dnsmasq选项介绍

已于 2022-11-14 10:09:06 修改
阅读量5.4k 收藏 14
点赞数 2
分类专栏: 开源软件学习总结 文章标签: linux c语言
于 2022-10-01 21:13:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/to_be_better_wen/article/details/127079490
版权

一. dnsmasq选项简介        

        dnsmasq大致有三类选项:调试选项,DNS配置选项,DHCP配置选项。选项分为命令行选项和配置文件选项,命令行选项和配置文件选项的唯一区别是命令行选项需要在选项前加上“--”。

        下面为一些重要的选项做详细的介绍。

二. 调试选项

--test

        读取并且检查配置文件的格式是否正确,并不启动dnsmasq。格式检查OK,dnsmasq返回0,否则返回非0,shell下通过输入echo $?获取dnsmasq返回结果。

-w,--help:

        显示dnsmasq所有的命令行选项。--help dhcp显示已知DHCPv4 option选项,--help dhcp6则显示DHCPv6 option选项,DHCP option分一篇单独介绍。

-k,--keep-in-foreground:

        在前台运行,但是dnsmasq的标准输入,标准输出,标准错误都链接到了/dev/null,也就是dnsmasq虽然在前台跑,但是终端不会输出任何信息。当某些进程,例如daemontools,需要监控dnsmasq进程是否存在时,可以使用该选项。这时daemontools fork出dnsmasq -k进程,因为dnsmasq并没有脱离父进程daemontools ,所以daemontools 可以通过wait可以监控dnsmasq是否退出,并在dnsmasq退出后,决定是否重新启动。

-d,--no-daemon:

        只用于调试模式,标准输入,标准输出都链接到了当前终端。终端打印较多,只适合用于调试,当dnsmasq收到SIGUSR1时,会立即输出dnsmasq缓存的DNS请求的记录。

-q,--log-queries:

        输出由dnsmasq处理的DNS请求的缓存的记录的日志。当dnsmasq收到SIGUSR1时,会立即输出dnsmasq缓存的DNS请求的记录。当dnsmasq指定--log-queries=extra时,会有更详细的日志输出:包括请求client的IP地址等等。

--log-dhcp:

        输出额外的DHCP日志:记录所有发送到client的选项和标签(option数字对应的名称),

三. DNS配置选项

-p,--port=<port>:

        dnsmasq监听<port>端口而不是标准的53端口。如果--port=0,则完全关闭DNS功能,只留下DHCP和TFTP功能。

-Q,--query-port=<query_port>:

        指定dnsmasq向外发送请求的和监听服务器回复的UDP端口,而不是使用随机端口。使用此选项会有被DNS欺骗攻击的隐患,但是这可能会更快并且占用更少的资源。

-i,--interface=<interface name>:

        只监听指定接口的DNS请求。当使用--interface指定某接口时,回环接口也会被dnsmasq加入到监听的接口列表中。

-r,--resolv-file=<file>:

        从<file>中读取上游域名服务器的IP地址,不从/etc/resolv.conf读取。

-h,--no-hosts:

        不读取/etc/hosts的主机名。当读取/etc/hosts文件时,假如/etc/hosts中有一项"192.168.100.1 www.hello.com",dnsmasq下游客户端请求www.hello.com时,dnsmasq会直接把192.168.100.1的结果返回到客户端,而不是向上游域名服务器请求。--no-hosts能避免这个问题。

-R,--no-resolv:

        dnsmasq不读取/etc/resolv.conf文件,包括通过--resolv-file指定的文件。只从dnsmasq命令行选项或dnsmasq配置文件中(选项为--server--address)获取上流域名服务器地址。

-n,--no-poll:

        dnsmasq不轮询/etc/resolv.conf内容,默认情况下dnsmasq会自动读取/etc/resolv.conf或--resolv-file指定的文件内容。

-S,--local, --server=[/[<domain>]/[domain/]][ipaddr[#<port>][@<sorce-ip>|<interface>[#<port>]]:

        用于直接指定上游服务器的情况。但是dnsmasq仍然会读取/etc/resolv.conf文件。当dnsmasq收到domain的查询请求时,dnsmasq会把请求转发到ipaddr,ipaddr通常是一个内部的DNS服务器或是一个网关地址。其他domain请求则通过向/etc/resolv.conf或--resolv-file指定的文件请求。

-A,--address=/<domain>/[domain/][<ipaddr>]:

        当client向dnsmasq请求查询domain时,dnsmasq把ipaddr作为查询结果回复到client,dnsmasq不会把client的请求转发到ipaddr。这是--address和--server的区别。

举例:--server和--address对比

--server=/www.mynode.com/192.168.1.1

        dnsmasq将client对www.mynode.com的查询请求转发到192.168.1.1,dnsmasq将从192.168.1.1接收到的查询结果,回复给client。

--address=/www.mynode.com/192.168.1.1

        dnsmasq收到client的www.mynode.com的查询请求时,直接把192.168.1.1回复给client。也就是client访问www.mynode.com,也就是访问192.168.1.1。

-max-ttl:<time>:

        设置一个发送到client的最大TTL值(DNS回复包中会有TTL字段,表示DNS缓存过期时长)。如果time的值比上游服务器回复给dnsmasq的TTL值更小,则dnsmasq回复给client的TTL值为time值。否则采用上游服务器回复的值,发送到client。

--max-cache-ttl=<time>:

        为dnsmasq缓存中的条目设置最大的TTL值。

--min-port=<port>:

        dnsmasq向上游发送的DNS查询请求包使用的源端口号不小于--min-port指定的port。不指定的话,默认最小端口是1024。这个选项对于DNS服务器在防火墙后面,只放开小范围端口的情况有用。

--max-port=<port>:

        dnsmasq向上游发送的DNS查询请求包使用的源端口号不大于--max-port指定的port。这个选项对于DNS服务器在防火墙后面,只放开小范围端口的情况有用。

--ipset=/<domain>/[domain/]<ipset>[,<ipset>]

        把指定domain解析到的IP地址放到ipset中。

使用举例:

step1:使用ipset命令创建一个名为test的IP set

ipset create test hash:ip

step2:在dnsmasq配置文件中添加一条(将www.baidu.com和www.sina.com解析到的地址放到test的ipset中)

# in /etc/resolv.conf or file specified by --resolv-file
ipset=/www.baidu.com/www.sina.com/test

step3:查看结果,

~ # ipset list test -o save
create test hash:ip family inet hashsize 1024 maxelem 65536
add test 183.232.231.174
add test 183.232.231.172
add test 183.232.4.19
add test 183.232.23.210
add test 120.232.104.138

四. DHCP配置选项

−F, --dhcp-range=[tag:<tag>[,tag:<tag>],][set:<tag>,]<start-addr>[,<end-addr>|<mode>][,<netmask>[,<broadcast>]][,<lease time>]

         开启dnsmasq的DHCP功能。分配到client的IP地址在start-addrend-addr之间。lease time默认是以秒为单位,也可以是分钟(eg:45m),也可以是小时(eg:2h)。不指定lease time则为1小时,最小的lease time可以指定为2分钟。

使用举例:

        dhcp-range=tag:br0,set:br0,192.168.100.100,192.168.100.254,255.255.255.0,192.168.100.255,7200
为br0网络接口下端的DHCP client分配IP地址为192.168.100.100到192.168.100.254,子网掩码是255.255.255.0,广播地址为192.168.100.255,租期为7200s。

        下图为使用--log-dhcp后,DHCP client请求IP地址时,dnsmasq的日志输出,留意tags字段内容。就是--dhcp-range指定的tag。

Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 available DHCP range: 192.168.100.100 -- 192.168.100.254
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 vendor class: MSFT 5.0
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 client provides name: WIN7-1912152027
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 DHCPREQUEST(br0) 192.168.100.231 28:d2:44:88:6d:ef 
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 tags: br0
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 DHCPACK(br0) 192.168.100.231 28:d2:44:88:6d:ef WIN7-1912152027
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 requested options: 1:netmask, 15:domain-name, 3:router, 6:dns-server, 
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 requested options: 44:netbios-ns, 46:netbios-nodetype, 47:netbios-scope, 
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 requested options: 31:router-discovery, 33:static-route, 121:classless-static-route, 
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 requested options: 249, 43:vendor-encap
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 next server: 192.168.100.1
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 broadcast response
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  1 option: 53 message-type  5
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  4 option: 54 server-identifier  192.168.100.1
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  4 option: 51 lease-time  2h
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  4 option: 58 T1  1h
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  4 option: 59 T2  1h45m
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  4 option:  1 netmask  255.255.255.0
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  4 option: 28 broadcast  192.168.100.255
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  4 option:  3 router  192.168.100.1
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size:  4 option:  6 dns-server  192.168.100.1
Jan  1 10:10:11 Router daemon.info dnsmasq-dhcp[2044]: 835900391 sent size: 18 option: 81 FQDN  03:ff:ff:57:49:4e:37:2d:31:39:31:32:31:35...

−G, --dhcp-host=[<hwaddr>][,id:<client_id>|*][,set:<tag>][,<ipaddr>][,<host name>][,<lease_time>][,ignore]

        主要用于为指定的主机分配固定的IP地址,租约时间甚至主机名。指定的IP地址不限制在--dhcp-range指定的IP地址范围内,但是需要在相同的子网内。

 使用举例:

        dhcp-host=WIN7-1912152027,192.168.100.150

为主机名为WIN7-1912152027的主机固定分配192.168.100.150。

−O, --dhcp-option=[tag:<tag>,[tag:<tag>,]][encap:<opt>,][vi-encap:<enterprise>,][vendor:[<vendor class>],][<opt>|option:<opt-name>|option6:<opt>|option6:<opt-name>],[<value>[,<value>]]

        指定一些额外的DHCP option发送到client。默认情况下,dnsmasq会发送标准的DHCP option到client,但是某些情况client需要从DHCP server通过option回去额外的信息。dnsmasq可以通过十进制数或者"option:<option name>"来设置添加option。如下所示:

#通过十进制数来指定
--dhcp-option=42,192.168.0.4

#通过option name指定
--dhcp-option=option:ntp-server,192.168.0.4

        dnsmasq的DHCP option的十进制数和option name的对应关系可以通过dnsmasq -help dhcp

来查询。

~ # dnsmasq --help dhcp
Known DHCP options:
  1 netmask
  2 time-offset
  3 router
  6 dns-server
  7 log-server
  9 lpr-server
 13 boot-file-size
 15 domain-name
 16 swap-server
 17 root-path
 18 extension-path
 19 ip-forward-enable
 20 non-local-source-routing
 21 policy-filter
 22 max-datagram-reassembly
 23 default-ttl
 26 mtu
 27 all-subnets-local
 31 router-discovery
 32 router-solicitation
 33 static-route
 34 trailer-encapsulation
 35 arp-timeout
 36 ethernet-encap
 37 tcp-ttl
 38 tcp-keepalive
 40 nis-domain
 41 nis-server
 42 ntp-server
 44 netbios-ns
 45 netbios-dd
 46 netbios-nodetype
 47 netbios-scope
 48 x-windows-fs
 49 x-windows-dm
 58 T1
 59 T2
 60 vendor-class
 64 nis+-domain
 65 nis+-server
 66 tftp-server
 67 bootfile-name
 68 mobile-ip-home
 69 smtp-server
 70 pop3-server
 71 nntp-server
 74 irc-server
 77 user-class
 93 client-arch
 94 client-interface-id
 97 client-machine-id
119 domain-search
120 sip-server
121 classless-static-route
125 vendor-id-encap
255 server-ip-address

五.总结

        dnsmasq除了还支持DNSSEC,DHCPv6,RA,TFTP server,后面学习到了再继续补充。

to_be_better_wen
关注
  • 2
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
openwrt dnsmasq工具介绍
weixin_47450708的博客
07-02 916
智能路由器服务于家庭和小型企业网络,当多个人同时上网时,客户机经常进行DNS查询,大多查询会是重复的域名,如果有一个 DNS缓存代理 服务于局域网,这样将减少DNS的因特网存取, 加快DNS访问速度和节省网络流量 ,dnsmasq软件就是这样应运而生的。工作原理: dnsmasq接收DNS请求,先读取/etc/hosts的内容,如果没有则从本地缓存中读取,如果缓存不存在就转发到一个真正的递归 DNS 服务器。这样就可以对局域网的主机查询进行DNS查询响应,这些局域网的主机名称不会暴露在全局DNS域中。
dnsmasq mysql_DNSmasq介绍
weixin_29817791的博客
01-19 261
DNSmasq介绍注意:前提是网卡设置为自动获取ip和自动获取dns,DNSmasq才有用,然后从/etc/resolv.conf获取dns地址,否则手动配置网卡,/etc/resolv.conf这些是用不上的resolve-file   定义dnsmasq从哪里获取上游DNS服务器的地址, 默认是从/etc/resolv.conf获取cat /etc/sysconfig/network-s...
dnsmasq配置文件详解
maizaozao的专栏
01-02 1194
IA32_EFI, X86-64_EFI, Xscale_EFI, BC_EFI, ARM32_EFI 和 ARM64_EFI,其他类型可能为一个整数。# <CSA> 为客户端系统类型:x86PC, PC98, IA64_EFI, Alpha, Arc_x86, Intel_Lean_Client,# [encap:<opt>,][vi-encap:<enterprise>,][vendor:[<vendor-class>],] 有待继续研究。
dnsmasq
weixin_39580537的博客
06-10 536
dnsmasq开源代码的调试
dnsmasq介绍
to_be_better_wen的博客
09-25 3670
dnsmasq基本介绍
DNSmasq介绍
mark's technic world
05-07 2899
DNSmasq是一个小巧且方便地用于配置 DNS 和 DHCP 的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。它服务那些只在本地适用的域名,这些域名是不会在全球的DNS服务器中出现的。DHCP服务器和DNS服务器结合,并且允许DHCP分配的地址能在DNS中正常解析,而这些DHCP分配的地址和相关命令可以配置到每台主机中,也可以配置到一台核心设备中(比如路由器),DNSmasq支...
dnsmasq.conf 配置
bingyu的博客
07-21 1888
dnsmasq.conf 配置 ############################################################################## # # DNS 选项 # ############################################################################## # 不加载本地的 /etc/hosts 文件 #no-hosts # 添加读取额外的 hosts 文件路径,可以多次指定。如
android dnsmasq
kenny的专栏
04-17 2866
简介 dnsmasq是一个轻量级的 DNS、TFTP 和 DHCP 服务器。它旨在为 LAN 提供 DNS 和 DHCP 服务。 Dnsmasq 接受 DNS 查询,并从小型本地缓存中回答它们,或者将它们转发到真实的递归 DNS 服务器。它加载 /etc/hosts的内容,以便可以解析未出现在全局 DNS 中的本地主机名,并回答对 DHCP 配置的主机的 DNS 查询。 dnsmasq DHCP 服务器支持静态地址分配和多个网络。它会自动发送一组默认 DHCP 选项选项 -h, --no...
DNSmasq使用总结
qq_35661325的博客
08-21 4224
Dnsmasq是一个开源的项目,可以在thekelleys上找到最新版本和源码,它能提供 DNS 、DHCP、TFTP、PXE 等功能。Dnsmasq 的 DNS 服务工作原理是当接收到一个 DNS 请求时Dnsmasq 首先会查找/etc/hosts文件,如果没有查找到,会查询本地 DNS 缓存记录,如果还是未找到对应的记录,则会将请求装发到 /etc/resolv.conf 文件中定义的上游 DNS 服务器中,从而实现对域名的解析。 基于上述原理,我们可以在 /etc/hosts 文件中添加本地内网的域
Ansible-dnsmasq
02-06
1. `defaults/main.yml`:包含默认变量,如dnsmasq的配置选项。 2. `tasks/main.yml`:主要的任务文件,定义了安装、配置和启动dnsmasq的步骤。 3. `templates/` 目录:可能包含用于生成dnsmasq配置文件的Jinja2模板...
dnsmasq学习
06-22
4. `dhcp-range` 和 `dhcp-host`:这两个选项用于配置DHCP服务。`dhcp-range`定义了IP地址范围,而`dhcp-host`则允许你为特定MAC地址分配固定IP。 5. `log-queries` 和 `log-facility`:用于日志记录,帮助调试和...
dnsmasq,dhcp dns源码
08-24
此外,还有许多辅助函数和配置选项,这些都是理解dnsmasq工作方式的关键。 总之,dnsmasq是一个强大的工具,为小型网络环境提供了便捷的DNS和DHCP服务。通过研究其源代码,开发者不仅可以提升对网络服务的理解,还...
dnsmasq配置详解
07-16
此外,还可以通过在 `/etc/dnsmasq.d/` 目录下放置额外的配置文件来扩展配置选项。这种灵活的配置方式使得管理员可以根据不同的需求定制配置文件而不必修改主配置文件。 #### 三、禁止访问的域名配置 在 dnsmasq ...
dnsmasq-2.66.tar.gz
03-01
你可以在这里设置DNS查询转发、DHCP范围和其他选项。 6. **启动与管理**:根据你的系统,可能需要使用`systemd`、`init.d`或类似的服务管理工具来启动、停止或重启dnsmasq服务。 7. **测试与调试**:启动dnsmasq后...
Linux相关指令
最新发布
m0_46502962的博客
07-25 278
其中的-lpthread不是必须的,只有用到该库才输入加上。//该指令将demo.c生成的a.out文件命名为demo8。//将运行结果放到test.ret.txt文件中,没有就创建。1.查看手册 man 3 free。将该运行程序放到后台运行。③(gbd)r 运行。④(gbd)q 退出。
Linux 某进程 CPU 高问题,用 Shell 脚本发现处理
Richardlygo的博客
07-24 432
首先,我们需要编写一个Shell脚本来发现系统中CPU使用率最高的进程。分析原因:在采取任何行动之前,分析高CPU使用率的原因,可能是代码问题、资源争用或其他因素。优化和调整:根据分析结果,对系统或应用程序进行优化和调整,以避免类似问题的再次发生。记录日志:在脚本中添加日志记录功能,记录高CPU使用率的进程信息,以供后续分析。语句判断该进程的CPU使用率是否超过设定的阈值,并输出相应的信息。在发现高CPU使用率的进程后,我们需要决定如何处理它。获取进程CPU使用率:对上一步获取的进程ID使用。
Linux下pip的安装、命令总结、换源
2301_79695159的博客
07-24 575
Linux下pip的安装、命令总结、换源
dnsmasq ipv6
05-21
要在dnsmasq中启用IPv6支持,您需要确保在安装dnsmasq时已经安装了IPv6的支持。如果您使用的是Debian或Ubuntu等Linux发行版,则可以使用以下命令安装IPv6支持: ``` sudo apt-get install dnsmasq-base dnsmasq-utils libnet-ip-perl libnet-dbus-perl resolvconf ``` 安装完成后,您需要编辑dnsmasq的配置文件。在终端中输入以下命令打开配置文件: ``` sudo nano /etc/dnsmasq.conf ``` 在配置文件中,找到以下行: ``` #interface= ``` 取消注释并将其更改为以下内容: ``` interface=<interface_name>,<ipv6_address> ``` 其中,`<interface_name>`是您希望dnsmasq监听的网络接口的名称,`<ipv6_address>`是该接口的IPv6地址。例如,如果您希望dnsmasq监听eth0接口,其IPv6地址为2001:db8::1,则配置行应该如下所示: ``` interface=eth0,2001:db8::1 ``` 保存并关闭配置文件,然后重新启动dnsmasq服务: ``` sudo systemctl restart dnsmasq ``` 现在,您的dnsmasq服务器已经启用了IPv6支持,并且可以为IPv6主机提供DNS解析服务。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值