7 de mar. de 2016

Instalação e configuração do dnsmasq no CentOS

O dnsmasq é um servidor DHCP com um forwarder DNS integrado, ou seja, ele apenas encaminha as consultas DNS para outro servidor, e efetua um cache do resultado para acelerar futuras consultas. Embora essa característica não vá ser abordada aqui, vale ressaltar que o dnsmasq também suporta o protocolo TFTP, podendo atuar por exemplo como servidor TFTP para redes LTSP ou para a atualização e boot de equipamentos que suportem esse protocolo.

Conceito teórico começa em 00:15
Conceito prático começa em 02:50

caso seu sistema não tenha instalado o dnsmasq, instale com o comando:

yum install dnsmasq

copia o resolv.conf

cp resolv.conf resolv.dnsmasq (Para CentOS 6 apenas)

vim /etc/dnsmasq.conf

# ------------- dnsmasq.conf --------------

# Não encaminha requisições de consultas DNS para nomes de hosts simples (sem fqdn)
# para os servidores DNS listados em “server=…”, ou seja, twitter, facebook retornam um erro de host não encontrado.
# domain-needed

# endereço do gateway
dhcp-option=3,192.168.1.1

# endereço do DNS
dhcp-option=6,192.168.1.2

# Qualquer pesquisa reversa para um ip privado (RFC 1918) não será redirecionada para os servidores listados em “server=…”.
bogus-priv

# Pesquisas para o domínio “vanderson” não serão encaminhadas para os servidores listados em “server=…”.
# local=/vanderson/

# Adiciona automaticamente o domínio (vanderson) em nomes de máquinas simples. Exemplo desk01 será completado com desk01.vanderson
expand-hosts

# Procura neste domínio por nome de máquinas simples (hostname).
# domain=vanderson

# Faz o próprio dnsmasq utilizar o próprio cache, ao invés de encaminhar para um servidor DNS.
# listen-address=127.0.0.1

# Servidor DNS consultado caso o cache local não conheça o domínio solicitado. Para cadastrar outro servidor basta adicionar outra linha.
server=8.8.8.8
server=8.8.4.4

# Define o range de IPs e o tempo de concessão da configuração.
dhcp-range=192.168.1.5,192.168.1.254,1h

# Máximo de concessões, se omitido utiliza 150.
dhcp-lease-max=250

# IP FIXO ATRIBUIDO POR MAC ADDRESS
# dhcp-host=08:00:27:6f:1a:10,192.168.1.30

# ----------------- dns -------------------

# arquivo de configuração com os endereços de servidor DNS externo
resolv-file=/etc/resolv.dnsmasq

# Interface exclusiva a ser usada para saída de dados do servidor DNS
# interface=eth0

# escuta apenas as interfaces listadas acima
# bind-interfaces

# tamanho do cache para armazenamento dos registros de zona de DNS
cache-size=10000

# do arquivo de configuração, ele consulta estritamente a lista na ordem de cima para baixo
strict-order

# diretiva removida na atualização
all-servers

# diretiva removida na atualização (não funcional)
# rebind-localhost-ok

# Limpa o cache a cada reload no serviço
clear-on-reload

# Se você quiser desativar o cache nulo ou vazio, descomente a linha
no-negcache

# se quiser ativar o log em formato debug descomente a linha
log-queries

# --------- fim dnsmasq.conf --------------

chkconfig dnsmasq on

service dnsmasq restart

netstat -natup

confirma se DNSMASQ está ativo nas portas 53,67 e em IPv6 com UDP.

Referências:

dnsmasq (Português) - archwiki
https://wiki.archlinux.org/index.php/Dnsmasq_(Portugu%C3%AAs)

Integração de DNS com DHCP (dnsmasq) http://www.mundotibrasil.com.br/integracao-de-dns-com-dhcp-dnsmasq

PXE Boot com Dnsmasq http://blog.luizagostinho.com/2009/04/23/pxe-boot-com-dnsmasq/

Boas configurações em seus sistemas e bons estudos.

Um comentário:

  1. amigo preciso de uma ajuda sua será que poderia me enviar um e-mail?
    ajgomes@live.com

    ResponderExcluir