Memo/Linux/dnsmasq

dnsmasq

dnsmasq †

imp/dnsmasq: Mirror of the upstream dnsmasq repository

検証 †

nslookupを使う。
```
nslookup int.example.com
```

digを使う

# 明示的にNSとしてlocalhostを指定。NSを変えれば、dnsmasqの有効/無効を確認できる。
dig @localhost int.example.com

# google public dns (8.8.8.8, 8.8.4.4)
dig @8.8.8.8 int.example.com

↑

よく使うオプション †

Man page of DNSMASQ

address=/<domain>[/<domain>...]/[<ipaddr>]
- アドレスの上書き
- *.example.com の問い合わせで 192.168.1.10 を返す
```
address=/.example.com/192.168.1.10
```

server=[/[<domain>]/[domain/]][<ipaddr>[#<port>][@<source-ip>|<interface>[#<port>]]
- 指定ドメインだけ別のネームサーバを返す
```
# 正引き用
server=/int.example.com/192.168.2.254
# 逆引き用
server=/2.168.192.in-addr.arpa/192.168.2.254
```

↑

クエリログを出力 †

lookupされるとsyslog等にログを残せる。
ログサイズが大きくなるので注意

syslogに出力

sudo vim /etc/dnsmasq.conf
--
log-queries
log-facility=local0
#log-facility=/var/log/dnsmasq.log
--

sudo service dnsmasq restart

nslookup dummy.example.com

sudo tail /var/log/messages

↑

white list式 †

許可したDNSだけ名前解決して、それ以外はlocalhostのアドレスを返すようにしたい。

"#" がワイルドカード

記事
- Dnsmasq Whitelist
- linux - DNS-Block All Websites Except for Whitelisted Sites - Super User

sudo vim /etc/dnsmasq.conf
----
conf-dir=/etc/dnsmasq.d,*.conf
----

sudo vim /etc/dnsmasq.d/whitelist.conf
----
server=/allowed.example.com/8.8.8.8
address=/#/127.0.0.1
----
sudo service dnsmasq restart

↑

dnsmasqで内向きDNS †

記事
- dnsmasqでDNSおよびDHCPサービスを強化する - SourceForge.JP Magazine : オープンソースの話題満載

http://group.example.com/ -> http://192.168.1.200/ を返すように内向きDNSを構築する
bindは面倒なので、dnsmasqで代用

インストール

yum install -y dnsmasq

vi /etc/resolv.conf
----
nameserver 127.0.0.1
nameserver 192.168.1.1
----

vi /etc/hosts
----
192.168.1.200 group.example.com
----

service dnsmasq restart
chkconfig dnsmasq on

hostsを変更したら再読込
```
service dnsmasq reload
```

Memo/Linux/dnsmasq

Software

Programming

Game

雑記

連絡先

TreeView

人気の10件

最新の10件

dnsmasq †

検証 †

よく使うオプション †

クエリログを出力 †

white list式 †

dnsmasqで内向きDNS †