Étape 7: Dnsmasq
Une chose que vous Accueil routeur fournit est internet protocol
adresses pour chaque machine sur le réseau avec vous vu attribuer manuellement les adresses IP (aka, les numéros de téléphone ordinateur) à tous les systèmes qui demandent une adresse. Il associe également des noms d’hôtes pour système connecté à elle comme un annuaire téléphonique. Si pour une raison quelconque votre routeur échoue, vous pouvez utiliser un système existant pour remplacer ces services. Vous devez juste installer un logiciel appelé Dnsmasq. En fait. C’est le logiciel exact, la plupart des routeurs utilisent pour être un services de nom de domaine localize. Vous voudrez employer un nic supplémentaire afin que plus tard vous pouvez transformer le système en un routeur.
Depuis le wiki Debian.
Dnsmasq est un poids léger, facile à configurer, le redirecteur DNS et le serveur DHCP. Il est conçu pour fournir des DNS et DHCP, en option, pour un petit réseau. Il peut servir les noms des machines locales qui ne sont pas dans le DNS global. Le serveur DHCP s’intègre avec le serveur DNS et permet aux machines ayant des adresses allouées par DHCP à apparaître dans le DNS aux noms configuré dans chaque hôte ou dans un fichier de configuration centrale. Dnsmasq prend en charge statique et dynamique les baux DHCP et BOOTP/TFTP pour amorcer depuis le réseau de machines sans disque (source : d’après la description de paquet).
Configuration de DNS de base
Commençons tout d’abord, nous allons installer le paquet :
apt-get update apt-get install dnsmasq
Si votre but était de mettre en place un serveur DNS simple, vous vient de réussir. Pour le tester, utilisez votre outil de recherche DNS préféré pointé sur localhost :
creuser debian.org
ou
nslookup debian.org localhost
Par défaut, DNS est configuré pour envoyer toutes les demandes aux réglages de DNS par défaut de votre système. Dans le cas où vous ne saviez pas, ils sont stockés dans le fichier /etc/resolv.conf. Voir référence Debian ou à la page de man resolv.conf (5) pour plus de détails.
Maintenant, si vous souhaitez ajouter quelques noms pour votre serveur DNS pour résoudre pour vos clients, simplement ajouter à votre fichier/etc/hosts.
Interfaces
Une chose, que vous voudrez probablement faire est dire dnsmasq quelle interface ethernet il peut et ne peut pas écouter, car nous ne voulons pas vraiment il écoute sur internet. Autour de la ligne 69 du fichier /etc/dnsmasq.conf, vous verrez :
#interface =
Décommenter la ligne et spécifier quel ethernet interface (s) vous voulez serveur IPs à. Par exemple, si je veux qu’il écoute sur eth1 (ma DMZ) et eth2 (mon réseau local), puis il devrait ressembler à :
interface = interface eth1 eth2 de =
Si je n’a pas modifier cette ligne, elle écouterait également sur eth0, ma connexion internet. J’ai personnellement ne recommanderais pas cela, car il donne à ces gars maléfiques un peu plus loin pour essayer de pénétrer.
Configuration de base dhcp
Par défaut, le DHCP est désactivé. C’est une bonne chose, car vous pourriez apporter quelque réseau que vous êtes connecté à, si vous n’êtes pas prudent.
Pour l’activer, il y a au moins une ligne vous devrez éditer le fichier /etc/dnsmasq.conf. Autour de la ligne 143, vous verrez : Assurez-vous que le réseau existant, vous êtes brancher n’est pas 192.168.0.x
#-plage dhcp = 192.168.0.50, 192.168.0.150, 12 h
Pour activer le serveur DHCP, vous devrez lui donner une plage d’adresses IP à distribuer. Dans l’exemple ci-dessus, ce serveur pourrait distribuer des 101 adresse commençant par 192.168.0.50 et se terminant à 192.168.0.150. Le dernier numéro est combien de temps les baux DHCP sont bonnes pour. Dans cet exemple, il serait bon pour douze heures.
(En supposant qu’il utilise trois cartes réseau et vous n’utilisez pas un périphérique existant à l’aide de dnsmasq) Depuis que j’ai deux réseaux différents qui ont besoin de DHCP, je vais changer cette ligne à :
DHCP-range = eth1, 192.168.100.100, 192.168.100.199, 4h-plage dhcp = eth2, 192.168.200.100, 192.168.200.199, 4h
Avis "eth1″ et"eth2″ étiquettes dans les lignes ci-dessus ? Le ne sont pas nécessaires, mais certainement aider une fois que vous commencez à jouer avec des configurations plus avancées. Il m’aide aussi n’oubliez pas qui est qui. Maintenant redémarrez votre serveur dnsmasq, connexion de quelques clients et voir si ils configurer automatiquement eux-mêmes :
redémarrage du /etc/init.d/Dnsmasq
Mise en cache locale
À l’aide de dnsmasq aux requêtes DNS cache de l’ordinateur local est un peu délicat, depuis toutes les requêtes DNS de la nécessité de l’ordinateur local pour aller à dnsmasq, tandis que dans le même temps, dnsmasq doit être configuré pour rediriger toutes les requêtes vers les serveurs DNS en amont.
Ne pas utiliser cette configuration si vous utilisez le réseau différent (par exemple si vous utilisez un ordinateur portable!)
La page de manuel dnsmasq(8) suggère ce qui suit :
Pour configurer dnsmasq pour servir de cache de l’hôte sur lequel il s’exécute, mettre "nameserver 127.0.0.1″ dans /etc/resolv.conf pour forcer les processus locaux d’envoyer des requêtes à dnsmasq. Puis, soit spécifier les serveurs en amont directement à dnsmasq utilisant – options de serveur ou de mettre leur adresse réelle dans un autre fichier, dites /etc/resolv.dnsmasq et exécution dnsmasq avec l’option de /etc/resolv.dnsmasq - r. Cette deuxième technique permet une mise à jour dynamique des adresses serveur PPP ou DHCP.
Il y a, cependant, une méthode plus simple ; Vérifiez simplement que la liste de la machine de serveurs de noms contienne la ligne
nameserver 127.0.0.1
la première ligne, suivie des amonts. Dnsmasq est assez intelligent pour ignorer cette ligne et transférer toutes les requêtes de façon appropriée, alors que toutes les autres applications enverra toutes leurs requêtes à dnsmasq.
Exaclty comment faire cela dépend de l’ou les méthodes de configuration du réseau en cours d’utilisation. Si vous êtes manuellement coder en dur les serveurs de noms (soit dans /etc/resolv.conf ou ailleurs, par exemple une strophe dans configur├⌐e ou dans l’interface graphique de Wicd), puis simplement ajouter une référence à 127.0.0.1 comme la première entrée dans la liste. Si vous utilisez DHCP, puis demandez à votre client d’ajouter 127.0.0.1 pour les serveurs DHCP qu’il reçoit.
Par exemple, avec dhclient, inclure la ligne
Prepend domain-name-servers 127.0.0.1 ;
dans le fichier de configuration dhclient (/ etc/dhcp3/dhclient.conf). [Sur mon système de Sid, le fichier de configuration par défaut livré avec le paquet contient cette ligne, mais mis en commentaire.] Remarque : que si vous prévoyez d’utiliser dnsmasq pour le système local uniquement, vous devriez verrouiller il en ajoutant la ligne
Ecoute-address = 127.0.0.1
dans le fichier de configuration de dnsmasq (/ etc/dnsmasq.conf).