Рейтинг:0

Сервер Dnsmasq не работает, если он настроен в качестве основного DNS на моем маршрутизаторе.

флаг tr

У меня есть локальная сеть с диапазоном IP-адресов 192.168.2.* и следующей конфигурацией:

  1. Есть роутер с адресом 192.168.2.1

  2. Есть машина MacOS с адресом 192.168.2.11.

  3. Существует бродячая (виртуальная коробка) машина CentOS 7 с адресом 192.168.2.150, с установленным httpd и доступная через http://192.168.2.150/index.html с компьютера MacOS с помощью Google Chrome

  4. Существует еще одна бродячая (виртуальная коробка) машина CentOS 7 с адресом 192.168.2.250, с установленным и настроенным dnsmasq с помощью строки файла хоста. 192.168.2.150 test.mysite.com

Вот что сработало:

я. В настройках системы MacOS откройте «Сеть» и «Дополнительно», выберите вкладку «DNS» и добавьте DNS-сервер. 192.168.2.250

II. Доступ http://test.mysite.com/index.html из Google Chrome в MacOS веб-страница будет отображаться правильно

Вот что не получилось:

я. Удалить все записи из системных настроек MacOS

II. Откройте страницу администрирования маршрутизатора по адресу 192.168.2.1 и установите для основного DNS-адреса значение 192.168.2.250.

III. Доступ http://test.mysite.com/index.html из Google Chrome в MacOS веб-страница будет загружаться в течение минуты и показывать ошибку, не удается получить доступ к сайту (DNS_PROBE_FINISHED_BAD_CONFIG), nslookup на компьютере с MacOS показывает «;; время ожидания соединения истекло; нет доступа к серверам»

статус sudo systemctl dnsmasq показывает localhost.localdomain dnsmasq[7102]: чтение /etc/hosts — 4 адреса поэтому файл hosts читается на сайте dnsmasq

Я думаю, что в моем dnsmasq.conf что-то не так, но я не мог понять. Текущая полная конфигурация показана ниже:

# Файл конфигурации для dnsmasq.
#
# Формат - одна опция в строке, допустимые опции одинаковы
# поскольку длинные параметры допустимы в командной строке. Видеть
# "/usr/sbin/dnsmasq --help" или "man 8 dnsmasq" для подробностей.

# Слушайте на этом конкретном порту вместо стандартного порта DNS
№ (53). Установка этого параметра на ноль полностью отключает функцию DNS,
# оставить только DHCP и/или TFTP.
#порт=5353

# Следующие два варианта сделают вас лучшим пользователем сети, поскольку они
# указываем dnsmasq отфильтровывать запросы, которые общедоступный DNS не может
# ответ и какие серверы загружаются (особенно корневые серверы)
# без надобности. Если у вас есть ссылка на номер по требованию, они также останавливаются.
# эти запросы от поднятия ссылки без надобности.

# Никогда не пересылать простые имена (без точки или доменной части)
домен необходим
# Никогда не пересылайте адреса в немаршрутизируемых адресных пространствах.
фиктивный-приват

# Раскомментируйте их, чтобы включить проверку DNSSEC и кэширование:
# (Требуется сборка dnsmasq с параметром DNSSEC.)
#conf-file=%%PREFIX%%/share/dnsmasq/trust-anchors.conf
#dnssec

# Ответы, не подписанные DNSSEC, могут быть законными, поскольку домен
# не имеет знака или может быть подделкой. Установка этого параметра сообщает dnsmasq
# проверить, что неподписанный ответ в порядке, найдя безопасное доказательство того, что DS 
# запись где-то между корнем и доменом не существует. 
# Стоимость установки этого параметра заключается в том, что даже запросы в неподписанных доменах потребуют
# один или несколько дополнительных DNS-запросов для проверки.
#dnssec-check-unsigned

# Раскомментируйте это, чтобы отфильтровать бесполезные DNS-запросы, исходящие от Windows.
# которые могут без надобности запускать ссылки дозвона по требованию.
# Обратите внимание, что (среди прочего) это блокирует все запросы SRV,
# поэтому не используйте его, если вы используете, например, Kerberos, SIP, XMMP или Google-talk.
# Эта опция влияет только на пересылку, записи SRV, исходящие для
# dnsmasq (через строки srv-host=) не подавляется им.
# фильтрwin2k

# Измените эту строку, если вы хотите, чтобы dns получал свои вышестоящие серверы от
# где-то кроме /etc/resolv.conf
#resolv-файл=

# По умолчанию dnsmasq будет отправлять запросы любому вышестоящему
# серверов, о которых он знает, и пытается отдать предпочтение серверам, которые известны
# быть в курсе. Если раскомментировать это, dnsmasq будет пробовать каждый запрос.
# с каждым сервером строго в порядке их появления
# /etc/resolv.conf
строгий порядок

# Если вы не хотите, чтобы dnsmasq читал файл /etc/resolv.conf или любой другой
# файл, получая вместо этого свои серверы из этого файла (см. ниже), затем
# раскомментируйте это.
#нет разрешения

# Если вы не хотите, чтобы dnsmasq опрашивал /etc/resolv.conf или другие
# файлы для изменений и перечитайте их, затем раскомментируйте это.
#нет-опрос

# Добавьте сюда другие серверы имен со спецификациями домена, если они предназначены для
# частные домены.
#сервер=/локальная сеть/192.168.0.1

# Пример маршрутизации PTR-запросов к серверам имен:
# запросы адреса->имени для 192.168.3/24 к серверу имен 10.1.2.3
#server=/3.168.192.in-addr.arpa/10.1.2.3

# Добавьте сюда только локальные домены, ответы на запросы в этих доменах
# только из /etc/hosts или DHCP.
#local=/локальная сеть/

# Добавьте сюда домены, которые вы хотите принудительно привязать к IP-адресу.
# В приведенном ниже примере любой хост в double-click.net отправляется на локальный
# веб сервер.
#address=/double-click.net/127.0.0.1

# --address (и --server) также работают с IPv6-адресами.
#address=/www.thekelleys.org.uk/fe80::20d:60ff:fe36:f83

# Добавьте IP-адреса всех запросов к yahoo.com, google.com и их
# поддомены на vpn и поисковые ipsets:
#ipset=/yahoo.com/google.com/vpn,поиск

# Вы можете контролировать, как dnsmasq общается с сервером: это заставляет
# запросы к 10.1.2.3 для маршрутизации через eth1
# сервер=10.1.2.3@eth1

# и это устанавливает исходный (т.е. локальный) адрес, используемый для разговора
# 10.1.2.3 на 192.168.1.1 порт 55 (должен быть интерфейс с этим
# IP на машине, очевидно).
# сервер[email protected]#55

# Если вы хотите, чтобы dnsmasq изменил uid и gid на что-то другое
# чем по умолчанию, отредактируйте следующие строки.
#пользователь=
#группа=

# Если вы хотите, чтобы dnsmasq прослушивал запросы DHCP и DNS только на
# указанные интерфейсы (и петля) дают имя
# интерфейс (например, eth0) здесь.
# Повторить строку для более чем одного интерфейса.
#интерфейс=
# Или вы можете указать, какой интерфейс _не_ прослушивать
#кроме-интерфейса=
# Или что слушать по адресу (не забудьте указать 127.0.0.1, если
# вы используете это.)
адрес прослушивания = 127.0.0.1,192.168.2.250
# Если вы хотите, чтобы dnsmasq предоставлял только службу DNS на интерфейсе,
# настройте его, как показано выше, а затем используйте следующую строку для
# отключаем на нем DHCP и TFTP.
#нет-dhcp-интерфейс=

# В системах, которые его поддерживают, dnsmasq связывает групповой адрес,
# даже если он прослушивает только некоторые интерфейсы. Затем он отбрасывает
# запросы, на которые он не должен отвечать. Это имеет преимущество
# работает, даже когда интерфейсы приходят и уходят и меняют адрес. если ты
# хотим, чтобы dnsmasq действительно связывал только те интерфейсы, которые он прослушивает,
# раскомментируйте эту опцию. Единственный раз, когда вам может понадобиться это, когда
# запуск другого сервера имен на той же машине.
#bind-интерфейсы

# Если вы не хотите, чтобы dnsmasq читал /etc/hosts, раскомментируйте
# следующая строка.
#без хостов
# или если вы хотите, чтобы он читал другой файл, а также /etc/hosts, используйте
# это.
#addn-hosts=/etc/banner_add_hosts

# Установите это (и домен: см. ниже), если вы хотите иметь домен
# автоматически добавляется к простым именам в hosts-файле.
#expand-hosts

# Установить домен для dnsmasq. это необязательный параметр, но если он установлен, он
# выполняет следующие действия.
# 1) Позволяет хостам DHCP иметь полные доменные имена, если
# так как доменная часть соответствует этому параметру.
# 2) Устанавливает параметр DHCP «домен», тем самым потенциально устанавливая
# домен всех систем, настроенных по DHCP
# 3) Предоставляет доменную часть для "expand-hosts"
#domain=thekelleys.org.uk

# Установить другой домен для определенной подсети
#domain=wireless.thekelleys.org.uk, 192.168.2.0/24

# Та же идея, но диапазон, а не подсеть
#domain=reserved.thekelleys.org.uk, 192.68.3.100, 192.168.3.200

# Раскомментируйте это, чтобы включить встроенный DHCP-сервер, вам нужно
# указать диапазон адресов, доступных для аренды и опционально
# срок аренды. Если у вас более одной сети, вам потребуется
# повторите это для каждой сети, в которой вы хотите поставить DHCP
# оказание услуг.
#dhcp-range=192.168.0.50,192.168.0.150,12ч

# Это пример диапазона DHCP, где указана маска сети. Этот
# нужен для сетей мы добираемся до DHCP сервера dnsmasq через реле
# агент. Если вы не знаете, что такое агент ретрансляции DHCP, вы, вероятно,
# не нужно беспокоиться об этом.
#dhcp-range=192.168.0.50,192.168.0.150,255.255.255.0,12ч

# Это пример диапазона DHCP, который устанавливает тег, чтобы
# некоторые параметры DHCP могут быть установлены только для этой сети.
#dhcp-range=set:красный,192.168.0.50,192.168.0.150

# Используйте этот диапазон DHCP, только если установлен тег «зеленый».
#dhcp-range=tag:зеленый,192.168.0.50,192.168.0.150,12ч

# Укажите подсеть, которую нельзя использовать для динамического распределения адресов,
# доступен для хостов с соответствующими строками --dhcp-host. Обратите внимание, что
# Объявления dhcp-host будут игнорироваться, если не указан dhcp-range
# некоторого типа для рассматриваемой подсети.
# В данном случае подразумевается сетевая маска (она исходит из сети
# конфигурация на машине с запущенным dnsmasq) можно дать
# вместо этого явная сетевая маска.
#dhcp-range=192.168.0.0,статический

# Включить DHCPv6. Обратите внимание, что длину префикса указывать не нужно.
# и по умолчанию 64, если отсутствует/
#dhcp-range=1234::2, 1234::500, 64, 12ч

# Объявления маршрутизатора, НО НЕ DHCP для этой подсети.
#dhcp-range=1234::, только для ra 

# Объявления маршрутизатора, НО НЕ DHCP для этой подсети, также попробуйте
# добавить имена в DNS для IPv6-адреса двойного стека, настроенного SLAAC 
# хосты. Используйте аренду DHCPv4 для получения имени, сегмента сети и 
# MAC-адрес и предположим, что хост также будет иметь
# IPv6-адрес, рассчитанный с использованием алгоритма SLAAC.
#dhcp-range=1234::,ра-имена

# Объявления маршрутизатора, НО НЕ DHCP для этой подсети.
# Установите время жизни на 46 часов. (Примечание: минимальный срок службы составляет 2 часа.)
#dhcp-range=1234::, только для ra, 48h

# Объявления DHCP и маршрутизатора для этой подсети. Установите бит A в RA
# чтобы клиенты могли использовать адреса SLAAC, а также адреса DHCP.
#dhcp-range=1234::2, 1234::500, slaac

# Объявления маршрутизатора и DHCP без сохранения состояния для этой подсети. Клиенты будут
# не получать адреса от DHCP, но они получат другую информацию о конфигурации.
# Они будут использовать SLAAC для адресов.
#dhcp-range=1234::, ра-без гражданства

# Делайте DHCP без сохранения состояния, SLAAC и генерируйте DNS-имена для адресов SLAAC.
# из аренды DHCPv4.
#dhcp-range=1234::, ra-без гражданства, ra-имена

# Делаем объявления маршрутизатора для всех подсетей, где мы делаем DHCPv6
# Если это не переопределено ra-stateless, ra-names и др., маршрутизатор 
# рекламные объявления будут иметь установленные биты M и O, так что клиенты
# получить адреса и конфигурацию от DHCPv6 и сбросить бит A, поэтому 
# клиенты не используют адреса SLAAC.
#включить-ра

# Предоставить параметры для указанных хостов с использованием DHCP. Есть много
# допустимых альтернатив, поэтому мы приведем примеры каждой. Обратите внимание, что
# IP-адреса НЕ ДОЛЖНЫ быть в указанном выше диапазоне, они просто
# должны быть в одной сети. Порядок параметров в этих
# не имеет значения, допустимо указывать имя, адрес и MAC в любом
# порядок.

# Всегда назначайте хосту Ethernet-адрес 11:22:33:44:55:66
# IP-адрес 192.168.0.60
#dhcp-host=11:22:33:44:55:66,192.168.0.60

# Всегда устанавливайте имя хоста с аппаратным адресом
# 11:22:33:44:55:66 быть "фредом"
#dhcp-host=11:22:33:44:55:66, Фред

# Всегда давать хосту Ethernet-адрес 11:22:33:44:55:66
# имя fred и IP-адрес 192.168.0.60 и время аренды 45 минут
#dhcp-host=11:22:33:44:55:66,Фред,192.168.0.60,45м

# Дайте хосту Ethernet-адрес 11:22:33:44:55:66 или
# 12:34:56:78:90:12 IP-адрес 192.168.0.60. Dnsmasq возьмет на себя
# что эти два интерфейса Ethernet никогда не будут использоваться одновременно
# время, а IP адрес дать второму, даже если он уже есть
# используется первым. Полезно для ноутбуков с проводным и беспроводным подключением
# адреса.
#dhcp-host=11:22:33:44:55:66,12:34:56:78:90:12,192.168.0.60

# Дайте машине, которая говорит, что ее имя "bert" IP-адрес
# 192.168.0.70 и бесконечная аренда
#dhcp-host=bert,192.168.0.70,бесконечно

# Всегда давать хост с идентификатором клиента 01:02:02:04
# IP-адрес 192.168.0.60
#dhcp-host=id:01:02:02:04,192.168.0.60

# Всегда давайте интерфейсу Infiniband аппаратный адрес
# 80:00:00:48:fe:80:00:00:00:00:00:00:f4:52:14:03:00:28:05:81
# IP-адрес 192.168.0.61. Идентификатор клиента происходит от префикса
# ff:00:00:00:00:00:02:00:00:02:c9:00 и последние 8 пар
# шестнадцатеричные цифры аппаратного адреса.
#dhcp-host=id:ff:00:00:00:00:00:02:00:00:02:c9:00:f4:52:14:03:00:28:05:81,192.168.0.61

# Всегда указывать хост с идентификатором клиента "marjorie"
# IP-адрес 192.168.0.60
#dhcp-host=id:Марджори,192.168.0.60

# Включить адрес, указанный для "судья" в /etc/hosts
# будет присвоено машине, представляющей имя "судья", когда
# запрашивает аренду DHCP.
#dhcp-host=судья

# Никогда не предлагайте DHCP-сервис машине, у которой Ethernet
# адрес 11:22:33:44:55:66
#dhcp-host=11:22:33:44:55:66, игнорировать

# Игнорировать любой идентификатор клиента, представленный машиной с Ethernet
# адрес 11:22:33:44:55:66. Это полезно для предотвращения машины
# обрабатывается по-разному при работе под разными ОС или
# между загрузкой PXE и ​​загрузкой ОС.
#dhcp-host=11:22:33:44:55:66,id:*

# Отправить дополнительные параметры, помеченные как «красный», на
# машина с адресом Ethernet 11:22:33:44:55:66
#dhcp-host=11:22:33:44:55:66, набор: красный

# Отправить дополнительные параметры, помеченные как «красный», на
# любая машина с Ethernet-адресом, начинающимся с 11:22:33:
#dhcp-host=11:22:33:*:*:*, набор: красный

# Дайте фиксированный IPv6-адрес и имя клиенту с помощью 
# ДУИД 00:01:00:01:16:d2:83:fc:92:d4:19:e2:d8:b2
# Обратите внимание, что MAC-адреса НЕ МОГУТ использоваться для идентификации клиентов DHCPv6.
# Обратите внимание, что они [] вокруг IPv6-адреса обязательны.
#dhcp-host=id:00:01:00:01:16:d2:83:fc:92:d4:19:e2:d8:b2, фред, [1234::5] 

# Игнорировать любых клиентов, которые не указаны в строках dhcp-host
# или /etc/эфиры. Эквивалент ISC «запретить неизвестным клиентам».
# Это зависит от специального тега "известный", который устанавливается, когда
# хост соответствует.
#dhcp-ignore=tag:!известно

# Отправлять дополнительные опции, помеченные как "красные", на любую машину, чья
# Строка класса поставщика DHCP включает подстроку "Linux"
#dhcp-vendorclass=set:красный,Linux

# Отправлять дополнительные опции, помеченные как "красные", на любую машину
# чьи строки класса пользователя DHCP содержат подстроку «учетные записи»
#dhcp-userclass=set:красный,учетные записи

# Отправлять дополнительные опции, помеченные как "красные", на любую машину, чья
# MAC-адрес соответствует шаблону.
#dhcp-mac=набор:красный,00:60:8C:*:*:*

# Если эту строку раскомментировать, dnsmasq прочитает /etc/ethers и будет действовать
# на обнаруженные там пары ethernet-адрес/IP так же, как если бы они
# был задан как --dhcp-host опции. Полезно, если вы держите
# Сопоставление MAC-адреса/хоста там для других целей.
#читать-эфиры

# Отправка опций хостам, которые запрашивают аренду DHCP.
# Подробную информацию о доступных параметрах см. в RFC 2132.
# Общие параметры могут быть заданы dnsmasq по имени:
# запустите "dnsmasq --help dhcp", чтобы получить список.
# Обратите внимание, что все общие настройки, такие как маска сети и
# широковещательный адрес, DNS-сервер и маршрут по умолчанию указаны
# разумные значения по умолчанию от dnsmasq. Вам скорее всего не понадобится
# любые dhcp-параметры.Если вы используете клиенты Windows и Samba,
# есть несколько рекомендуемых опций, они подробно описаны на странице
# конец этого раздела.

# Переопределить маршрут по умолчанию, предоставленный dnsmasq, который предполагает
# маршрутизатор - это та же машина, на которой работает dnsmasq.
#dhcp-option=3,192.168.2.1

# Делаем то же самое, но с именем опции
#dhcp-option=опция:маршрутизатор,1.2.3.4

# Переопределить маршрут по умолчанию, предоставленный dnsmasq, и не отправлять по умолчанию
# маршрут вообще. Обратите внимание, что это работает только для параметров, отправленных
# по умолчанию (1, 3, 6, 12, 28) та же строка будет отправлять опцию нулевой длины
# для всех остальных номеров опций.
# DHCP-опция = 3

# Установите адреса сервера времени NTP на 192.168.0.4 и 10.10.0.5
# DHCP-опция = опция: ntp-сервер, 192.168.0.4, 10.10.0.5

# Отправить опцию DHCPv6. Обратите внимание [] на адреса IPv6.
#dhcp-option=option6:dns-сервер,[1234::77],[1234::88]

# Отправить опцию DHCPv6 для серверов имен, поскольку машина работает 
# dnsmasq и другие.
#dhcp-option=option6:dns-сервер,[::],[1234::88]

# Попросите клиента опрашивать изменения опций каждые шесть часов. (RFC4242)
#dhcp-option=option6:время обновления информации,6ч

# Установить время обновления клиента опции 58 (T1). По умолчанию половина
# время аренды, если не указано. (RFC2132)
#dhcp-option=опция:T1:1m

# Установить время перепривязки опции 59 (T2). По умолчанию 7/8
# время аренды, если не указано. (RFC2132)
#dhcp-option=опция:T2:2m

# Установите адрес сервера времени NTP так, чтобы он совпадал с той же машиной, что и
# запущен dnsmasq
#dhcp-option=42,0.0.0.0

# Установите доменное имя NIS на "welly"
#dhcp-option=40, хорошо

# Установите время жизни по умолчанию на 50
# DHCP-опция = 23,50

# Ставим флаг "все подсети локальные"
#dhcp-option=27,1

# Отправьте волшебный флаг etherboot, а затем параметры etherboot (строка).
#dhcp-option=128,e4:45:74:68:00:00
#dhcp-option=129,сетевой адаптер=eepro100

# Указываем вариант, который будет отправляться только в "красную" сеть
# (см. dhcp-range для объявления "красной" сети)
# Обратите внимание, что тег: part должен предшествовать параметру: part.
#dhcp-option = тег: красный, вариант: ntp-сервер, 192.168.1.1

# Следующие параметры DHCP настраивают dnsmasq так, как указано
# для ISC dhcpcd в
# http://www.samba.org/samba/ftp/docs/textdocs/DHCP-Server-Configuration.txt
# адаптирован для типичной установки dnsmasq, когда хост работает
# dnsmasq также является хостом, на котором работает Samba.
# вы можете раскомментировать некоторые или все из них, если вы используете
# Клиенты Windows и Samba.
#dhcp-option=19,0 # опция ip-forwarding выключена
#dhcp-option=44,0.0.0.0 # установить сервер(ы) имен netbios-over-TCP/IP, также известный как WINS-сервер(ы)
#dhcp-option=45,0.0.0.0 # сервер распространения дейтаграмм netbios
#dhcp-option=46,8 # тип узла netbios

# Отправить пустую опцию WPAD. Это может быть НЕОБХОДИМО, чтобы заставить Windows 7 работать.
#dhcp-option=252,"\n"

# Отправить параметр DHCP RFC-3397 для поиска домена DNS. ПРЕДУПРЕЖДЕНИЕ. Ваш DHCP-клиент
# вероятно не поддерживает это......
#dhcp-option=option:домен-поиск,eng.apple.com,marketing.apple.com

# Отправляем бесклассовые статические маршруты RFC-3442 (обратите внимание на кодировку сетевой маски)
#dhcp-option=121,192.168.1.0/24,1.2.3.4,10.0.0.0/8,5.6.7.8

# Отправлять специфичные для класса поставщика параметры, инкапсулированные в параметре DHCP 43.
# Значение опций определяется классом поставщика, поэтому
# параметры отправляются только тогда, когда клиент предоставил класс поставщика
# соответствует указанному здесь классу. (Соответствие подстроки допустимо, поэтому "MSFT"
# соответствует "MSFT" и "MSFT 5.0"). Этот пример устанавливает
# адрес mtftp на 0.0.0.0 для PXEClients.
#dhcp-option=vendor:PXEClient,1,0.0.0.0

# Отправить специфичную для Microsoft опцию, чтобы сообщить Windows об освобождении аренды DHCP
# когда он выключается. Обратите внимание на флаг «i», чтобы указать dnsmasq отправить
# значение в виде четырехбайтового целого числа - это то, что хочет Microsoft. Видеть
# http://technet2.microsoft.com/WindowsServer/en/library/a70f1bb7-d2d4-49f0-96d6-4b7414ecfaae1033.mspx?mfr=true
#dhcp-option=вендор:MSFT,2,1i

# Отправьте идентификатор класса Encapsulated-vendor-class, необходимый для некоторых конфигураций
# Разрешение Etherboot означает распознавание DHCP-сервера.
#dhcp-option=vendor:Etherboot,60,"Etherboot"

# Отправить параметры в PXELinux. Обратите внимание, что нам нужно отправить параметры даже
# хотя они не отображаются в списке запросов параметров, поэтому нам нужно
# для использования здесь dhcp-option-force.
# Подробнее см. http://syslinux.zytor.com/pxe.php#special.
# Магическое число - необходимо, прежде чем будет распознано что-либо еще
#dhcp-option-force=208,f1:00:74:7e
# Имя файла конфигурации
#dhcp-option-force=209,конфигурации/общие
# Префикс пути
#dhcp-option-force=210,/tftpboot/pxelinux/files/
# Время перезагрузки. (Обратите внимание на «i» для отправки 32-битного значения)
#dhcp-option-force=211,30i

# Установите имя загрузочного файла для сетевой загрузки/PXE. Вам понадобится только
# это вы хотите загружать машины по сети и вам понадобится
# TFTP-сервер; либо встроенный в dnsmasq сервер TFTP, либо
# внешний. (См. ниже, как включить сервер TFTP.)
#dhcp-boot=pxelinux.0

# То же, что и выше, но вместо машины с запущенным dnsmasq использовать собственный tftp-сервер
#dhcp-boot=pxelinux,server.name,192.168.1.100

# Загрузка для Etherboot gPXE. Идея состоит в том, чтобы отправить два разных
# имена файлов, первое загружает gPXE, а второе сообщает gPXE, что нужно
# нагрузка. DHCP-match устанавливает тег gpxe для запросов от gPXE.
#dhcp-match=set:gpxe,175 # gPXE отправляет опцию 175.
#dhcp-boot=тег:!gpxe,undionly.kpxe
#dhcp-boot=мой загрузочный образ

# Инкапсулированные опции для Etherboot gPXE. Все варианты
# инкапсулировано в опции 175
#dhcp-option=encap:175, 1, 5b # код приоритета
#dhcp-option=encap:175, 176, 1b # нет-proxydhcp
#dhcp-option=encap:175, 177, строка # идентификатор шины
#dhcp-option=encap:175, 189, 1b # Код диска BIOS
#dhcp-option=encap:175, 190, user # имя пользователя iSCSI
#dhcp-option=encap:175, 191, pass # пароль iSCSI

# Проверка архитектуры клиента сетевой загрузки. PXE-клиенты
# предполагается отправить свою архитектуру как опцию 93.(См. RFC 4578)
#dhcp-match=peecees, option:client-arch, 0 #x86-32
#dhcp-match=itanics, option:client-arch, 2 #IA64
#dhcp-match=молотки, опция:client-arch, 6 #x86-64
#dhcp-match=mactels, option:client-arch, 7 #EFI x86-64

# Выполнять настоящий PXE, а не просто загружать один файл, это
# альтернатива dhcp-boot.
#pxe-prompt="Какую систему мне загружать по сети?"
# или с тайм-аутом перед выполнением первого доступного действия:
#pxe-prompt="Нажмите F8 для вызова меню.", 60

# Доступные службы загрузки. для PXE.
#pxe-service=x86PC, "Загрузка с локального диска"

# Загружает <tftp-root>/pxelinux.0 с TFTP-сервера dnsmasq.
#pxe-service=x86PC, «Установка Linux», pxelinux

# Загружает <tftp-root>/pxelinux.0 с TFTP-сервера по адресу 1.2.3.4.
# Осторожно, это не работает на старых PXE ROMS.
#pxe-service=x86PC, «Установка Linux», pxelinux, 1.2.3.4

# Использовать загрузочный сервер в сети, нашел мой многоадресный или широковещательный.
#pxe-service=x86PC, "Установка Windows с RIS-сервера", 1

# Использовать загрузочный сервер с известным IP-адресом.
#pxe-service=x86PC, "Установка Windows с RIS-сервера", 1, 1.2.3.4

# Если у вас есть многоадресный FTP,
# информация для этого может быть передана аналогичным образом с опциями 1
# до 5. См. стр. 19
# http://download.intel.com/design/archives/wfm/downloads/pxespec.pdf


# Включить встроенный TFTP-сервер dnsmasq
#включить-tftp

# Установите корневой каталог для файлов, доступных через FTP.
#tftp-root=/var/ftpd

# Не прерывать работу, если tftp-root недоступен
#tftp-без сбоев

# Сделать сервер TFTP более безопасным: с этим набором только файлы, принадлежащие
# пользователь dnsmasq работает, так как будет отправляться по сети.
#tftp-безопасный

# Эта опция не позволяет dnsmasq согласовать больший размер блока для TFTP
# трансферы. Это замедлит работу, но может спасти некоторые сломанные TFTP.
# клиентов.
# tftp без размера блока

# Устанавливайте имя загрузочного файла только при установленном "красном" теге.
#dhcp-boot=тег:красный,pxelinux.red-net

# Пример dhcp-boot с внешним TFTP сервером: имя и IP
# адрес сервера указывается после имени файла.
# Возможен сбой со старыми PXE ROMS. Переопределен --pxe-service.
#dhcp-boot=/var/ftpd/pxelinux.0,boothhost,192.168.0.3

# Если есть несколько внешних tftp-серверов с одинаковым именем
# (используя /etc/hosts), то это имя можно указать как
# tftp_servername (третий вариант dhcp-boot) и в этом
# case dnsmasq разрешает это имя и возвращает результирующий IP
# адреса в циклическом режиме. Это средство можно использовать для
# балансировка нагрузки tftp между набором серверов.
#dhcp-boot=/var/ftpd/pxelinux.0,boothhost,tftp_server_name

# Установите ограничение на аренду DHCP, по умолчанию 150
# DHCP-лизинг-макс = 150

# DHCP-серверу необходимо место на диске для хранения базы данных аренды.
# По умолчанию это разумное место, но если вы хотите изменить его, используйте
# строка ниже.
#dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases

# Установите DHCP-сервер в авторитетный режим. В этом режиме он будет вмешиваться
# и взять на себя аренду для любого клиента, который вещает в сети,
# имеет ли он запись об аренде или нет. Это позволяет избежать длительных тайм-аутов
# когда машина просыпается в новой сети. НЕ включайте это, если есть
# малейший шанс, что вы случайно настроите DHCP
# сервер вашего кампуса/компании случайно. Сервер ISC использует
# тот же параметр, и этот URL-адрес предоставляет дополнительную информацию:
# http://www.isc.org/files/auth.html
#dhcp-авторитетный

# Запускать исполняемый файл при создании или удалении аренды DHCP.
# Аргументы, отправляемые сценарию, "добавить" или "удалить",
# затем MAC-адрес, IP-адрес и, наконец, имя хоста
# если есть.
#dhcp-скрипт=/бин/эхо

# Установите здесь размер кэша.
#кеш-размер=150

# Если вы хотите отключить отрицательное кэширование, раскомментируйте это.
#нет-кэш

# Обычно ответы приходят из /etc/hosts и DHCP-аренды
# файл имеет значение Time-To-Live равное нулю, что обычно означает
# больше не кешировать.Если вы готовы торговать меньшей нагрузкой на
# сервер для потенциально устаревшей даты, вы можете установить время жизни (в
# секунд) здесь.
#локальный-ttl=

# Если вы хотите, чтобы dnsmasq обнаруживал попытки Verisign отправлять запросы
# на незарегистрированные хосты .com и .net к службе поиска сайтов и
# чтобы dnsmasq возвращал правильный ответ NXDOMAIN, раскомментируйте
# эта строка. Вы можете добавить аналогичные строки, чтобы сделать то же самое для других
# реестры, в которых реализованы записи с подстановочными знаками A.
#поддельный-nxdomain=64.94.110.11

# Если вы хотите исправить результаты DNS с вышестоящих серверов, используйте
# опция псевдонима. Это работает только для IPv4.
# Этот псевдоним заставляет результат 1.2.3.4 отображаться как 5.6.7.8
#псевдоним=1.2.3.4,5.6.7.8
# и это сопоставляет 1.2.3.x с 5.6.7.x
#алиас=1.2.3.0,5.6.7.0,255.255.255.0
# и это сопоставляет 192.168.0.10->192.168.0.40 с 10.0.0.10->10.0.0.40
#алиас=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0

# Измените эти строки, если хотите, чтобы dnsmasq обслуживал записи MX.

# Вернуть запись MX с именем «maildomain.com» с целью
# servermachine.com и предпочтение 50
#mx-host=maildomain.com,servermachine.com,50

# Установите цель по умолчанию для записей MX, созданных с помощью опции localmx.
#mx-target=servermachine.com

# Возвращаем запись MX, указывающую на mx-цель для всех локальных
# машины.
#localmx

# Вернуть запись MX, указывающую на себя для всех локальных машин.
#селфмкс

# Измените следующие строки, если хотите, чтобы dnsmasq обслуживал SRV
# записи. Они полезны, если вы хотите обслуживать запросы ldap для
# Active Directory и другие DNS-запросы, исходящие от Windows.
# См. RFC 2782.
# Вы можете добавить несколько строк srv-host.
# Поля: <имя>,<цель>,<порт>,<приоритет>,<вес>
# Если доменная часть отсутствует в имени (то есть просто имеет
# служебные и протокольные разделы) то домен заданный domain=
# используется опция конфигурации. (Обратите внимание, что expand-hosts не обязательно
# установите, чтобы это работало.)

# Запись SRV, отправляющая LDAP для домена example.com на
# ldapserver.example.com порт 389
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389

# Запись SRV, отправляющая LDAP для домена example.com на
# ldapserver.example.com порт 389 (используя domain=)
#домен=example.com
#srv-host=_ldap._tcp,ldapserver.example.com,389

# Две записи SRV для LDAP, каждая с разными приоритетами
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389,1
#srv-host=_ldap._tcp.example.com,ldapserver.example.com,389,2

# Запись SRV, указывающая, что для домена нет сервера LDAP.
# пример.com
#srv-host=_ldap._tcp.example.com

# В следующей строке показано, как заставить dnsmasq обслуживать произвольный PTR
# записывать. Это полезно для DNS-SD. (Обратите внимание, что
# расширение доменного имени сделано для записей SRV _does_not
# происходит для записей PTR.)
#ptr-record=_http._tcp.dns-sd-services,"Страница нового сотрудника._http._tcp.dns-sd-services"

# Измените следующие строки, чтобы разрешить dnsmasq обслуживать записи TXT.
# Они используются для таких вещей, как SPF и zeroconf. (Обратите внимание, что
# расширение доменного имени сделано для записей SRV _does_not
# встречаются для записей TXT.)

#Пример SPF.
#txt-record=example.com,"v=spf1 a -all"

#Пример нулевой конфигурации
#txt-record=_http._tcp.example.com,название=значение,бумага=A4

# Укажите псевдоним для «локального» DNS-имени. Обратите внимание, что это _only_ работает
# для целей, которые являются именами из DHCP или /etc/hosts. Дайте хозяину
# "берт" другое имя, бертран
#cname=бертанд,берт

# В целях отладки регистрируйте каждый DNS-запрос по мере его прохождения
# маска DNS.
#лог-запросы

# Записывать много дополнительной информации о транзакциях DHCP.
#журнал-dhcp

# Включите еще много параметров конфигурации.
#conf-file=/etc/dnsmasq.more.conf
#conf-dir=/etc/dnsmasq.d

# Включить все файлы в каталоге, кроме тех, которые заканчиваются на .bak
#conf-dir=/etc/dnsmasq.d,.bak

# Включить все файлы в каталоге, которые заканчиваются на .conf
#conf-dir=/etc/dnsmasq.d/,*.conf

# Включить все файлы в /etc/dnsmasq.d, кроме файлов резервных копий RPM
conf-dir=/etc/dnsmasq.d,.rpmnew,.rpmsave,.rpmorig

Файлы resolv.conf выглядят следующим образом: (192.168.1.1 — это исходный DNS, используемый маршрутизатором, и я хочу перенаправить на него все, кроме mysite.com)

# Генерируется NetworkManager
поиск ктк
сервер имен 192.168.1.1
параметры одиночный запрос-повторное открытие

Файл hosts выглядит следующим образом:

127.0.0.1 локальный хост локальный хост.локальный домен локальный хост4 локальный хост4.локальный домен4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.2.150 test.mysite.com
192.168.2.200 test2.mysite.com 

(Есть дополнительная запись, но я не думаю, что это имеет значение здесь)

Я в значительной степени застрял на этом этапе. Любая помощь будет оценена по достоинству.

Рейтинг:1
флаг pk

Вы должны настроить зону DNS на своем DNS-сервере и поместить запись внутрь, Dnsmasq не берет (насколько мне известно) файл hosts.

cr001 avatar
флаг tr
Но dnsmasq работает, когда я настраиваю его с помощью настроек DNS сети MacOS. Кроме того, «sudo systemctl status dnsmasq» на сервере Dnsmasq показывает строку «localhost.localdomain dnsmasq [7102]: чтение /etc/hosts — 4 адреса», поэтому я не думаю, что это проблема. Он перестает работать только тогда, когда я устанавливаю его в качестве DNS-сервера на своем маршрутизаторе вместо настройки MacOS.
cr001 avatar
флаг tr
Чтобы немного уточнить. Причина, по которой я хочу установить его в маршрутизаторе, заключается в том, чтобы все другие машины в локальной сети имели доступ к доменному имени, а не только к машине с MacOS.
djdomi avatar
флаг za
пожалуйста, не публикуйте каждую информацию в виде комментария, а обновите вопрос, отредактировав его. я не знаю, сколько ресурсов у вашего riuter, но иногда bind9 немного проще, мне пришлось раскомментировать порт = 5353 и изменить его на порт = 53
cr001 avatar
флаг tr
Я отредактировал, а также попытался раскомментировать 5353 и изменить на 53, но все равно не получилось.
флаг jp
Цитата из `man dnsmasq`: «Он загружает содержимое / etc / hosts, чтобы можно было разрешить локальные имена хостов, которые не отображаются в глобальном DNS». Этот ответ неверен.
djdomi avatar
флаг za
Вот почему я предложил оператору использовать bind9 для создания полной настройки DNS и решения проблемы.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.