« Raspberry Pi / BASIC認証(Nginxに導入) | Main | Raspberry Pi / Munin-Plugin-dnsmasq »

Jul 30, 2013

Raspberry Pi / Dnsmasq(簡易DNSサーバー)

Bindに比べ、簡単にセットアップ可能なDNSサーバー”Dnsmasq”をインストール
しました。

・2013-02-09-wheezy-raspbian

--Dnsmasq
http://www.thekelleys.org.uk/dnsmasq/doc.html


--Dnsmasqインストール

$ sudo apt-get update
$ sudo apt-get install dnsmasq

* 2.62-3+deb7u1がインストールされました。


--dnsmasq.confの編集

$ sudo vi /etc/dnsmasq.conf

DHCPサーバーとしての利用は予定ないので、特に変更無し


--ネームサーチの優先順位の確認

$ sudo vi /etc/host.conf
----
# multi on
order hosts,bind
----


--ネームサーバーの指定

$ sudo vi /etc/resolv.con
----
nameserver 127.0.0.1 <- local DNS
nameserver 8.8.8.8  <- GoogleパブリックDNSサーバー
nameserver 8.8.4.4  <- GoogleパブリックDNSサーバー2
----
*上記もしくは、ISP提供のDNSサーバーを指定する。
自分自身を最初に参照するよう設定。


--ローカル名前解決リスト作成

$ sudo vi /etc/hosts
---- 記述例)
127.0.0.1  localhost.hogehoge.com localhost
192.168.0.1  GW.hogehoge.com
192.168.0.3  hogePC01.hogehoge.com
192.168.0.5  hogePC02.hogehoge.com
192.168.0.10 FileServer.hogehoge.com
192.168.0.50 Printer.hogehoge.com
192.168.0.250 WiFi-AP.hogehoge.com
----


--dnsmasq 再起動

$ sudo service dnsmasq start

もしくは

$ sudo /etc/init.d/dnsmasq restart


--自動起動設定 ランレベル3と5で自動起動

# chkconfig --level 35 dnsmasq on
# chkconfig --list dnsmasq


--dnsmasq動作確認
digコマンドを使います。
$ sudo apt-get install dnsutils
$ dig | grep 127.0.0.1

;; SERVER: 127.0.0.1#53(127.0.0.1)


--DNSキャッシュのクリア
$ sudo /etc/init.d/dnsmasq force-reload


--ファイヤーウォールに穴を開ける
ファイヤーウォールが53ポート(DNS)を閉じているようです。
ポートを開放するために簡単管理のufwをインストール。
$ sudo apt-get install ufw

$ sudo ufw default DENY  (全てアクセス拒否)

$ sudo ufw allow 22 (ssh)
$ sudo ufw allow 80 (nginx)
$ sudo ufw allow 443 (nginx https 将来的に)
$ sudo ufw allow 3128 (squid)
$ sudo ufw allow 53/udp (DNSリクエスト)

$ sudo ufw enable (ファイヤーウォール有効)
$ sudo ufw status  (ufw ステータス確認)


過去記事
--VL5 dnsmasq(簡易DNSサーバー)

--玄箱 DNSserver BIND(1)

--玄箱 DNSserver BIND(2)


参考ページ
http://gihyo.jp/admin/serial/01/ubuntu-recipe/0020
http://baticadila.dip.jp/rpi_010.html
http://ubuntu-note.blog.so-net.ne.jp/2010-12-04

ブログランキング にほんブログ村 IT技術ブログへ

おいしい天然水.com

|

« Raspberry Pi / BASIC認証(Nginxに導入) | Main | Raspberry Pi / Munin-Plugin-dnsmasq »

Linux」カテゴリの記事

Raspberry Pi」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference Raspberry Pi / Dnsmasq(簡易DNSサーバー):

« Raspberry Pi / BASIC認証(Nginxに導入) | Main | Raspberry Pi / Munin-Plugin-dnsmasq »