Dnsmasq-DNS
Dnsmasq ist ein leichtgewichtiger, einfach zu konfigurierender DNS-Forwarder, der zur Beantwortung von DNS-Anfragen aus Ihrem Netzwerk verwendet werden kann.
Eine ähnliche Funktionalität bietet auch „Unbound DNS“, unser standardmäßig aktivierter Forward/Resolver-Dienst.
In manchen Fällen bevorzugen die Benutzer dnsmasq oder kombinieren es mit unserem standardmäßig aktivierten Resolver (Unbound).
Im Schulrouter Plus ist Unbound unser Standard-DNS-Dienst. Der Hauptgrund für die Auslieferung von Dnsmasq in unserem Produkt ist die Kompatibilität. Obwohl es einige Anwendungsfälle gibt, die speziell Dnsmasq erfordern, entscheiden sich die meisten Benutzer besser für Unbound.
Allgemeine Einstellungen
Die meisten Einstellungen sind hier ziemlich einfach, wenn der Dienst aktiviert ist, sollte er einfach anfangen, dns-Anfragen weiterzuleiten, wenn sie vom Netzwerk empfangen werden.
Aktivieren | Aktivieren Sie unseren DNS-Forwarder |
Hörender Port | Der Port, der für die Beantwortung von DNS-Anfragen verwendet wird; wenn er leer ist, wird der Standard (53) verwendet. |
Netzwerkschnittstellen | Die Schnittstellen, die abgehört werden sollen. Wenn Sie dynamische Schnittstellen verwenden, wird nicht empfohlen, sich an Adressen von diesen Schnittstellen zu binden. Alle] ist der Standard, in diesem Fall können Sie den Zugriff über die Firewall einschränken. |
Bindungsmodus / Strict Binding | Wenn Netzwerkschnittstellen bereitgestellt werden, binden Sie nur an die Schnittstellen, die die oben ausgewählten IP-Adressen enthalten, anstatt an alle Schnittstellen zu binden und Anfragen an andere Adressen zu verwerfen. Diese Option funktioniert nicht mit IPv6. Wenn sie gesetzt ist, bindet Dnsmasq nicht an IPv6-Adressen. |
DNSSEC | Validieren von DNS-Antworten und Zwischenspeichern von DNSSEC-Daten. |
DHCP Registrierung | Registrieren Sie dhcp-Leases in Dnsmasq, damit ihre Hostnamen aufgelöst werden können. (nur IPv4) |
DHCP-Domainüberschreibung | Wenn eingestellt, verwenden Sie den hier angegebenen Domänennamen anstelle der Systemdomäne für die Registrierung von Adressen. |
Static DHCP | Registrieren Sie auch statische dhcp-Adressen. |
DNS-Server sequenziell abfragen | Wenn diese Option gesetzt ist, fragt Dnsmasq die DNS-Server nacheinander in der angegebenen Reihenfolge ab (System: Allgemeines Setup: DNS-Server) und nicht alle auf einmal parallel. |
Domain verlangen | Wenn diese Option gesetzt ist, leitet Dnsmasq A- oder AAAA-Anfragen für einfache Namen ohne Punkte oder Domänenteile nicht an vorgelagerte Nameserver weiter. Wenn der Name nicht aus /etc/hosts oder DHCP bekannt ist, wird eine „not found“-Antwort zurückgegeben. |
Private reverse lookups nicht weiterleiten | Wenn diese Option gesetzt ist, leitet Dnsmasq keine Reverse-DNS-Lookups (PTR) für private Adressen (RFC 1918) an Upstream-Nameserver weiter. Alle Einträge im Abschnitt Domain Overrides, die private „n.n.n.in-addr.arpa“-Namen an einen bestimmten Server weiterleiten, werden trotzdem weitergeleitet. Wenn die IP zum Namen nicht aus /etc/hosts, DHCP oder einem bestimmten Domain-Override bekannt ist, wird sofort eine Antwort „nicht gefunden“ zurückgegeben. |
Log-Abfragen | Senden Sie die Ergebnisse von dns-Abfragen an das Protokoll. |
Host-Überschreibung
Hier definieren Sie statische Hostnamen, die es Ihnen ermöglichen, auf eine bestimmte Adresse zu antworten, wenn Sie gefragt werden, pro Eintrag stehen folgende Optionen zur Verfügung.
Host | Der zu registrierende Hostname |
Domain | Der zu verwendende Domainname |
IP-Adresse | IP-Adresse des Hosts, kann eine IPv4- (A-Record) oder eine IPv6-Adresse (AAAA-Record) sein |
Beschreibung | Beschreibender Text für diesen Host |
Aliase | Registrieren Sie alternative Host- + Domainnamen für die gleiche IP-Adresse |
Domainüberschreibung
Wenn eine bestimmte Domain von einem anderen DNS-Server beantwortet werden soll, können Sie dies hier konfigurieren.
Domain | Der zu verwendende Domainname |
IP-Adresse | IP-Adresse des authoritativen DNS-Servers für diese Domain |
Port | Portnummer des Ziel-DNS-Servers, bei Vorgabe (53) leer lassen |
Quell-IP | Quell-IP-Adresse für Abfragen an den DNS-Server für die Override-Domäne. Lassen Sie das Feld leer, es sei denn, der Zugriff auf Ihren DNS-Server erfolgt über einen VPN-Tunnel. |
Beschreibung | Beschreibender Text für diesen Eintrag |
Erweiterte Einstellungen
Um Optionen zu konfigurieren, die nicht in der Benutzeroberfläche verfügbar sind, können Sie auf der Firewall selbst benutzerdefinierte Konfigurationsdateien hinzufügen. Dateien können in /usr/local/etc/dnsmasq.conf.d/ hinzugefügt werden, diese sollten als Erweiterung .conf verwenden (z. B. custom-options.conf). Wenn weitere Dateien in das Verzeichnis eingefügt werden, werden alle in alphabetischer Reihenfolge aufgenommen.