Debian.pro

Блог для пользователей и администраторов Debian


Debian. Локальный DNS резолвер. DNS сервер для вашей сети. Шлюз на Debian — часть 3.

Мы настроили в нашей сети dhcp сервер.
Так же мы организовали «путешествия» компов из нашей домашней или офисной сети в мир иной, то есть интернет.

Но неплохо будет завести локальный DNS резолвер, который компьютеры в нашей сети смогут использовать как DNS сервер. Да и не зря же мы писали ip адрес нашего шлюза (192.168.0.1) в конфиге dhcp.

Всё очень просто. Выполните команду:
root@debian-gateway:~# aptitude install dnsmasq

Всё. Ваш шлюз теперь могут использовать как DNS сервер.
Если не стоит никаких задач, кроме «предоставить DNS сервер в нашей локальный сети клиентам» — то делать больше ничего не нужно. Если стоят какие то другие задачи — пишите мне или ждите следующих статей.


Комментарии (19):

  1. Он кэширующий? Если да, то сбрасывается ли кэш при перезагрузке? Почему не Bind?

  2. Igor :

    А как насчет web-прокси (squid) и учета траффика? Что-нибудь подобное будет? Можно ещё и netflow настроить.

  3. Igor :

    Хорошие статьи, спасибо! Начал недавно познавать debian, мне как раз такие публикации и помогают.

  4. Он умеет кешировать, про это чуть позже напишу.

    Не bind — потому что этот монстр здесь не нужен.

  5. про squid некоторые основы будут, уже в черновиках начал. про учет будет, но это далеко не в приоритетах.

  6. Igor :

    А какие приоритеты?

  7. Site_Master :

    Эх, еще бы его прозрачным прокси сделать с ncsa авторизацией )))

    Как то ведь на вайфае авторизацию делают провы

  8. прозрачный прокси опишу, насчёт ncsa не уверен.

  9. mirowni4enko :

    Всё заработало спасибо за инструкцию но как пробросить порты не знаю может подскажите буду очень благодарен

  10. Попробуйте так:
    iptables -t nat -A POSTROUTING -p tcp —dst внешнийIP —dport $port -j SNAT —to-source внутреннийIP

  11. serg :

    подскажите а можно ли в DNS прописать, если адрес не существует типа http://sdftuifdghjfhgj.ghhgfh такого то перенаправлять на http://192.168.0.1
    очень нужно спасибо.

  12. Данил :

    Привет! Подскажи, когда указываешь параметр
    dhcp-leasefile=/var/lib/dhcp3/dhcpd.leases в dnsmasq.conf, dnsmasq не запускается со следующей ошибкой: dnsmasq: ISC dhcpd integration not available: set HAVE_ISC_READER in src/config.h
    данный параметр устарел и его не рекомендуется использовать, как можно еще получать данные с dhcp3-server сервера

  13. http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=364250 вот этот баг.
    Исправлено, якобы, в версии 2.29-1 dnsmasq. У вас какая?

  14. Данил :

    ./dnsmasq -v
    Dnsmasq version 2.45 Copyright (C) 2000-2008 Simon Kelley
    Compile time options IPv6 GNU-getopt no-ISC-leasefile DBus I18N TFTP

    Насколько я понял, данный пакет собран без поддержки парсера для dhcpd.leases. Нужно собирать самому.

  15. Ну я тоже самое сказал и указал версию собранного пакета с поддержкой этой опции) На packages.debian.org поищите.

  16. Данил :

    Привет! Подскажи пожалуйста, имена хостов прописываю в /etc/hosts. Но имена резолвятся только с точкой на конце. Добавление dns-суффикса в dhcp не помогло.

  17. Данил :

    Спасибо, сам разобрался.

  18. Дмитрий :

    Привет. Подымаю сервер в локальной сети, первым делом большое тебе спасибо за такие инструкции, очень помогают в освоении дебиана.
    Хочу поднять свой DNS-сервер, чтобы пользователи, указав в настройках сетевой только мой адрес DNS, 1)пользовались интернетом без проблем + 2)могли ходить на локальные ресурсы не по ip-адресам, а по доменным именам.
    Мне нужно ковырять только Bind9 или же связку, для первой задачи dnsmasq, для второй Bind9?

  19. Влад :

    apt-get install bind9
    allow recursive { откуда там тебе надо; } (это запросы на резолв)

    Потом просто добавляешь локальную зону в конфиг, как обычно.

    dnsmasq не нужен.

Написать комментарий