dnsmasq como servidor de DNS autoritativo secundário local

Navegue suas respostas
1

Eu tenho o Windows Server 2012 R2 como um servidor AD / DNS somente local que precisa ser encerrado às vezes por motivos pessoais. By the way, este servidor faz tudo o que deveria fazer quando é para cima: fornecer nomes DNS locais para hosts na minha LAN.

Estou tentando apenas adicionar meu RPi1B executando o dnsmasq no OpenWRT como um servidor DNS secundário para quando eu tiver que desligar meu servidor Windows. Também achei que poderia configurar as transferências de zona para não precisar configurar totalmente todos os nomes duas vezes sempre que quiser fazer uma alteração ou adicionar um novo host.

O domínio é home.local . Todos os endereços IP locais estão em 10.0.0.0/25 (255.255.255.128)

No Gerenciador DNS do Windows, eu tenho registros A, CNAMES e uma zona de pesquisa inversa.

  • Minha máquina Windows é server01.home.local em 10.0.0.20.
  • Meu RPi1B (OpenWRT) é router02.home.local em 10.0.0.3.

No Gerenciador de DNS do Windows, alterei as propriedades de home.local e 0.0.10.in-addr.arpa da seguinte forma:

  • Adicionado router02.home.local 10.0.0.3 à lista de servidores de nomes
  • Permitir transferências de zona para servidores na guia Servidor de nomes
  • Permitir notificação automática aos servidores listados na guia de servidores de nomes

Na guia Servidores de nomes, 10.0.0.3 não validará The server with this IP address is not authoritative for the required zone.

No meu RPi1B eu tenho os seguintes arquivos de configuração:

/ etc / config / dhcp: 

config dnsmasq
    option localise_queries '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option rebind_protection '0'
    option dhcpleasemax '0'
    option domainneeded '1'
    option domain 'home.local'
    option local '/home.local/'
    option expandhosts '1'
    list server '10.0.0.20'

config dhcp 'lan'
    option interface 'lan'
    option dhcpv6 'server'
    option ra 'server'
    option ra_management '1'
    option ignore '1'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config odhcpd 'odhcpd'
    option maindhcp '0'
    option leasefile '/tmp/hosts/odhcpd'
    option leasetrigger '/usr/sbin/odhcpd-update'

config dhcp
    option interface 'eth1_usb'
    option start '150'
    option limit '50'
    option leasetime '30m'

config domain
    option name 'localhost'
    option ip '127.0.0.1'

/tmp/resolv.conf.auto: 

# empty

/tmp/resolv.conf: 

search home.local
nameserver 127.0.0.1

/ tmp / hosts / dhcp 

# auto-generated config file from /etc/conf/dhcp
127.0.0.1 localhost
10.0.0.3 router02

/ etc / hosts 

127.0.0.1

Eu tenho uma quantidade razoável de conhecimento de rede e uma familiaridade básica com a linha de comando do Linux, mas sou completamente novo no DNS. Qualquer ajuda seria extremamente útil.

    
por Rhyknowscerious 17.09.2017 / 23:35

1 resposta

2

Eu não sei sobre a parte do Windows Server, mas o Dnsmasq não suporta a execução como servidor de nomes secundário (ou escravo) (veja link ). Também como fonte oficial, o site do Dnsmasq não menciona nada em "secundário" ou "escravo", exceto config para autorizar os secundários a consultar o Dnsmasq para transferências de zona.

No OpenWRT você pode usar o Bind9 como servidor de nomes que suporta a execução como um servidor escravo. O PowerDNS seria outro software de servidor DNS que pode servir zonas escravas, mas parece não haver pacotes para o OpenWRT.

    
por 27.11.2017 / 20:04

Tags

Filtrar linhas se o número de ocorrências de string for encontrado? OpenVPN: crie um arquivo de cliente com certificados embutidos ou in-line