当防火墙运行时,虚拟机(KVM / libvirt)无法从在CentOS主机上运行的libvirt-dnsmasq获取dynamicIP地址。 当我closures防火墙(CSF)时,虚拟机获得一个IP。 对于遇到类似的人来说,什么对你有用? 我已经尝试在csfpost.sh中定制iptables规则(input输出和FORWARD)。 /sbin/iptables -A INPUT -j ACCEPT -s $SUBNET_PRIVATE -i $IF_TUN_0 /sbin/iptables -A OUTPUT -j ACCEPT -s $SUBNET_PRIVATE -o $IF_TUN_0 /sbin/iptables -A FORWARD -i $IF_TUN_0 -o $IF_ETH_0 -j ACCEPT /sbin/iptables -A FORWARD -i $IF_ETH_0 -o $IF_TUN_0 -j ACCEPT 我试过csf.allow中的条目。 #allow dnsmasq to serve dynamic IPs to virtual machines on local subnet […]
我正在运行混合局域网,并且在2k3域上有XP客户端PC(因此使用2k3作为主DNS)。 出于政治原因,我需要在它前面运行dnsmasq服务器,并将其他DNS名称空间指向其他DNS服务器。 XP客户端是否可以使用dnsmasq作为主DNS,并让dnsmasq向2k3转发合适的查询而不会破坏AD? 将dnsmasq设置为辅助DNS不是一个选项。
我的生产服务器场上有一个拆分域设置: 每个服务器都有一个外部(面向互联网)IP地址和一个私有内部(面向LAN)IP地址。 运行dnsmasq的本地DNS服务器使用“生产DNS区域”在LAN上提供DHCP服务和DNS服务。 一个不同的,公共的DNS服务器与服务器的公共IP地址服务器相同的DNS区域。 因此,如果局域网上有IP,则可以使用局域网地址parsing所有其他服务器的名称,而如果您不在局域网上(例如 – 客户机),则可以将服务器的名称parsing为其公用地址。 现在我已经设置了一个VPN来连接局域网到生产局域网,这样开发人员就可以直接访问服务器而不用麻烦了,而且我想要办公室局域网上的计算机(到目前为止只能看到公共IP地址生产DNS区域)将生产服务器名称parsing为LAN IP地址(由于VPN桥接,它们可以直接访问)。 问题是,在办公室我们使用Microsoft Windows 2003来pipe理networking – 它正在运行ActiveDirectory,DHCP服务和DNS服务。 我以为我可以使用Microsoft DNS服务器设置一个拆分域设置,并使用“存根区域”技术将生产DNS区域的parsing从公共DNS服务器指向专用DNS服务器(现在是可以通过VPN访问) – 但是当我尝试这样做时,Microsoft DNS服务器说该区域已损坏,无法显示任何信息。 可以做到这一点,如果是这样 – 如何?
我正在尝试configuration运行Debian 6的OpenVZ VPS来运行OpenVPN。 我有OpenVPN运行,我可以连接到它,但我的stream量还没有通过。 当dnsmasq启动时出现错误,我不知道如何解决它。 这是我得到的错误。 dnsmasq: failed to bind listening socket for 10.8.0.1: Address already in use failed! 这是netstat -ap的输出。 user@lenwood:/usr# netstat -ap Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 *:microsoft-ds *:* LISTEN 1341/smbd tcp 0 0 localhost:submission *:* LISTEN 1459/sendmail: MTA: […]
我有一个情况,我的主机文件不断变化。 因此,我不希望客户端caching使用主机文件parsing的IP地址。 这里是为我启动dnsmasq的命令: /usr/sbin/dnsmasq -K -R -y -Z -b -E -S 8.8.8.8 -l /tmp/dhcp.leases -r /tmp/resolv.conf.auto –stop-dns-rebind –rebind-localhost-ok –dhcp-range=lan,192.168.2.2,192.168.2.249,255.255.255.0,12h -2 eth0 在看这个网站: http : //www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html 我看到-T选项有这样的描述: -T, –local-ttl=<time> When replying with information from /etc/hosts or the DHCP leases file dnsmasq by default sets the time-to-live field to zero, meaning that the requester should not itself […]
有谁知道是否有可能限制查询使用dnsmasq特定的名称服务器? 举个例子: 所有对172.16.0.0/12上的任何查询都只能由服务器A来回答。所有的因特网查询只能由服务器B来回答 在这种情况下,服务器A是我的ISP主名称服务器,它处理Internet和客户Intranet(172networking)的查询除非使用他们的名称服务器,否则我无法访问Intranet上的资源。 不过,我也希望使用一个VPN,但ISP的名称服务器泄漏DNS的泄漏testing。 我已经看了dnsmasq手册页的服务器= /部分,但是我不知道它是否适用于上述场景。 谢谢
当我为双栈IPv4和IPv6networkingbuild立局域网时,我注意到了一些“奇怪”的DNSMasq行为。 看起来,我的DNS服务器(DNSMasq)充当转发器,也具有本地networking的静态租用的所有主机名,当它无法parsing特定logging时,会使用它自己的接口地址回复。 让我解释一下:当我查找我的主机名为“router.home.example.com”的“A”logging时,它会使用正确的本地IP地址(10.0.1.2)进行回复。 当我查询“AAAA”地址(我的路由器还没有,并且因此没有注册为静态租约)时,它会回复它自己的IPv6地址(和主机名)。 显然我期望它返回一个“主机/logging未find”的信息。 问题是,当我尝试通过Web界面到达所述路由器(OpenWRT)时,它抱怨尝试DNS重新绑定并拒绝让我login,可能是因为它看到2个不同的地址和主机名。 在这里发布这个问题之前,我花了几个小时试图弄清楚这一点 – 我真的希望这不是明显的我失踪,因为我一直在盯着这个问题太久。 值得一提的是,我正在使用带有DNSMasq的pfSense 2.1testing版。 我已经成功使用Hurricane Electric作为隧道经纪人configuration了IPv6。 提前感谢任何帮助!
我想将dnsmasq设置为仅用于阻止某些域的DNS服务器。 但是,而不是让它返回127.0.0.1或0.0.0.0或这样的,我希望它回应一个No such name. 就好像名字根本不存在一样。 如何过滤某些域?
我在VM环境中使用dnsmasq作为DHCP服务器。 但它没有工作。 我禁用了libvirt中的基本DHCPfunction。 <network> <name>default</name> <uuid>84da0678-e56d-8fc2-6f8b-e8eba784849a</uuid> <forward mode='nat'/> <bridge name='virbr0' stp='on' delay='0' /> <mac address='52:54:00:7B:64:0B'/> <ip address='192.168.122.1' netmask='255.255.255.0'> </ip> </network> 正如你所看到的,我删除了这个标签! <dhcp> <range start='192.168.122.2' end='192.168.122.254' /> </dhcp> 我在主机上安装了dnsmasq。 (dnsmasq:无法为127.0.0.1创build监听套接字)所以我将注释掉了listen-address选项,并添加了dhcp-range / dhcp-option选项,就像这样。 listen-address=127.0.0.1 dhcp-range=192.168.122.100,192.168.122.200,24h dhcp-option=option:router,192.168.122.1 这就是我所做的与dnsmasq。 但guest虚拟机无法获得dnsmasq服务器正在运行的主机的IP地址。 之后,我安装了isc-dhcp-server而不是dnsmasq ….并且它可以正常工作! 但我仍然想使用dnsmasq而不是isc-dhcp-server。 有帮助吗? 我禁用了主机的防火墙。 我听说libvirt基本上使用dnsmasq。 这是为什么我不能在libvirt环境中使用dnsmasq的原因吗?
在我的networking上,它已经存在一个路由器,做DHCP,在这个networking启动我需要启动一个无盘系统,使用PXE从networking启动,而PXE服务器使用DNS服务O / S,但目前这个Dnsmasq作为dhcp服务器,所以在同一个networking上有多个dhcp服务器 如何通过使用dnsmasq运行pxe服务器而不充当DHCP服务器? 这是我的命令行dnsmasq,不知何故,如果我不指定DHCP IP范围,客户端将不会收到IP和不会启动 dnsmasq –enable-tftp –tftp-root=/var/state/dnsmasq/root \ –dhcp-boot=pxelinux.0,"$IP",$IP \ –dhcp-range=192.168.1.10,192.168.1.252,proxy,2552.255.255.0,192.168.1.255 –log-dhcp \ –dhcp-option=3,192.168.1.1