Copio a continuación un artículo sacado de la página del cnice relativa a la configuración de un servidor DNS empleando dnsmasq y empleada en el curso de formación del profesorado que estoy realizando:
Introducción
El paquete dnsmasq permite poner en marcha un servidor DNS de una forma muy sencilla. Simplemente instalando y arrancando el servicio dnsmasq, sin realizar ningún tipo de configuración adicional, nuestro PC se convertirá en un servidor caché DNS y además, resolverá los nombres que tengamos configurados en el archivo /etc/hosts de nuestro servidor. La resolución funcionará tanto en sentido directo como en sentido inverso, es decir, resolverá la IP dado un nombre de PC y el nombre del PC dada la IP. Adicionalmente, dnsmasq dispone de servidor DHCP y permite resolver los nombres de los PCs a los que les ha asignado dirección IP dinámica.
Instalación del servidor dnsmasq
Para instalar la última versión de dnsmasq en Debian-Linux o en cualquier otra distribución de Linux basada en Debian como Ubuntu, Linex, Guadalinex, Molinux, MAX, Lliurex, etc..., podemos hacerlo con apt-get desde una consola de root:
// Instalación del servidor dnsmasq
# apt-get install dnsmasq |
Arranque y parada del servidor dnsmasq
El servicio dnsmasq, al igual que todos los servicios en Linux, dispone de scripts de arranque y parada en la carpeta /etc/init.d. Debemos ejecutarlos desde una consola de root.
// Arrancar o reiniciar el servidor dnsmasq
# /etc/init.d/dnsmasq restart// Parar el servidor dnsmasq # /etc/init.d/dnsmasq stop |
Para un arranque automático del servicio al iniciar el servidor, debemos crear los enlaces simbólicos correspondientes con el comando update-rc.d: sudo update-rc.d dnsmasq defaults
(En caso de no iniciar el servicio por indicarnos que el puerto 53 está ocupado, consultar la solución del problema al final de la entrada)
(En caso de no iniciar el servicio por indicarnos que el puerto 53 está ocupado, consultar la solución del problema al final de la entrada)
Configuración básica de dnsmasq
Configuración como Caché DNS
Para que dnsmasq pueda ser un servidor caché DNS, es necesario que nuestro servidor tenga en el archivo de /etc/resolv.conf configurado al menos un servidor DNS externo. Normalmente los servidores DNS externos nos los proporciona el operador de telecomunicaciones que nos da servicio de Internet. Por ejemplo, Telefónica tiene unos DNSs, Orange tiene otros, onO tiene otros, Tele2 otros, etc... Aunque podemos utilizar los de cualquier operador, lo mejor es configurar los del nuestro, porque responderá más rápido.
// Servidores DNS externos de algunos operadores
Telefónica DNS preferido: 80.58.0.33 Telefónica DNS alternativo (por si falla el preferido): 80.58.32.97Orange DNS preferido: 62.36.225.150Orange DNS alternativo (por si falla el preferido): 62.37.228.20Ono DNS preferido: 62.81.31.250 |
Para que nuestro servidor utilice los DNS externos, debemos añadirlos en /etc/resolv.conf. En el caso de Telefónica, deberemos añadir en /etc/resolv.conf las siguientes líneas:
// Ejemplo: Utilización de los DNS externos de Telefónica
// Añadir en /etc/resolv.conf del servidor nameserver 80.58.0.33nameserver 80.58.32.97 |
Una vez introducidos los DNS externos en /etc/resolv.conf, debemos comprobar si dichos DNS externos funcionan correctamente y responden a las peticiones. Para ello haremos una consulta al DNS mediante el comando nslookup. También podríamos utilizar el comando host o el comando dig:
// Probar DNS externo
// Ejecutar en una consola del servidor $ nslookup www.unican.es |
Si el DNS funciona, nos dirá cual es la IP del servidor de la Universidad de Cantabria, www.unican.es.
En este punto, ya tendremos en nuestro servidor un servidor DNS caché funcionando. Para probar su funcionamiento, configuraremos el archivo /etc/resolv.conf del resto de los PCs de nuestra red pero en lugar de indicar los DNS de Telefónica, indicaremos el nuestro. Por ejemplo, si nuestro servidor tiene la IP 192.168.1.2, lo añadiremos en el archivo /etc/resolv.conf de cada PC
// Añadir en /etc/resolv.conf de los PCs de nuestra red
nameserver 192.168.1.2 |
Al igual que hemos hecho anteriormente, podemos comprobar si nuestro servidor DNS funciona correctamente, haciendo una consulta mediante el comando nslookup:
// Probar nuestro servidor DNS
// Ir al PC cliente, abrir una consola de comandos y ejecutar: $ nslookup www.unican.es |
Configuración como DNS Maestro
Ahora que ya tenemos el servidor DNS caché funcionando, iremos más allá. El siguiente paso será editar el archivo /etc/hosts de nuestro servidor, para que nuestro DNS resuelva también los nombres y las IPs de nuestra red. Si los PCs de nuestra red disponen de IP fija y queremos que dnsmasq resuelva sus nombres e IPs, tan solo tenemos que añadir los nombres y las IPs en el archivo hosts del servidor y sería como disponer de un DNS maestro para nuestra red:
//Añadir en /etc/hosts del servidor las IPs y los nombres de nuestros PCs
//Se pueden añadir varios nombres en la misma línea. Separar con un tabulador 192.168.1.2 servidor proxy www192.168.1.3 impresora192.168.1.1 router192.168.1.101 a1pc1 aula1pc1192.168.1.102 a1pc2 aula1pc2192.168.1.103 a1pc3 aula1pc3192.168.1.104 a1pc4 aula1pc4192.168.1.105 a1pc5 aula1pc5192.168.1.106 a1pc6 aula1pc6192.168.1.107 a1pc7 aula1pc7192.168.1.108 a1pc8 aula1pc8192.168.1.109 a1pc9 aula1pc9192.168.1.110 a1pc10 aula1pc10 |
Si desde un PC de nuestra red hacemos una consulta al DNS preguntando por otro PC de nuestra red, dnsmasq resolverá en el servidor y devolverá la IP configurada en el archivo hosts del servidor:
// Probar nuestro servidor DNS con nombres de nuestra red
// Ejecutar en una consola del PC cliente (nslookup funciona en Linux y en Windows) $ nslookup aula1pc1 |
Cada vez que modifiquemos el archivo /etc/hosts del servidor, deberemos ejecutar "/etc/init.d/dnsmasq restart" para reiniciar el servicio dnsmasq y recargue la información contenida en dicho archivo.
De esta manera, tan solo editando el archivo /etc/hosts del servidor, dispondremos de un sencillo servidor DNS maestro para nuestra red, lo que nos permitirá referirnos a nuestros PCs utilizando sus nombres que son mucho más fáciles de recordar que las direcciones IP.
Consideraciones adicionales: DNS siendo el servidor dhcp otro distinto.
En el fichero /etc/dnsmasq.conf encontramos una serie de parámetros adicionales cuyo valor debemos considerar si queremos hacer funcionar conjuntamente dnsmasq como servidor de dns pero queremos emplear otro servidor dhcp adicional como pueda ser isc-dhcp-server.
Independientemente del servidor de dhcp existen una serie de parámetros que adicionalmente debemos considerar:
dnssec : si descomentamos este parámetro habilitamos la validación de DNSSEC (habremos de descomentar también la ruta al fichero en el que previamente hemos iconfigurado la seguridad mediante la firma y DNSSEC)
dnssec-check-unsigned: si descomentamos esta opción estamos permitiendo el uso del servidor dns sin emplear DNSSEC, y por tanto sin firmar. Cuando no hemos configurado DNSSEC debemos descomentarlo ya que si no no resolverá las direcciones. Eso sí, implica riesgos de seguridad como podemos ver en el enlace previo.
resolv-file= : debido a que el fichero resolv.conf se modifica automáticamente dnsmasq nos ofrece la posibilidad de añadir un fichero adicional en el que podamos proveer una lista de servidores dns adicionales a los del resolv.conf (nameserver). Para ello debemos especificar a continuación del parámetro la ruta completa hacia el fichero.
no-resolv: si descomentamos esta opción no usará como servidores dns de reenvío los encontrados en el fichero /etc/resolv.conf, usando, por tanto, solo los especificados en el parámetro resolv-file.
no-poll: si no queremos que esté comprobando dnsmassq cambios en los ficheros resolv.conf debemos descomentar esta opción.
no-hosts: si descomentamos esta línea no leerá los el fichero /etc/hosts para resolver las ips.
addn_hosts = si queremos leer otro fichero además del /etc/hosts para resolver ips.
no-hosts: si descomentamos esta línea no leerá los el fichero /etc/hosts para resolver las ips.
addn_hosts = si queremos leer otro fichero además del /etc/hosts para resolver ips.
Interfaces en las que escuchar:
interface= : seguido del nombre de la interfaz (p.e. enp0s3) en la que queremos que escuchen tanto el servidor de DHCP como el de DNS. Si queremos que escuche en más de una interfaz, debemos repetir la línea (-ojo también con la de loopback).
except-interface= en lugar de especificar cada interfaz en la que queremos que escuche podríamos especificar aquella en la que no queremos que lo haga.
listen-address= : en lugar de especificar las interfaces por el nombre lo hacemos por la ip. Debemos recordar incluir la 127.0.0.1 si queremos que escuche en dicha interfaz.
no-dhcp-interface= : si queremos que el servidor dhcp incluído en dnsmasq no escuche en una determinada interfaz debemos espcificarlo en este parámetro.
*tened en cuenta a la hora de resolver direcciones mediante nslookup que si no empleais el fqdn completo en el fichero /etc/hosts o el que hayáis especificado mediante el parámetro addn_hosts en el servidor dhcp no es necesario que añadáis el sufijo (p.e. mczones.local en nuestras prácticas).
*tened en cuenta a la hora de resolver direcciones mediante nslookup que si no empleais el fqdn completo en el fichero /etc/hosts o el que hayáis especificado mediante el parámetro addn_hosts en el servidor dhcp no es necesario que añadáis el sufijo (p.e. mczones.local en nuestras prácticas).
Servidor DNS y servidor DHCP
Cuando las IPs de los PCs de nuestra red son dinámicas, se nos presenta un problema para utilizar un servidor DNS ya que el mismo PC, hoy puede tener una IP y mañana puede tener otra IP diferente. Dicho problema se puede resolver de tres formas:
Utilizando un servidor DNS dinámico: Los PCs, al recibir la IP del servidor DHCP, informarán al servidor DNS dinámico de la IP que les ha sido asignada de forma dinámica y así poder asociar de forma correcta el nombre con la IP que tiene en un momento dado. El inconveniente de este método es que nos obliga a instalar en los PCs un servicio que informe al servidor DNS dinámico de los cambios de IP de cada PC. Es similar al sistema utilizado por los servidores DNS dinámicos de Internet como www.no-ip.org o www.dyndns.com. Aquí no hablaremos de servidores DNS dinámicos porque las dos soluciones siguientes son más sencillas.
Utilizando reservas de DHCP: En el servidor DHCP existe la posibilidad de establecer una configuración concreta a un cliente concreto identificándolo por la dirección MAC de su tarjeta de red. Si configuramos tantas reservas de IPs como PCs hay en nuestra red, podríamos configurar a cada PC la IP que deseemos. Esto sería como tener IPs fijas en nuestra red, pero asignadas por DHCP. Esta idea no es para nada descabellada y nos permitiría controlar en todo momento la IP de cada PC.
Utilizando el servidor DHCP de dnsmasq: Dnsmasq, además de ofrecernos un servidor DNS, nos ofrece también un servidor DHCP fácilmente configurable que además resolverá los nombres de los PCs de nuestra red aún cuando sus IPs hayan sido configuradas por DHCP. Para configurar el servidor DHCP de dnsmasq debemos editar el archivo de configuración /etc/dnsmasq.conf y añadir una línea como esta: dhcp-range=ip-inicial,ip-final, tiempo de cesión. Ejemplo, si queremos que el DHCP utilice el rango desde 192.168.1.201 hasta 192.168.1.230 y que la cesión dure 24 horas, editaremos /etc/dnsmasq.conf y añadiremos la siguiente línea:
//Editar /etc/dnsmasq.conf para establecer el rango DHCP
//Añadir la siguiente línea: dhcp-range=192.168.1.201,192.168.1.230,24h |
Cuando los PCs clientes pidan una IP al servidor DHCP, normalmente el cliente suministrará su nombre de PC. Dicho nombre será utilizado por dnsmasq para asociarlo a la IP que le ha sido asignada al PC y así resolver correctamente cualquier consulta DNS.
A medida que el servidor DHCP va concediendo IPs a todos los PCs que se la solicitan, éste va almacenándolas en el archivo de concesiones /var/lib/misc/dnsmasq.leases donde guarda la fecha y la hora de la cesión en formato %s (ejecute “man date” para información sobre dicho formato) la MAC del cliente, la IP concedida al cliente y el nombre del PC cliente siempre y cuando el cliente haya enviado su nombre de PC.
//Archivo donde aparecen las IPs asignadas a cada PC
/var/lib/misc/dnsmasq.leases |
Para que dnsmasq pueda conocer el nombre del cliente, éste deberá enviar su nombre cuando realiza la petición DHCP. En los clientes Linux, el nombre que envía el PC cliente, suele almacenarse en el parámetro send host-name del archivo de configuración del cliente dhcp: /etc/dhcp3/dhclient.conf. Ejemplo, si nuestro PC se llama aula1pc1, deberemos configurarlo en el cliente dhcp:
//Configurar en /etc/dhcp3/dhclient.conf el nombre que envía el cliente al servidor DHCP:
send host-name aula1pc1 |
Lo normal es que dicho nombre coincida con el nombre del PC almacenado en el archivo /etc/hostname.
En clientes Windows, el nombre del PC se establece haciendo Clic derecho en “Mi PC” > Propiedades > Nombre de equipo > Cambiar.
Fuente:Solución de problemas en Ubuntu 18: puerto 53 ya ocupado
EEn caso de que al hacer una comprobación del puerto nos diga que está ocupado, lo más probables es que se deba al proceso systemd-resolv.
En primer lugar debemos verificar qué proceso está escuchando/ocupando el puerto 53:
sudo netstat -tupln | grep -w LISTEN
Para deshabilitar este servicio, debemos editar el archivo de configuración /etc/systemd/resoved.conf, para ello debemos agregar/editar el parámetro DNSStubListener=no, a continuación debemos reiniciar y ya deberíamos poder ejecutar el servicio dnsmasq sin problemas.
Página del isftic :
Curso: Redes de Área Local. Aplicaciones y servicios en Linux. http://www.isftic.mepsyd.es/formacion/materiales/85/cd/REDES_LINUX/indice.htm
Página del cnice: http://observatorio.cnice.mec.es/modules.php?op=modload&name=News&file=article&sid=638
Solución de problemas: https://es.stackoverflow.com/questions/192994/problemas-con-el-dnsmasq-en-ubuntu-18
No hay comentarios:
Publicar un comentario