Вопросы Теги

Does dnsmasq provide any benefit in this environment?

Consider a private network over several sites, each one having its own DNS server(s) for resolution of internal private IP/hosts. No DHCP needed.

Any server has dnsmasq running, 127.0.0.1 set as DNS (within resolv.conf) and dnsmasq configuration points to local DNS server(s). Basically seems like dnsmasq acts only as DNS proxy.

What's the benefit of this configuration compared to the usual configuration of having each server directly pointing to local DNS server(s)? I expect that hostnames/IPs are cached in this case as well, isn't it?

2
задан 7 August 2016 в 02:05
2 ответа

Многие последние дистрибутивы Linux полагаются на dnsmasq для разрешения имен, см. Это объяснение . Основная причина:

Это было сделано для лучшей поддержки разделенного DNS для пользователей VPN и лучшей обработки сбоев и откатов DNS. Этот сервер dnsmasq не является кэширующим сервером по соображениям безопасности, чтобы избежать рисков, связанных с заражением локального кеша и перехватом пользователями чужих DNS-запросов в многопользовательской системе.

Я также нахожу это довольно раздражающим, так как чувствую, что теряю контроль над своим управлением DNS и не нахожу его таким удобным, как предполагалось, большим объемом кэширования, большим объемом отладки в случае сложных настроек и т. Д.

К счастью, от этого поведения довольно просто избавиться, закомментировав следующую строку: 

dns=dnsmasq

В /etc/NetworkManager/NetworkManager.conf и перезапустите Network Manager :

ОС с поддержкой systemd 

# sudo systemctl restart network-manager

SysV / upstart 

# sudo service network-manager restart
1
ответ дан 3 December 2019 в 10:37

dnsmasq может быть опцией. Вы можете получить некоторую производительность, если включите кэширование, вы можете добавить некоторые пользовательские настройки (например, отправлять "локальные" запросы на DNS вашего сайта и "публичные" на Google's 8.8.8.8) и улучшить мониторинг DNS-активности. Но я бы лично оценил другие альтернативы, такие как Power DNS Recursor ( https://www.powerdns.com/recursor.html) или Knot Resolver ( https://www.knot-resolver.cz/ )

Эти DNS resolver имеют больше возможностей, чем dnsmasq (например, поддержка RPZ), так что вы должны оценить их, если вы заинтересованы в использовании локальных резольверов.

.
2
ответ дан 3 December 2019 в 10:37

Теги

Похожие вопросы