Tutorial dnsmasq ubuntu

Tutorial dnsmasq ubuntu
“DNSMASQ è un server DHCP leggero e un spedizioniere DNS in grado di gestire alcune richieste DHCP e DNS per alcuni client sulla tua rete. Inoltre, offre supporto per bootp, TFTP, IPv6 e PXE per l'avvio di rete.

DNSMASQ funziona per piccoli ambienti di rete e funzionerà perfettamente nella gestione delle query DNS e torna utile per lanciarti fuori di testa l'onere di configurare il tuo server DNS. Questa guida coprirà l'installazione, la configurazione e l'uso di DNSMASQ su Ubuntu."

Come installare e configurare dnsmasq su ubuntu

Prima di installare dnsmasq, comprendiamo i diversi sottosistemi che offre.

1. Subsistema DNS - Il sottosistema gestisce la memorizzazione nella cache di vari tipi di record, come PTR, CNAME e AAAA.

2. Sottosistema DHCP - offre supporto per PXE, BOTP, DHCPV6 e V4.

3. Il sottosistema pubblicitario è responsabile dell'autoconfigurazione degli host IPv6.

Per impostazione predefinita, Ubuntu ha SystemD-risolto, che è abilitato per impostazione predefinita, ma è necessario disabilitarlo prima di installare DNSMASQ per evitare il conflitto reciproco.

Inizia aggiornando il tuo repository

$ sudo apt update

Successivamente, disabilita SystemD-Resold utilizzando i comandi seguenti.

$ sudo systemctl disabilita systemd-risolved
$ sudo systemctl stop systemd-risolto

Inoltre, è necessario rimuovere il file di configurazione per SystemD-Resolved e è possibile utilizzare i comandi di seguito.

$ sudo Unlink /etc /resolv.conf
O
$ sudo rm -rf /etc /resolv.conf

Con la configurazione rimossa, è necessario crearne una nuova e aggiungere Google DNS.

$ echo "nameserver 8.8.8.8 "| sudo tee /etc /resolv.conf

Una volta che hai il nuovo file di configurazione, è tempo di installare dnsmasq utilizzando i comandi di seguito. Inizia aggiornando il sistema.

$ sudo apt update
$ sudo apt Installa dnsmasq

La prossima cosa è modificare il file di configurazione DNSMASQ. Qui, devi aprirlo usando un editor come vim O vi, come mostrato di seguito.

$ sudo vim /etc /dnsmasq.conf

Una volta aperto il file, vai avanti e modifica la configurazione.

La maggior parte delle righe sono commentate con una spiegazione di ciò che fa ogni riga. Nel tuo caso, devi rimuovere alcune di queste linee.

Ecco un rapido cheat-sheet di cosa per il rompicapo.

porta = 53
Nei per il dominio
fasuli-priv
Ordine rigorosa
espandere host
dominio = LinuxExample.com
Ascolta-indirizzo = 127.0.0.1, Server-IP
cache-size = 1000

Inoltre, impostare il tuo dominio da utilizzare da DNSMASQ, indirizzo di ascolto e imposta la dimensione della cache come indicato sopra durante la sostituzione del nome e dell'IP per abbinare il tuo.

Infine, salva e chiudi il file con tutto sotto controllo.

Queste non sono le uniche configurazioni che puoi fare. Se vedi qualcosa di rilevante, configuralo e una volta fatto, riavvia dnsmasq.

$ sudo systemctl riavvio dnsmasq

Nello stesso file di configurazione abbiamo aggiunto Google DNS, dobbiamo aggiungere l'indirizzo IP DNSMASQ. L'indirizzo IP dipenderà dalla tua rete e, nel nostro caso, stiamo utilizzando un indirizzo IP di classe C 192.168.0.2.

Apri il nano editor e aggiungi la riga di seguito.

Nameserver 192.168.0.2
$ sudo nano /etc /resolv.conf

Anche tu devi Aggiungi record DNS locali al DNSMASQ server creando le loro voci in /etc/host file.

$ sudo nano /etc /host

I record DNS che aggiungono saranno responsabili della risposta alle domande del cliente. Nell'immagine qui sotto, abbiamo aggiunto due record.

Riavvia il servizio DNSMASQ per i record per essere aggiornati.

$ sudo systemctl riavvio dnsmasq

Verifica la configurazione eseguendo il comando di prova di seguito.

$ dnsmasq -test

Dovrebbe restituire un OK lo stato confermando che tutto funziona bene.

Testare il DNS DNS

I record DNS configurati possono essere testati utilizzando il scavare comando, che restituisce le informazioni DNS se esiste. Ad esempio, proviamo Server1.com. Il comando sarà:

$ Dig A Server1.com

Sostituisci Server1.com con il record DNS che hai creato.

Nell'immagine qui sotto, restituisce un risposta Significa che tutto va bene.

Puoi anche verificare il Risoluzione DNS locale Per garantire che i record DNS ottengano risposte.

$ Dig i tuoi DNS.com +corto

Dovrebbe restituire l'IP del server.

Verifica la memorizzazione nella cache del server DNS

Devi usare il trapano Comando Linux per controllare e verificare la memorizzazione nella cache. Se la memorizzazione nella cache funziona, è necessario notare una diminuzione del tempo impiegato per interrogare il DNS.

Interrogare la prima volta.

$ Drill Linuxhint.com | grep "tempo di query"

La seconda volta dovrebbe restituire un tempo di query più breve come prova che la cache funziona.

$ Drill Linuxhint.com | grep "tempo di query"

Conclusione

Esistono diversi modi per utilizzare DNSMASQ in Linux. Quello che abbiamo coperto qui è un graffio per iniziare. Abbiamo visto come è possibile installare dnsmasq, configurarlo e testare il suo funzionamento. Puoi implementare questa conoscenza sulla tua piccola rete e ottenere grandi funzionalità.