Aide mémoire dnsmasq sur Debian

Étiquettes:

linuxicone dnsmasqdnsmasq est un serveur DNS/DHCP/TFTP petit mais costaud, idéal pour un réseau local personnel. Installé  par défaut sur OpenWrt, je l’utilise aussi sous Debian.

Quelques trucs à retenir :

Sommaire masquer
Visualiser les baux DHCP
Logger les requêtes
Avoir plusieurs MAC qui partagent la même IP
Donner une résolution DNS propre à chaque sous-réseau
DNS dynamique
DNS menteur pour filtrer les pubs

Visualiser les baux DHCP

Modifier /etc/dnsmasq.conf pour choisir le fichier qui conservera les baux (attention, si on boote souvent /tmp/dnsmasq.leases n’est pas une bonne idée)

# The DHCP server needs somewhere on disk to keep its lease database.
# This defaults to a sane location, but if you want to change it, use
# the line below.
#dhcp-leasefile=/var/lib/misc/dnsmasq.leases
dhcp-leasefile=/tmp/dnsmasq.leases

Visualiser les baux :

more /tmp/dnsmasq.leases

Le premier champ est le bail (lease) DHCP , codé en timestamp Unix

Logger les requêtes

avec ma config rsyslog par défaut ça part dans /var/log/daemon.log

Avoir plusieurs MAC qui partagent la même IP

Si on possède une machine qui a plusieurs interfaces réseau et se connecte soit avec l’une soit avec l’autre, il est possible d’affecter la même adresse IP aux deux interfaces, ce qui permet de l’accéder toujours avec le même nom. Ce sera le cas par exemple d’un PC portable qui se connecte soit en WiFi, soit en Ethernet, ou encore d’un Karotz a qui on a adjoint un dongle Ethernet USB

Il faut pour cela mettre une seule ligne de définition pour les deux adresses MAC, ce qui permet d’indiquer à dnsmasq que seule l’une des adresses sera active à la fois et que c’est d’accord de virer le bail de la première si la deuxième se présente, pour prendre sa place

dhcp-host=<wlan MAC>,<lan MAC>,<IP address>

Donner une résolution DNS propre à chaque sous-réseau

localise-queries permet d’atteindre une machine qui a plusieurs interfaces avec l’adresse du réseau qu’on partage avec elle.

DNS dynamique

Le serveur fait du DNS dynamique pour les machines à qui il affecte dynamiquement une adresse : on peut les adresser avec le nom qu’elles déclarent elles-même (dans le domaine local). Par contre ce nom n’est pas utilisé pour les baux statiques.

DNS menteur pour filtrer les pubs

Voir Filtrer les publicités et autres indésirables avec DNS