我有一个运行pptpd和dnsmasq的ubuntu 14服务器。 我在configurationufw遇到问题,允许pptp客户端使用本地dnsmasq服务器来parsing他们的DNS查询。 我已经正确configuration了pptpd和dnsmasq(在服务器上使用dnsmasq还有一些其他的服务),当pptp-options直接设置到Google的公共dns时, pptpd客户端能够parsing网站: ms-dns 8.8.8.8 。 如果我将ms-dns为127.0.0.1 ,则无法parsing。 我也尝试了许多不同的NATconfiguration和不同的内部IP(我意识到将DNS设置为127.0.0.1将导致客户端尝试将DNSparsing到其本地计算机,并尝试将其设置为服务器公共IP地址同样,但自然这被UFW封锁)。 我试图不让 dnsmasq向世界开放。 我如何configurationufw正确地允许连接pptp客户端使用本地主机parsing? 我已经按照这个指南configuration了pptpd: https ://askubuntu.com/questions/119534/easiest-way-to-setup-ubuntu-as-a-vpn-server 感谢您的任何指导/build议/支持!
有没有办法在libvirtnetworking中禁用DNS? 我想为本地DNScaching自定义configuration的dnsmasq,但libvirt的dnsmasq保存53端口。
我们希望dnsmasq为本地主机parsing名称。 使用address=/host/address语法时,如果主机没有TLD(如图所示),则不会parsing。 它将其转换为FQDN,使其返回本地Microsoft域控制器的名称。 例如,如果我们有这个: address=/domain.com/192.168.1.45 address=/server1/192.168.1.100 address=/server2/192.168.1.200 对于server1或server2 ping将返回192.168.1.45 ,FQDN显示server1.domain.com (即使我们没有在ping中指定)。 我检查了文档,这个和其他网站,但我甚至找不到任何人有这个相同的问题,更不用说解决scheme。 想法?
我在我的喘息的系统上运行OpenVPN和dnsmasmq。 Dnsmasq只是VPN和本地用户所必需的,所以我不想让它听所有的设备(是的,也有一个防火墙,反正)。 当服务在启动时开始,openvpn首先从S02openvpn ,dnsmasq, S03dnsmasq 。 当我让dnsmasq在所有设备上绑定时,这工作正常,但是如果我将它限制在tun0 + loop中,并且在configuration中使用interface=tun0 ,则会在dnsmasq引导时收到错误,抱怨它无法绑定到tun0 。 那么,如何确保某些设备(即我的情况下为tun0在其他一些初始化脚本执行之前可用? 其他不太优雅的quickfix也将受到欢迎!
我目前正在为WIFI接入点设置一个Linux服务器。 当有人连接到热点/接入点? 尝试重新加载他们被强制到一个页面上的页面。 注意:这将不会有互联网接入! 即:用户尝试访问www.google.com =>它返回192.168.1.200或example.domain 我读过“dnsmasq”可以用来将任何外部地址redirect到一个内部地址。 但没有运气。 任何人都有一个configuration为“dnsmasq”的例子? 我也读过,这可以通过代理完成?
我如何转发configuration我的本地dnsmasq所以请求与主机名以.docker结尾被转发到另一个名称服务器,而其他请求仍然是本地处理? 我在我的系统上查找了一个/etc/dnsmasq.conf文件,但是找不到它(只有一个dnsmasq.d目录)。 编辑:显然,dnsmasq是由networkingpipe理员运行,如下所示: /usr/sbin/dnsmasq –no-resolv –keep-in-foreground –no-hosts –bind-interfaces –pid-file=/run/sendsigs.omit.d/network-manager.dnsmasq.pid –listen-address=127.0.1.1 –conf-file=/var/run/NetworkManager/dnsmasq.conf –cache-size=0 –proxy-dnssec –enable-dbus=org.freedesktop.NetworkManager.dnsmasq –conf-dir=/etc/NetworkManager/dnsmasq.d
我有在/ etc / network / interfaces中硬编码的DNS名称服务器 dns-nameservers 8.8.8.8 (我只需要在testing过程中使用另一个DNS Live进行Google DNS)。 然后我把dnsmasq运行在一个DNScaching上,同时也重写了一些DNS条目,指向Apache作为代理。 现在由于某种原因,我一直无法弄清楚,当dnsmasq运行时,无论DNS服务器是否设置,DNS服务器都使用dnsmasq。 如果我将dnsmasq设置为在所有接口和127.0.0.1上进行侦听,则所有查找只需要经过dnsmasq,包括应该被代理的那个,所以它只是被循环代替而不是代理。 如果我用127.0.0.1不使用lo和注释掉,我根本就没有得到DNS。 except-interface=lo #listen-address=127.0.0.1 没有iptables规则或任何redirect所有DNSstream量的东西,只允许访问我们的IP范围。 必须有我失踪的东西,但我无法弄清楚。 在禁用dnsmasq的情况下,digs会通过设置的DNS,启用它将通过127.0.0.1 有任何想法吗?
我使用DNSMasq设置了dhcp,如下所示: dhcp-range=interface:eth0,10.1.0.50,10.1.0.250,255.255.255.0 dhcp-range=interface:eth1,10.1.20.50,10.1.20.250,255.255.255.0 我需要做的就是分别为每个接口设置网关“dhcp-option 3”,我期望看起来像这样: dhcp-option=interface:eth0,3,10.1.0.254 dhcp-option=interface:eth1,3,10.1.20.254 但是,这不起作用。 以每个接口为基础设置独立网关的正确方法是什么?
我有一个看似简单的问题,但经过一番search找不到正确答案。 我知道,如果我想查找一些域名的IP地址,我input,例如: nslookup google.de 并得到 Server: 127.0.1.1 Address: 127.0.1.1#53 Non-authoritative answer: Name: google.de Address: 172.217.18.3 但是,我不知道我从哪里得到这个答案。 就我所知,起初我的parsing器试图问我的本地DNS服务器(在Ubuntu的dnsmasq上),如果那个没有答案,它会询问下一个服务器,等等。 但是我想知道到底什么确切的服务器有答案。 那可能吗? 我也试过了 dig +trace www.google.com 它提供有关发布的服务器的所有信息,但执行完全迭代查找。 我基本上喜欢这样的答案,但有一个正常的查找。
在我的工作场所,我们有一个Windows Small Business Server,它为我们的本地networking运行DHCP和DNS服务。 我相信这是一个活动目录设置,但是因为我没有真正的Windows的线索,我不完全确定这一点。 我可以说的是,服务器控制一个Windows域,我们的一些Windows机器在该域。 我们已经加载了更多的电脑,供我们的客户使用,而那些普通的互联网电脑,运行Windows,但没有附加到域或工作组。 我们经常在服务器机器上遇到问题,部分原因是硬件相当老旧。 另外,我们使用的防火墙/路由器设备经常会造成麻烦。 现在用一台运行Linux和防火墙系统(OpenWRT)的旧电脑代替后者。 我们的客户有互联网连接是非常重要的,在旧的设置中,路由器/防火墙或小型企业服务器的故障将意味着它们不会。 当我用我的Linux系统replace旧的防火墙时,我也想将DHCP和DNS服务从服务器迁移到防火墙。 因此,服务器的故障将不再导致Internet问题。 现在我已经安装了新的防火墙。 我closures了SBS上的DHCP服务器,并且configuration了它的TCP / IP协议,使得它使用新的防火墙机器作为DNS。 一切都像一个魅力,但只有几个小时。 我在域上testing了几台Windows计算机,他们工作。 我禁用并启用了networking接口,以从新的DHCP服务(防火墙上的服务)获取networkingconfiguration。 但是,几个小时后(即今天早上当我重新开始工作),域中的Windows机器不能再安装networking共享。 networking驱动器和打印机拒绝工作。 双击networking驱动器时,会popup一个警告框,提示“本地设备名已在使用中”。 在停用SBS上的DHCP服务器并在单独的(非Windows)计算机上运行DHCP时,我需要做些什么来保持Windowsnetworking服务正常运行? 到目前为止,我在新防火墙上添加了DHCP选项,将SBS的IP地址称为netbios-ns和netbios-dd。 这似乎还不够。 我想要一个安装程序,其中防火墙运行本地DHCP和DNS服务,但Windows PC知道Windows服务可从不同的服务器。 任何有关Windowsnetworking共享,打印机,活动目录,无论如何,应由SBS,这不是代理的DHCP和DNS服务器。