag. Hvis du allerede har en fungerende TFTP /pxelinux server, deretter peke Dnsmasq til det som dette, ved hjelp av din egen server navn og adresse:

dhcp-boot = pxelinux, server, 192.168.1.25

Nok en gang vi har kjørt ut av papir, og det er på tide å avslutte. Vennligst besøk Dnsmasq å lære mer om denne utmerket server. Anmeldelser