O dnsmasq fornece algum benefício neste ambiente?

Question

O dnsmasq fornece algum benefício neste ambiente?

#1 resposta do (0 votos)
#2 resposta do (0 votos)

1

Considere uma rede privada em vários sites, cada um com seus próprios servidores DNS para resolução de IP / hosts privados internos. Não é necessário DHCP.

Qualquer servidor tem o dnsmasq em execução, 127.0.0.1 configurado como DNS (em resolv.conf ) e a configuração do dnsmasq aponta para o (s) servidor (es) DNS local (ais). Basicamente parece que o dnsmasq age apenas como proxy de DNS.

Qual é o benefício dessa configuração em comparação com a configuração usual de cada servidor apontar diretamente para o (s) servidor (es) DNS local (is)? Espero que os nomes de host / IPs sejam armazenados em cache neste caso também, não é?

dnsmasq domain-name-system

por kuma 07.08.2016 / 01:05

2 respostas

Tags dnsmasq domain-name-system

Qual botão do Windows posso ativar para permitir que um usuário crie grupos locais? Coexistência do Backup Gerenciado do SQL Server para o Azure com o Backup do IaaS

score 0 · Answer 1

Muitas distribuições recentes do Linux dependem de dnsmasq para a resolução de nomes, veja este explicação . A principal razão é:

Isso foi feito para melhor apoiar o DNS dividido para usuários de VPN e lidar melhor com falhas e fallbacks de DNS. Esse servidor dnsmasq não é um servidor de armazenamento em cache, por motivos de segurança, para evitar riscos relacionados ao envenenamento do cache local e a usuários espionando as consultas DNS de outros usuários em um sistema multiusuário.

Eu também acho isso um pouco chato, pois sinto que perco algum controle sobre meu gerenciamento de DNS e não o acho tão conveniente quanto deveria, mais cache, mais depuração no caso de configurações complexas e assim por diante.

Felizmente, é bastante simples livrar-se desse comportamento comentando a seguinte linha:

dns=dnsmasq

Em /etc/NetworkManager/NetworkManager.conf e reinicie o Gerenciador de rede :

sistema operacional habilitado para systemd

# sudo systemctl restart network-manager

SysV / upstart

# sudo service network-manager restart

score 0 · Answer 2

dnsmasq pode ser uma opção. Você pode obter algum desempenho se ativar o cache, pode adicionar algumas configurações personalizadas (por exemplo, enviar consultas "locais" para o DNS do seu site e "público" para o 8.8.8.8 do Google) e monitorar melhor as atividades do DNS. Mas eu pessoalmente avaliaria outras alternativas como o Power DNS Recursor ( link ) ou o Knot Resolver ( link )

Esses resolvedores de DNS têm mais recursos do que dnsmasq (por exemplo, suporte para RPZ), portanto você deve avaliá-los se tiver interesse em ter resolvedores locais.