Articles of dnsmasq

Windows / Linux / mac OS上的stream浪DNSMasq集成

我正试图build立一个无极限的开发环境,在任何系统上工作,只需要很less的设置。 目前,我已经设置好了,这样我就可以解决stream浪箱里面的DNS查询,但是我希望主机系统能够解决这些相同的查询。 从本质上讲,我想使用stream浪盒作为主机的主DNS服务器(并将Google的DNS服务器作为辅助服务器)。 但是,我需要能够在任何操作系统上执行此操作。 有没有办法从Vagrantfile做到这一点? 或者是否有指导如何在每个系统下做到这一点?

QNAP上的DNSMASQ在OpenVPN连接DNS查询上没有回答

我已经在ASUS路由器上安装了OpenVPN服务器,安装了Advanced Tomato和QNAP NAS。 在同一个局域网中。 这两个单位都安装了DNSMASQ,DNS定义的内容是同步的,所以实际上是一样的。 当然除了一些特定的单位相关参数。 我可以没有问题login通过OpenVPN的华硕和NAS。 所以我的问题就是这样 当我从OpenVPNlogin到Asus时,可以使用局域网中其他以太网节点的助记符名称,所以绑定到Asus的LAN接口的DNSMASQ工作正常。 但是当我login到QNAP NAS时,只能使用IP地址到达局域网内的特定以太网节点。 所以不能使用安装在NAS上的DNSMASQ。 在NAS上DNSMASQ绑定到LAN(新娘)界面。 NAS配有4个以太网端口,configuration为交换机桥接到内部以太网接口。 DNSMASQ正常工作,因为如果我从NAS连接到同一局域网的设备查询局域网中特定以太网节点的IP地址的DNS服务器,它会正确回答。 但为什么它不响应从OpenVPN连接的查询?

DNSMASQ eth0没有得到一个IP地址

以下信息显示了我的/ etc / network / interfaces,/etc/dnsmasq.conf,iptables-save输出和/ proc / net / ipv4 / ip_foward文件的当前内容。 从ifconfig -a信息(最后显示)中可以看到,ETH0适配器正在获取169.254.62.167地址,而不是172.24.1.xnetworking上的地址。 当我从我的笔记本电脑连接到WLAN0上的AP(HOSTAPD)时,我得到一个172.24.1.x的地址,并可以SSH入机器(172.24.1.1),我可以SSH到192.168.1.xnetworking上的机器。 ETH0适配器连接到该networking上的其他4台机器的交换机。 我希望172.24.1.1主机上的ETH0适配器能够从DNSMASQ池获取地址,我希望其他四台机器也能从172.24.1.1主机获得一个地址。 如果需要,我愿意静态地解决所有问题,但是,如果可能的话,我想使用DHCP。 关于如何让eth0networking从172.24.1.1主机获得DHCP地址,以及如果可能的话,让位于同一networking(连接到交换机)的其他机器也可以请求DHCP地址。 /etc/network/interfaces source-directory /etc/network/interfaces.d auto lo iface lo inet loopback allow-hotplug eth0 iface eth0 inet dhcp allow-hotplug wlan0 iface wlan0 inet static address 172.24.1.1 netmask 255.255.255.0 network 172.24.1.0 broadcast 172.24.1.255 allow-hotplug wlan1 iface wlan1 inet dhcp […]

dnsmasq可以在合成域上为AAAA请求返回NOERROR吗?

我有一个使用合成域选项的dnsmasq运行实例。 它对A查询很好,但是它返回一个用于AAAA查询的NXDOMIN。 这是一个如何复制的例子。 运行dnsmasq: dnsmasq –keep-in-foreground –synth-domain=example.com,192.168.1.0/24,ip- 一个问题: dig ip-192-168-1-100.example.com @127.0.0.1 a ; <<>> DiG 9.11.1-P3 <<>> ip-192-168-1-100.example.com @127.0.0.1 a ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45136 ;; flags: qr aa rd ra ad; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: […]

当configuration中的域名被查询为CNAME时,dnsmasq响应来自上游的错误IP地址

在我们公司的局域网上,我们使用dnsmasq服务器覆盖了我们办公室内可用的主机的DNS。 例如在我们的/etc/dnsmasq.d/lan.conf有: address=/foo.example.com/192.168.1.2 在公共DNS外部,foo.example.com映射到一个不同的IP地址,比如说1.2.3.4。 当在局域网上,客户端应该总是得到这个资源的本地IP地址,因为外部公共IP不能正确地从LAN路由。 我们所看到的是,有时我们的局域网上的客户端会尝试访问foo.example.com。 这是由于他们从dnsmasq获取foo.example.com的公共IP地址。 他们第一次查询bar.example.com时会发生这种情况。 bar.example.com作为CNAME在公共DNS中: bar.example.com CNAME foo.example.com 我们在dnsmasq日志中看到的是: query[A] foo.example.com from <client> config foo.example.com is 192.168.1.2 query[A] bar.example.com from <client> forwarded bar.example.com to <upstream DNS> reply bar.example.com is <CNAME> reply foo.example.com is 1.2.3.4 dnsmasq在查询foo.example.com的CNAME后,用外部IP地址回应,而不是用内部IP地址回应。 客户端获取foo和bar的IP地址都是错误的。 客户端然后可以不连接到任一。 一个解决方法是将每个可能的CNAME放入dnsmasq的configuration中。 有没有一个更一般的解决这个行为的dnsmasq?

如何在一个tinc VPN中运行dockerized dnsmasq名字服务器,每个容器只有一个进程

我有一个由世界各地的各种types的主机使用的tinc VPN网状networking,我想部署一个dockerized dnsmasq名称服务器在该tinc网格中使用。 我已经成功地构build和configuration了一个“胖”的多进程docker容器(使用runit),这正在做我正在寻找的。 它同时运行tinc进程和dnsmasq进程,dnsmasq被configuration为绑定到容器中的tincnetworking接口。 但是现在我正在尝试使用1进程容器来构build相同的function。 我知道如何构build和configuration一个基本的1进程dnsmasq容器,我知道如何构build和configuration一个基本的1进程tinc容器。 我可以写一个简单的docker-compose文件,将它们都带上来。 我不知道该怎么做,就像使用tinc容器作为网关一样,将dnsmasq容器暴露给网状networking,允许该tincnetworking上的其他主机针对dnsmasq运行DNS查询。 那可能吗?

使用DNSMasq将主机名stream量路由到本地主机名地址

我有一个特定的设置,Minishift虚拟机正在发布一些可以在本地访问的url,例如: http://some_app.192.168.64.2.xip.io/ 该地址只能在本地访问,是访问some_app的唯一方法。 对于身份validation服务器的一些安全问题,我还需要从say: some_app.some.dev.domain到我的本地some_app.192.168.64.2.xip.io地址。 注意这里的域名更改,这基本上看起来像一个别名。 我希望使用DNSMasq来执行此操作。 是否可以使用DNSMasq从主机名路由到主机名? 如果不是,我应该使用什么技术呢? 我正在Mac OS上运行此设置。 非常感谢,

用dnsmasq分配主机名?

我知道你可以通过在dnsmasq.conf中执行以下命令来分配静态DNS项名称: address=/wiki.leerdomain.lan/192.168.1.200 ptr-record=wiki.leerdomain.lan/192.168.1.200 然后使用DHCP(请参阅下面的OpenWRT中的UCIconfiguration)使用所讨论的机器的MAC地址分配静态IP地址: config host option name 'wiki.leerdomain.lan' option mac 'xx:xx:xx:xx:xx:xx' option ip '192.168.1.200' 但是,如何才能使用选项DHCP选项12来设置Linux机器的主机名? (或者我已经在做第二个片段了?) 我期望有问题的机器能够运行命令hostname并接收由选项12分配的主机名。

dnsmasq停止转发DNS请求

我家用dnsmasq的路由器已经停止转发DNS请求。 iptables规则和dnsmasqconfiguration与以往一样。 bogus-priv domain-needed expand-hosts interface=eth1 server=8.8.8.8 server=8.8.4.4 local=/home.foo/ domain=home.foo dhcp-range=192.168.0.100,192.168.1.254,24h dhcp-option=option:router,192.168.0.1 最初debugging我添加了以下几行到dnsmasq.conf: log-queries log-facility=/tmp/dnsmasq.log 拖尾日志我可以看到一个请求会进来,并被转发到8.8.8.8或8.8.4.4。 用完想法之后,我重新启动了路由器。 iptables规则和dnsmasqconfiguration仍然是相同的,但是现在DNS请求甚至不会被转发到8.8.8.8或8.8.4.4。 现在用tcpdump嗅探显示dnsmasq正在响应使用Refused 0/0/0 DNS请求。 任何想法发生了什么? 我很快用完了想法来debugging这个。

configurationLXC使用特定的DNS服务器而不是DNSMASQ

开箱即用,我的LXC容器连接到正在运行的dnsmasq实例,该实例由lxc-net服务启动。 就我而言,我正在运行一个本地未绑定的DNS服务器,该服务器连接到一个名为ncdns的东西,它允许我浏览通过Namecoin注册的.bit域。 这两个冲突。 我的lxc容器依赖DNS的dnsmasq ,在端口53上运行。同时,我的unbound服务器必须在端口53上运行,以便我到达.bit域。 (请参阅这个post的评论,因为不能使用非标准端口在resolv.conf中包含一个名称服务器;我也在一个IRC频道上询问,基本上知道将resolv.conf指向一个非标准端口上的DNS服务器是基本上不可能)。 所以我需要做的是创build一个支持LXC的东西的组合DNS服务器,也可以parsing.bit域,并在端口53上运行THAT。 可以假定我的unbound服务器recursionparsing.bit域,并将所有其他域转发到我的路由器,因此它可以有效地解决所有域。 问题如下: 1:你如何告诉lxc-net不要启动dnsmasq? 2:我假设没有进一步configuration, unbound不会作为我的LXC容器的DNS服务器。 我如何configurationunbound以便它做什么dnsmasq为我的lxc容器做? (这个问题的答案可能是由lxc-net(我还没有find)启动时使用的dnsmasq conf文件的位置,以便我可以尝试复制该configuration下的unbound或其他文档与lxc-net使用的dnsmasq conf文件具有相同的信息)