dnsmasq est un serveur DNS/DHCP/TFTP petit mais costaud, idéal pour un réseau local personnel. Installé par défaut sur OpenWrt, je l’utilise aussi sous Debian.
Quelques trucs à retenir :
Visualiser les baux DHCP
Modifier /etc/dnsmasq.conf pour choisir le fichier qui conservera les baux (attention, si on boote souvent /tmp/dnsmasq.leases n’est pas une bonne idée)
# The DHCP server needs somewhere on disk to keep its lease database. # This defaults to a sane location, but if you want to change it, use # the line below. #dhcp-leasefile=/var/lib/misc/dnsmasq.leases dhcp-leasefile=/tmp/dnsmasq.leases
Visualiser les baux :
more /tmp/dnsmasq.leases
Le premier champ est le bail (lease) DHCP , codé en timestamp Unix
Logger les requêtes
avec ma config rsyslog par défaut ça part dans /var/log/daemon.log
Avoir plusieurs MAC qui partagent la même IP
Si on possède une machine qui a plusieurs interfaces réseau et se connecte soit avec l’une soit avec l’autre, il est possible d’affecter la même adresse IP aux deux interfaces, ce qui permet de l’accéder toujours avec le même nom. Ce sera le cas par exemple d’un PC portable qui se connecte soit en WiFi, soit en Ethernet, ou encore d’un Karotz a qui on a adjoint un dongle Ethernet USB
Il faut pour cela mettre une seule ligne de définition pour les deux adresses MAC, ce qui permet d’indiquer à dnsmasq que seule l’une des adresses sera active à la fois et que c’est d’accord de virer le bail de la première si la deuxième se présente, pour prendre sa place
dhcp-host=<wlan MAC>,<lan MAC>,<IP address>
Donner une résolution DNS propre à chaque sous-réseau
localise-queries permet d’atteindre une machine qui a plusieurs interfaces avec l’adresse du réseau qu’on partage avec elle.
DNS dynamique
Le serveur fait du DNS dynamique pour les machines à qui il affecte dynamiquement une adresse : on peut les adresser avec le nom qu’elles déclarent elles-même (dans le domaine local). Par contre ce nom n’est pas utilisé pour les baux statiques.
DNS menteur pour filtrer les pubs
Voir Filtrer les publicités et autres indésirables avec DNS