твой сетевичок
все о локальных сетях и сетевом оборудовании
защита локальной сети

Как поключить DNSMasq

0 +1 -1
Посетитель сайта
1 ответ
0 +1 -1
adminАдмин. ответил 2 месяца назад

Добрый день.

Итак, вкратце что такое «dnsmasq». Это сервер, разработанный в первую очередь для небольших сетей (не более 1000 клиентов) и работающих под NAT.

При этом установить «dnsmasq» достаточно просто:

  • — в дистрибутивы на «Debian» команда $ sudo apt-get install dnsmasq — устанавливается в /etc/init.d;
  • — «Fedora» — $ su # yum install dnsmasq;
  • — «OpenWrt» — $ ipkg install dnsmasq — в /opt/etc/init.d.

С установкой понятно, теперь перейдём непосредственно к настройкам:

1. Настройки можно изменить 2 способами: через «cmd» или в файле dnsmasq.conf — советую выбрать именно второй способ, так как он позволяет к каждому правилу (опции) прописать комментарий с помощью символа #;

2. Вариантов по настройке очень много, ниже указаны основные, рекомендованные настройки:

а). DNS сервис:

  • — командой «domain-needed» установите фильтр DNS запросов, для того чтобы они не достигали публичных DNS серверов;
  • — «stop-dns-rebind» — защита от DNS атак;
  • — «bind-interfaces» — опция запуска копии процесса для каждого виртуального сетевого интерфейса;
  • — «no-negcache» — отключить «битые» DNS запросы;
  • — «clear-on-reload» — при каждом перезапуске сервиса сбросится кеш.

б). DHCP сервис:

  • — «dhcp-range=<первый>,<последний>,<время> — включение динамического диапазона IP адресов;
  • — «dhcp-host=<mac адрес>,<имя>,<IP адрес>» — статистический ip;
  • — «dhcp-authoritative» — режим authoritative.

в). TFTP сервис:

  • — «enable-tftp» включение поддержки TFTP сервера;
  • — «tftp-root=/var/lib/tftpboot» каталог TFTP.

3. После проведения настроек обязательно перезапустите «dnsmasq» командной /etc/init.d/dnsmasq restart.

На этом подключение и настройка dnsmasq завершена, однако выше были описаны лишь основные опции — вы можете менять их в зависимости от нужд и дистрибутива.