|
linux, debian, dnsmasq, dns, сервер
Компьютер — Linux — Сеть в Linux
|
|
Dnsmasq — это программа-сервер, поддерживающая работу сразу двух сетевых сервисов: DNS и DHCP. Считается, что настройка dnsmasq достаточно проста.
Здесь рассматривается настройка только DNS-сервера. DHCP-сервер будет отключен. Инсталляция: Настройка: Настройка производится путем правки конфиг-файла /etc/dnsmasq.conf или путем создания файла dnsmasq.conf в каталоге /etc/dnsmasq.d. Оба способа рабочие. Ностроечный файл должен выглядеть примерно так: # Интерфейс, на котором должны отвечать DNS-сервер и DHCP-сервер interface=eth1 # Блокировка DHCP сервера (остается только DNS) no-dhcp-interface=eth1 # не пересылать простые текстовые запросы (без точки или без части домена) domain-needed # никогда не пересылать не маршрутизированные адреса bogus-priv # запрет считывать адреса DNS-серверов с файла resolv.conf no-resolv # отключение отслеживание изменения файла /etc/resolv.conf или другого файла выполняющего его функцию no-poll # Адреса верхних DNS-серверов (прописаны google OpenDNS) server=8.8.8.8 server=8.8.4.4 # Для защиты от DNS атак необходимо запретить ответы от вышестоящих DNS серверов с IP адресами компьютеров локальной сети: stop-dns-rebind # очистка DNS-кэша при перезапуске сервиса clear-on-reload После чего надо перезапустить сервис: service dnsmasq restart |
RSS & RSS to Email