../_images/dnsmasq.svg

Dnsmasq DNS

Dnsmasq - это лёгкий и простой в настройке перенаправляющий DNS-сервер (DNS-forwarder), который можно использовать для ответа на DNS-запросы из вашей сети. Рекомендуется для применения в небольших сетях и в малых офисах (SOHO).

Подобную функциональность также предоставляет Unbound DNS, стандартная служба TING для перенаправления и разрешения имён.

В некоторых случаях, можно предпочесть использование Dnsmasq или использовать вместе со стандартным резолвером (Unbound).

Примечание

В качестве штатного DNS-сервера предлагается использовать Unbound DNS. Модуль Dnsmasq остаётся для совместимости.

Настройки модуля

Для настройки Dnsmasq DNS перейдите в закладку Службы ‣ Dnsmasq DNS ‣ Настройки.

При работе Dnsmasq DNS использует для пересылки вышестоящие сервера DNS, указанные на вкладке Система ‣ Настройки ‣ Общие в секции Построение сетей.

Настройки данного модуля не вызывают сложностей. Вы можете настроить порт (по умолчанию 53 ) и выбрать интерфейсы.

Общие настройки

Параметр

Описание

Включён

Включает Dnsmasq

Порт прослушивания

Порт, используемый для ответа на DNS-запросы.

Если порт не указан, будет использоваться стандартный 53.

Сетевые интерфейсы

Интерфейсы для прослушивания.

При использовании динамических интерфейсов, не рекомендуется привязывать адреса с этих интерфейсов.

Рекомендуемое значение - [Всё]: в этом случае, ограничить доступ можно при помощи Межсетевого экрана.

Режим Bind

Если указаны сетевые интерфейсы, следует привязываться только к интерфейсам, содержащим IP-адреса, выбранные выше - вместо привязки ко всем интерфейсам и отбрасывать запросы к другим адресам.

Эта опция не работает с IPv6. Если этот параметр установлен, Dnsmasq не будет связываться с адресами IPv6.

DNSSEC

Проверка ответов DNS и кэширование данных DNSSEC.

Регистрация DHCP

Регистрация DHCP-аренд в Dnsmasq, чтобы можно было разрешать их имена хостов (только для IPv4).

Переопределение доменного имени DHCP

Если установлено, используйте доменное имя, указанное здесь, вместо системного домена для регистрации адресов.

Статический DHCP

Регистрация статических сопоставлений DHCP в Dnsmasq, чтобы их имя можно было разрешить. Таже нужно установить правильное значение домена в Система ‣ Настройки ‣ Общие).

Предпочитаемый DHCP

Если установлено, то отображение DHCP будет разрешено перед ручным списком имён ниже. Это влияет только на имя, данное для обратного поиска (PTR).

Переадресация DNS-запросов

Перенаправление запросов DNS

Если установлено, Dnsmasq будет запрашивать DNS-серверы последовательно, в порядке, указанном в Система ‣ Настройки ‣ Общие, в поле DNS-серверы - а не все сразу, параллельно.

Требовать доменное имя

Если установлено, Dnsmasq не будет пересылать запросы A или АААА для простых имён без точек или частей домена, на на вышестоящие серверы имён. Если имя неизвестно из /etc/hosts или DHCP, то будет возвращён ответ «не найдено».

Не перенаправлять внутренний обратный запрос

Если установлено, Dnsmasq не будет перенаправлять обратный поиск DNS (PTR) для частных адресов RFC 1918 на вышестоящие серверы имён. Любые записи в разделе Переопределение домена, перенаправляющие частные имена n.n.n.in-addr.arpa на определённый сервер, всё равно будут перенаправлены. Если IP-адрес не известен из /etc/hosts, DHCP или определённого переопределения домена, то немедленно возвращается ответ «не найден».

Нет поиска Хостов

Не читать имена хостов из /etc/hosts.

Запросы журнала

Отправлять результаты DNS-запросов в журнал.

Максимальное количество конкурентных запросов

Установить максимальное количество одновременных DNS-запросов. В конфигурациях с ограниченными ресурсами это значение может быть уменьшено.

Размер кэша

Установить размер кэша. Установка нулевого значения отключает кэширование. Следует обратить внимание, что большой размер кэша влияет на производительность.

TTL локальной записи DNS

Эта опция позволяет задать время жизни (в секундах) для локальных записей DNS, т.е. /ets/hosts или аренды DHCP. Это позволит снизить нагрузку на сервер за счёт использования клиентами устаревших данных при некоторых обстоятельствах. Значение, равное нулю, отключает кэширование на стороне клиента.

Переопределение хоста

Здесь можно определить статические имена хостов, которые позволяют отвечать на конкретный адрес при запросе. Для каждой записи доступные следующие параметры:

Хост

Имя хоста для регистрации.

Домен

Имя домен для использования.

IP-адрес

IP-адрес хоста. Может быть IPv4 (запись A) или IPv6 (запись AAAA).

Описание

Описание для этого хоста (необязательно).

Псевдонимы

Регистрация альтернативных имён (хост + домен) для одного и того же IP-адреса.

Переопределение домена

Если на определённый домен должен отвечать другой DNS-сервер, его можно настроить здесь.

Домен

Имя домена для использования.

IP-адрес

IP-адрес авторитарного DNS-сервера для этого домена.

Порт

Номер порта целевого DNS-сервера. Оставьте пустым для использования порта по умолчанию 53.

IP-адрес источника

Исходный IP-адрес для запросов к DNS-серверу для переопределяемого домена. Оставьте пустым, если доступ к DNS-серверу не осуществляется через VPN-туннель.

Описание

Описание для этой записи (необязательно).

Примечание

Данный функционал может потребоваться для настройки SSO аутентификации в двух доменах.

Дополнительные настройки

Для настройки опций, недоступных в интерфейсе, можно добавить пользовательские конфигурационные файлы в сам брандмауэр. Файлы можно добавить в /usr/local/etc/dnsmasq.conf.d, они должны использовать расширение .conf (например, custom-options.conf). Если в каталоге размещено несколько файлов, все они будут включены в алфавитном порядке.

Предупреждение

Ответственность за правильность конфигурации лежит на администраторе, который помещает файл в каталог для дополнений.