Dnsmasq można użyć w mniejszym urządzeniu dostępowym takim jak router. Czasem przychodzi potrzeba ustawienia lokalnych domen, które będą widoczne tylko z sieci wewnętrznej. Wpisy można umieścić w /etc/hosts:
root@lokaj:/etc/config$ grep "192.168.14.1" /etc/hosts
192.168.14.1 lokaj
192.168.14.1 owncloud.g2.unix4you.net
192.168.14.1 owncloud.g2.lab2.unix4you.net
Następnie w konfiguracji dnsmasq umieszczamy informację o tych domenach:
root@lokaj:/etc/config$ grep "'local'" dhcp
option 'local' '/lan/lab2.unix4you.net/g2.unix4you.net/'
Restartujemy usługę:
root@lokaj:/etc/config$ /etc/init.d/dnsmasq restart
I sprawdzamy czy można pingować adres:
root@lokaj:/etc/config$ ping owncloud.g2.lab2.unix4you.net -c 3
PING owncloud.g2.lab2.unix4you.net (192.168.14.1): 56 data bytes
64 bytes from 192.168.14.1: seq=0 ttl=64 time=0.447 ms
64 bytes from 192.168.14.1: seq=1 ttl=64 time=0.308 ms
64 bytes from 192.168.14.1: seq=2 ttl=64 time=0.287 ms
--- owncloud.g2.lab2.unix4you.net ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.287/0.347/0.447 ms
Niekiedy zachodzi potrzeba, aby usługa DNS była obsługiwana nie przez dnsmasq ale przez normalny serwer DNS (jak Bind). Wykonujemy to przez ustawienie zmiennej port na 0 w pliku /etc/config/dhcp.conf w sekcji „dnsmasq”.
Przed rekonfiguracją:
root@lokaj:/etc/config$ netstat -nlpt | grep -i 53
tcp 0 0 0.0.0.0:53 0.0.0.0:* LISTEN 2959/dnsmasq
netstat: /proc/net/tcp6: No such file or directory
Rekonfiguracja:
root@lokaj:/etc/config$ head -n 3 dhcp
config 'dnsmasq'
option 'port' '0'
root@lokaj:/etc/config$ /etc/init.d/dnsmasq restart
Po rekonfiguracji:
root@lokaj:/etc/config$ netstat -nlpt | grep -i 53
netstat: /proc/net/tcp6: No such file or directory
Mieliśmy ostatnio problem na jednym z serwerów, był on secondary DNS, zrobiliśmy rekonfigurcje Primary DNS ale ping dalej pokazywał zły adres. Restart DNS-u nie pomógł, usunięcie pliku strefy i jego odtworzenie też nic nie dało (bo wpis był poprawny ale ping dalej swoje), na koniec dopiero restart nscd pomógł:
sudo /etc/init.d/nscd restart
Człowiek cały czas się uczy…
Jeżeli chcemy zmienić wersję prezentowaną przez Bind9 możemy w sekcji options dodać:
version "version: blablabla";
I wtedy nasz serwer zwróci następującą odpowiedz:
user@ubuntu$ dig +nostat +nocomments +nocmd -t txt -c chaos VERSION.BIND @127.0.0.1
;VERSION.BIND. CH TXT
VERSION.BIND. 0 CH TXT "version: blablabla"
VERSION.BIND. 0 CH NS VERSION.BIND.
Jak chcesz sprawdzić wersję serwera DNS zdalnie, możesz skorzystać z komendy dig -t txt -c chaos VERSION.BIND @DNS_SERVER
Czytaj dalej Jak sprawdzić wersję serwera DNS zdalnie →
Opis programu
W przypadku zarządzania dużą ilością stref (domen internetowych) przydatnym byłoby posiadanie oprogramowania umożliwiającego wygodne zarządzanie. MyDNS pobiera informacje prosto z bazy danych i w przypadku dodania czy aktualizacji strefy nie występuje potrzeba jego restartowania. Umożliwia to stworzenie paneli administracyjnych w technologii PHP i udostępnienie ich klientom. MyDNS nie jest serwerem buforującym zapytania (ang. cache server) dzięki czemu nawet jak klient wprowadzi błędne dane (czyli po prostu głupoty) albo zrobi to na swoją niekorzyść (pomiesza w swojej strefie) albo doda domenę do której nie ma delegacji i nikt o jego głupotach się nie dowie.
Czytaj dalej MyDNS – DNS oparty na bazie danych →
PowerDNS to DNS trzymający informacje w bazie danych, dzięki temu można używać wygodnego interfejsu webowego do bazy danych!
Czytaj dalej Powerdns →
BIND 9.x to kolejna wersja programu BIND czyli serwera nazw domenowych (DNS). W porównaniu do poprzednich wersji ma kilka usprawnień dotyczących głównie bezpieczeństwa oraz protokołu IPv6.
Czytaj dalej BIND 9.x →
Wiadomości o Linuksie, AIX-ie, oprogramowaniu open-source itp…