由于Dnsmasq不支持视图,我已经安装并configuration了bind9。 一切正常,但是我注意到我的绑定服务器没有返回与Dnsmasq相同的答案/响应的特定条目。 我怎样才能做到这一点? 这是我的Dnsmasq服务器的configuration: address=/override-url.example.com/54.210.175.6 这是我的Dnsmaq服务器的DNS响应: $ dig @127.0.0.1 override-url.example.com 响应: ; <<>> DiG 9.9.5-3-Ubuntu <<>> @127.0.0.1 override-url.example.com ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53532 ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;override-url.example.com. […]
我的路由器使用dnsmasq。 在我的dnsmasq.conf中,我写了: address=/#/127.0.0.1为了address=/#/127.0.0.1任何域到我的本地服务器。 有用。 现在我想joinwww.google.com。 任何其他域被“redirect到”我的本地。 它是否正确 ? address=/#/127.0.0.1 address=/google.com/# 或者我应该做别的,还是应该提供google.com IP? 非常感谢
我有一个域(example.com),主机分裂在几个不同的networking/地方。 大多数这些主机都在我们的办公室托pipe。 我想要做的是configuration一个区域来解决在这里托pipe的这些主机(eg1.example.com,eg2.example.com),然后redirect到其他DNS(如谷歌8.8.8.8)解决其他主机(* .example.com)托pipe在其他地方。 是否有可能将其归档? 最好的祝福,
把招工广告! 我想在我的Raspbian PI中创build一个AP。 我selectdnsmasq作为dhcpv4和dhcpv6服务器。 但是,我的笔记本电脑可以成功获得IPv4,但是却无法获得IPv6。 为什么dnsmasq不适用于IPv6? # my dnsmasq.conf domain-needed no-resolv no-poll server=8.8.8.8 server=8.8.4.4 all-servers interface=wlan0 dhcp-range=192.168.233.100, 192.168.233.200, 255.255.255.0, 12h dhcp-range=fec0::ff00, fec0::fffe/10, 12h enable-ra dhcp-option-force=26,1397 log-queries log-dhcp conf-dir=/etc/dnsmasq.d # glance at the dnsmasq log when i make a DHCP request hostapd: wlan0: STA 88:53:2e:65:8c:a4 IEEE 802.11: associated hostapd: wlan0: STA 88:53:2e:65:8c:a4 RADIUS: starting accounting session […]
如果我已经知道客户IP,我知道有/var/log/dnsmasq.log ,它包含日志,如 Jun 13 12:22:42 dnsmasq-dhcp [499]:DHCPACK(wlan0)172.24.1.110 34:12:98:11:80:bd ones-iPad Jun 13 13:19:44 dnsmasq-dhcp [499]:DHCPDISCOVER(wlan0)d4:97:32:61:4f:73 Jun 13 13:19:44 dnsmasq-dhcp [499]:DHCPOFFER(wlan0)172.24.1.82 d4:97:0b:61:4f:23 Jun 13 13:19:44 dnsmasq-dhcp [499]:DHCPREQUEST(wlan0)172.24.1.82 d4:97:9f:61:4f:73 Jun 13 13:19:44 dnsmasq-dhcp [499]:DHCPACK(wlan0)172.24.1.82 d4:97:0b:23:4f:73 android-ef9f423f7ecaca3c 在路由器中 这样,我们可以每次parsing日志来查看最新的MAC地址。 但是我们能不能每次parsing这个长大的文件都知道客户端的mac是什么。 它拖拽了CPU。 谢谢! 更新 我发现另一个地方包含它 cat /var/lib/misc/dnsmasq.leases 仍然是一个文件。 或者我必须每次parsing文件?
我想在两个接口上使用带有两个configuration的dnsmasq,这两个接口应该在本地绑定。 如果你阅读手册页,它看起来像interface=wlan0 bind-interfaces应该做的伎俩。 但是它总是将dhcp服务器绑定到所有接口: udp 0 0 192.168.101.1:53 0.0.0.0:* 0 7410711 22333/dnsmasq udp 0 0 0.0.0.0:67 0.0.0.0:* 0 7410708 22333/dnsmasq configuration: interface=wlan0 except-interface=lo except-interface=wlan0_0 no-dhcp-interface=wlan0_0 dhcp-range=interface:wlan0,192.168.101.2,192.168.101.255,60m bind-interfaces 命令行: dnsmasq -C /etc/dnsmasq.wlan0.conf -z 在理论上许多选项应该是多余的,但实际上它仍然约束在0.0.0.0:67 。
我的目标是通过仅使用libvirt API(> = 0.10)来查找新虚拟机的IP地址。 目前我正在使用libvirt的net-update命令:在启动一个新的机器之前,我为它设置了静态dhcp条目,并且使用已知的地址启动了vm。 即使使用旧的libvirt版本,它也可以工作,但是有一个bug。 当我“closures”机器时,它不会向DHCP服务器(libvirt / dnsmasq)发送“释放”查询,并且这个IP保持在租约文件中。 如果我在dhcp租期超时之前创build一个具有相同ip地址的新机器,由于dhcp服务器认为这个ip已经被使用(基于租约文件中的信息),所以它不会从静态项目获取ip地址。 有没有更强大的解决scheme来获取机器的IP地址,或者在开始之前将其设置为无法访问目标服务器或虚拟机内的静态networkingconfiguration?
我试图设置一个dnsmasq作为DHCP代理的PXE服务器。 它适用于client-arch = 0(x86传统客户端),但UEFI客户端甚至不会终止与PXE服务器交换的DHCP数据包,甚至不会在这些较新的客户端上出现pxe-prompt(使用dnsmasq设置)。 我使用Wireshark做了PXE服务器和客户端之间的DHCP对话的转储,我看到了一些差异,但我不明白为什么只有传统的客户端连接成功与我的服务器。 在PXE服务器和传统BIOS客户端之间转储DHCP消息 (Works!) 在PXE服务器和UEFI客户端之间转储DHCP消息 (不要工作:() 我在网上找不到工作configuration:下面是大量示例,我得到的是UEFI系统不会与PXE服务器交换最终的REQUEST / ACK。 Dnsmasqconfiguration: port=0 interface=bond log-dhcp dhcp-range=192.168.1.200,proxy,255.255.255.0 dhcp-no-override dhcp-option=vendor:,6,2b pxe-prompt="Press any key for boot menu", 5 dhcp-match=set:x86PC, option:client-arch, 0 dhcp-match=set:BC_EFI, option:client-arch, 7 pxe-service=tag:x86PC,x86PC, "Legacy BIOS PXE", bios/pxelinux pxe-service=tag:BC_EFI,BC_EFI, "UEFI PXE", efi64/syslinux.efi dhcp-boot=tag:x86PC, bios/pxelinux.0 dhcp-boot=tag:BC_EFI, efi64/syslinux.efi 有没有解决scheme? 编辑:我使用版本2.76,与UEFI支持(请参阅官方网站changelog)。 编辑2:我的UEFI客户端被归类为PXEClient:Arch:00007(所以,BC_EFI是正确的dnsmasq拱标记)。
使用它的日志debuggingDNSmasq服务器,我发现很多: dnsmasq: query[ANY] . from RANDOM-IP dnsmasq: query[ANY] . from RANDOM-IP dnsmasq: query[ANY] . from RANDOM-IP dnsmasq: query[ANY] . from RANDOM-IP 所有合法的查询似乎更具体,如: dnsmasq: query[A] specificdomain.com from KNOWN-IP 编辑:这不是作为一个公共的DNS服务 我们要创build一个白名单的DNSfilter,它应该只回答一个指定的域列表。 典型的放大攻击只会影响我们的服务器,没有其他人。 我们只是想要一个更清洁的日志能够更好地运作。 预期的操作是: 客户端使用此DNS进行互联网连接。 客户端请求域parsing 如果域名在白名单中,我们解决,否则我们不回复。 我们怎样才能做到这一点? 只处理与我们的白名单匹配的请求,丢弃其他任何东西。
我已经做了一些关于dnsmasq的研究,它能够对几个子网进行DHCP,但是当下面的configuration中显示有多个接口时,似乎只能工作。 interface=eth0 interface=eth1 interface=eth2 dhcp-range=192.168.0.100,192.168.0.200 dhcp-range=192.168.1.100,192.168.1.200 dhcp-range=192.168.2.100,192.168.2.200 然而,我还没有看到有可能有一个接口,让我们说eth0服务多个子网,沿着这些线: interface=eth0 dhcp-range=192.168.0.100,192.168.2.200 这可能吗? 如果不是通过dnsmasqconfiguration,有没有解决办法? 谢谢!