dnsmasq как локальный dns сервер
У меня следующая установка:
box one:
- RHEL 7.3
- NetworkManager указывает dns на /etc/resolv.conf
- /etc/resolv.conf указывает на внешний IP самого себя
- dnsmasq (настроенный кем-то другим) слушает на этом IP для dns запросов
- dnsmasq имеет /etc/dnsmasq. d/something файл, который указывает на два внешних, корпоративных dns сервера
box two: является точной копией box one, только указывает на свой собственный IP вместо IP box one.
Теперь я хочу разместить свой собственный TLD "master" на box one таким образом, чтобы программа на box two могла создать veth-сеть и назначить имена хостов "vhost1.master", "vhost2.master", "vhost3.master", таким образом, чтобы предпочтительно даже box three мог быть настроен с box one в качестве сервера имен и мог обращаться к веб-серверу на "vhost1.master".
Из того, что я прочитал, кажется, что я должен быть в состоянии достичь этого, просто добавив в box.one:/etc/resolv.conf запись " master" и все должно работать. Но этого не происходит. Что я упускаю?
Извините, я действительно новичок во всей этой самонастройке dns. Некоторые ключевые слова для гугления, вероятно, уже будут достаточной помощью на данный момент.
конфигурация
В качестве отправной точки всегда полезно прочитать некоторые основы о том, что DNS на самом деле .
Далее идет руководство по использованию dnsmasq для локального домена и в качестве DHCP-сервера .
Дополнительные подробности можно найти в статье Archwiki о dnsmasq . Заслуживает упоминания MaraDNS , потому что их документы, на мой взгляд, также полезны для понимания различных типов DNS-серверов (например, авторитетных и рекурсивных), а также важности файлов зон.
Однако MaraDNS этого не делает. t использовать стандартизованные файлы зон, поэтому не следует забывать и wiki-статью о файлах зон .
Наконец, @BillThor был настолько хорош, что предоставил ссылку на страницу руководства dnsmasq , который, согласно моему исследованию, кажется, по крайней мере, самым простым решением для местных нужд.
debugging
Основным инструментом для отладки и анализа DNS-запросов является dig . Однако мой коллега предпочитает host .
Также мне показалось весьма полезным установить флаг -q для службы dnsmasq в файл dnsmasq.service , упомянутый при вызове systemctl status dnsmasq (для меня это /usr/lib/systemd/system/dnsmasq.service ). По нему можно увидеть, кто и о чем просил.