Dnsmasq: a pehelysúlyú DNS és DHCP kiszolgáló

A Dnsmasq a kisebb helyi hálózatok számára készült pehelysúlyú, könnyen konfigurálható DNS forwarder és DHCP szerver. Elsődleges feladata a névfeloldás, amit olyan helyi gépek számára végez, amelyek neve nem szerepel a DNS szolgáltatást is végző szolgáltatók (ISP)-k címtárában. Jelen cikkünkben a Dnsmasq szervert és néhány fontosabb tulajdonságát illetve felhasználási területét mutatjuk be.

1. Bevezetés

A DNS szerverek kapcsán a rendszergazdák többségének a "nagyöreg" BIND jut az eszébe, amely az egyik legrégebbi és legismertebb DNS szerver, de facto szabvány. Komplex feladatok és nagyobb hálózatok esetén ideális választás lehet, de mi a helyezet az egyszerűbb és kisebb helyi hálózatok kiszolgálásával, illetve az otthoni felhasználókkal?

2. A Dnsmasq

A Dnsmasq egy C nyelven írt, GPL licenccel rendelkező DNS forwarder és DHCP szerver program, melynek szerzője Simon Kelley. A 2001 elején megjelent első publikus kiadás már egy egyszerű helyi cache funkcióval rendelkezett, amit azóta további hasznos funkciók követtek.

Dnsmasq az otthoni hálózatokat célozza meg, melyek NAT-olt környezetben modemen, kábelmodemen vagy ADSL kapcsolaton keresztül kapcsolódnak az Internetre, de jó választás lehet olyan kisebb hálózatok esetében is (amely akár 1000 kliensig esetén is jól működött), ahol fontos szempont az alacsony erőforrás használat és a könnyű konfigurálhatóság.

A Dnsmasq Linux (glibc-vel és uClibc-vel), *BSD, Solaris és Mac OS X rendszereken működik. A Linux disztribúciók közül pl.: CentOS, Debian, Fedora, Gentoo, Slackware, Suse, Ubuntu, míg a BSD-k közül: a FreeBSD, OpenBSD és a NetBSD portjai található meg.

3. Felhasználási területek

Az otthoni PC-ken túl, több tűzfal disztribúció, pl.: Smoothwall, IP-Cop, floppyfw, Firebox, Endian Firewall vagy m0n0wall szolgáltatásai között szerepel.

Mivel kevés erőforrás igénye van, ezért előszeretettel alkalmazzák - Linux futtatására is alkalmas -, vezeték nélküli routereken (pl.: Linksys és más gyártók termékei) futó firmware-ekben pl.: dd-wrt, openwrt, Tomato.

4. Fontosabb tulajdonságai

• GPL licenccelésű.
• Könnyen konfigurálható.
• Több platformra elérhető.
• Kevés erőforrás igénye van.
• Lokális cache funkciókat biztosít.
• Helyi névfeloldás a /etc/hosts fájl alapján.
• BOOTP/TFTP/PXE támogatás biztosít hálózatról bootoló, lemez nélküli gépeknek.
• Támogatja az IPv4 és IPv6 protokollokat, illetve átjárást biztosít közöttük mindkét irányba.
• Az integrált DHCP szerver támogatja a statikus és dinamikus DHCP kiosztást, valamint több hálózat kezelését és IP tartományok beállítását.
• Dnsmasq lehetőséget biztosít arra, hogy meghatározhassuk melyik domaint, melyik DNS szerver szolgálja ki, ezáltal mi is könnyen készíthetünk privát DNS rendszereket.
• Dnsmasq támogatja az MX és SRV rekordokat és beállítható, hogy bármely vagy akár az összes lokális gép MX rekorddal térjen vissza.

5. Telepítése, elindítása

CentOS és Fedora rendszereken - rendszergazdai jogosultsággal - yummal telepíthető:

yum install dnsmasq

Példa 1: Dnsmasq telepítése yummal.

A szolgáltatás elindítása:

service dnsmasq start

Példa 2: Dnsmasq elindítása.

A Dnsmasq felvétele a rendszerinduláskor elinduló szolgáltatások közé:

chkconfig --levels 345 dnsmasq on

Példa 3: A Dnsmasq aktiválása a chkconfiggal.

Források, információk:

• A Dnsmasq honlapja: ITT található.
• A Dnsmmasq projekt oldala a Freshmeat-en.
• A Dnsmasq levelezési listája: ITT olvasható.