Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
logiciel:internet:dnsmasq:raspi:start [2021/03/20 09:53] – ↷ Liens modifiés en raison d'un déplacement. admin | logiciel:internet:dnsmasq:raspi:start [2022/08/13 22:14] (Version actuelle) – modification externe 127.0.0.1 | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
{{tag> | {{tag> | ||
- | ====== | + | ====== |
Voici un schéma des serveurs DNS ; le Raspberry Pi est au bas de l' | Voici un schéma des serveurs DNS ; le Raspberry Pi est au bas de l' | ||
Ligne 29: | Ligne 29: | ||
<WRAP center round info 60%> | <WRAP center round info 60%> | ||
- | Voici un exemple de réseau dans lequel un RPI est le serveur DNS : | + | Voici un exemple de réseau dans lequel un Raspberry Pi est le serveur DNS : |
<a2s> | <a2s> | ||
# | # | ||
Ligne 41: | Ligne 41: | ||
|[freebox-server] | | |[freebox-server] | | ||
| 192.168.0.254 | | 192.168.0.254 | ||
- | | | + | | | | | | |
# | # | ||
| | | | | | | | ||
Ligne 135: | Ligne 135: | ||
La freebox-server est en effet configurée en IP statique sur la freebox (192.168.0.254). Elle ne lance pas de requête DHCP -> dnsmasq ne reçoit donc pas de requête DHCP de la part de la freebox. | La freebox-server est en effet configurée en IP statique sur la freebox (192.168.0.254). Elle ne lance pas de requête DHCP -> dnsmasq ne reçoit donc pas de requête DHCP de la part de la freebox. | ||
- | De même pour le RPI qui héberge le serveur dnsmasq et est configuré en IP statique (bail statique dans la box ou fichier / | + | De même pour le Raspberry Pi qui héberge le serveur dnsmasq et est configuré en IP statique (bail statique dans la box ou fichier / |
Mais en mettant ces adresses dans /etc/hosts, dnsmasq est configuré par défaut pour les lire. | Mais en mettant ces adresses dans /etc/hosts, dnsmasq est configuré par défaut pour les lire. | ||
Ligne 413: | Ligne 413: | ||
<WRAP center round box 60%> | <WRAP center round box 60%> | ||
- | | + | |
: Interdit à Dnsmasq de transmettre en amont les requêtes de noms simples (sans point ni nom de domaine). | : Interdit à Dnsmasq de transmettre en amont les requêtes de noms simples (sans point ni nom de domaine). | ||
* Si le nom n'est pas dans **/ | * Si le nom n'est pas dans **/ | ||
* Avec **bogus-priv**, | * Avec **bogus-priv**, | ||
- | | + | |
: dnsmasq ne transmet pas aux serveurs DNS amont les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, | : dnsmasq ne transmet pas aux serveurs DNS amont les requêtes DNS inverses pour des adresses IP privées (ie 192.168.x.x, | ||
* Il retourne dans ce cas “no such domain”. | * Il retourne dans ce cas “no such domain”. | ||
- | | + | |
: taille du cache de Dnsmasq | : taille du cache de Dnsmasq | ||
* valeur par défaut : 150 noms. | * valeur par défaut : 150 noms. | ||
* une valeur de zéro désactive le cache. | * une valeur de zéro désactive le cache. | ||
- | | + | |
: domaine du serveur DHCP. | : domaine du serveur DHCP. | ||
* Ce domaine local sera ajouté aux noms des machines assignées par le DHCP | * Ce domaine local sera ajouté aux noms des machines assignées par le DHCP | ||
Ligne 444: | Ligne 444: | ||
* Si la valeur fournie pour < | * Si la valeur fournie pour < | ||
* La gamme d' | * La gamme d' | ||
- | | + | |
: Ajoute le nom de domaine < | : Ajoute le nom de domaine < | ||
* contenus dans le fichier **/ | * contenus dans le fichier **/ | ||
* et pour le service DHCP | * et pour le service DHCP | ||
- | | + | |
: Lit les adresses des serveurs de nom amont dans le fichier de nom < | : Lit les adresses des serveurs de nom amont dans le fichier de nom < | ||
* Pour le format de ce fichier, voir dans le manuel pour resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver). | * Pour le format de ce fichier, voir dans le manuel pour resolv.conf(5) les entrées correspondant aux serveurs de noms (nameserver). | ||
* Dnsmasq peut lire plusieurs fichiers de type resolv.conf, | * Dnsmasq peut lire plusieurs fichiers de type resolv.conf, | ||
* Seul le dernier fichier modifié sera chargé en mémoire. | * Seul le dernier fichier modifié sera chargé en mémoire. | ||
- | | + | |
: adresse IP d'un serveur de nom amont. | : adresse IP d'un serveur de nom amont. | ||
* Cette option n' | * Cette option n' | ||
Ligne 479: | Ligne 479: | ||
* si une adresse IP est donnée, alors l' | * si une adresse IP est donnée, alors l' | ||
* L' | * L' | ||
- | | + | |
- | | + | |
: définit une adresse IP pour la machine nom_machine ; on peut mettre plusieurs lignes. | : définit une adresse IP pour la machine nom_machine ; on peut mettre plusieurs lignes. | ||
: exemples :< | : exemples :< | ||
Ligne 676: | Ligne 676: | ||
Voici quelques définitions utiles à la compréhension et au paramétrage du DNS : | Voici quelques définitions utiles à la compréhension et au paramétrage du DNS : | ||
- | | + | |
: s’occupe des enregistrements DNS d’un domaine enregistré ou non (par exemple pour le cas d’un réseau local fermé comme celui de notre tuto maison.lan) | : s’occupe des enregistrements DNS d’un domaine enregistré ou non (par exemple pour le cas d’un réseau local fermé comme celui de notre tuto maison.lan) | ||
- | | + | |
: ensemble des enregistrements DNS pour un nom de domaine. Il existe une zone de recherche directe (correspondance entre le nom d’hôte et l’adresse IP) et une zone de recherche inverse (correspondance entre l’adresse IP et le nom d’hôte) | : ensemble des enregistrements DNS pour un nom de domaine. Il existe une zone de recherche directe (correspondance entre le nom d’hôte et l’adresse IP) et une zone de recherche inverse (correspondance entre l’adresse IP et le nom d’hôte) | ||
- | | + | |
: assure la redondance du serveur maître et prend le relais de celui-ci en cas de panne | : assure la redondance du serveur maître et prend le relais de celui-ci en cas de panne | ||
- | | + | |
: une réplication du serveur maître utilisé comme sauvegarde | : une réplication du serveur maître utilisé comme sauvegarde | ||
- | | + | |
: stocke les requêtes déjà résolues ce qui permet d’économiser la bande passante et de réduire le temps de latence | : stocke les requêtes déjà résolues ce qui permet d’économiser la bande passante et de réduire le temps de latence | ||
Ligne 708: | Ligne 708: | ||
=?= depuis Ubuntu 18.04 === | =?= depuis Ubuntu 18.04 === | ||
- | |||
??? Cohabitation avec systemd : depuis Ubuntu 18.04, dnsmasq ne fait plus de résolution DNS | ??? Cohabitation avec systemd : depuis Ubuntu 18.04, dnsmasq ne fait plus de résolution DNS | ||
!!! Solution de contournement : désactiver le resolver natif **systemd-resolved.service** et utiliser **dnsmasq**. | !!! Solution de contournement : désactiver le resolver natif **systemd-resolved.service** et utiliser **dnsmasq**. | ||
Ligne 767: | Ligne 766: | ||
===== Voir aussi ===== | ===== Voir aussi ===== | ||
+ | * **(fr)** [[https:// | ||
* **(en)** [[https:// | * **(en)** [[https:// | ||
* **(fr)** [[http:// | * **(fr)** [[http:// | ||
Ligne 772: | Ligne 772: | ||
* **(fr)** [[http:// | * **(fr)** [[http:// | ||
* **(fr)** [[http:// | * **(fr)** [[http:// | ||
- | * **(en)** [[https:// | ||
---- | ---- | ||
- | //Basé sur << [[https:// | + | //Basé sur << [[https:// |