mag
15
2007
Linux

Dnsmasq — lightweight, easy to configure DNS forwarder and DHCP server

Author An article by redsend    Comments No Comments
closeQuesto articolo è stato pubblicato 4 anni 8 mesi 29 giorni giorni fa quindi alcuni contenuti o informazioni presenti in esso potrebbero non essere più validi. Questo sito non è responsabile per eventuali errori causati da questo problema.

Dnsmasq è un leggerissimo server DNS, TFTP e DHCP. Ha lo scopo di fornire un servizio di DNS e DHCP su una rete LAN di piccole dimensioni (fino a 1000 client è consigliato, alla faccia della piccola rete).

Dnsmasq accetta query dns e risponde utilizzando una piccola cache locale oppure può inoltrare la richiesta ad un vero server DNS. Di default carica il contenuto dal file /etc/hosts per risolvere i nomi degli host locali che non appaiono nel DNS globale.

Il server DHCP fornito nel pacchetto supporta un assegnamento statico agli host, reti multiple, DHCP-relay e RFC3011 subnet specifiers. Provvede ad inviare numero impostazioni di default del DHCP, tutte configurabili a piacimento nel file di configurazione /etc/dnsmasq.conf. Il server include un server TFTP sicuro e read-only per consentire il boot net/PXE di host DHCP. Supporta anche BOOTP.

Infine supporta IPv6 per le query DNS ma non per il DHCP. Il pacchetto è incluso in numerose distribuzioni linux, tra cui gentoo (ovviamente!!) e soprattuto, grazie alla sua leggerezza, viene utilizzato in molti router Lynksys.

La confiugurazione di default che si trova nel file /etc/dnsmasq.conf è più che sufficiente per un funzionamento di base del servizio. Nello stesso file sono riportate tutte le possibili opzioni con tanto di commento ed esmpi di utilizzo. Quelle che mi è sembrato opportuno modificare sono poche, come ad esempio

  • no-hosts — per impedirgli di leggere il file /etc/hosts
  • dhcp-range=192.168.0.2,192.168.0.200,12h — per impostare il range degli ip che il DHCP assegnerà
  • no-dhcp-interface=eth0 — per impedire di mettere in ascolto il server DHCP sul’interfaccia eth0

per il resto non ho toccato nulla perchè o andava bene il default o non sapevo cosa adavano a cambiare e quindi ho evitato di creare casini :-)

Per avviare il servizio basta dare il comando

# /etc/init.d/dnsmasq start

Per testare il corretto funzionamento del server potete utilizzare molti programmi, tra cui dig, nslookup oppure un front-end grafico per le query dns che si chiama dnsquery.

link:
http://www.thekelleys.org.uk/dnsmasq/doc.html
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

Tag:

Related Posts

About the Author: Enrico Rossomando

Leave a comment

Immagine CAPTCHA
*