DNSMASQ - manipulacje rozwiązywanych adresów

Sun 08 November 2009 by admin

Czasem zachodzi potrzeba przepisania oryginalnie rozwiązanych nazw adresów DNS na zdefiniowane przez administratora. Powodów zaistnienia takiej sytuacji jest wiele m.in. prosta blokada niechcianych domen, przekierowanie rozwiązania nazwy danej domeny do innego serwera DNS, przekierowanie zwracanych rekordów MX do centralnego serwera smtp-proxy etc. Przedstawione przykłady można zrealizować w oparciu o wiele serwerów DNS, jednak z uwagi na łatwość konfiguracji oraz rozpowszechnienie (w szczególności w rozwiązaniach OpenWRT) to właśnie serwer DNSMASQ postaram się omówić.
Prostą podmianę zwracanych adresów zapewnia nam przełącznik:

-A, --address=/<domain>/[domain/]<ipaddr>

i tak podając wybraną nazwę domeny zawsze będzie dla niej zwracany konkretny adres IP, w przypadku gdy podamy /#/ oznaczać to będzie dla każdej domeny. Dzięki tej opcji możemy w prosty sposób zablokować niechciane adresy bądź też przekierować wybrane adresy DNS na serwery lokalne np. serwery testowe aplikacji webowych. Wpisy /etc/hosts nadpisują ww. parametry.
Na bardziej rozbudowane manipulacje pozwala przełącznik:

-S, --local, --server=[/[<domain>]/[domain/]][<ipaddr>[#<port>]

w tym wypadku podajemy podobnie nazwę domeny jednak adres IP ma wskazywać na serwer DNS, jeżeli zaś nie podamy adresu IP wpisy dla danej domeny będą pobierane z /etc/hosts. Zaś @source-ip definiuję z jakiego adresu IP ma wychodzić zapytanie lub z adresu przybindowanego do inteface.
Manipulację rekordami MX uzyskujemy przy pomocy:

-m, --mx-host=<mx name>[[,<hostname>],<preference>]

dla konkretnego mx name zwracaj adres hostname z priorytetem preference, jeżeli hostname nie podamy zwracany MX będzie wskazywał na serwer z DNSMASQ

-t, --mx-target=<hostname>

zwracany rekord MX wskazujący na serwer z działającym DNSMASQ dla danego hostname

-L, --localmx

w przypadku podania hostname w mx-target wskazanie jest kierowane na konkretną maszynę z /etc/hosts, z której wyszło to zapytanie

-e, --selfmx

dodaje rekordy MX dla domen z /etc/hosts wskazują na te adresy, pozwala to na skonfigurowanie własnych serwerów pocztowy.


Comments