Archiwum kategorii: DNS

Dnsmasq: uzupełnienie odpowiedzi DNS przez wpisy z /etc/hosts

Dnsmasq można użyć w mniejszym urządzeniu dostępowym takim jak router. Czasem przychodzi potrzeba ustawienia lokalnych domen, które będą widoczne tylko z sieci wewnętrznej. Wpisy można umieścić w /etc/hosts:

root@lokaj:/etc/config$ grep "192.168.14.1" /etc/hosts
192.168.14.1    lokaj
192.168.14.1    owncloud.g2.unix4you.net
192.168.14.1    owncloud.g2.lab2.unix4you.net

Następnie w konfiguracji dnsmasq umieszczamy informację o tych domenach:

root@lokaj:/etc/config$ grep "'local'" dhcp
        option 'local' '/lan/lab2.unix4you.net/g2.unix4you.net/'

Restartujemy usługę:

root@lokaj:/etc/config$ /etc/init.d/dnsmasq restart

I sprawdzamy czy można pingować adres:

root@lokaj:/etc/config$ ping owncloud.g2.lab2.unix4you.net -c 3
PING owncloud.g2.lab2.unix4you.net (192.168.14.1): 56 data bytes
64 bytes from 192.168.14.1: seq=0 ttl=64 time=0.447 ms
64 bytes from 192.168.14.1: seq=1 ttl=64 time=0.308 ms
64 bytes from 192.168.14.1: seq=2 ttl=64 time=0.287 ms

--- owncloud.g2.lab2.unix4you.net ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0.287/0.347/0.447 ms

OpenWRT: wyłączenie obsługi DNS przez dnsmasq

Niekiedy zachodzi potrzeba, aby usługa DNS była obsługiwana nie przez dnsmasq ale przez normalny serwer DNS (jak Bind). Wykonujemy to przez ustawienie zmiennej port na 0 w pliku /etc/config/dhcp.conf w sekcji „dnsmasq”.

Przed rekonfiguracją:

root@lokaj:/etc/config$ netstat -nlpt | grep -i 53
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      2959/dnsmasq
netstat: /proc/net/tcp6: No such file or directory

Rekonfiguracja:

root@lokaj:/etc/config$ head -n 3 dhcp

config 'dnsmasq'
        option 'port' '0'

root@lokaj:/etc/config$ /etc/init.d/dnsmasq restart

Po rekonfiguracji:

root@lokaj:/etc/config$ netstat -nlpt | grep -i 53
netstat: /proc/net/tcp6: No such file or directory

Linux: dns problem

Mieliśmy ostatnio problem na jednym z serwerów, był on secondary DNS, zrobiliśmy rekonfigurcje Primary DNS ale ping dalej pokazywał zły adres. Restart DNS-u nie pomógł, usunięcie pliku strefy i jego odtworzenie też nic nie dało (bo wpis był poprawny ale ping dalej swoje), na koniec dopiero restart nscd pomógł:

sudo /etc/init.d/nscd restart

Człowiek cały czas się uczy…

MyDNS – DNS oparty na bazie danych

Opis programu

W przypadku zarządzania dużą ilością stref (domen internetowych) przydatnym byłoby posiadanie oprogramowania umożliwiającego wygodne zarządzanie. MyDNS pobiera informacje prosto z bazy danych i w przypadku dodania czy aktualizacji strefy nie występuje potrzeba jego restartowania. Umożliwia to stworzenie paneli administracyjnych w technologii PHP i udostępnienie ich klientom. MyDNS nie jest serwerem buforującym zapytania (ang. cache server) dzięki czemu nawet jak klient wprowadzi błędne dane (czyli po prostu głupoty) albo zrobi to na swoją niekorzyść (pomiesza w swojej strefie) albo doda domenę do której nie ma delegacji i nikt o jego głupotach się nie dowie.

Czytaj dalej MyDNS – DNS oparty na bazie danych