Dnsmasq: Unterschied zwischen den Versionen
Bonsi (Diskussion | Beiträge) K Fixed Dnsmasq-URL (case-sensitive, orl URL showed 404-error) |
|||
(13 dazwischenliegende Versionen von 8 Benutzern werden nicht angezeigt) | |||
Zeile 8: | Zeile 8: | ||
Um für einen Host die jeweilige IP-Adresse zu erhalten, bedarf es eines ''Nameserver''s. Dieser wandelt eine Anfrage nach einem ''Host'' in eine bestimmte ''IP'' um und teilt diese dem anfragenden ''Client'' mit. Statt der IP wird also der Hostname angegeben, dies ist leichter zu merken. Zudem ist es relativ egal welche IP der jeweilige Host gerade hat, wenn er im ''Domain Name System'' (DNS) richtig eingetragen ist. | Um für einen Host die jeweilige IP-Adresse zu erhalten, bedarf es eines ''Nameserver''s. Dieser wandelt eine Anfrage nach einem ''Host'' in eine bestimmte ''IP'' um und teilt diese dem anfragenden ''Client'' mit. Statt der IP wird also der Hostname angegeben, dies ist leichter zu merken. Zudem ist es relativ egal welche IP der jeweilige Host gerade hat, wenn er im ''Domain Name System'' (DNS) richtig eingetragen ist. | ||
Einen Nameserver aufzusetzen kann verschiedene Gründe haben. Allem voran ist da die einfache Wartbarkeit diverser Hostnamen. Bei zwei Rechnern im Netz, die sich gegenseitig über den Hostnamen aufrufen sollen können, und wo man kein DNS verwendet, bedarf es je eines Eintrages auf jedem Client. Und zwar muss in der Datei | Einen Nameserver aufzusetzen kann verschiedene Gründe haben. Allem voran ist da die einfache Wartbarkeit diverser Hostnamen. Bei zwei Rechnern im Netz, die sich gegenseitig über den Hostnamen aufrufen sollen können, und wo man kein DNS verwendet, bedarf es je eines Eintrages auf jedem Client. Und zwar muss in der Datei {{ic|/etc/hosts}} jeweils ein Eintrag für den jeweils anderen Client vorgenommen werden. | ||
Dies summiert sich bei steigender Anzahl von Hosts. Bei zwei Clients ist es nur 2×1 Eintrag, bei drei Clients sind es 3×2 Einträge, bei vier Clients 4×3 Einträge, und bei fünf Clients schon insgesamt | Dies summiert sich bei steigender Anzahl von Hosts. Bei zwei Clients ist es nur 2×1 Eintrag, bei drei Clients sind es 3×2 Einträge, bei vier Clients 4×3 Einträge, und bei fünf Clients schon insgesamt 20 Einträge (5×4) die gemacht werden müssen. Die Berechnungen beziehen sich auf ein System, in dem der Client selbst sich nur über ''localhost'', und nicht über seinen eigenen Hostnamen „kennen“ muss, die jeweilige Zuordnung von eigener IP und eigenem Hostnamen also nicht in die {{ic|/etc/hosts}} geschrieben wird. | ||
Wenn sich nun ein einziger Eintrag aus irgendwelchen Gründen ändert, muss dies auf allen anderen Clients ebenfalls geändert werden. Das ist nicht nur zeitaufwendig, sondern auch unnötig. Denn genau so, wie im Internet, kann auch im lokalen Netzwerk DNS benutzt werden, um die Hosts zu verwalten. | Wenn sich nun ein einziger Eintrag aus irgendwelchen Gründen ändert, muss dies auf allen anderen Clients ebenfalls geändert werden. Das ist nicht nur zeitaufwendig, sondern auch unnötig. Denn genau so, wie im Internet, kann auch im lokalen Netzwerk DNS benutzt werden, um die Hosts zu verwalten. | ||
=== DHCP === | === DHCP === | ||
Es gibt praktisch zwei Arten, auf die man einem Client eine IP zu weisen kann. Zum Einen besteht die Möglichkeit, dem Client manuell eine IP zuzuweisen, | Es gibt praktisch zwei Arten, auf die man einem Client eine IP zu weisen kann. Zum Einen besteht die Möglichkeit, dem Client manuell eine IP zuzuweisen, zum Anderen kann man in der selben Datei das System auch anweisen, per [[DHCP]] eine IP zu erfragen. | ||
Vorteil der manuellen Konfiguration ist, dass jeder Client bei jedem Start eine vorher festgelegte IP hat, und über diese natürlich auch angesprochen werden kann. Nachteil, wenn man kein DHCP verwendet, ist, dass neue Clients erst manuell in das Netz gebracht werden müssen, und zudem alle Nameserver-Einträge ebenfalls erst manuell gesetzt werden müssen. | Vorteil der manuellen Konfiguration ist, dass jeder Client bei jedem Start eine vorher festgelegte IP hat, und über diese natürlich auch angesprochen werden kann. Nachteil, wenn man kein DHCP verwendet, ist, dass neue Clients erst manuell in das Netz gebracht werden müssen, und zudem alle Nameserver-Einträge ebenfalls erst manuell gesetzt werden müssen. | ||
Zeile 21: | Zeile 21: | ||
Ein weiterer Nachteil von DHCP ist, dass die Clients mitunter bei jedem Start unterschiedliche IPs haben. Und hier kommt ein kombinierter DHCP/DNS-Server ins Spiel. Die Clients können am DHCP-Server-Teil des Systems eine IP erbitten, und bekommen diese zugewiesen, gleichzeitig wird im DNS-Server-Teil des Systems vermerkt, welchen Hostname der Client besitzt. So kann unabhängig der gerade vergebenen IP der Client immer über den Hostname angesprochen werden. | Ein weiterer Nachteil von DHCP ist, dass die Clients mitunter bei jedem Start unterschiedliche IPs haben. Und hier kommt ein kombinierter DHCP/DNS-Server ins Spiel. Die Clients können am DHCP-Server-Teil des Systems eine IP erbitten, und bekommen diese zugewiesen, gleichzeitig wird im DNS-Server-Teil des Systems vermerkt, welchen Hostname der Client besitzt. So kann unabhängig der gerade vergebenen IP der Client immer über den Hostname angesprochen werden. | ||
Über ''Dnsmasq'' ist es möglich, Clients anhand ihrer MAC-Adresse zu identifizieren, und diesen Clients (bzw. den Clients, die sich mit der MAC-Adresse im Netzwerk melden, die in ''Dnsmasq'' konfiguriert wurde) immer per DHCP die selbe IP zuzuweisen (so genanntes „Static-DHCP“). | |||
== | {{installation | ||
|name=Dnsmasq | |||
|repo=extra | |||
|paket=dnsmasq}} | |||
Nach der Installation muss Dnsmasq noch konfiguriert und dann natürlich gestartet werden. Es ist zudem ratsam, Dnsmasq mittels {{ic|systemctl enable dnsmasq}} für den automatischen Start zu konfigurieren. | |||
Nach der Installation muss Dnsmasq noch konfiguriert und dann natürlich gestartet werden. Es ist zudem ratsam, Dnsmasq | |||
== Funktionsweise von Dnsmasq == | == Funktionsweise von Dnsmasq == | ||
Zeile 36: | Zeile 36: | ||
== DNS == | == DNS == | ||
Im einfachsten Falle wird Dnsmasq als DNS-Server verwendet. In der hosts-Datei werden alle Clients eingetragen, die per DNS ansprechbar sein sollen. Beispielsweise sieht ein Eintrag wie folgt aus. Es wird davon ausgegangen, dass der Host | Im einfachsten Falle wird Dnsmasq als DNS-Server verwendet. In der hosts-Datei werden alle Clients eingetragen, die per DNS ansprechbar sein sollen. Beispielsweise sieht ein Eintrag wie folgt aus. Es wird davon ausgegangen, dass der Host {{ic|host20}} über die feste IP 192.168.0.20 angesprochen werden kann. | ||
192.168.0.20 host20.example.lan host20 | 192.168.0.20 host20.example.lan host20 | ||
An erster Stelle steht die IP (in diesem Fall eine IP aus einem privaten Class- | An erster Stelle steht die IP (in diesem Fall eine IP aus einem privaten Class-C-Netz). Danach kommt der FQDN (Fully Qualified Domain Name, vollständig qualifizierender Domainname) des Clients. Die Toplevel-Domain ist theoretisch frei wählbar, man sollte aber eine TLD wählen, die nicht verwendet wird, da dies zu Problemen führen kann. Es kann auch einfach nur {{ic|host20.local}} verwendet werden. Am Ende der Zeile steht noch mal der Hostname alleine. | ||
Nach dem Eintragen eines Clients in die hosts-Datei muss Dnsmasq (neu) gestartet werden. Wenn man | Nach dem Eintragen eines Clients in die hosts-Datei muss Dnsmasq (neu) gestartet werden. Wenn man {{ic|host20}} nun von einem anderen Client aus, der den Rechner, auf dem Dnsmasq läuft, als Nameserver eingetragen hat aufrufen will, funktioniert dies. | ||
# ohne den Nameserver | # ohne den Nameserver | ||
Zeile 50: | Zeile 50: | ||
Host host20 has address: 192.168.0.20 | Host host20 has address: 192.168.0.20 | ||
Anfragen, die Dnsmasq nicht direkt beantworten kann, werden in der Standardkonfiguration an den in | Anfragen, die Dnsmasq nicht direkt beantworten kann, werden in der Standardkonfiguration an den in {{ic|/etc/resolv.conf}} definierten Nameserver weitergeleitet. Dieser Nameserver antwortet nun, Dnsmasq schreibt das Ergebnis in seinen Puffer und gibt die Antwort an den Client zurück. Bei der nächsten Anfrage kann Dnsmasq die Auflösung anhand der Daten aus dem Puffer selbst vornehmen. | ||
== DHCP == | == DHCP == | ||
Um die DHCP-Funktionen von Dnsmasq zu verwenden, bedarf es ebenfalls kaum Einstellungen. Um die DHCP-Funktion zu aktivieren, und im selben Zuge auch die Grundkonfiguration vorzunehmen, bedarf es | Um die DHCP-Funktionen von Dnsmasq zu verwenden, bedarf es ebenfalls kaum Einstellungen. Um die DHCP-Funktion zu aktivieren, und im selben Zuge auch die Grundkonfiguration vorzunehmen, bedarf es lediglich des Auskommentierens einer Zeile in der Datei {{ic|/etc/Dnsmasq.conf}} | ||
dhcp-range 192.168.0.10,192.168.0.128,12h | dhcp-range=192.168.0.10,192.168.0.128,12h | ||
Dies aktiviert die DHCP-Funktion und definiert gleichzeitig den IP-Adressbereich, der für DHCP verwendet werden soll. In diesem Fall wird der IP-Bereich von der IP 192.168.0.10 bis zur IP 192.168.0.128 verwendet. Die ''Lease Time'' beträgt 12 Stunden. Innerhalb dieser 12 Stunden wird dem Client immer diese IP zugewiesen, wenn er nachfragen sollte. | Dies aktiviert die DHCP-Funktion und definiert gleichzeitig den IP-Adressbereich, der für DHCP verwendet werden soll. In diesem Fall wird der IP-Bereich von der IP 192.168.0.10 bis zur IP 192.168.0.128 verwendet. Die ''Lease Time'' beträgt 12 Stunden. Innerhalb dieser 12 Stunden wird dem Client immer diese IP zugewiesen, wenn er nachfragen sollte. | ||
Zeile 69: | Zeile 69: | ||
=== Static-DHCP === | === Static-DHCP === | ||
Durch so genanntes „Static-DHCP“ wird einem Client anhand der angegebenen | Durch so genanntes „Static-DHCP“ wird einem Client anhand der angegebenen MAC-Adresse immer die selbe IP zugeordnet. Dies ist zum Beispiel für Laptops interessant, die im LAN immer über die selbe IP erreichbar sein sollen, ansonsten aber ihre IP ganz normal per DHCP beziehen, und man nicht jedes mal erst von DHCP auf manuelle Konfiguration umstellen möchte. | ||
Static-DHCP wird in der Datei | Static-DHCP wird in der Datei {{ic|/etc/Dnsmasq.conf}} eingestellt. | ||
dhcp-host=00:1E:C9:26:8A:F7,notebook,192.168.0.70,infinite | dhcp-host=00:1E:C9:26:8A:F7,notebook,192.168.0.70,infinite | ||
Zeile 90: | Zeile 90: | ||
== Weblinks == | == Weblinks == | ||
* [http://www.thekelleys.org.uk/ | * [http://www.thekelleys.org.uk/dnsmasq/doc.html Website von Dnsmasq] {{sprache|en}} | ||
* [http://de.wikipedia.org/wiki/Domain_Name_System Erklärung des DNS in der Wikipedia] {{sprache|de}} | * [http://de.wikipedia.org/wiki/Domain_Name_System Erklärung des DNS in der Wikipedia] {{sprache|de}} | ||
* [http://linuxwiki.de/dnsmasq Dnsmasq-Kurzinfo im LinuxWiki] {{sprache|de}} | * [http://linuxwiki.de/dnsmasq Dnsmasq-Kurzinfo im LinuxWiki] {{sprache|de}} |
Aktuelle Version vom 16. März 2021, 09:29 Uhr
Dnsmasq ist ein sehr einfacher, kombinierter DNS- und DHCP-Server für kleine bis mittlere Netzwerke, der eine leicht verständliche Konfiguration ermöglicht, und sehr zuverlässig arbeitet.
Vorüberlegung
Im Allgemeinen reicht es völlig aus, einfach einen Router zu betreiben, an den man die Clients anschließt. Im Regelfall ist es für den durchschnittlichen Anwender nicht nötig, einen dedizierten DNS- oder DHCP-Server zu betreiben. Für beides kann es aber dennoch diverse Gründe geben.
DNS
Um für einen Host die jeweilige IP-Adresse zu erhalten, bedarf es eines Nameservers. Dieser wandelt eine Anfrage nach einem Host in eine bestimmte IP um und teilt diese dem anfragenden Client mit. Statt der IP wird also der Hostname angegeben, dies ist leichter zu merken. Zudem ist es relativ egal welche IP der jeweilige Host gerade hat, wenn er im Domain Name System (DNS) richtig eingetragen ist.
Einen Nameserver aufzusetzen kann verschiedene Gründe haben. Allem voran ist da die einfache Wartbarkeit diverser Hostnamen. Bei zwei Rechnern im Netz, die sich gegenseitig über den Hostnamen aufrufen sollen können, und wo man kein DNS verwendet, bedarf es je eines Eintrages auf jedem Client. Und zwar muss in der Datei /etc/hosts
jeweils ein Eintrag für den jeweils anderen Client vorgenommen werden.
Dies summiert sich bei steigender Anzahl von Hosts. Bei zwei Clients ist es nur 2×1 Eintrag, bei drei Clients sind es 3×2 Einträge, bei vier Clients 4×3 Einträge, und bei fünf Clients schon insgesamt 20 Einträge (5×4) die gemacht werden müssen. Die Berechnungen beziehen sich auf ein System, in dem der Client selbst sich nur über localhost, und nicht über seinen eigenen Hostnamen „kennen“ muss, die jeweilige Zuordnung von eigener IP und eigenem Hostnamen also nicht in die /etc/hosts
geschrieben wird.
Wenn sich nun ein einziger Eintrag aus irgendwelchen Gründen ändert, muss dies auf allen anderen Clients ebenfalls geändert werden. Das ist nicht nur zeitaufwendig, sondern auch unnötig. Denn genau so, wie im Internet, kann auch im lokalen Netzwerk DNS benutzt werden, um die Hosts zu verwalten.
DHCP
Es gibt praktisch zwei Arten, auf die man einem Client eine IP zu weisen kann. Zum Einen besteht die Möglichkeit, dem Client manuell eine IP zuzuweisen, zum Anderen kann man in der selben Datei das System auch anweisen, per DHCP eine IP zu erfragen.
Vorteil der manuellen Konfiguration ist, dass jeder Client bei jedem Start eine vorher festgelegte IP hat, und über diese natürlich auch angesprochen werden kann. Nachteil, wenn man kein DHCP verwendet, ist, dass neue Clients erst manuell in das Netz gebracht werden müssen, und zudem alle Nameserver-Einträge ebenfalls erst manuell gesetzt werden müssen.
Ein weiterer Nachteil von DHCP ist, dass die Clients mitunter bei jedem Start unterschiedliche IPs haben. Und hier kommt ein kombinierter DHCP/DNS-Server ins Spiel. Die Clients können am DHCP-Server-Teil des Systems eine IP erbitten, und bekommen diese zugewiesen, gleichzeitig wird im DNS-Server-Teil des Systems vermerkt, welchen Hostname der Client besitzt. So kann unabhängig der gerade vergebenen IP der Client immer über den Hostname angesprochen werden.
Über Dnsmasq ist es möglich, Clients anhand ihrer MAC-Adresse zu identifizieren, und diesen Clients (bzw. den Clients, die sich mit der MAC-Adresse im Netzwerk melden, die in Dnsmasq konfiguriert wurde) immer per DHCP die selbe IP zuzuweisen (so genanntes „Static-DHCP“).
Installation
Dnsmasq ist als
dnsmasq
in extra
verfügbar, und kann von dort
mittels Pacman
installiert werden.
Nach der Installation muss Dnsmasq noch konfiguriert und dann natürlich gestartet werden. Es ist zudem ratsam, Dnsmasq mittels systemctl enable dnsmasq
für den automatischen Start zu konfigurieren.
Funktionsweise von Dnsmasq
Im Gegensatz zu umfangreichen, „großen“ DNS-Server-Programmen wie bind9 ist Dnsmasq für relativ „kleine“ Netze bis zu 50-100 Clients ausgelegt. Die jeweiligen Daten bezüglich der Hostnamen, IPs, Relay-Nameserver, etc. bezieht es standardmäßig aus den Systemdateien des Systems, auf dem es installiert wurde.
Für die DNS-Funktionalität wird auf die Dateien /etc/hosts und /etc/resolv.conf zurückgegriffen, die keinerlei Dnsmasq-spezifischer Anpassung bedürfen, und weiterhin standardkonform verwendet werden können. Dieses Verhalten kann allerdings angepasst werden. Die DHCP-Funktionalität wird in der Konfigurationsdatei von Dnsmasq angepasst.
DNS
Im einfachsten Falle wird Dnsmasq als DNS-Server verwendet. In der hosts-Datei werden alle Clients eingetragen, die per DNS ansprechbar sein sollen. Beispielsweise sieht ein Eintrag wie folgt aus. Es wird davon ausgegangen, dass der Host host20
über die feste IP 192.168.0.20 angesprochen werden kann.
192.168.0.20 host20.example.lan host20
An erster Stelle steht die IP (in diesem Fall eine IP aus einem privaten Class-C-Netz). Danach kommt der FQDN (Fully Qualified Domain Name, vollständig qualifizierender Domainname) des Clients. Die Toplevel-Domain ist theoretisch frei wählbar, man sollte aber eine TLD wählen, die nicht verwendet wird, da dies zu Problemen führen kann. Es kann auch einfach nur host20.local
verwendet werden. Am Ende der Zeile steht noch mal der Hostname alleine.
Nach dem Eintragen eines Clients in die hosts-Datei muss Dnsmasq (neu) gestartet werden. Wenn man host20
nun von einem anderen Client aus, der den Rechner, auf dem Dnsmasq läuft, als Nameserver eingetragen hat aufrufen will, funktioniert dies.
# ohne den Nameserver Host host20 not found: 3(NXDOMAIN)
# mit dem Nameserver Host host20 has address: 192.168.0.20
Anfragen, die Dnsmasq nicht direkt beantworten kann, werden in der Standardkonfiguration an den in /etc/resolv.conf
definierten Nameserver weitergeleitet. Dieser Nameserver antwortet nun, Dnsmasq schreibt das Ergebnis in seinen Puffer und gibt die Antwort an den Client zurück. Bei der nächsten Anfrage kann Dnsmasq die Auflösung anhand der Daten aus dem Puffer selbst vornehmen.
DHCP
Um die DHCP-Funktionen von Dnsmasq zu verwenden, bedarf es ebenfalls kaum Einstellungen. Um die DHCP-Funktion zu aktivieren, und im selben Zuge auch die Grundkonfiguration vorzunehmen, bedarf es lediglich des Auskommentierens einer Zeile in der Datei /etc/Dnsmasq.conf
dhcp-range=192.168.0.10,192.168.0.128,12h
Dies aktiviert die DHCP-Funktion und definiert gleichzeitig den IP-Adressbereich, der für DHCP verwendet werden soll. In diesem Fall wird der IP-Bereich von der IP 192.168.0.10 bis zur IP 192.168.0.128 verwendet. Die Lease Time beträgt 12 Stunden. Innerhalb dieser 12 Stunden wird dem Client immer diese IP zugewiesen, wenn er nachfragen sollte.
Nach der Konfiguration muss Dnsmasq (neu) gestartet werden. Wenn ein Client nun per DHCP im Netz nach einer IP fragt, wird der Rechner, auf dem Dnsmasq läuft, ihm Antworten, und ihm per DHCP eine IP zuweisen.
eth0: dhcpcd 4.0.12 starting eth0: broadcasting for a lease eth0: offered 192.168.0.10 from 192.168.0.1 eth0: acknowledged 192.168.0.10 from 192.168.0.1 eth0: checking 192.168.0.10 is available on attached networks eth0: leased 192.168.0.10 for 43200 seconds
Static-DHCP
Durch so genanntes „Static-DHCP“ wird einem Client anhand der angegebenen MAC-Adresse immer die selbe IP zugeordnet. Dies ist zum Beispiel für Laptops interessant, die im LAN immer über die selbe IP erreichbar sein sollen, ansonsten aber ihre IP ganz normal per DHCP beziehen, und man nicht jedes mal erst von DHCP auf manuelle Konfiguration umstellen möchte.
Static-DHCP wird in der Datei /etc/Dnsmasq.conf
eingestellt.
dhcp-host=00:1E:C9:26:8A:F7,notebook,192.168.0.70,infinite
Hierdurch wird dem Client, der die MAC-Adresse 00:1E:C9:26:8A:F7 übergibt, der Hostname notebook und die IP 192.168.0.70 zugewiesen. Die Lease-Time ist dabei unbegrenzt.
Weitere DHCP-Informationen
Will man den Clients über DHCP weitere Informationen übergeben, so ist dies ebenfalls mittels einfachen Einträgen in der Konfigurationsdatei von Dnsmasq möglich.
dhcp-option=3,192.168.1.1 dhcp-option=42,83.170.1.225
Die DHCP-Optionen 3 und 42 stehen für das Gateway (3) und einen NTP-Zeitserver (42), hier der Deutschland-Pool von ntp.org. Weitere Optionen sind in der Konfigurationsdatei beschrieben.