Dnsmasq

Dnsmasq är en öppen källkod, helt gratis, lätt att konfigurera och lätt kommandoradsprogramvara som är utformad från offset för att fungera som en DHCP (Dynamic Host Configuration Protocol) -server och DNS (Domain Name System ) speditör på GNU / Linux och UNIX-liknande operativsystem.

Programvaran har konstruerats på ett sådant sätt att det ger DNS, liksom DHCP-funktionalitet till ett litet nätverk. Det kan betjäna namnen på lokala maskiner som inte finns i den globala DNS och innehåller många attraktiva funktioner.

Ett brett utbud av kommandoradsalternativ är tillgängliga för det här projektet, som kan ses i ett ögonblick genom att köra & lsquo; dnsmasq --help & rsquo; kommandot i en terminal app. Bland dessa kan vi nämna möjligheten att ange en lokal adress att lyssna på, för att ange storleken på cacheminnet i poster samt att ange en anpassad konfigurationsfil.

Komma igång med Dnsmasq

Installera Dnsmasq på ett GNU / Linux-operativsystem gör det på samma sätt som du skulle göra med något annat open source-program som distribueras som ett källarkiv. Först laddar du ner paketet, sparar det på din dator (helst din hemkatalog) och extraherar innehållet med ett arkivhanteringsverktyg.

Flytta sedan till den plats där du har extraherat arkivfilen i en terminalemulator (t.ex. cd /home/softoware/dnsmasq-2.72 - ersätt mjukvaran med ditt användarnamn), kör & lsquo;. configure & amp; amp ; & amp; gör & rsquo; kommandot att konfigurera och kompilera programmet, följt av & lsquo; sudo make install & rsquo; kommandot för att installera det hela systemet.

Dnsmasq stöder för flera operativsystem, inklusive Linux (Debian, Gentoo, Slackware, Smoothwall, SUSE, IP-Cop, Firebox, Floppyfw, LEAF, CoyoteLinux, Clarkconnect, Freesco, etc.), BSD (FreeBSD) och Mac OS X. Den körs på 32-bitars och 64-bitars datorplattformar.

Vad är nytt i den här utgåvan:

• Skapa ett fel när det konfigureras med en CNAME-loop, snarare än en krasch. Tack till George Metz för att upptäcka detta problem.
• Beräkna längden på TFTP-felreaktionspaketet korrekt. Detta åtgärdar ett problem när felmeddelandet i ett TFTP-paket överstiger den godtyckliga gränsen på 500 tecken. Meddelandet var korrekt avkortat, men inte paketlängden, så extra data bifogades. Det här är en möjlig säkerhetsrisk, eftersom extra data kommer från en buffert som också används för DNS, så att tidigare DNS-frågor eller svar kan läckas. Tack till Mozilla för att finansiera säkerhetsrevisionen som upptäckte det här felet.
• Fixa logikfelet i Linux netlink-kod. Detta kan leda till att dnsmasq går in i en smal slinga på system med ett mycket stort antal nätverksgränssnitt. Tack till Ivan Kokshaysky för diagnosen och patchen.
• Fix problem med --dnssec-tidstämpel, varigenom kvitto på SIGHUP felaktigt skulle inleda tidsstämpelkontroll. Tack till Kevin Darbyshire-Bryant för detta arbete.
• Seriekopplingszon vid omladdning / etc / hosts och vänner när du tillhandahåller auktoritativ DNS. Tack till Harrald Dunkel för att upptäcka detta.
• Hantera v4-mappade IPv6-adresser sankt i -synth-domän. Dessa har standardrepresentation som :: ffff: 1.2.3.4 och konverteras nu till namn som --ffff-1-2-3-4.
• Hantera bindande uppströms servrar till ett gränssnitt (--server=1.2.3.4@eth0) när det angivna gränssnittet förstörs och återskapas i kärnan. Tack till Beniamino Galvani för lappen.
• Tillåt jokertecken CNAME-poster i auktoriserade zoner. Till exempel --cname = *. Example.com, default.example.com Tack vare Pro Backup för att sponsra denna utveckling.
• Stopp den tillåtna eftersläpningen av TCP-anslutningar från 5 till 32, och gör detta till ett kompilerbart konfigurerbart alternativ. Tack till Donatas Abraitis för att diagnostisera detta som ett potentiellt problem.
• Lägg till DNSMASQ_REQUESTED_OPTIONS miljövariabel till hyresavtalet. Tack till ZHAO Yu för patchen.
• Fixa foobar i rrfilter-kod, som kan orsaka felaktiga svar, särskilt när DNSSEC-validering är på och uppströms-servern returnerar svaret med RR i en viss ordning. Den enda DNS-servern känd för att kittla detta är Nominum's. Tack till Dave Taht för att fånga buggen och hjälpa till med fixen.
• Fixa manningssidan som ljuger att endast den primära adressen till ett gränssnitt används av --interface-name.
• Gör --localise-frågor gäller för namn från - gränssnittsnamn. Tack till Kevin Darbyshire-Bryant och Eric Luehrsen för att trycka på detta.
• Förbättra hanteringen av anslutningen när du pratar med TCP-uppströms servrar. Specifikt vara beredd att öppna en ny TCP-anslutning när vi vill göra flera frågor, men uppströms-servern accepterar färre frågor per anslutning.
• Förbättra loggningen av uppströms servrar när det finns många "lokala adresser bara" poster. Tack vare Hannu Nyman för patchen.
• Gör --bogus-priv gäller för IPv6, för prefix som anges i RFC6303. Tack till Kevin Darbyshire-Bryant för arbete på detta.
• Tillåt användning av MAC-adresser med --tftp-unique-root. Tack vare Floris Bos för plåstret.
• Lägg till alternativet --dhcp-reply-delay. Tack vare Floris Bos för plåstret.
• Lägg till mtu inställningsanläggning till --ra-param. Tack till David Flamand för patchen.
• Fånga STDOUT och STDERR-utgången från dhcp-script och logga den som en del av dnsmasq loggströmmen. Gör livet enklare för att diagnostisera oväntade problem i skript. Tack vare Petr Mensik för patchen.
• Generera dödliga fel när du inte analyserar resultatet av dhcp-scriptet i "init" -läget. Undviker konstiga fel när skriptet av misstag skickar felmeddelanden. Tack vare Petr Mensik för patchen.
• Gör -rev-server för ett RFC1918-subnätverk även i närvaro av --bogus-priv-flaggan. Tack till Vladislav Grishenko för patchen.
• Utöka --ra-param mtu: fältet för att tillåta ett gränssnittsnamn. Detta gör att MTU av ett WAN-gränssnitt kan annonseras på en routers interna gränssnitt. Tack till Vladislav Grishenko för patchen.
• Kontrollera ICMP-ping för adress-i-användning för DHCPv4 när klienten anger en adress i DHCPDISCOVER, och när en adress konfigureras lokalt. Tack till Alin Nastac för att upptäcka problemet.
• Lägg till ny DHCP-tagg "known-othernet" som ställs in när endast en dhcp-värd finns för ett annat subnät. Kan användas för att säkerställa att privilegierade värdar inte får "gäst" adresser av misstag. Tack till Todd Sanket för förslaget.
• Ta bort historisk automatisk inkludering av IDN-stöd när du bygger internationellt stöd. Det passar inte nu, det finns ett urval av IDN-bibliotek. Var noga med att inkludera antingen -DHAVE_IDN eller -DHAVE_LIBIDN2 för IDN-stöd.

Vad är nytt i version 2.72:

• Lägg till ra-advrouter-läge, för RFC-3775 mobilt IPv6-stöd.
• Lägg till support för "ipsets" i * BSD, med hjälp av pf. Tack till Sven Falempim för plåstret.
• Fixa ras villkor som kan låsa upp dnsmasq när ett gränssnitt går ner och upp snabbt. Tack till Conrad Kostecki för att hjälpa till att jaga ner det här.
• Lägg till DBus-metoder SetFilterWin2KOption och SetBogusPrivOption. Tack vare Smoothwall-projektet för patchen.
• Fix misslyckande att bygga mot Nettle-3.0. Tack till Steven Barth för att upptäcka detta och hitta fixet. När du tilldelar befintliga DHCP-leasingavtal till gränssnitt genom att jämföra nätverk, hantera fallet att två eller flera gränssnitt har samma nätverksdel, men olika prefixlängder (gynna längre prefixlängd.) Tack vare Lung-Pin Chang för korrigeringsfilen.
• Lägg till ett läge som upptäcker och tar bort DNS-vidarekopplingsslingor, det vill säga en fråga som skickas till en uppströms server returnerar som en ny fråga till dnsmasq, och skulle därför vidarebefordras, vilket resulterar i en fråga som slår många gånger innan den släpps. Uppströms servrar som loop back är inaktiverade och den här händelsen är loggad. Tack vare Smoothwall för deras sponsring av denna funktion.
• Utöka -conf-dir för att tillåta filtrering av filer. Så --conf-dir = / etc / dnsmasq.d, *. Conf laddar alla filer i /etc/dnsmasq.d som slutar i .conf
• Fixa fel när det resulterade i NXDOMAIN-svar istället för NODATA under vissa omständigheter.
• Fixa fel som orsakade att dnsmasq inte svarar om det misslyckades med att skicka paket på grund av att ett nätverksgränssnitt försvinner. Tack till Niels Peen för att upptäcka detta.
• Fixa problem med -lokal servicealternativ på big-endian-plattformar. Tack till Richard Genoud för patchen.

Vad är nytt i version 2.68:

• Använd slumpmässiga adresser för DHCPv6-temporära adresstilldelningar, i stället för algoritmiskt bestämda stabila adresser.
• Fixa fel som innebar att DHCPv6 DUID inte var tillgängligt i DHCP-script körningar under livslängden av dnsmasq-processen som skapade DUID de-novo. När DUID skapades och lagrats i hyresfilen och dnsmasq startades om, försvann denna bugg.
• Fixa bugg som introduceras i 2.67 vilket kan resultera i felaktig NXDOMAIN återgår till CNAME-frågor.
• Fixa byggfel på MacOS X och openBSD.
• Tillåt subnet-specifikationer i -auth-zonen för att vara gränssnittsnamn samt adressbokstäver. Detta gör det möjligt att konfigurera auktoritativ DNS när lokala adressintervall är dynamiska och fungerar mycket bättre än det tidigare arbetet, vilket undantagna contructed DHCP varierar från IP-adressfiltreringen. Som en konsekvens avlägsnas det arbetet. Under vissa omständigheter kommer den här ändringen att bryta befintlig konfiguration: om du är beroende av undantaget för kontrastområdet måste du ändra --auth-zon för att ange samma gränssnitt som används för att konstruera dina DHCP-områden, förmodligen med en efterföljande "/ 6" så här: --auth-zone = example.com, eth0 / 6 för att begränsa adresserna till IPv6-adresser på eth0.
• Fixa problem vid annonsering raderade IPv6-prefix. Om prefixet raderas (istället för att ersättas), blir det inte annonserat med noll föredragen tid. Tack till Tsachi för felrapporten.
• Fixa segfault med vissa lokalt konfigurerade CNAMEs. Tack till Andrew Childs för att upptäcka problemet.
• Fixa läckage vid omläsning / etc / hosts och vänner, introducerad i 2.67.
• Kontrollera ankomstgränssnittet för inkommande DNS- och TFTP-förfrågningar via IPv6, även i -bind-gränssnittsläge. Detta är inte möjligt för IPv4 och kan generera läskiga varningar, men som det alltid är möjligt för IPv6 (API alltid finns) ska vi alltid göra det.
• Tweak reglerna för prefixlängder i -dhcp-range för IPv6. Den nya regeln är att den angivna prefixlängden måste vara större än eller lika med prefixlängden för den motsvarande adressen på det lokala gränssnittet.

Vad är nytt i version 2.63:

• Den viktigaste tillägget i den här utgåvan är ett nytt läge - bind-dynamik, som båda undviker att binda jokerteckens IP-adress och klarar av dynamiskt skapade nätverksgränssnitt och därigenom avlägsna huvudbegränsningarna för de två befintliga nätverkslägena.

Vad är nytt i version 2.61:

• Den här versionen har mycket extra arbete på DHCPv6-koden som debuterades i 2.60.
• Många buggar har åtgärdats och extra funktioner läggs till.
• Funktionen routerannonsering är nu mycket mer konfigurerbar och det finns ett läge som gör att dnsmasq kan göra AAAA-DNS-poster för värdar som använder SLAAC IPv6-adresser och DHCP IPv4-adresser.

Vad är nytt i version 2.59:

• Den här versionen behandlar ett antal problem som har uppstått med dnsmasq-2.58, vilket kan orsaka problem vid start med IPv6 länkadresser.
• En är en regression i dnsmasq, och den andra härstammar från en förändring av beteendet hos brogränssnittet i de senaste Linux-kärnorna.

Vad är nytt i version 2.58:

• version 2.58
• Ange en definition av SA_SIZE-makroet där det saknas. Fixar bygga fel på openBSD.
• Ta inte med en nollterminator i slutet av meddelanden som skickas till / dev / logga när / dev / log är ett datagramuttag. Tack vare Didier Rabound för att upptäcka problemet.
• Lägg till -dhcp-sekventiell-ip-flagga, för att tvinga tilldelning av IP-adresser i stigande ordning. Observera att standard pseudo-slumpmässigt läge är generellt bättre, men vissa applikationer för serverdistribution behöver detta.
• Fix problem där ett server-id på 0.0.0.0 skickas till en klient när ett dhcp-relä används om en klient förnyar ett leasingavtal efter dnsmasq omstart och innan några kunder på delnätet får ett nytt leasingavtal. Tack till Mike Ruiz för hjälp med att jaga den här.
• Lämna inte NXDOMAIN till en AAAA-fråga om vi har CNAME som endast pekar på en A-skiva: NODATA är det korrekta svaret i det här fallet. Tack till Tom Fernandes för att upptäcka problemet.
• Koppla av behovet av att leverera en nätmask i --dhcp-range för nätverk som använder ett DHCP-relä. Även om detta fortfarande är önskvärt, kommer dnsmasq att använda en standard baserad på adressen (A, B eller C) i avsaknad av en nätmaske. Detta borde åtminstone ta bort en orsak till mystiskt misslyckande för personer som använder RFC1918-adresser och reläer.
• Lägg till stöd för Linux-anslutning för anslutning. Om aktiverad med --conntrack, kopieras anslutningsmärken för inkommande DNS-frågor till de utgående anslutningarna som används för att svara på dessa frågor. Detta möjliggör smart brandvägg och redovisningssaker. Endast tillgänglig om dnsmasq kompileras med HAVE_CONNTRACK och lägger till ett beroende av libnetfilter-conntrack. Tack till Ed Wildgoose för den första idén, testning och sponsring av denna funktion.
• Ge ett felaktigt felmeddelande när någon försöker matcha en tagg i --dhcp-värd.
• Tweak beteendet hos domänen behövs, för att undvika problem med rekursiva namnservrar nedströms dnsmasq. Det nya beteendet stannar bara A- och AAAA-frågor och returnerar NODATA istället för NXDOMAIN-svar.
• Effektivitetsfix för mycket stora DHCP-konfigurationer, tack vare James Gartrell och Mike Ruiz för hjälp med detta.
• Tillåt TFTP-serveradressen i -dhcp-boot för att vara ett domännamn som är uppehållet i / etc / hosts. Detta kan ge flera IP-adresser som används round-robin, vilket gör TFTP-serverens belastningsbalansering. Tack vare Sushil Agrawal för patchen.
• När två taggade dhcp-alternativ för ett visst alternativnummer är båda giltiga, använd det som är giltigt utan en tagg från dhcp-området. Gör det möjligt att överväga värdet av ett DHCP-alternativ för en viss värd samt värden per nätverk.
• - dhcp-range = uppsättning: gränssnitt1, ......
• - dhcp-värd = uppsättning: myhost, .....
• - dhcp-option = tag: gränssnitt1, options: nis-domän, "domän1"
• - dhcp-option = tag: myhost, options: nis-domän, "domän2"
• ställer in NIS-domänen till domän1 för värdar i intervallet, men
• överrätta det till domain2 för en viss värd.
• Fixa fel som resulterade i avkortade filer och timeouts för vissa TFTP-överföringar. Felet uppstår endast med netascii-överföringar och behöver ett olyckligt förhållande mellan filstorlek, blockering och antalet nya linjer i det sista blocket innan det manifesteras. Många tack till Alkis Georgopoulos för att upptäcka problemet och ge ett omfattande testfall.
• Fixera regression i TFTP-servern på * BSD-plattformar introducerad i version 2.56, på grund av förvirring med sockaddr-längd. Tack så mycket för LoA & Macr; c Pefferkorn för att hitta det här.
• Stödja scope-ids i IPv6-adresser till nameservers från /etc/resolv.conf och in -server-alternativ. E
• T.ex. namnserver fe80 :: 202: a412: 4512: 7bbf% et0
• server = FE80 :: 202: A412: 4512: 7bbf% eth0. Tack till
• Michael Stapelberg för förslaget.
• Uppdatera polsk översättning tack vare Jan Psota.
• Uppdatera franska översättning. Tack vare Gildas Le Nadan.

Vad är nytt i version 2.57:

• Den här versionen åtgärdar ett par regressioner i föregående utgåva och lägger till stöd för Android-plattformen.

Vad är nytt i version 2.56:

• Lägg till en korrigeringsfil så att dnsmasq får gränssnittsnamn direkt i en Solaris-zon. Tack till Dj Padzensky för detta.
• Förbättra datatypen parsing heuristics så att --dhcp-option = option: domain-search ,. behandlar värdet som en sträng och inte en IP-adress. Tack till Clemens Fischer för att upptäcka det.
• Lägg till IPv6-stöd till TFTP-servern. Många tack till Jan 'RedBully' Seiffert för fläckarna.
• Logga in DNS-frågor på nivå LOG_INFO, snarare än LOG_DEBUG. Detta gör sakerna förenliga med DHCP-loggning. Tack till Adam Pribyl för att upptäcka problemet.
• Se till att dnsmasq slutar rena när den används - syslog-async även om den inte kan ansluta till syslogden.
• Lägg till - add-mac-alternativ. Detta är att stödja för närvarande experimentella DNS-filtreringsanläggningar. Tack till Benjamin Petrin för orignal patchen.
• Fixa fel som medförde att taggar ignorerades i konfigurationen dhcp-range som anger PXE-proxy-tjänsten. Tack till Cristiano Cumer för att upptäcka detta.
• Höj ett fel om det finns extra skräp, inte en del av ett alternativ på kommandoraden.
• Markera ett par loggmeddelanden i cache.c som kommer från DHCP-delsystemet. Tack till Olaf Westrik för patchen.
• Ta bort tidsstämplar från loggar när a) loggar till stderr och b) - in-forground är inställt. Loggningsanläggningen i andra änden av stderr kan användas för att leverera dem. Tack till John Hallam för patchen.
• Klaga inte på strängar längre än 255 tecken i -txt-rekord, dela bara de långa strängarna i 255character bitar istället.
• Fixa kraschen på dubbelfri. Den här felet kan bara hända när dhcp-script används och då endast under sällsynta omständigheter som utlöses av hög DHCP-transaktionshastighet och ett långsamt manus. Tack till Ferenc Wagner för att hitta problemet
• Logga bara på att en fil har skickats av TFTP efter överföringen har genomförts framgångsrikt.
• Ett bra förslag från Ferenc Wagner: utöka domänalternativet för att tillåta den här typen av saker: --domain = thekelleys.org.uk, 192.168.0.0 / 24, lokal som automatiskt skapar
• - lokal = / thekelleys.org.uk /
• - lokal = / 0.168.192.in-addr.arpa /
• Stram upp syntaxkontroll av hex-kontanter i config-filen. Tack till Fred Damen för att upptäcka detta.
• Lägg till dnsmasq-logotyp / ikon, bidragen av Justin Swift. Tack så mycket för det.
• Aldrig cache DNS-svar som har "cd" -bituppsättningen, eller som är resultatet av frågor som vidarebefordras med "cd-bitarsatsen". "CD-biten" instruerar en DNSSEC-valideringsserver uppströms för att ignorera signaturfel och ändå svara på svar. Utan denna ändring är det möjligt att förorena dnsmasq-cachen med dåliga data genom att göra en fråga med "cd-bit" -satsen och efterföljande frågor skulle returnera denna data utan att den är markerad som misstänkt. Tack till Anders Kaseorg för att påpeka detta problem.
• Lägg till -proxy-dnssec-flaggan, för att följa RFC 4035. Dnsmasq kommer nu att rensa "annonsen" -biten i svar som returneras från uppströmsvaliderande namnservrar, om inte detta alternativ är inställt.
• Tillåt ett filnamn för "-" för -conf-filen att läsa stdin. Förslag från Timothy Redaelli.
• Rotera ordningen för SRV-poster i svar, för att tillhandahålla belastningsbalans för round robin när alla prioriteringar är lika. Tack till Peter McKinney för förslaget.
• Redigera contrib / MacOSX-launchd / uk.org.thekelleys.dnsmasq.plist så att den inte loggar alla frågor till en fil som standard. Tack igen till Peter McKinney.
• Som standard gör det att dnsmasq returnerar ett NODATA-svar för IPv6 (eller vice versa) genom att ange en IPv4-adress för en domän men inte en IPv6-adress. Så --adress = / google.com / 1.2.3.4 stoppar IPv6-frågor för * google.com från att vidarebefordras. Gör det möjligt att åsidosätta detta beteende genom att definiera sematiken om samma domän visas i både -server och -adress. I så fall har adressadressen prioritet för adressfamiljen i vilken visas, men servern har prioritet i adressfamiljen som inte visas i - adddress
• So:
• - adress = / google.com / 1.2.3.4
• - server = / google.com / #
• Returnerar 1.2.3.4 för IPv4-frågor för * .google.com men vidarebefordrar IPv6-frågor till den normala uppströms namnserveren. På samma sätt när du ställer in en IPv6-adress kommer det bara att tillåta vidarebefordran av IPv4-frågor. Tack till William för att påpeka behovet av detta.
• Tillåt mer än en - dhcp-optsfile och --dhcp-värdfile och få dem att förstå kataloger som argument på samma sätt som -addn-hosts. Förslag från John Hanks.
• Ignorera återkopplingsförfrågningar om leasing som vi inte vet om. Rebind sänds, så vi kan få överhöra en förfrågan avsedd för en annan DHCP-server. NÅGOT detta är fel. Tack till Brad D'Hondt för hjälp med detta.
• Fixa kosmetisk bugg som producerade konstig produktion vid dumpning av cachestatistik med vissa konfigurationer. Tack till Fedor Kozhevnikov för att upptäcka detta.

Vad är nytt i version 2.55:

• Fixa krasch när / etc / ethers används. Tack till Gianluigi Tiesi för att hitta det här.
• Fixa krasch i netlink_multicast (). Tack till Arno Wald för att hitta den här.
• Tillåt den tomma domänen "." i dhcp domän-sökning (119) alternativ.