Добрый день.
Итак, вкратце что такое “dnsmasq”. Это сервер, разработанный в первую очередь для небольших сетей (не более 1000 клиентов) и работающих под NAT.
При этом установить “dnsmasq” достаточно просто:
- – в дистрибутивы на “Debian” команда $ sudo apt-get install dnsmasq – устанавливается в /etc/init.d;
- – “Fedora” – $ su # yum install dnsmasq;
- – “OpenWrt” – $ ipkg install dnsmasq – в /opt/etc/init.d.
С установкой понятно, теперь перейдём непосредственно к настройкам:
1. Настройки можно изменить 2 способами: через “cmd” или в файле dnsmasq.conf – советую выбрать именно второй способ, так как он позволяет к каждому правилу (опции) прописать комментарий с помощью символа #;
2. Вариантов по настройке очень много, ниже указаны основные, рекомендованные настройки:
а). DNS сервис:
- – командой “domain-needed” установите фильтр DNS запросов, для того чтобы они не достигали публичных DNS серверов;
- – “stop-dns-rebind” – защита от DNS атак;
- – “bind-interfaces” – опция запуска копии процесса для каждого виртуального сетевого интерфейса;
- – “no-negcache” – отключить “битые” DNS запросы;
- – “clear-on-reload” – при каждом перезапуске сервиса сбросится кеш.
б). DHCP сервис:
- – “dhcp-range=<первый>,<последний>,<время> – включение динамического диапазона IP адресов;
- – “dhcp-host=<mac адрес>,<имя>,<IP адрес>” – статистический ip;
- – “dhcp-authoritative” – режим authoritative.
в). TFTP сервис:
- – “enable-tftp” включение поддержки TFTP сервера;
- – “tftp-root=/var/lib/tftpboot” каталог TFTP.
3. После проведения настроек обязательно перезапустите “dnsmasq” командной /etc/init.d/dnsmasq restart.
На этом подключение и настройка dnsmasq завершена, однако выше были описаны лишь основные опции – вы можете менять их в зависимости от нужд и дистрибутива.