Мы настроили в нашей сети dhcp сервер.
Так же мы организовали «путешествия» компов из нашей домашней или офисной сети в мир иной, то есть интернет.
Но неплохо будет завести локальный DNS резолвер, который компьютеры в нашей сети смогут использовать как DNS сервер. Да и не зря же мы писали ip адрес нашего шлюза (192.168.0.1) в конфиге dhcp.
Всё очень просто. Выполните команду:
root@debian-gateway:~# aptitude install dnsmasq
Всё. Ваш шлюз теперь могут использовать как DNS сервер.
Если не стоит никаких задач, кроме «предоставить DNS сервер в нашей локальный сети клиентам» — то делать больше ничего не нужно. Если стоят какие то другие задачи — пишите мне или ждите следующих статей.
Он кэширующий? Если да, то сбрасывается ли кэш при перезагрузке? Почему не Bind?
А как насчет web-прокси (squid) и учета траффика? Что-нибудь подобное будет? Можно ещё и netflow настроить.
Хорошие статьи, спасибо! Начал недавно познавать debian, мне как раз такие публикации и помогают.
Он умеет кешировать, про это чуть позже напишу.
Не bind — потому что этот монстр здесь не нужен.
про squid некоторые основы будут, уже в черновиках начал. про учет будет, но это далеко не в приоритетах.
А какие приоритеты?
Эх, еще бы его прозрачным прокси сделать с ncsa авторизацией )))
Как то ведь на вайфае авторизацию делают провы
прозрачный прокси опишу, насчёт ncsa не уверен.
Всё заработало спасибо за инструкцию но как пробросить порты не знаю может подскажите буду очень благодарен
Попробуйте так:
iptables -t nat -A POSTROUTING -p tcp —dst внешнийIP —dport $port -j SNAT —to-source внутреннийIP
подскажите а можно ли в DNS прописать, если адрес не существует типа http://sdftuifdghjfhgj.ghhgfh такого то перенаправлять на http://192.168.0.1
очень нужно спасибо.
Привет! Подскажи, когда указываешь параметр
dhcp-leasefile=/var/lib/dhcp3/dhcpd.leases в dnsmasq.conf, dnsmasq не запускается со следующей ошибкой: dnsmasq: ISC dhcpd integration not available: set HAVE_ISC_READER in src/config.h
данный параметр устарел и его не рекомендуется использовать, как можно еще получать данные с dhcp3-server сервера
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=364250 вот этот баг.
Исправлено, якобы, в версии 2.29-1 dnsmasq. У вас какая?
./dnsmasq -v
Dnsmasq version 2.45 Copyright (C) 2000-2008 Simon Kelley
Compile time options IPv6 GNU-getopt no-ISC-leasefile DBus I18N TFTP
Насколько я понял, данный пакет собран без поддержки парсера для dhcpd.leases. Нужно собирать самому.
Ну я тоже самое сказал и указал версию собранного пакета с поддержкой этой опции) На packages.debian.org поищите.
Привет! Подскажи пожалуйста, имена хостов прописываю в /etc/hosts. Но имена резолвятся только с точкой на конце. Добавление dns-суффикса в dhcp не помогло.
Спасибо, сам разобрался.
Привет. Подымаю сервер в локальной сети, первым делом большое тебе спасибо за такие инструкции, очень помогают в освоении дебиана.
Хочу поднять свой DNS-сервер, чтобы пользователи, указав в настройках сетевой только мой адрес DNS, 1)пользовались интернетом без проблем + 2)могли ходить на локальные ресурсы не по ip-адресам, а по доменным именам.
Мне нужно ковырять только Bind9 или же связку, для первой задачи dnsmasq, для второй Bind9?
apt-get install bind9
allow recursive { откуда там тебе надо; } (это запросы на резолв)
Потом просто добавляешь локальную зону в конфиг, как обычно.
dnsmasq не нужен.