• Szerző: Sallai András
• Copyright © Sallai András, 2018
• Licenc: CC Attribution-Share Alike 4.0 International
• Web: https://szit.hu

A dnsmasq egy kicsi, könnyen konfigurálható DNS szerver program, de használható DHCP, TFTP szerverként is. Csak helyi DNS szervernek alkalmas, globális DNS szerverenk nem. A DHCP modul lehetővé teszi MAC címek és IP címek összerendelését.

apt install dnsmasq

A beállítások a /etc/dnsmasq.conf állományban végezhetők el:

nano /etc/dnsmasq.conf

/etc/dnsmasq.conf

dhcp-authoritative
no-dhcp-interface=enp0s8
dhcp-range=192.168.10.100,192.168.10.200,255.255.255.0,12h
dhcp-option=option:dns-server,8.8.8.8

Lássuk a beállításokat soronként:

• dhcp-authoritative:
  • Állítsuk be ezt az értéket, ha a dnsmasq az egyetlen DHCP szerver a hálózatban.
  • IPv4
    • Ismeretlen gépe bérleti kérelmét nem hagyja figyelmen kívül.
    • Így várakozás nélkül, azonnal IP címet kap az ügyfél.
  • IPv6
    • A válaszok elsőbbségét állítja 255-re, 0 helyett.
• no-dhcp-interface:
  • A DHCP és a TFTP a megadott interfészen ne legyen szolgáltatva.
• dhcp-range:
  • IP címtartomány megadása, amelyből címeket osztunk ki.
  • A bérleti idő 12 óra.
• dhcp-option:
  • DNS szerver megadása.

Az alábbi példában a MAC címek és IP címek összerendelését látjuk:

dhcp-host=aa:bb:cc:dd:ee:ff,192.168.10.21
dhcp-host=00:11:22:33:44:55,192.168.10.22

Folyamatok áttekintése:

ps axf

TCP-én figyelő portok:

ss -lt

UDP-én figyelő portok:

ss -lu

Kibérelt IP címek:

cat /var/lib/misc/dnsmasq.leases

A lehetséges kimenet:

1529187978 08:00:27:77:b8:d3 192.168.10.153 gepnev *

Naplófájlok:

tail /var/log/syslog

Vagy:

grep dnsmasq /var/log/syslog

domain=iskolazo.net
interface=enp0s3
dhcp-range=192.168.10.50,192.168.10.200,12h
dhcp-host=3C:0F:24:67:81:AB,192.168.10.101
dhcp-option=3,192.168.10.2

Az egyes beállítások leírása:

• domain:
  • a tartománynév megadása
• interface:
  • a dnsmasq milyen interfészen hallgatózzon
• dhcp-range:
  • a kiosztandó IP címek tartománya
  • 12h: a bérlés 12 órára szól
• dhcp-host:
  • egy IP címet statikusan adunk bérbe, MAC cím alapján
  • IP cím MAC cím összerendelés
• dhcp-option:
  • Az opciók felépítése: [opció-száma,opció-értéke]
  • A 3-as opció az alapértelmezett átjáró beállítást indukálja
  • Esetünkben 192.168.10.2 lesz az átjáró.
  • Ha nincs beállítva, akkor a DHCP szerver címe lesz kiosztva.

# Induló IP, Utolsó IP, Maszk, és bérletidő:
dhcp-range=192.168.10.100,192.168.10.200,255.255.255.0,2h

# DNS szerver
dhcp-option=6,192.168.10.3,192.168.10.4

dhcp-range=eth,192.168.10.100,192.168.10.200,12h
dhcp-range=wifi,192.168.20.100,192.168.20.200,24h

Ezek után például, különböző DNS szervereket állíthatunk az egyes zónákhoz:

dhcp-option=eth,3,192.168.10.1
dhcp-option=wifi,3,192.168.20.1

Esetleg egy NTP szerver beállítása:

dhcp-option=eth,option:ntp-server,192.168.10.2

• https://wiki.debian.org/HowTo/dnsmasq