dnsmasq: como lidar com o domínio local (A, PTR)?

Navegue suas respostas
1

(adaptado da lista de discussão do dnsmasq, cujo arquivo parece estar desativado, então não tenho certeza se ainda está ativo)

Olá,

Eu configurei o dnsmasq na minha rede doméstica para substituir o legado isc / bind sistema :) ao mudar a arquitetura. A configuração depende de uma caixa debian que atua como o roteador / firewall / "mestre de toda a verdade" (DNS, ntp, ...):

  • um acesso ADSL à Internet com o IP público atribuído a eth1
  • uma rede com fio 192.168.0.0/24 ligada a eth0 (que tem o 192.168.0.10 endereço)
  • uma rede com fio 192.168.1.0/24 ligada a wlan3 (que tem o 192.168.1.10 endereço)
  • o nome de domínio da rede interna é "home"
  • o firewall é tratado pelo shorewall

A configuração do dnsmasq é: 

domain-needed
bogus-priv
local=/home/
expand-hosts
domain=home
dhcp-range=eth1,192.168.0.70,192.168.0.150,240h,set:lan
dhcp-range=wlan3,192.168.1.10,192.168.1.50,240h,set:wifi
dhcp-option=42,0.0.0.0
dhcp-option=27,1
dhcp-option=19,0           # option ip-forwarding off
dhcp-option=44,0.0.0.0     # set netbios-over-TCP/IP nameserver(s) aka
WINS server(s)
dhcp-option=45,0.0.0.0     # netbios datagram distribution server
dhcp-option=46,8           # netbios node type
dhcp-option=252,"\n"
dhcp-option=vendor:MSFT,2,1i
dhcp-authoritative

O que funciona:

  • clientes nas sub-redes (com fio e sem fio) recebem endereços IP via DHCP nos intervalos esperados
  • externa (Internet = encaminhada) a resolução de DNS funciona para esses clientes e para o servidor

O que não funciona:

  • o nome de domínio "home" não parece ser processado corretamente. /etc/hosts tem uma entrada 192.168.0.10 server.home que aparentemente não é usada pelo dnsmasq, ou seja, dig server não retorna o nome, dig server.home também não.
  • Eu não consegui enviar uma resolução de nome dependente da rede para a qual ele é enviado. Ou seja, o server entry avove deve estar idealmente apontando para 192.168.0.10 para o cabeado e 192.168.1.10 para a rede sem fio. A configuração hoje funciona, mas não está realmente correta (o tráfego para o servidor da rede sem fio chega ao servidor pela interface com fio).

Tenho certeza de que isso é algo óbvio, mas eu sou novo no dnsmasq e apreciaria muito qualquer ponteiro. Houve uma pergunta semelhante há algum tempo, mas a resposta aceita sugeriria que dnsmasq não está lidando com esses requisitos básicos (domínio local, atualizações de PTR) corretamente (?)

Obrigado

    
por WoJ 27.07.2012 / 10:35

2 respostas

3

Eu finalmente resolvi o primeiro e principal problema:

  • copiando /etc/resolv.conf para /etc/resolv.dnsmasq
  • definindo apenas uma linha nameserver 127.0.0.1 em /etc/resolv.conf
  • em /etc/dnsmasq.conf adicionei resolv-file=/etc/resolv.dnsmasq

Isso força o servidor a resolver nomes DNS no DNS local ...

... que é dnsmasq ...

... que usa servidores upstream definidos em /etc/resolv.dnsmasq

O segundo problema permanece, mas é de menor importância.

    
por 27.07.2012 / 20:49
0

"copiando /etc/resolv.conf para /etc/resolv.dnsmasq"

isso é útil apenas no debian. uma configuração não intrusiva decente permite que o dnsmasq leia o arquivo resolv.conf que deve começar com 127.0.0.1

o domínio inicial provavelmente não funciona devido às suas configurações de pesquisa em /etc/resolv.conf (não o usado atualmente pelo dnsmasq)

    
por 07.02.2018 / 13:55

Tags

Aviso de baixa energia usando portas USB em um teclado externo no MacBook Pro Windows 7, partição do disco desapareceu