Forum Linux.debian/ubuntu dnsmasq et sa configuration

Posté par  .
Étiquettes : aucune
0
19
jan.
2005
Bj,

Pour pallier les soucis de DNS de free, j'ai ajouté sur mon serveur local "dnsmasq" qui fait seulement office de cache DNS.

voici le /etc/resolv.conf du serveur :
nameserver 127.0.0.1
search free.fr
nameserver 212.27.39.1
nameserver 212.27.39.2
nameserver 213.228.0.23
nameserver 213.228.0.212
nameserver 212.27.39.134
nameserver 212.27.39.135
nameserver 212.27.32.176
nameserver 212.27.32.177

voici mon fichier de /etc/dnsmasq.conf :
domain-needed
bogus-priv
interface=eth0
expand-hosts
cache-size=512

tout ceci fonctionne (apparement)
sur mes autres pcs en réseau je fais la modif dans resolvconf pour avoir dans mon resolv.conf:
nameserver 192.168.0.2
nameserver 192.168.0.1
search free.fr

(afin d'interroger 192.168.0.2 "mon serveur" en premier pour le dns)

ça fonctionne mais voici ce que me renvoi la commande dig dans ce cas ci :
; <<>> DiG 9.2.4 <<>> www.google.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 38769
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.fr. IN A

;; Query time: 10 msec
;; SERVER: 192.186.0.2#53(192.168.0.2)
;; WHEN: Wed Jan 19 08:35:08 2005
;; MSG SIZE rcvd: 31


et dans le cas où j'interroge 192.168.0.1 (mon routeur) :
; <<>> DiG 9.2.4 <<>> www.google.fr
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 13863
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.fr. IN A

;; ANSWER SECTION:
www.google.fr. 320153 IN CNAME www.google.com.
www.google.com. 875 IN CNAME www.google.akadns.net.
www.google.akadns.net. 31 IN A 216.239.59.99
www.google.akadns.net. 31 IN A 216.239.59.104

;; Query time: 44 msec
;; SERVER: 192.168.0.1#53(192.168.0.1)
;; WHEN: Wed Jan 19 08:36:19 2005
;; MSG SIZE rcvd: 126


voilà .. c'est là où je reste septique dans le deuxième cas j'ai un ANSWER SECTION.

Il me manque kk'chose kk'part?!

  • # ma config est un peu différente

    Posté par  (site web personnel, Mastodon) . Évalué à 1.

    le resolv.conf de ma passerelle (192.168.0.1) qui fait dnscache avec dnsmasq:

    search
    nameserver 127.0.0.1


    le dnsmasq.conf (y'a qq options concernant le dhcp car dnsmaq peut aussi faire serveur dhcp ("simplifié"))
    domain-needed
    bogus-priv
    filterwin2k
    no-resolv
    server=212.27.32.5
    server=213.228.0.168
    interface=lo
    interface=eth1
    dhcp-range=192.168.0.40,192.168.0.199,255.255.255.0,72h
    cache-size=600


    nota : tu peux ajouter tous tes serveurs de free dans dnsmaq.conf (je n'en ai mis que 2)

    comme les machines de mon réseau sont en dhcp, voilà le genre de resolv.conf automatiquement produit :
    search
    nameserver 192.168.0.1


    et le dig www.google.fr donne

    dig www.google.fr

    ; <<>> DiG 9.2.4 <<>> www.google.fr
    ;; global options: printcmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 7560
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;www.google.fr. IN A

    ;; ANSWER SECTION:
    www.google.fr. 244911 IN CNAME www.google.com.
    www.google.com. 640 IN CNAME www.google.akadns.net.
    www.google.akadns.net. 95 IN A 216.239.59.104
    www.google.akadns.net. 95 IN A 216.239.59.99

    ;; Query time: 39 msec
    ;; SERVER: 192.168.0.1#53(192.168.0.1)
    ;; WHEN: Wed Jan 19 11:11:16 2005
    ;; MSG SIZE rcvd: 126



    j'utilise dnsmasq version 2.6-1

    M.

    • [^] # Re: ma config est un peu différente

      Posté par  . Évalué à 1.

      un grand merci je regarderais ça ce soir :-)

      mais je vois qu'en fait tu squiz dans ton cas le resolv.conf.
      Ok, pour ma part, c'est surement ce que je vais faire.. mais il est bien indiqué un peu partout que "logiquement" dnsmasq se sert justement de ce fichier pour faire ses requêtes :s

      derniere petite question, tu as mis 600 pour le cache... c'est la taille optimum?!

      • [^] # Re: ma config est un peu différente

        Posté par  (site web personnel, Mastodon) . Évalué à 2.

        je trouve normal que la passerelle qui héberge le dns-cache profite du cache donc je lui met comme serveur de nom, elle même... (le 127.0.0.1 dans mon resolv.conf) ...

        par contre j'ai pas lu ce tu indiques comme "logique", j'ai configuré à mon idée mais c'est effectivement peut être pas la meilleure solution ... je ne sais pas

        pour le cache à 600, je crois que c'était une valeur par défaut à l'époque ou j'ai commencer à utiliser dnsmasq mais 512 ça me paraît très bien ;-)

        en tout cas dnsmasq est de très bonne facture, d'ailleurs il est tellement léger et compact qu'on le retrouve souvent dans les routeurs à base GNU/Linux ...

        M.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.