Lou's lab

User Tools

Site Tools

Trace: dnsmasq
linux:dnsmasq

Table of Contents

dnsmasq

context

dit document beschrijft de werking van dnsmasq op debian.
Dnsmasq is een lichtgewicht servertje dat dns en dhcp functie kan opnemen.

installatie

  1. installeer het pakket: 
    sudo apt-get install dnsmasq
  2. service staat meteen actief en gestart en luistert op tcp/53

configuratie

  • /etc/dnsmasq.conf: configbestand met voldoende uitleg voor elke optie.
  • specifieke config kan je onder /etc/dnsmasq.d kwijt
  • standaard wordt /etc/hosts ingelezen voor DNS entries. Je kan dit wijzigen, maar why bother?
  • om je DNS suffix te zetten: 
    expand-hosts
domain=jackland.net
  • stel de DNS server in voor non-local lookups:
    server 8.8.8.8
  • voorkom dat niet-routeerbare private adresses naar externe DNS-en worden gestuurd: 
    bogus-priv
  • zet logging op zodat je kunt zien wat DNS doet:
    log-queries
log-facility=/var/log/dnsmasq.log
  • controleer de syntax van je config: 
    dnsmasq --test
  • herstart de dnsmasq service: 
    systemctl restart dnsmasq

beheer van host entries

  1. open /etc/hosts
  2. voeg ipdres en hostnaam toe:
    10.11.12.13 rodelhoze naske
  3. reload de configuratie:
    sudo systemctl reload dnsmasq

aliassen (CNAME)

gemak dient de mens, dus waarom al die servernamen onthouden? Aliassen kan je op 2 manieren instellen:

dnsmasq.conf

  1. open /etc/dnsmasq.conf
  2. voeg toe: 
    cname=<alias>,<hostname>
  3. bewaar en reload de configuratie
  4. voorbeeld:
    cname=raspberry,dns,cups,pietje

    server heet pietje en is eveneens bereikbaar als raspberry dns cups

Warning: Windows nslookup kan hiermee niet overweg.

hosts

  1. open /etc/hosts
  2. voeg toe: 
    <ipadres> <hostname> <alias1> <alias2> <alias3>
  3. bewaar en reload de configuratie
  4. voorbeeld:
    10.11.12.13 pietje dns cups raspberry

    server heet pietje en is eveneens bereikbaar als dns cups raspberry

Deze methode werkt op elk platform en heeft het voordeel dat al je host records in 1 bestand staan.

testen

  • syntax van je config: 
    dnsmasq --test
  • correcte resolving: 
    nslookup <adres> <adres dnsmasq>
vb: nslookup rodelhoze 10.11.12.15
  • kijk na of queries op DNS server aankomen: 
    sudo tail -f /var/log/dnsmasq.log

Voeg ipadres van je DNS server nu toe aan de servers die hem moeten gebruiken.

TIPS

  • houd je /etc/hosts en /etc/dnsmasq.conf wat leesbaar door voldoende gebruik te maken van (##)commentaar-velden
  • voorbeeld: 
    ###############
# SERVER VLAN #
###############

10.11.12.20    server1
10.11.12.21    server2
10.11.12.21    server3

####################
# INSTALLATIE VLAN #
####################

10.11.120.20    inst1
10.11.120.21    inst2
10.11.120.21    inst3

backup

  • /etc/hosts
  • /etc/dnsmasq.conf

meer info

,
linux/dnsmasq.txt · Last modified: 2024/11/16 18:14 by 127.0.0.1