Documentation du Dr FRAPPE

Ce wiki regroupe les résultats de mes expériences en informatique accumulés au cours de mes recherches sur le net.

Dans la mesure du possible, j'ai cité mes sources ; il en manque certainement… :-)

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision
Révision précédente
logiciel:internet:dnsmasq:raspi:start [2021/03/20 09:53] – ↷ Liens modifiés en raison d'un déplacement. adminlogiciel:internet:dnsmasq:raspi:start [2022/08/13 22:14] (Version actuelle) – modification externe 127.0.0.1
Ligne 1: Ligne 1:
 {{tag>Logiciel}} {{tag>Logiciel}}
  
-====== Comment utiliser votre Raspberry Pi comme serveur DNS (et accélérer Internet) ======+====== DnsMasq : utiliser votre Raspberry Pi comme serveur DNS (et accélérer Internet) ======
  
 Voici un schéma des serveurs DNS ; le Raspberry Pi est au bas de l'arbre, le nœud du haut est le serveur racine qui connaît tous les noms de domaine existants : Voici un schéma des serveurs DNS ; le Raspberry Pi est au bas de l'arbre, le nœud du haut est le serveur racine qui connaît tous les noms de domaine existants :
Ligne 29: Ligne 29:
  
 <WRAP center round info 60%> <WRAP center round info 60%>
-Voici un exemple de réseau dans lequel un RPI est le serveur DNS :+Voici un exemple de réseau dans lequel un Raspberry Pi est le serveur DNS :
 <a2s> <a2s>
                      #-----------#                      #-----------#
Ligne 41: Ligne 41:
                     |[freebox-server] |   Wi-Fi    |  dnsmasq      |                     |[freebox-server] |   Wi-Fi    |  dnsmasq      |
                     |  192.168.0.254  |<---------->              |                     |  192.168.0.254  |<---------->              |
-                    |                 |            |               |+                    |               | |            |               |
                     #-+----+----+---+-#            .---------------.                     #-+----+----+---+-#            .---------------.
                       |    |    |                                       |    |    |                
Ligne 135: Ligne 135:
 La freebox-server est en effet configurée en IP statique sur la freebox (192.168.0.254). Elle ne lance pas de requête DHCP -> dnsmasq ne reçoit donc pas de requête DHCP de la part de la freebox. La freebox-server est en effet configurée en IP statique sur la freebox (192.168.0.254). Elle ne lance pas de requête DHCP -> dnsmasq ne reçoit donc pas de requête DHCP de la part de la freebox.
  
-De même pour le RPI qui héberge le serveur dnsmasq et est configuré en IP statique (bail statique dans la box ou fichier /etc/network/interfaces).+De même pour le Raspberry Pi qui héberge le serveur dnsmasq et est configuré en IP statique (bail statique dans la box ou fichier /etc/network/interfaces).
  
 Mais en mettant ces adresses dans /etc/hosts, dnsmasq est configuré par défaut pour les lire. Mais en mettant ces adresses dans /etc/hosts, dnsmasq est configuré par défaut pour les lire.
Ligne 413: Ligne 413:
  
 <WRAP center round box 60%> <WRAP center round box 60%>
-  domain-needed+  domain-needed
   : Interdit à Dnsmasq de transmettre en amont les requêtes de noms simples (sans point ni nom de domaine).   : Interdit à Dnsmasq de transmettre en amont les requêtes de noms simples (sans point ni nom de domaine).
   * Si le nom n'est pas dans **/etc/hosts** ou dans la liste des baux DHCP, dnsmasq répond “non trouvé”.    * Si le nom n'est pas dans **/etc/hosts** ou dans la liste des baux DHCP, dnsmasq répond “non trouvé”. 
   * Avec **bogus-priv**, cela évite de faire sortir les requêtes de domaines locaux   * Avec **bogus-priv**, cela évite de faire sortir les requêtes de domaines locaux
-  bogus-priv+  bogus-priv
   : dnsmasq ne transmet pas aux serveurs DNS amont les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc…) qui ne sont ni dans **/etc/hosts** ni dans les baux DHCP.   : dnsmasq ne transmet pas aux serveurs DNS amont les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, etc…) qui ne sont ni dans **/etc/hosts** ni dans les baux DHCP.
   * Il retourne dans ce cas “no such domain”.   * Il retourne dans ce cas “no such domain”.
-  cache-size=<taille>+  cache-size=<taille>
   : taille du cache de Dnsmasq   : taille du cache de Dnsmasq
   * valeur par défaut : 150 noms.   * valeur par défaut : 150 noms.
   * une valeur de zéro désactive le cache.   * une valeur de zéro désactive le cache.
-  domain=<domaine>[,<gamme d'adresses>]+  domain=<domaine>[,<gamme d'adresses>]
   : domaine du serveur DHCP.   : domaine du serveur DHCP.
   * Ce domaine local sera ajouté aux noms des machines assignées par le DHCP   * Ce domaine local sera ajouté aux noms des machines assignées par le DHCP
Ligne 444: Ligne 444:
   * Si la valeur fournie pour <domaine> est ”#”, le nom de domaine est positionné à la première valeur de la directive “search” du fichier **/etc/resolv.conf** (ou équivalent).   * Si la valeur fournie pour <domaine> est ”#”, le nom de domaine est positionné à la première valeur de la directive “search” du fichier **/etc/resolv.conf** (ou équivalent).
   * La gamme d'adresses est de la forme **<adresse ip>,<adresse ip>** ou **<adresse ip>/<masque de réseau>** voire une simple <adresse ip>.   * La gamme d'adresses est de la forme **<adresse ip>,<adresse ip>** ou **<adresse ip>/<masque de réseau>** voire une simple <adresse ip>.
-  expand-hosts+  expand-hosts
   : Ajoute le nom de domaine <domaine> défini par **domain=<domaine>** aux noms simples (dont le nom ne contient pas de point) :   : Ajoute le nom de domaine <domaine> défini par **domain=<domaine>** aux noms simples (dont le nom ne contient pas de point) :
     * contenus dans le fichier **/etc/hosts**     * contenus dans le fichier **/etc/hosts**
     * et pour le service DHCP     * et pour le service DHCP
-  resolv-file=<fichier>+  resolv-file=<fichier>
   : Lit les adresses des serveurs de nom amont dans le fichier de nom <fichier>, au lieu du fichier **/etc/resolv.conf**.   : Lit les adresses des serveurs de nom amont dans le fichier de nom <fichier>, au lieu du fichier **/etc/resolv.conf**.
   * Pour le format de ce fichier, voir dans le manuel pour resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver).   * Pour le format de ce fichier, voir dans le manuel pour resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver).
   * Dnsmasq peut lire plusieurs fichiers de type resolv.conf, le premier remplace le fichier par défaut, le contenu des suivants est rajouté dans la liste des fichiers à consulter.   * Dnsmasq peut lire plusieurs fichiers de type resolv.conf, le premier remplace le fichier par défaut, le contenu des suivants est rajouté dans la liste des fichiers à consulter.
   * Seul le dernier fichier modifié sera chargé en mémoire.    * Seul le dernier fichier modifié sera chargé en mémoire. 
-  server=[/[<domaine>]/[domaine/]][<Adresse IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]]+  server=[/[<domaine>]/[domaine/]][<Adresse IP>[#<port>][@<Adresse IP source>|<interface>[#<port>]]]
   : adresse IP d'un serveur de nom amont.   : adresse IP d'un serveur de nom amont.
   * Cette option n'empêche pas la lecture du fichier **/etc/resolv.conf**.   * Cette option n'empêche pas la lecture du fichier **/etc/resolv.conf**.
Ligne 479: Ligne 479:
     * si une adresse IP est donnée, alors l'adresse source de la requête sera l'adresse en question.     * si une adresse IP est donnée, alors l'adresse source de la requête sera l'adresse en question.
   * L'option **query-port** est ignorée pour tous les serveurs dont l'adresse source est spécifiée, mais il est possible de la donner directement dans la spécification de l'adresse source.   * L'option **query-port** est ignorée pour tous les serveurs dont l'adresse source est spécifiée, mais il est possible de la donner directement dans la spécification de l'adresse source.
-  address=/nom_machine/adresse_ip +  address=/nom_machine/adresse_ip 
-  dhcp-host=nom_machine,adresse_ip+  dhcp-host=nom_machine,adresse_ip
   : définit une adresse IP pour la machine nom_machine ;  on peut mettre plusieurs lignes.   : définit une adresse IP pour la machine nom_machine ;  on peut mettre plusieurs lignes.
   : exemples :<code>address=/zinc/192.168.1.30   : exemples :<code>address=/zinc/192.168.1.30
Ligne 676: Ligne 676:
 Voici quelques définitions utiles à la compréhension et au paramétrage du DNS : Voici quelques définitions utiles à la compréhension et au paramétrage du DNS :
  
-  serveur maître+  serveur maître
   : s’occupe des enregistrements DNS d’un domaine enregistré ou non (par exemple pour le cas d’un réseau local fermé comme celui de notre tuto maison.lan)   : s’occupe des enregistrements DNS d’un domaine enregistré ou non (par exemple pour le cas d’un réseau local fermé comme celui de notre tuto maison.lan)
-  une zone+  une zone
   : ensemble des enregistrements DNS pour un nom de domaine. Il existe une zone de recherche directe (correspondance entre le nom d’hôte et l’adresse IP) et une zone de recherche inverse (correspondance entre l’adresse IP et le nom d’hôte)   : ensemble des enregistrements DNS pour un nom de domaine. Il existe une zone de recherche directe (correspondance entre le nom d’hôte et l’adresse IP) et une zone de recherche inverse (correspondance entre l’adresse IP et le nom d’hôte)
-  serveur secondaire+  serveur secondaire
   : assure la redondance du serveur maître et prend le relais de celui-ci en cas de panne   : assure la redondance du serveur maître et prend le relais de celui-ci en cas de panne
-  serveur esclave+  serveur esclave
   : une réplication du serveur maître utilisé comme sauvegarde   : une réplication du serveur maître utilisé comme sauvegarde
-  serveur cache+  serveur cache
   : stocke les requêtes déjà résolues ce qui permet d’économiser la bande passante et de réduire le temps de latence   : stocke les requêtes déjà résolues ce qui permet d’économiser la bande passante et de réduire le temps de latence
  
Ligne 708: Ligne 708:
  
 =?= depuis Ubuntu 18.04 === =?= depuis Ubuntu 18.04 ===
- 
 ??? Cohabitation avec systemd : depuis Ubuntu 18.04, dnsmasq ne fait plus de résolution DNS ??? Cohabitation avec systemd : depuis Ubuntu 18.04, dnsmasq ne fait plus de résolution DNS
 !!! Solution de contournement : désactiver le resolver natif **systemd-resolved.service** et utiliser **dnsmasq**. !!! Solution de contournement : désactiver le resolver natif **systemd-resolved.service** et utiliser **dnsmasq**.
Ligne 767: Ligne 766:
 ===== Voir aussi ===== ===== Voir aussi =====
  
 +  * **(fr)** [[https://raspberrytips.fr/serveur-dns-local-raspberry-pi/|Comment utiliser votre Raspberry Pi comme serveur DNS local ?]]
   * **(en)** [[https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved]]   * **(en)** [[https://unix.stackexchange.com/questions/304050/how-to-avoid-conflicts-between-dnsmasq-and-systemd-resolved]]
   * **(fr)** [[http://irp.nain-t.net/doku.php/160dns:30_construire_un_dns]] et le reste du site   * **(fr)** [[http://irp.nain-t.net/doku.php/160dns:30_construire_un_dns]] et le reste du site
Ligne 772: Ligne 772:
   * **(fr)** [[http://linux.crdp.ac-caen.fr/Lcs3/x870.html]]   * **(fr)** [[http://linux.crdp.ac-caen.fr/Lcs3/x870.html]]
   * **(fr)** [[http://webadonf.net/2011/03/configurer-un-serveur-dns-avec-bind9-sur-debian-squeeze/]]   * **(fr)** [[http://webadonf.net/2011/03/configurer-un-serveur-dns-avec-bind9-sur-debian-squeeze/]]
-  * **(en)** [[https://raspberrytips.com/raspberry-pi-dns-server/]] 
  
 ---- ----
-//Basé sur << [[https://raspberrytips.com/raspberry-pi-dns-server/|How to use your Raspberry Pi as a DNS Server (And Speed Up Internet)]] >> par Auteur.//+//Basé sur << [[https://raspberrytips.fr/serveur-dns-local-raspberry-pi/|Comment utiliser votre Raspberry Pi comme serveur DNS local ?]] >> par raspberrytips.fr.//