Dnsmasq

Dnsmasq er en åpen kildekode, helt gratis, enkel å konfigurere og lett kommandolinjeprogramvare designet fra offset til å fungere som en DHCP (Dynamic Host Configuration Protocol) server og DNS (Domain Name System ) forwarder på GNU / Linux og UNIX-lignende operativsystemer.

Programvaren er konstruert på en slik måte at den gir DNS, samt DHCP-funksjonalitet til et lite nettverk. Det er i stand til å betjene navnene på lokale maskiner som ikke finnes i den globale DNS og inneholder mange attraktive funksjoner.

Et bredt spekter av kommandolinjealternativer er tilgjengelige for dette prosjektet, som kan vises i et øyeblikk ved å kjøre & lsquo; dnsmasq --help & rsquo; kommandoen i en terminal app. Blant disse kan vi nevne muligheten til å spesifisere en lokal adresse for å lytte på, for å spesifisere størrelsen på hurtigbufferen i oppføringer, samt å angi en egendefinert konfigurasjonsfil.

Komme i gang med Dnsmasq

Installering av Dnsmasq på et GNU / Linux-operativsystem gjør det på samme måte som i andre åpne kildeprogrammer som distribueres som et kildearkiv. Først laster du ned pakken, lagrer den på datamaskinen din (helst din hjemmekatalog), og trekker ut innholdet ved hjelp av et arkivadministrasjonsverktøy.

Flytt deretter til stedet der du har hentet arkivfilen i en terminalemulator (f.eks. cd /home /softoware/dnsmasq-2.72 - erstatt "softoware" med brukernavnet ditt), kjør & lsquo;. configure & amp; amp; ; & amp; gjøre & rsquo; kommandoen for å konfigurere og kompilere programmet, etterfulgt av & lsquo; sudo make install & rsquo; kommandoen for å installere den hele systemet.

Dnsmasq støtter for flere operativsystemer, inkludert Linux (Debian, Gentoo, Slackware, Smoothwall, SUSE, IP-Cop, Firebox, Floppyfw, LEAF, CoyoteLinux, Clarkconnect, Freesco, etc.), BSD (FreeBSD) og Mac OS X. Den kjører på 32-biters og 64-bits dataplattformer.

Hva er nytt i denne versjonen:

• Generer en feil når den er konfigurert med en CNAME-loop, i stedet for en krasj. Takk til George Metz for å oppdage dette problemet.
• Beregn lengden på TFTP feil svarpakke riktig. Dette løser et problem når feilmeldingen i en TFTP-pakke overstiger den vilkårlig grensen på 500 tegn. Meldingen ble riktig avkortet, men ikke pakkelengden, så ekstra data ble vedlagt. Dette er en mulig sikkerhetsrisiko, siden de ekstra dataene kommer fra en buffer som også brukes til DNS, slik at tidligere DNS-spørringer eller svar kan bli lekket. Takk til Mozilla for å finansiere sikkerhetsrevisjonen som fant denne feilen.
• Løs logikkfeil i Linux netlink-kode. Dette kan føre til at dnsmasq kommer inn i en stram sløyfe på systemer med et meget stort antall nettverksgrensesnitt. Takk til Ivan Kokshaysky for diagnosen og oppdateringen.
• Løs problem med --dnssec-tidsstempel hvor kvittering for SIGHUP feilaktig ville ta kontakt med tidsstempelkontroll. Takk til Kevin Darbyshire-Bryant for dette arbeidet.
• Bump zone seriell på lasting / etc / hosts og venner når du gir autoritativ DNS. Takk til Harrald Dunkel for å oppdage dette.
• Håndter v4-mapped IPv6-adresser sant i -synth-domene. Disse har standard representasjon som :: ffff: 1.2.3.4 og er nå konvertert til navn som --ffff-1-2-3-4.
• Behandle bindende oppstrøms servere til et grensesnitt (--server=1.2.3.4@eth0) når det navngitte grensesnittet blir ødelagt og gjenopprettet i kjernen. Takk til Beniamino Galvani for lappen.
• Tillat wildcard CNAME-poster i autoritative soner. For eksempel - cname = *. Example.com, default.example.com Takk til Pro Backup for å sponsorere denne utviklingen.
• Kjør tillatt tilbakestilling av TCP-tilkoblinger fra 5 til 32, og gjør dette til et kompilert konfigurerbart alternativ. Takk til Donatas Abraitis for å diagnostisere dette som et potensielt problem.
• Legg til DNSMASQ_REQUESTED_OPTIONS miljøvariabel i lease-change scriptet. Takk til ZHAO Yu for oppdateringen.
• Lag foobar i rrfilter-kode, som kan forårsake feilformede svar, spesielt når DNSSEC-validering på, og oppstrømserveren returnerer svar med RR i en bestemt rekkefølge. Den eneste DNS-serveren som er kjent for å kile dette er Nominum. Takk til Dave Taht for å oppdage feilen og hjelpe til med løsningen.
• Løs manpageen som løy at bare primæradressen til et grensesnitt brukes av --interface-name.
• Lag - lokaliseringsspørsmål gjelder for navn fra - grensesnittsnavn. Takk til Kevin Darbyshire-Bryant og Eric Luehrsen for å presse dette.
• Forbedre tilkoblingshåndtering når du snakker med TCP oppstrøms servere. Spesielt vær forberedt på å åpne en ny TCP-tilkobling når vi vil gjøre flere spørringer, men oppstrømsserveren aksepterer færre søk per forbindelse.
• Forbedre logging av oppstrøms servere når det er mange "bare lokale adresser" -oppføringer. Takk til Hannu Nyman for oppdateringen.
• Lag --bogus-priv gjelder for IPv6, for prefikset angitt i RFC6303. Takk til Kevin Darbyshire-Bryant for arbeid på dette.
• Tillat bruk av MAC-adresser med --tftp-unique-root. Takk til Floris Bos for oppdateringen.
• Legg til -dhcp-svar-forsinkelsesalternativ. Takk til Floris Bos for oppdateringen.
• Legg til mtu innstillingsanlegg til --ra-param. Takk til David Flamand for oppdateringen.
• Ta opp STDOUT og STDERR-utdata fra dhcp-script og logg det som en del av dnsmasq loggstrømmen. Gjør livet enklere for å diagnostisere uventede problemer i skript. Takk til Petr Mensik for oppdateringen.
• Generer fatale feil når du ikke klarer å analysere utdataene fra dhcp-skriptet i "init" -modus. Unngår merkelige feil når skriptet ved et uhell sender ut feilmeldinger. Takk til Petr Mensik for oppdateringen.
• Lag --rev-server for et RFC1918-subnettverk selv i nærvær av --bogus-priv-flagget. Takk til Vladislav Grishenko for lappen.
• Utvid --ra-param mtu: -feltet for å tillate et grensesnittnavn. Dette gjør at MTU av et WAN-grensesnitt kan annonseres på en ruters interne grensesnitt. Takk til Vladislav Grishenko for lappen.
• Kontroller ICMP-ping for bruk i bruk for DHCPv4 når klienten angir en adresse i DHCPDISCOVER, og når en adresse konfigureres lokalt. Takk til Alin Nastac for å oppdage problemet.
• Legg til ny DHCP-tag "kjent-othernet" som er angitt når bare en dhcp-vert eksisterer for et annet subnett. Kan brukes til å sikre at privilegerte verter ikke mottas "gjest" adresser ved et uhell. Takk til Todd Sanket for forslaget.
• Fjern historisk automatisk inkludering av IDN-støtte når du bygger internasjonaliseringstøtte. Dette passer ikke nå, det er et utvalg av IDN-biblioteker. Pass på å inkludere enten -DHAVE_IDN eller -DHAVE_LIBIDN2 for IDN-støtte.

Hva er nytt i versjon 2.72:

• Legg til ra-advrouter-modus, for RFC-3775 mobil IPv6-støtte.
• Legg til støtte for "ipsets" i * BSD, ved hjelp av pf. Takk til Sven Falempim for oppdateringen.
• Rask løpevilkår som kan låse opp dnsmasq når et grensesnitt går ned og opp raskt. Takk til Conrad Kostecki for å hjelpe til med å jage dette.
• Legg til DBus-metoder SetFilterWin2KOption og SetBogusPrivOption. Takk til Smoothwall-prosjektet for oppdateringen.
• Løs feil å bygge mot Nettle-3.0. Takk til Steven Barth for å oppdage dette og finne løsningen. Når du tilordner eksisterende DHCP-leieavtaler til grensesnitt ved å sammenligne nettverk, håndterer saken at to eller flere grensesnitt har samme nettverksdel, men forskjellige prefikslengder (favoriser lengre prefikslengde.) Takket være Lung-Pin Chang for oppdateringen.
• Legg til en modus som oppdager og fjerner DNS-videresendingsløyper, det vil si et spørsmål sendt til en oppstrøms server returnerer som en ny spørring til dnsmasq, og vil derfor videresendes igjen, noe som resulterer i en spørring som slår mange ganger før den blir tapt. Oppstrøms servere som slår tilbake er deaktivert og denne hendelsen er logget. Takk til Smoothwall for deres sponsring av denne funksjonen.
• Utvid -conf-dir for å tillate filtrering av filer. Så --conf-dir = / etc / dnsmasq.d, *. Conf vil laste alle filene i /etc/dnsmasq.d som slutter i .conf
• Løs feil når det resulterte i NXDOMAIN-svar i stedet for NODATA under noen omstendigheter.
• Løs feil som forårsaket at dnsmasq ikke reagerer hvis det ikke klarte å sende pakker på grunn av at et grensesnitt forsvinner. Takk til Niels Peen for å oppdage dette.
• Løs problem med - lokaltjenestealternativ på big-endian-plattformer. Takk til Richard Genoud for oppdateringen.

Hva er nytt i versjon 2.68:

• Bruk tilfeldige adresser for DHCPv6 midlertidige adressetildelinger, i stedet for algoritmisk bestemte stabile adresser.
• Rask feil som innebar at DHCPv6 DUID ikke var tilgjengelig i DHCP-skriptløp i løpet av levetiden til dnsmasq-prosessen som skapte DUID de-novo. Når DUID ble opprettet og lagret i lease-filen og dnsmasq startet på nytt, forsvant denne feilen.
• Løs feilen introdusert i 2.67, noe som kan føre til at feil NXDOMAIN returnerer til CNAME-spørringer.
• Løs bygge feil på MacOS X og openBSD.
• Tillat subnet-spesifikasjoner i -auth-sonen til å være grensesnittsnavn, samt adresselitteraler. Dette gjør det mulig å konfigurere autoritativ DNS når lokale adresserammer er dynamiske og fungerer mye bedre enn det forrige arbeidet som unntatt contructed DHCP varierer fra IP-adressefiltrering. Som en følge av dette blir arbeidet fjernet. Under visse omstendigheter vil denne endringen ødelegge eksisterende konfigurasjon: Hvis du stoler på unntaket for konstruert rekkevidde, må du endre --auth-sonen for å angi det samme grensesnittet som brukes til å konstruere DHCP-områdene, sannsynligvis med en etterfølgende "/ 6" som dette: --auth-zone = example.com, eth0 / 6 for å begrense adressene til IPv6-adresser til eth0.
• Løs problemer når annonsering slettet IPv6-prefikser. Hvis prefikset er slettet (i stedet for erstattet), blir det ikke annonsert med null foretrukket tid. Takk til Tsachi for feilrapporten.
• Fiks segfault med noen lokalt konfigurerte CNAMEs. Takk til Andrew Childs for å oppdage problemet.
• Lag minnelekk ved gjenlesing / etc / hosts og venner, introdusert i 2.67.
• Kontroller ankomstgrensesnittet for innkommende DNS- og TFTP-forespørsler via IPv6, til og med i - bind-grensesnittmodus. Dette er ikke mulig for IPv4 og kan generere skummelt advarsler, men som det alltid er mulig for IPv6 (API alltid finnes), bør vi alltid gjøre det.
• Juster reglene for prefikslengder i -dhcp-range for IPv6. Den nye regelen er at den angitte prefikslengden må være større enn eller lik prefikslengden til den tilsvarende adressen på det lokale grensesnittet.

Hva er nytt i versjon 2.63:

• Hovedtillegget i denne utgivelsen er en ny modus, - bind-dynamikk, som begge unngår å binde wildcard-IP-adressen og håndterer dynamisk opprettede nettverksgrensesnitt, og fjerner dermed hovedbegrensningene i de to eksisterende nettverksmodusene.

Hva er nytt i versjon 2.61:

• Denne versjonen har mye ekstra arbeid på DHCPv6-koden som debuterte i 2.60.
• Mange feil har blitt løst og ekstra funksjoner lagt til.
• Ruterannonseringsfunksjonen er nå mye mer konfigurerbar, og det er en modus som lar dnsmasq lage AAAA DNS-poster for verter som bruker SLAAC IPv6-adresser og DHCP IPv4-adresser.

Hva er nytt i versjon 2.59:

• Denne versjonen omhandler et par problemer som har oppstått med dnsmasq-2.58, noe som kan føre til problemer ved oppstart med IPv6-link-lokale adresser.
• En er en regresjon i dnsmasq, og den andre stammer fra en endring i bruken av brogrensesnittene i nyere Linux-kjerner.

Hva er nytt i versjon 2.58:

• versjon 2.58
• Gi en definisjon av SA_SIZE makroen der den mangler. Løsninger bygger feil på openBSD.
• Ikke inkluder en nullterminator på slutten av meldinger sendt til / dev / logg når / dev / log er en datagramkontakt. Takk til Didier Rabound for å oppdage problemet.
• Legg til -dhcp-sekvensielt-ip-flagg for å tvinge tildeling av IP-adresser i stigende rekkefølge. Merk at standard pseudo-tilfeldig modus generelt er bedre, men noen server-distribusjonsprogrammer trenger dette.
• Løs problemet der et server-ID på 0.0.0.0 blir sendt til en klient når et dhcp-relé er i bruk hvis en klient fornyer en lease etter dnsmasq restart og før noen klienter på delnettet får en ny leieavtale. Takk til Mike Ruiz for hjelp i å jage denne ned.
• Ikke returner NXDOMAIN til en AAAA-spørring hvis vi har CNAME som peker på en A-plate: NODATA er det riktige svaret i dette tilfellet. Takk til Tom Fernandes for å oppdage problemet.
• Slapp av behovet for å levere en nettmaske i -dhcp-range for nettverk som bruker et DHCP-relé. Selv om dette fortsatt er ønskelig, vil dnsmasq i mangel av en nettmaske bruke en standard basert på klassen (A, B eller C) av adressen. Dette bør i det minste fjerne en årsak til mystisk feil for folk som bruker RFC1918 adresser og reléer.
• Legg til støtte for Linux-konneksjonsmarkering. Hvis aktivert med --conntrack, blir tilkoblingsmerket for innkommende DNS-spørringer kopiert til de utgående tilkoblingene som brukes til å svare på disse spørringene. Dette tillater smart brannmur og regnskapsmessige ting. Kun tilgjengelig hvis dnsmasq er kompilert med HAVE_CONNTRACK og legger til en avhengighet av libnetfilter-conntrack. Takk til Ed Wildgoose for den første ideen, testing og sponsing av denne funksjonen.
• Gi en skikkelig feilmelding når noen forsøker å matche en tag i --dhcp-vert.
• Tweak oppførselen til -domain-nødvendig, for å unngå problemer med rekursive navneservere nedstrøms for dnsmasq. Den nye oppførselen stopper bare A- og AAAA-spørringer, og returnerer NODATA i stedet for NXDOMAIN-svar.
• Effektivisering for meget store DHCP-konfigurasjoner, takk til James Gartrell og Mike Ruiz for å få hjelp med dette.
• Tillat TFTP-serveradressen i --dhcp-boot for å være et domenenavn som er sett opp i / etc / hosts. Dette kan gi flere IP-adresser som brukes round-robin, og dermed gjør TFTP-server belastningsbalansering. Takket være Sushil Agrawal for lappen.
• Når to merkede dhcp-alternativer for et bestemt tilleggsnummer er begge gyldige, bruk den som er gyldig uten en kode fra dhcp-området. Tillater overstyring av verdien av et DHCP-alternativ for en bestemt vert samt verdier per nettverk.
• - DHCP-område = set: -grensesnitt1 ......
• - DHCP-host = set: myhost, .....
• - dhcp-option = tag: grensesnitt1, opsjons: NIS-domene, "domene1"
• - dhcp-option = tag: myhost, opsjons: NIS-domene, "DOMAIN2"
• vil angi NIS-domene til domene1 for verter i intervallet, men
• overstyr det til domain2 for en bestemt vert.
• Løs feil som resulterte i avkortede filer og timeouts for noen TFTP-overføringer. Feilen oppstår bare med netascii-overføringer og trenger et uheldig forhold mellom filstørrelse, blokkering og antall nye linjer i den siste blokken før den manifesterer seg. Mange takk til Alkis Georgopoulos for å oppdage problemet og gi et omfattende test-sak.
• Lagre regresjon i TFTP-server på * BSD-plattformer introdusert i versjon 2.56, på grunn av forvirring med sokkel lengde. Mange takk til LoA & Macr; c Pefferkorn for å finne dette.
• Støtte scope-ids i IPv6-adresser til navneservere fra /etc/resolv.conf og in -server-alternativer. E
• F.eks navnerver fe80 :: 202: a412: 4512: 7bbf% eth0
• server = fe80 :: 202: a412: 4512: 7bbf% eth0. Takk til
• Michael Stapelberg for forslaget.
• Oppdater polsk oversettelse, takket være Jan Psota.
• Oppdater fransk oversettelse. Takk til Gildas Le Nadan.

Hva er nytt i versjon 2.57:

• Denne versjonen løser et par regresjoner i forrige utgave og legger til støtte for Android-plattformen.

Hva er nytt i versjon 2.56:

• Legg til en oppdatering slik at dnsmasq får grensesnittnavn rett i en Solaris-sone. Takk til Dj Padzensky for dette.
• Forbedre datatypeparsing heuristics slik at --dhcp-option = option: domain-search ,. behandler verdien som en streng og ikke en IP-adresse. Takk til Clemens Fischer for å spotte det.
• Legg til IPv6-støtte til TFTP-serveren. Mange takk til Jan 'RedBully' Seiffert for patchene.
• Logg DNS-spørringer på nivå LOG_INFO, heller enn LOG_DEBUG. Dette gjør ting i samsvar med DHCP-logging. Takk til Adam Pribyl for å oppdage problemet.
• Kontroller at dnsmasq slutter rent når du bruker - syslog-async, selv om det ikke kan koble til syslogd.
• Legg til - add-mac-alternativ. Dette er å støtte for tiden eksperimentelle DNS-filtreringsanlegg. Takk til Benjamin Petrin for orignal patch.
• Løs feil som innebar at merker ble ignorert i konfigurasjonen dhcp-range som angir PXE-proxy-tjenesten. Takk til Cristiano Cumer for å oppdage dette.
• Hev en feil hvis det er ekstra søppel, ikke en del av et alternativ, på kommandolinjen.
• Merk et par loggmeldinger i cache.c som kommer fra DHCP-undersystemet. Takk til Olaf Westrik for patchen.
• Slett tidsstempler fra logger når a) logger på stderr og b) - innkjøring er satt. Skogfasiliteten på den andre enden av stderr kan bli brukt til å levere dem. Takk til John Hallam for oppdateringen.
• Ikke klage på stenger som er lengre enn 255 tegn i -txt-opptak, bare del de lange strengene inn i 255karakterer i stedet.
• Fix krasj på dobbeltsidig. Denne feilen kan bare skje når dhcp-skriptet er i bruk og deretter bare i sjeldne tilfeller utløst av høy DHCP-transaksjonshastighet og et sakte skript. Takk til Ferenc Wagner for å finne problemet
• Bare logg på at en fil har blitt sendt av TFTP etter at overføringen har fullført suksess.
• Et godt forslag fra Ferenc Wagner: utvide alternativet Domene for å tillate denne typen ting: --domain = thekelleys.org.uk, 192.168.0.0 / 24, lokal som automatisk lager
• - lokal = / thekelleys.org.uk /
• - lokal = / 0.168.192.in-addr.arpa /
• Stram opp syntakskontrollen av hex-kontanter i config-filen. Takk til Fred Damen for å oppdage dette.
• Legg til dnsmasq logo / ikon, bidratt av Justin Swift. Mange takk for det.
• Aldri cache DNS-svar som har "CD-bit" -settet, eller som følge av spørringer videresendt med "CD-bitsettet". "CD-bit" instruerer en DNSSEC-valideringsserver oppstrøms for å ignorere signaturfeil og returnere svar uansett. Uten denne forandringen er det mulig å forurense dnsmasq-cachen med dårlige data ved å stille en spørring med "CD-bit-settet" og etterfølgende spørringer vil returnere disse dataene uten at den blir merket som mistenkt. Takk til Anders Kaseorg for å påpeke dette problemet.
• Legg til -proxy-dnssec-flagg for å overholde RFC 4035. Dnsmasq vil nå fjerne "annonse" -biten i svarene som returneres fra oppstrømsvaliderende navneservere, med mindre dette alternativet er angitt.
• Tillat et filnavn for "-" for -conf-filen å lese stdin. Forslag fra Timothy Redaelli.
• Roter rekkefølgen til SRV-poster i svarene, for å gi balanse mellom belastningsbalansen når alle prioriteringene er like. Takk til Peter McKinney for forslaget.
• Rediger contrib / MacOSX-launchd / uk.org.thekelleys.dnsmasq.plist slik at den ikke logger alle forespørsler til en fil som standard. Takk igjen til Peter McKinney.
• Som standard angir du en IPv4-adresse for et domene, men ikke en IPv6-adresse, dnsmasq til å returnere et NODATA-svar for IPv6 (eller omvendt). Så --address = / google.com / 1.2.3.4 stopper IPv6 spørringer for * google.com fra å bli videresendt. Gjør det mulig å overstyre denne oppførselen ved å definere sematikken hvis det samme domenet vises i både - server og - adresse. I så fall har adressen prioritet for adressefamilien som vises, men serveren har prioritet av adressefamilien som ikke vises i - adddress
• Så:
• - adresse = / google.com / 1.2.3.4
• - serveren = / google.com / #
• Returnerer 1.2.3.4 for IPv4-spørringer for * .google.com, men videresender IPv6-spørringer til den normale oppstrøms navneserveren. På samme måte når du angir en IPv6-adresse, vil dette bare tillate viderekobling av IPv4-spørringer. Takk til William for å påpeke behovet for dette.
• Tillat mer enn en - dhcp-optsfile og --dhcp-hostfile og la dem forstå kataloger som argumenter på samme måte som --addn-hosts. Forslag fra John Hanks.
• Ignorer tilbakekallingsforespørsler om leieavtaler som vi ikke vet om. Rebind er kringkastet, så vi kan høre på en forespørsel som er ment for en annen DHCP-server. Å ha dette er feil. Takk til Brad D'Hondt for hjelp med dette.
• Løs kosmetisk feil som produserte merkelig produksjon når du dumper cachestatistikk med noen konfigurasjoner. Takk til Fedor Kozhevnikov for å oppdage dette.

Hva er nytt i versjon 2.55:

• Fix krasj når / etc / ethers er i bruk. Takk til Gianluigi Tiesi for å finne dette.
• Fix krasj i netlink_multicast (). Takk til Arno Wald for å finne denne.
• Tillat det tomme domenet "." i dhcp domene-søk (119) alternativer.