Paso 7: Dnsmasq
Una cosa que usted Inicio router proporciona es protocolo de internet
direcciones a cada máquina en la red con hacia fuera tener que asignar manualmente los ipaddresses (también conocido como números de teléfono de computadora) a todos los sistemas que solicitan una dirección. También asocia nombres de host para el sistema conectado a él como un libro de teléfono. Si por alguna razón tu router falla, puede utilizar un sistema existente para reemplazar esos servicios. Basta con instalar un paquete de software conocido como Dnsmasq. En realidad. es el software exacto que más enrutadores utilizan un servicios de nombres de dominio localize. Se desea utilizar una nic adicional que más adelante puede convertir el sistema en un router.
Desde el wiki de Debian.
Dnsmasq es un ligero, fácil de configurar, reenviador DNS y servidor DHCP. Está diseñado para proporcionar DNS y opcionalmente, DHCP, a una pequeña red. Puede servir los nombres de máquinas locales que no están en el DNS global. El servidor DHCP se integra con el servidor DNS y permite que máquinas con direcciones asignadas por DHCP en el DNS con nombres configuran en cada host o en un archivo de configuración central. Dnsmasq apoya estático y dinámico arrendamientos DHCP y BOOTP/TFTP para red arranque de máquinas sin disco (fuente: de la descripción del paquete).
Configuración básica del DNS
Lo primero es lo primero, vamos a instalar el paquete:
apt-get update apt-get install dnsmasq
Si tu objetivo era un simple servidor de DNS, usted apenas tuvo éxito. Para probarlo, utilice la herramienta de búsqueda DNS favoritos apuntada a localhost:
cavar debian.org
o
nslookup debian.org localhost
Por defecto, DNS está configurado para reenviar las solicitudes a la configuración de DNS por defecto del sistema. En caso de que no sabía, se almacenan en el archivo /etc/resolv.conf. Ver referencia Debian o la página de comando man resolv.conf(5) para obtener más detalles.
Ahora, si desea agregar algunos nombres de servidor DNS resolver para sus clientes, simplemente agregar al archivo/etc/hosts.
Interfaces de
Una cosa que usted probablemente querrá hacer es decirle a dnsmasq interfaz de ethernet que puede y no puede escuchar, como realmente no queremos escuchar en internet. Alrededor de la línea 69 del archivo /etc/dnsmasq.conf, verá:
#interface =
Descomentar la línea y especificar que ethernet interface(s) te quiero IPs del servidor a. Por ejemplo, si lo quiero escuchar en eth1 (mi DMZ) y eth2 (mi red local), entonces debería verse como:
Interface = interfaz eth1 = eth2
Si no editar esta línea, también escucharía en eth0, mi conexión a internet. Personalmente no recomiendo esto, ya que da a los chicos malos algunas puertas para intentar entrar.
Configuración básica de dhcp
Por defecto, DHCP está apagado. Esto es algo bueno, como usted podría derribar cualquier red que está conectado si no tiene cuidado.
Para habilitarlo, hay al menos una línea tendrá que editar el archivo /etc/dnsmasq.conf. Alrededor de la línea 143, usted verá: Asegúrese de que la red existente se enchufar no es 192.168.0
#dhcp-range = 192.168.0.50, 192.168.0.150, 12 h
Para habilitar al servidor DHCP, necesita darle un rango de direcciones IP a mano. En el ejemplo anterior, este servidor le mano 101 dirección a partir de 192.168.0.50 y terminando en 192.168.0.150. El último número es cuánto tiempo son buenos para los contratos de arrendamiento DHCP. En este ejemplo, que sería buenos para doce horas.
(Asumiendo que él está utilizando tres nics y no está utilizando un dispositivo existente usando dnsmasq) Ya que tengo dos redes diferentes que necesitan DHCP, voy a cambiar esa línea para:
DHCP-range = eth1, 192.168.100.100, 192.168.100.199, 4h dhcp-range = eth2, 192.168.200.100, 192.168.200.199, 4h
¿Aviso de la "eth1″ y"eth2″ las etiquetas en las líneas anteriores? El no es necesario, pero sin duda ayuda una vez que empieces a jugar con las configuraciones más avanzadas. También me ayuda a recordar cual es cual. Ahora reinicie su servidor dnsmasq, se conectan a unos clientes y ver si se autoconfigura ellos mismos:
/etc/init.d/dnsmasq restart
Almacenamiento en caché local
Usando dnsmasq para consultas de caché DNS para el equipo local es un poco complicado, puesto que todas las consultas DNS de la necesidad del equipo local para ir a dnsmasq, mientras que como el mismo tiempo, dnsmasq debe configurarse para reenviar todas las consultas a servidores DNS aguas arriba.
No utilice esta configuración si se utiliza otra red (por ejemplo, si utilizas un ordenador portátil!)
La página de comando man dnsmasq(8) sugiere lo siguiente:
Para configurar dnsmasq para actuar como caché para el host en el que se está ejecutando, ponga "127.0.0.1″ nameserver de /etc/resolv.conf para forzar los procesos locales para enviar consultas a dnsmasq. O bien especificar los servidores por aguas arriba directamente a dnsmasq usando – opciones del servidor o poner sus direcciones reales en otro archivo, digamos /etc/resolv.dnsmasq y ejecutar dnsmasq con la opción de /etc/resolv.dnsmasq - r. Esta segunda técnica permite la actualización dinámica de las direcciones de servidor PPP o DHCP.
Sin embargo, hay un método más simple; simplemente Asegúrese de que el de lista de servidores de nombres contiene la línea
nameserver 127.0.0.1
como la primera línea, seguida por los servidores por aguas arriba. dnsmasq es lo suficientemente inteligente como para ignorar esta línea y reenviar todas las consultas, mientras que otras aplicaciones envían todas sus consultas a dnsmasq.
Exactamente cómo hacer esto depende de los métodos de configuración de red en uso. Si eres manualmente constantes los servidores de nombres (o en /etc/resolv.conf o en otros lugares, como una estrofa en interfaces o en la GUI de Wicd), luego a agregar una referencia a 127.0.0.1 como la primera entrada en la lista. Si está utilizando DHCP, entonces instruir a su cliente a anteponer 127.0.0.1 a los servidores DHCP que recibe.
Por ejemplo, con dhclient, incluir la línea
Prepend domain-name-servers 127.0.0.1;
en el archivo de configuración de dhclient (/ etc/dhcp3/dhclient.conf). [En mi sistema de Sid, el archivo de configuración por defecto con el paquete contiene la línea, pero comentada]. Nota: que si usted planea utilizar dnsmasq para el sistema local solamente, usted debe bloquearlo añadiendo la línea
escuchar-address = 127.0.0.1
en el fichero de configuración de dnsmasq (/ etc/dnsmasq.conf).
