什么是DNSmasq
DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支持静态和动态两种DHCP配置方式。
DNSmasq作DHCP服务器配置
配置文件
/etc/DNSmasq.conf
与DHCP server相关的配置,仅需此配置文件即可
一个最简单静态DHCP的配置如下:
interface=eth1
dhcp-host=00:50:56:2C:DA:FE,172.16.0.100
说明:
interface 我使用eth1作为对内的网卡接口
dhcp-host dhcp-host的配置方式有很多种,这里使用的是:[client端 MAC地址] + [分配的IP]
更多的配置可参考/etc/DNSmasq.conf中的注释说明
注意事项
提供DHCP服务的网卡IP,必须与分配的IP段在同一网段上。
话外音——说说调试的事情
为什么会有如上的注意事项呢,因为笔者喜欢异类,总想尝试非常规,看看如果不按常规配置会有什么问题,于是就设置了不同的网段尝试能否成功分配。结果自然是失败的
先说一下环境:
宿主机MacOSX 10.10,宿主机上起一个桥设备,
[DHCP server]vm1, Ubuntu 14.04
[DHCP client]vm2, CentOS 7
两台虚拟机的网卡接到宿主的桥上。
在vm1上,配置好/etc/DNSmasq.conf后,重启DNSmasq服务,tcpdump -i eth1,坐等查看包状态
在vm2上,dhclient,广播请求,坐等IP传回,也可查看/var/log/messages产看日志信息
常见的网络状况分析方法:
日志
/var/log/messages
/var/log/syslog
… …
netstat查看网络状态信息,确认端口是否打开啊
tcpdump抓包,抓个包看看有没有收到request,有没有reply。
DNSmasq 配置DNS
1、安装DNSmasq
$ sudo apt-get install DNSmasq
2、添加域名解析记录
$ sudo vim /etc/hosts
192.168.10.10 trustauth.cn
192.168.10.11 hadoop-node-1.trustauth.cn
3、配置上级DNS服务器地址
$ sudo vim /etc/resolv.conf
nameserver
4、重启DNS服务
$ sudo /etc/init.d/DNSmasq restart
5、配置客户端,填入DNSmasq所在地址
$ sudo vim /etc/resolv.conf
nameserver 192.168.10.5
6、测试内网DNS
$ ping trustauth.cn
7、测试反解析
$ dig PTR trustauth.cn.in-addr.arpa.
DNSmasq默认使用了/etc/hosts和/etc/resolv.conf,这样DNS本机也可以共享这些配置,但如果想要分开专门进行维护的话,可以在/etc/DNSmasq.conf中指定。
DNSmasq默认还集成了DHCP与TFTP服务器,默认如果不配置的话服务不会启动。
DNSmasq的优点在于快捷方便并易于维护,如果想实现比如多IP轮询,根据IP源做智能解析等高级功能。
SSL证书采用了技术含量比较高的加密技术。日后GDCA(数安时代)将会持续为大家推荐更多关于SSL证书的技术知识。让大家正确认识SSL证书,快速无误部署HTTPS安全协议。更多资讯,请关注GDCA。
领取优惠
提交成功!