Как поключить DNSMasq

0 +1 -1
Посетитель сайта

Автор публикации

не в сети 1 час

admin

Комментарии: 105Публикации: 368Регистрация: 20-11-2015
не в сети 3 дня

AgentChe

Комментарии: 0Публикации: 5Регистрация: 22-06-2017
не в сети 2 недели

nix_u

Установка, настройка и администрирование Windows server 2003, 2008, CentOs, Ubuntu server. Работа с базами данных MsSQL, MySQL. Разработка и поддержка сайта. Разработка, монтаж и сопровождение систем видеонаблюдения.

Комментарии: 0Публикации: 5Регистрация: 26-12-2016
не в сети 3 недели

Helgisbox

Комментарии: 0Публикации: 1Регистрация: 30-06-2017
не в сети 2 месяца

Kanonirrus

Администрирование локальных сетей любой сложности, настройка серверного оборудования

Комментарии: 0Публикации: 9Регистрация: 20-12-2016
не в сети 2 месяца

RuslanStone

Пишу о компьютерном железе и софте, занимаюсь мобильными технологиями

Комментарии: 0Публикации: 15Регистрация: 24-12-2016
1 ответ
0 +1 -1
adminАдмин. ответил 10 месяцев назад

Добрый день.

Итак, вкратце что такое «dnsmasq». Это сервер, разработанный в первую очередь для небольших сетей (не более 1000 клиентов) и работающих под NAT.

При этом установить «dnsmasq» достаточно просто:

  • — в дистрибутивы на «Debian» команда $ sudo apt-get install dnsmasq — устанавливается в /etc/init.d;
  • — «Fedora» — $ su # yum install dnsmasq;
  • — «OpenWrt» — $ ipkg install dnsmasq — в /opt/etc/init.d.

С установкой понятно, теперь перейдём непосредственно к настройкам:

1. Настройки можно изменить 2 способами: через «cmd» или в файле dnsmasq.conf — советую выбрать именно второй способ, так как он позволяет к каждому правилу (опции) прописать комментарий с помощью символа #;

2. Вариантов по настройке очень много, ниже указаны основные, рекомендованные настройки:

а). DNS сервис:

  • — командой «domain-needed» установите фильтр DNS запросов, для того чтобы они не достигали публичных DNS серверов;
  • — «stop-dns-rebind» — защита от DNS атак;
  • — «bind-interfaces» — опция запуска копии процесса для каждого виртуального сетевого интерфейса;
  • — «no-negcache» — отключить «битые» DNS запросы;
  • — «clear-on-reload» — при каждом перезапуске сервиса сбросится кеш.

б). DHCP сервис:

  • — «dhcp-range=<первый>,<последний>,<время> — включение динамического диапазона IP адресов;
  • — «dhcp-host=<mac адрес>,<имя>,<IP адрес>» — статистический ip;
  • — «dhcp-authoritative» — режим authoritative.

в). TFTP сервис:

  • — «enable-tftp» включение поддержки TFTP сервера;
  • — «tftp-root=/var/lib/tftpboot» каталог TFTP.

3. После проведения настроек обязательно перезапустите «dnsmasq» командной /etc/init.d/dnsmasq restart.

На этом подключение и настройка dnsmasq завершена, однако выше были описаны лишь основные опции — вы можете менять их в зависимости от нужд и дистрибутива.

Автор публикации

не в сети 1 час

admin

Комментарии: 105Публикации: 368Регистрация: 20-11-2015
Авторизация
*
*
Генерация пароля