140 lines
7.3 KiB
Plaintext
140 lines
7.3 KiB
Plaintext
|
# Пример настройки конфигурационного файла сервера Dnsmasq
|
|||
|
|
# основан на данных из
|
|||
|
|
# https://mnorin.com/nastrojka-dnsmasq-dhcp-dns.html
|
|||
|
|
# https://linux-admins.ru/article.php?id_article=62&article_title=%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0%20%D0%B8%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20Dnsmasq
|
|||
|
|
|
|||
|
|
# Конфигурационный файл расположен по адресу:
|
|||
|
|
# /etc/dnsmasq.conf
|
|||
|
|
|
|||
|
|
# DHCP Настройки
|
|||
|
|
# Указываем пользователя и группу с правами которых будет запущен демон
|
|||
|
|
#user=nobody
|
|||
|
|
#group=nobody
|
|||
|
|
|
|||
|
|
# Указываем интерфейсы на которых будут приниматься запросы
|
|||
|
|
interface=eth0
|
|||
|
|
#interface=eth1
|
|||
|
|
|
|||
|
|
# Или интерфейсы на которых не будут приниматься запросы
|
|||
|
|
#except-interface="интерфейс"
|
|||
|
|
|
|||
|
|
# Или ip-адреса
|
|||
|
|
#listen-address= "ip-адрес"
|
|||
|
|
|
|||
|
|
#Если вы хотите что бы интерфейс принимал только DNS запросы
|
|||
|
|
#no-dhcp-interface= "интерфейс"
|
|||
|
|
|
|||
|
|
# Указываем диапозон адресов и время аренды
|
|||
|
|
dhcp-range=192.168.5.101,192.168.5.254,24h
|
|||
|
|
|
|||
|
|
# Для статической привязки адресов указываем MAC-адрес хоста и
|
|||
|
|
#адрес, который будем ему выдавать
|
|||
|
|
#dhcp-host=11:22:33:44:55:66,192.168.0.51
|
|||
|
|
|
|||
|
|
# Если записей статической привязки будет много, удобнее выделить их в отдельный файл
|
|||
|
|
# все файлы в директории /etc/dnsmasq.d/ будут считываться как дополнииельная конфигурация
|
|||
|
|
# например, можно создать файл /etc/dnsmasq.d/static.hosts следующего содержания
|
|||
|
|
#dhcp-host=11:22:33:44:56:77,mail-server,192.168.0.55
|
|||
|
|
#dhcp-host=22:11:55:44:88:81,cloud,192.168.0.56
|
|||
|
|
#и так далее
|
|||
|
|
|
|||
|
|
# или ip-адрес и имя хоста
|
|||
|
|
#dhcp-host=11:22:33:44:56:77,mail-server,192.168.0.55,60m
|
|||
|
|
|
|||
|
|
# Можем выдать один ip-адрес одному из хостов кто первый успеет
|
|||
|
|
#dhcp-host=12:21:33:43:88:11,22:11:55:44:88:81,192.168.0.59
|
|||
|
|
|
|||
|
|
# Указание опций DHCP
|
|||
|
|
# option 1 - маска сети
|
|||
|
|
dhcp-option=1,255.255.255.0
|
|||
|
|
|
|||
|
|
# option 3 - Шлюз по умолчанию
|
|||
|
|
dhcp-option=3,192.168.5.1
|
|||
|
|
|
|||
|
|
# option 42 - NTP сервер
|
|||
|
|
dhcp-option=42,192.168.5.1
|
|||
|
|
|
|||
|
|
# DNS сервер
|
|||
|
|
dhcp-option=6,192.168.5.1
|
|||
|
|
|
|||
|
|
# Лимит на аренду ip-адреса в секундах (по-умолчанию 150)
|
|||
|
|
dhcp-lease-max=3600
|
|||
|
|
|
|||
|
|
# Указание файла для хранения информации об аренде адресов
|
|||
|
|
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
|
|||
|
|
|
|||
|
|
# Указание, что DHCP сервер работает в режиме authritative
|
|||
|
|
# Указываем что это единственный DHCP сервер.
|
|||
|
|
dhcp-authoritative
|
|||
|
|
|
|||
|
|
####################################################################
|
|||
|
|
# DNS Настройки
|
|||
|
|
# Указание интерфейсов и ip-адрес мы рассмотрели в секции DHCP
|
|||
|
|
|
|||
|
|
# Указываем доменое имя
|
|||
|
|
domain=da2001.ru
|
|||
|
|
|
|||
|
|
# можно указать отдельное доменое имя, для отдельной сети
|
|||
|
|
#domain=wifi.test.un,192.168.100.0/24
|
|||
|
|
|
|||
|
|
#Или для определенного диапозона адресов
|
|||
|
|
#domain=range.test.un,192.168.100.100,192.168.100.200
|
|||
|
|
|
|||
|
|
# Указание серверов для форвардинга запросов
|
|||
|
|
server=8.8.8.8
|
|||
|
|
server=8.8.4.4
|
|||
|
|
|
|||
|
|
# Указание адресов доменных серверов для перенаправления запроса к определенным зонам
|
|||
|
|
#server=/office.un/192.168.50.10
|
|||
|
|
|
|||
|
|
# Аналогично можно указать для обратной зоны
|
|||
|
|
#server=/50.168.192.in-addr.arpa/192.168.50.10
|
|||
|
|
|
|||
|
|
# По умолчанию dnsmasq использует файл /etc/hosts для сопоставления имен
|
|||
|
|
# хостов IP-адресам, но это тоже можно изменить. Если вы не хотите
|
|||
|
|
# использовать /etc/hosts, вы можете указать это при помощи опции
|
|||
|
|
#no-hosts
|
|||
|
|
|
|||
|
|
# Если вы хотите использовать для этих целей другой файл
|
|||
|
|
#addn-hosts= "путь к файлу"
|
|||
|
|
|
|||
|
|
# Записи зоны
|
|||
|
|
# Запись типа А
|
|||
|
|
address=/dns.da2001.ru/192.168.5.1
|
|||
|
|
#address=/ldap.test.un/192.168.0.210
|
|||
|
|
|
|||
|
|
# Запись CNAME
|
|||
|
|
#cname=mail-server,mail # алиасом для mail-server будет имя mail
|
|||
|
|
|
|||
|
|
# Запись типа SRV
|
|||
|
|
#srv-host=_ldap._tcp.test.un,ldap.test.un,389
|
|||
|
|
|
|||
|
|
# Алиасы или подмена ip-адресов
|
|||
|
|
# Кроме задания собственных записей DNS можно изменять информацию,
|
|||
|
|
# получаемую от внешних DNS-серверов путем подмены полученного IP-адреса.
|
|||
|
|
# Для замены одного адреса
|
|||
|
|
#alias=10.10.1.1,172.20.1.1 # если при запросе от внешнего DNS сервера мы получили адрес
|
|||
|
|
#10.10.1.1 то мы подменим его на 172.20.1.1
|
|||
|
|
|
|||
|
|
# Или можно заменять целую сеть
|
|||
|
|
#alias=10.10.1.0,172.20.1.0,255,255,255,0
|
|||
|
|
|
|||
|
|
# Dnsmasq читает файл /etc/resolv.conf для определения перечня DNS серверов
|
|||
|
|
# для форвардинга, если вы хотите поменять это и указать другой файл для этих целей
|
|||
|
|
#resolv-file= "путь к файлу"
|
|||
|
|
|
|||
|
|
# Для того, чтобы обращения к DNS шли именно на dnsmasq на том же сервере, где он сам работает,
|
|||
|
|
# необходимо указать первой записью в /etc/resolv.conf следующую строку:
|
|||
|
|
#nameserver 127.0.0.1
|
|||
|
|
|
|||
|
|
# Сам dnsmasq будет игнорировать эту запись, поскольку предполагает, что эта запись обозначает его собственный сервис,
|
|||
|
|
# он начинает использование записей с указанием серверов имен со следующей записи, в которой указывается уже внешний DNS-сервер.
|
|||
|
|
# Во многих системах /etc/resolv.conf генерируется автоматически при получении адреса от провайдера по DHCP,
|
|||
|
|
# оэтому если просто записать эту строчку руками, при переподключении основного сетевого интерфейса
|
|||
|
|
# файл будет перезаписан и эта строка исчезнет.
|
|||
|
|
# Этого можно избежать, если раскомментировать в файле /etc/dhcp/dhclient.conf
|
|||
|
|
# (или /etc/dhcp3/dhclient.conf, в зависимости от системы) строчку
|
|||
|
|
# prepend domain-name-servers 127.0.0.1;
|
|||
|
|
|
|||
|
|
# Тогда даже при получении списка DNS-серверов по DHCP первой строчкой в /etc/resolv.conf будет строчка «nameserver 127.0.0.1.
|