Étape 1: Permutation routeur 1 pour un pc et l’installation de dnsmasq.
DNSmasq fournit deux services, ce qui peut être utilisé indépendamment.
- Service DNS
- Service DHCP (y compris les caractéristiques relatives à l’initialisation du réseau)
Un cache DNS local peut accélérer la navigation sur internet car le navigateur n’auront pas besoin d’accéder à un serveur de noms de domaine lorsqu’il recherche un nom de domaine, que l’ordinateur a déjà visité.
DHCP permet à l’ordinateur d’allouer des adresses de réseau à d’autres ordinateurs sur le réseau câblé ou sans fil. Un ordinateur a besoin d’une adresse réseau unique pour accéder à l’internet.
DNSmasq n’est pas conçu pour ce que l'on appelle « partage de connexion Internet, » toutefois, il ne fournit pas beaucoup des services nécessaires à l’arrière-plan. Avec DNSmasq mis en place, seulement deux commandes supplémentaires peuvent mettre en place internet connexion partage (ref?).
Notez que le package « dnsmasq » interfère avec le gestionnaire de réseau qui permet de « dnsmasq-base » de fournir des services DHCP lors du partage d’une connexion internet. Par conséquent, si vous utilisez le gestionnaire de réseau (fin en configurations simples uniquement), puis installez dnsmasq-base, mais pas de dnsmasq. Si vous avez une configuration plus complexe, désinstallez le gestionnaire de réseau, utiliser dnsmasq, ou un logiciel similaire (bind9, dhcpd, etc.) et configurer les choses à la main.
Configuration de dnsmasq
Comme la plupart des paquets Ubuntu, dnsmasq est dans l’univers. S’assurer que son permis, puis exécutez ces commandes
Dnsmasq peut être configuré en modifiant le fichier
Cache DNS local
Un serveur DNS résout les noms lisibles humaine en adresses IP. Par exemple, quand on prie ubuntu.com, le serveur DNS retrouve l’adresse IP de ubuntu.com. On peut exécuter un cache DNS sur un ordinateur via les étapes ci-dessous. Cela permettra de réduire le temps nécessaire pour rechercher des noms de domaine lors de la navigation. La différence de temps est de l’ordre de plusieurs centaines de millisecondes.
Après que dnsmasq a été installé, utilisez l’éditeur de texte de choix, tel que gedit, nano ou vim pour éditer :
Remarque : pour enregistrer les modifications, l’éditeur doit être exécuté avec des autorisations d’administrateur, par exemple sudo gedit /etc/dnsmasq.conf . Modifiez la ligne qui ressemble à (devrait être autour de la ligne 90) :
À
Maintenant, éditez le fichier
Assurez-vous qu’autour de la ligne 20 ressemble à ce qui suit :
Les prepend domain-name-servers 127.0.0.1 ; est la partie importante de la configuration. Ajout de l’option Ajouter assure que 127.0.0.1 apparaîtra au dessus de la liste des serveurs DNS. 127.0.0.1 se réfère à l’ordinateur de l’utilisateur. Chaque fois que l’ordinateur a besoin résoudre un nom de domaine, il transmettra cette demande à dnsmasq (qui est en cours d’exécution à 127.0.0.1).
Maintenant, éditez le fichier :
Le fichier devrait ressembler à ceci,
Ne vous inquiétez pas si ce qui précède dans la liste serveur de noms numéros ne sont pas les mêmes que ce qui apparaît dans l’éditeur de texte. Mais n’oubliez pas d’ajouter l’ordinateur comme un serveur de noms en haut de la liste :
Tout ce qui reste est de redémarrer dnsmasq afin que les changements que nous avons fait dans le fichier de configuration entreront en vigueur. Nous faisons cela via la commande :
Maintenant, il y a un cache DNS configuré sur l’ordinateur de l’utilisateur. Pour voir la différence de vitesse, nous pouvons faire l’utilisation de la commande de creuser deux fois sur notre site de test :
La première fois dans ce cas, la sortie ressemblera à :
La deuxième fois ressemblera à :
Cas particuliers
- Si vous êtes sur un grand réseau local (entreprise ou Université), il ne serait pas souhaitable de prévoir mille collègues de service de noms ou DHCP, ajoutez la ligne :
sauf interface = eth0 si eth0 est internet/LAN interface connectée l’utilisateur.
- Ajouter un serveur DHCP :
-plage dhcp = 192.168.0.20, 192.168.0.254, 255.255.255.0 Cette gamme de ne doit pas entrer en conflit avec votre adresse IP LAN.
Enregistrez et quittez le fichier, redémarrez le démon :
DNSmasq est maintenant à l’écoute sur certaines interfaces pour les recherches DNS et/ou les requêtes DHCP. On peut vérifier cela en exécutant :
L’utilisateur peut ajouter la ligne : nameserver 127.0.0.1 vers le haut de votre fichier /etc/resolv.conf d’abord utiliser le cache DNS local.
Par ailleurs, le package resolvconf trie tout cela automatiquement.
UFW
À la différence du serveur ISC DHCP qui «... en quelques contournements configurations entièrement les règles du pare-feu de noyau » - http://thekelleys.org.uk/dnsmasq/docs/FAQ
-pour dnsmasq travailler, iptables ne doit pas bloquer le port DHCP
↑ Cette commande provoquera UFW d’ouvrir le port DHCP, appelé bootps dans/etc/services