Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentes Révision précédente
Prochaine révision
Révision précédente
configuration_serveur_dns_dhcp [Le 01/08/2017, 15:28]
deobs
configuration_serveur_dns_dhcp [Le 10/05/2023, 10:58] (Version actuelle)
sefran Ajout tutoriel pour poste de travail
Ligne 17: Ligne 17:
 ===== Installation ===== ===== Installation =====
  
-On écrit dans un terminal :+On désactive la résolution DNS de //​systemd-resolved//​. Pour cela on édite avec les droits d'​administrateur le fichier **/​etc/​systemd/​resolved.conf** 
 + 
 +<​file>​ 
 +[Resolve] 
 +DNSStubListener=no 
 +</​file>​ 
 + 
 +Puis on relance le service systemd-resolved : 
 + 
 +<​code>​ 
 +sudo systemctl restart systemd-resolved 
 +</​code>​ 
 + 
 +Pour installer Dnsmasq on écrit dans un terminal :
  
 <​code>​ <​code>​
Ligne 121: Ligne 134:
 **read-ethers** : Lis les informations d’hôtes DHCP dans le fichier /​etc/​ethers. Le format de /etc/ethers est une adresse matérielle suivie, soit par un nom d’hôte, soit par une adresse IP sous la forme de 4 chiffres séparés par des points. Lorsque lu par Dnsmasq, ces lignes ont exactement le même effet que l’option dhcp-host contenant les mêmes informations. /etc/ethers est relu à la réception d’un signal SIGHUP par Dnsmasq. **read-ethers** : Lis les informations d’hôtes DHCP dans le fichier /​etc/​ethers. Le format de /etc/ethers est une adresse matérielle suivie, soit par un nom d’hôte, soit par une adresse IP sous la forme de 4 chiffres séparés par des points. Lorsque lu par Dnsmasq, ces lignes ont exactement le même effet que l’option dhcp-host contenant les mêmes informations. /etc/ethers est relu à la réception d’un signal SIGHUP par Dnsmasq.
  
-**dhcp-range=adresse de début,​adresse de fin,durée de bail par défaut** : Active le serveur DHCP. Les adresses seront données dans la plage comprise entre //adresse de début// et //adresse de fin// et à partir des adresses définies statiquement dans l’option dhcp-host.DHCP sur plus d’un réseau. Pour des réseaux directement connectés (c’est-à-dire des réseaux dans lesquels la machine sur laquelle tourne Dnsmasq possède une interface), le masque de réseau est optionnel. Il est par contre requis pour les réseaux pour lesquels le service DHCP se fait via un relais DHCP (”relay agent”).Si une durée de bail est donnée, alors les baux seront donnés pour cette durée. La durée de bail est donnée en secondes, en minutes (exemple : 45m), en heures (exemple : 1h) ou être la chaine de caractère “infinite” pour une durée indéterminée. Cette option peut être répétée, avec différentes adresses, pour activer le service. ​+**dhcp-range=adresse de début,​adresse de fin,durée de bail par défaut** : Active le serveur DHCP. Les adresses seront données dans la plage comprise entre //adresse de début// et //adresse de fin// et à partir des adresses définies statiquement dans l’option dhcp-host.DHCP sur plus d’un réseau. Pour des réseaux directement connectés (c’est-à-dire des réseaux dans lesquels la machine sur laquelle tourne Dnsmasq possède une interface), le masque de réseau est optionnel. Il est par contre requis pour les réseaux pour lesquels le service DHCP se fait via un relais DHCP (”relay agent”).Si une durée de bail est donnée, alors les baux seront donnés pour cette durée. La durée de bail est donnée en secondes, en minutes (exemple : 45m), en heures (exemple : 1h) ou être la chaine de caractère “infinite” pour une durée indéterminée. Cette option peut être répétée, avec différentes adresses, pour activer le service.
  
 **dhcp-option=[<​identifiant_de_réseau>,​[<​identifiant_de_réseau>,​]][vendor:​[<​classe_vendeur>​],​][<​opt>​|option:<​nom d'​option>​],​[<​valeur>​[,<​valeur>​]]** : Spécifie des options différentes ou supplémentaires pour des clients DHCP. Par défaut, Dnsmasq envoie un ensemble standard d’options aux clients DHCP : le masque de réseau et l’adresse de broadcast sont les mêmes que pour l’hôte sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut prennent comme valeur l’adresse de la machine sur laquelle tourne Dnsmasq. Si une option de nom de domaine a été définie, son contenu est transmis. Cette option de configuration permet de changer toutes ces valeurs par défaut, ou de spécifier d’autres options. L’option DHCP à transmettre peut être fournie sous forme d’un nombre décimal ou sous la forme “option:<​nom d’option>​”. Les nombres correspondants aux options sont définis dans la RFC2132 et suivants. Les noms d’options connus par Dnsmasq peuvent être obtenus via “Dnsmasq –help dhcp”. Par exemple, pour définir la route par défaut à 192.168.4.4,​ il est possible de faire –dhcp-option=3,​192.168.4.4–dhcp-option = option:​router,​ 192.168.4.4 ou encore, pour positionner l’adresse du serveur–dhcp-option = 42,​192.168.0.4 ou –dhcp-option = option:​ntp-server,​ 192.168.0.4 L’adresse 0.0.0.0 prends ici le sens “d’adresse de la machine sur laquelle tourne Dnsmasq”. Les types de données autorisées sont des adresses IP sous la forme de 4 chiffres séparés par des points, un nombre décimal, une liste de caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères. Si des identifiants de réseaux sont fournis, alors cette option n’est envoyée qu’aux réseaux dont tous les identifiants coïncident. **dhcp-option=[<​identifiant_de_réseau>,​[<​identifiant_de_réseau>,​]][vendor:​[<​classe_vendeur>​],​][<​opt>​|option:<​nom d'​option>​],​[<​valeur>​[,<​valeur>​]]** : Spécifie des options différentes ou supplémentaires pour des clients DHCP. Par défaut, Dnsmasq envoie un ensemble standard d’options aux clients DHCP : le masque de réseau et l’adresse de broadcast sont les mêmes que pour l’hôte sur lequel tourne Dnsmasq, et le serveur DNS ainsi que la route par défaut prennent comme valeur l’adresse de la machine sur laquelle tourne Dnsmasq. Si une option de nom de domaine a été définie, son contenu est transmis. Cette option de configuration permet de changer toutes ces valeurs par défaut, ou de spécifier d’autres options. L’option DHCP à transmettre peut être fournie sous forme d’un nombre décimal ou sous la forme “option:<​nom d’option>​”. Les nombres correspondants aux options sont définis dans la RFC2132 et suivants. Les noms d’options connus par Dnsmasq peuvent être obtenus via “Dnsmasq –help dhcp”. Par exemple, pour définir la route par défaut à 192.168.4.4,​ il est possible de faire –dhcp-option=3,​192.168.4.4–dhcp-option = option:​router,​ 192.168.4.4 ou encore, pour positionner l’adresse du serveur–dhcp-option = 42,​192.168.0.4 ou –dhcp-option = option:​ntp-server,​ 192.168.0.4 L’adresse 0.0.0.0 prends ici le sens “d’adresse de la machine sur laquelle tourne Dnsmasq”. Les types de données autorisées sont des adresses IP sous la forme de 4 chiffres séparés par des points, un nombre décimal, une liste de caractères hexadécimaux séparés par des 2 points, ou une chaîne de caractères. Si des identifiants de réseaux sont fournis, alors cette option n’est envoyée qu’aux réseaux dont tous les identifiants coïncident.
Ligne 196: Ligne 209:
 <​file>​listen-address=127.0.0.1,​192.168.1.1</​file>​ <​file>​listen-address=127.0.0.1,​192.168.1.1</​file>​
  
 +===== Bloquer un domaine avec DNSMASQ =====
 +Si vous souhaitez bloquer un domaine ou sous-domaine,​ dnsmasq permet cela simplement:​\\
 +Éditez
 +<file - /​etc/​NetworkManager/​dnsmasq.d/​local>​
 +#modèle:
 +address=/​sousdomaine.domaine/​127.0.0.1
 +#exemple:
 +# bloque tous le domaine io
 +address=/​.io/​127.0.0.1
 +# bloque un site à éviter parmi tant d'​autres
 +address=/​facebook.com/​127.0.0.1
 +</​file>​
 +source [[https://​askubuntu.com/​questions/​150135/​how-to-block-specific-domains-in-hosts-file|sur askubuntu (en)]]
 ===== Liens et ressources complémentaires ===== ===== Liens et ressources complémentaires =====
  
  
-Cet article est une copie et une adaptation de : [[http://​www.jopa.fr/​index.php/​2008/​10/​30/​dnsmasq-dns-cache-et-dhcp/​|http://​www.jopa.fr/​index.php/​2008/​10/​30/​dnsmasq-dns-cache-et-dhcp/​]]+<del>Cet article est une copie et une adaptation de : [[http://​www.jopa.fr/​index.php/​2008/​10/​30/​dnsmasq-dns-cache-et-dhcp/​|http://​www.jopa.fr/​index.php/​2008/​10/​30/​dnsmasq-dns-cache-et-dhcp/​]]</​del>​ 
 + 
 +<​del>​Explication très détaillée des dhcp-options en anglais : [[http://​www.networksorcery.com/​enp/​protocol/​bootp/​options.htm]]</​del>​
  
-Explication très détaillée des dhcp-options en anglais : [[http://​www.networksorcery.com/​enp/​protocol/​bootp/​options.htm]]+[[configuration_serveur_dns_pour_son_poste_de_travail|Configurer un serveur DNS pour son poste de travail avec Dnsmasq]]
  
 Site officiel de DnsMasq : [[http://​www.thekelleys.org.uk/​dnsmasq/​doc.html]] Site officiel de DnsMasq : [[http://​www.thekelleys.org.uk/​dnsmasq/​doc.html]]
  • configuration_serveur_dns_dhcp.1501594116.txt.gz
  • Dernière modification: Le 01/08/2017, 15:28
  • par deobs