« Raspberry Pi / BASIC認証(Nginxに導入) | Main | Raspberry Pi / Munin-Plugin-dnsmasq »

Jul 30, 2013

Raspberry Pi / Dnsmasq(簡易DNSサーバー)

Bindに比べ、簡単にセットアップ可能なDNSサーバー”Dnsmasq”をインストール
しました。

・2013-02-09-wheezy-raspbian

--Dnsmasq
http://www.thekelleys.org.uk/dnsmasq/doc.html


--Dnsmasqインストール

$ sudo apt-get update
$ sudo apt-get install dnsmasq

* 2.62-3+deb7u1がインストールされました。


--dnsmasq.confの編集

$ sudo vi /etc/dnsmasq.conf

DHCPサーバーとしての利用は予定ないので、特に変更無し


--ネームサーチの優先順位の確認

$ sudo vi /etc/host.conf
----
# multi on
order hosts,bind
----


--ネームサーバーの指定

$ sudo vi /etc/resolv.con
----
nameserver 127.0.0.1 <- local DNS
nameserver 8.8.8.8  <- GoogleパブリックDNSサーバー
nameserver 8.8.4.4  <- GoogleパブリックDNSサーバー2
----
*上記もしくは、ISP提供のDNSサーバーを指定する。
自分自身を最初に参照するよう設定。


--ローカル名前解決リスト作成

$ sudo vi /etc/hosts
---- 記述例)
127.0.0.1  localhost.hogehoge.com localhost
192.168.0.1  GW.hogehoge.com
192.168.0.3  hogePC01.hogehoge.com
192.168.0.5  hogePC02.hogehoge.com
192.168.0.10 FileServer.hogehoge.com
192.168.0.50 Printer.hogehoge.com
192.168.0.250 WiFi-AP.hogehoge.com
----


--dnsmasq 再起動

$ sudo service dnsmasq start

もしくは

$ sudo /etc/init.d/dnsmasq restart


--自動起動設定 ランレベル3と5で自動起動

# chkconfig --level 35 dnsmasq on
# chkconfig --list dnsmasq


--dnsmasq動作確認
digコマンドを使います。
$ sudo apt-get install dnsutils
$ dig | grep 127.0.0.1

;; SERVER: 127.0.0.1#53(127.0.0.1)


--DNSキャッシュのクリア
$ sudo /etc/init.d/dnsmasq force-reload


--ファイヤーウォールに穴を開ける
ファイヤーウォールが53ポート(DNS)を閉じているようです。
ポートを開放するために簡単管理のufwをインストール。
$ sudo apt-get install ufw

$ sudo ufw default DENY  (全てアクセス拒否)

$ sudo ufw allow 22 (ssh)
$ sudo ufw allow 80 (nginx)
$ sudo ufw allow 443 (nginx https 将来的に)
$ sudo ufw allow 3128 (squid)
$ sudo ufw allow 53/udp (DNSリクエスト)

$ sudo ufw enable (ファイヤーウォール有効)
$ sudo ufw status  (ufw ステータス確認)


過去記事
--VL5 dnsmasq(簡易DNSサーバー)

--玄箱 DNSserver BIND(1)

--玄箱 DNSserver BIND(2)


参考ページ
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0020
http://baticadila.dip.jp/rpi_010.html
http://ubuntu-note.blog.so-net.ne.jp/2010-12-04

ブログランキング にほんブログ村 IT技術ブログへ

おいしい天然水.com

|

« Raspberry Pi / BASIC認証(Nginxに導入) | Main | Raspberry Pi / Munin-Plugin-dnsmasq »

Linux」カテゴリの記事

Raspberry Pi」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/57896794

Listed below are links to weblogs that reference Raspberry Pi / Dnsmasq(簡易DNSサーバー):

« Raspberry Pi / BASIC認証(Nginxに導入) | Main | Raspberry Pi / Munin-Plugin-dnsmasq »