Dnsmasq

Dnsmasq ist ein sehr schlanker UNIX-Dameon, der als DNS- und DHCP-Server fungieren kann und häufig auf embedded Systemen mit geringen Ressoursen eingesetzt wird. OpenWrt setzt z.B. auf dnsmasq.

Homepage: http://thekelleys.org.uk/dnsmasq/doc.html

Lizenz: GPL

Warum dnsmasq?

• Vorteile gegenüber BIND:

  • weniger Abhängigkeiten, weniger Platz, weniger Arbeitsspeicher
  • deutlich einfacher konfigurierbar
  • Ideal als interner DNS-Server für Gateways zu kleinen, privaten Netzen zuhause.
• Vorteile gegenüber anderen, kleinen DNS-Servern:
  • DNS-Forwarding sehr einfach und effektiv einzurichten

  • Das DHCP-leases-file vom ISC DhcpServer wird gepollt - nicht schön, aber effektiv.

    • seit Version 2.0 ist sogar ein kleiner DHCP-Server enthalten, was den Betrieb eines "großen" DHCP-Servers überflüssig macht (wenn man will).

Tipps & Tricks

• dnsmasq benutzt die Standard-Konfigurationsdateien /etc/hosts und /etc/resolv.conf, um Namen aufzulösen bzw. andere DNS-Server anzufragen (DNS Forwarding).

• Wenn man will, dass auch der Server, der dnsmasq hostet den dnsmasq zur Auflösung benutzt (z.B. um vom Caching und DynamicDNS zu profitieren), der sollte folgendes tun:

  • Seinen pppd darauf hinweisen, dass es nicht die /etc/resolv.conf ändern sondern z.B. die /etc/resolv.conf.dnsmasq (Bitte eine Kurzanleitung, oder den Link mit Inhalt füllen.)

  • dnsmasq darauf hinweisen, dass es nicht in der /etc/resolv.conf nach anderen DNS-Servern sucht, sondern in der /etc/resolv.conf.dnsmasq.

  • "nameserver 127.0.0.1" in die /etc/resolv.conf aufnehmen.

  • Damit wird nun gewährleistet, dass lokale DNS-Abfragen an 127.0.0.1 gestellt werden, wo der dnsmasq lauscht. Dnsmasq selber holt sich seine Forwarder-DNS-Server aus der /etc/resolv.conf.dnsmasq

• Bei mir (RomanKreisel) hat die version 1.4 in dnsmasq probleme gemacht beim mehrmaligen auflösen von dhcp-lease-einträgen. Ein update auf 1.17 hat abhilfe geschafft

• Wenn dnsmasq einem Client (anhand der MAC-Adresse) per dhcp mal eine Adresse zugewiesen hat und man ändert diese, so muss man auf dem Client die alte einstellung löschen! (Bei Debian in /var/lib/dhcp/dhclient.leases). Warum?
  • Ich könnte mir vorstellen, dass das daher kommt, weil das alte lease noch gültig ist und der Client es noch nicht für nötig hält ein neues zu beantragen.

Links

• Artikel im Linux-Magazin: http://www.linux-magazin.de/Artikel/ausgabe/2004/06/071_sysadauf/sysadauf.html

• http://www.heise.de/newsticker/data/hps-17.10.03-000/ Version 1.15 enthält einen Workaround gegen Verisign's SiteFinder

• KategorieServer