Ubuntu как отключить dnsmasq
Обновлено: 04.07.2024
Настройка локальных DNS-сервер с помощью Dnsmasq в Ubuntu 20.04
Поэтому в этой настройке мы будем настраивать Dnsmasq в качестве нашего локального кэширующего DNS-сервера для ускорения до локального разрешения DNS.
Запустить обновление системы
Обновите кеш вашего системного пакета;
Установите Dnsmasq в Ubuntu 20.04
Dnsmasq доступен в репозиториях Ubuntu 20.04 Universe. Однако перед установкой dnsmasq в Ubuntu 20.04 отключите службу с разрешением Systemd ( системная служба, которая обеспечивает разрешение сетевых имен для локальных приложений ).
Удалите файл resolv.conf по умолчанию и создайте новый с данными вашего настраиваемого DNS-сервера, чтобы вы могли выполнить установку.
Как только это будет сделано, Dnsmasq можно будет установить, выполнив команду ниже;
Это устанавливает и запускает и позволяет службе Dnsmasq запускаться при загрузке системы.
Настройте локальный DNS-сервер с помощью Dnsmasq в Ubuntu 20.04
Прежде всего, создайте копию файла конфигурации;
Затем откройте файл конфигурации для редактирования;
Файл хорошо прокомментирован, и все параметры конфигурации говорят сами за себя.
Для начала установите порт, на котором Dnsmasq будет прослушивать DNS-запросы. По умолчанию это порт 53 UDP. Вы также можете явно указать порт с помощью port опции.
Отключить пересылку имен без точки или доменной части;
Отключить пересылку адресов в немаршрутизируемых адресных пространствах;
Определите интерфейс (например interface=enp0s8 ) или IP-адрес (например, listen-address=192.168.x.x ), на котором Dnsmasq может прослушивать запросы DNS. Обычно по умолчанию используется адрес обратной связи. В этой настройке мы устанавливаем Dnsmasq для ответа как на внутренние, так и на внешние запросы DNS через петлевой и не петлевой интерфейс IP.
Соответственно замените IP-адрес интерфейса.
Включите Dnsmasq для автоматического добавления доменной части к простым именам;
Задайте домен для добавления dnsmasq к простым именам;
Отрегулируйте размер кешированных доменных имен. По умолчанию это 150 .
Приведенных выше параметров конфигурации достаточно для базового локального кэширующего DNS-сервера с использованием Dnsmasq.
Без строк комментариев вот как выглядит наш конфигурационный файл Dnsmasq;
Сохраните и выйдите из файла конфигурации после внесения изменений.
Добавьте IP-адрес DNS-сервера Dnsmasq в файл / etc / hosts
Затем добавьте IP-адрес Dnsmasq в качестве основного DNS-сервера в /etc/resolv.conf .
/etc/resolv.conf Теперь выглядит следующим образом ;
Добавить локальные записи DNS на сервер Dnsmasq
Добавьте локальные записи DNS в /etc/hosts файл сервера Dnsmasq .
Сделайте то же самое для других ваших локальных доменных имен.
Перезапустите Dnsmasq
Запустите проверку конфигурации Dnsmasq;
Подтверждение порта 53;
Обратите внимание, что dnsmasq привязывается к подстановочному адресу, даже если он прослушивает только некоторые интерфейсы. Это имеет то преимущество, что работает, даже когда интерфейсы приходят и уходят и меняют адрес.
Откройте порт DNS на UFW
Если UFW включен, откройте 53 порт DNS, UDP.
Соответственно обновите исходную сеть.
Проверить разрешение DNS
Разрешение локального домена;
Разрешение внешнего DNS;
Настройка DNS-сервера на удаленных клиентах
Теперь, когда Dnsmasq готов отправлять как локальные, так и внешние запросы DNS через локальный DNS-сервер, обновите запись DNS для клиентов в /etc/resolv.conf.
Соответственно замените IP-адрес Dnsmasq.
Выполнять локальные запросы DNS;
Теперь давайте рассчитаем время DNS-запросов с помощью утилиты детализации . Чтобы использовать этот инструмент, вам необходимо установить ldns-utils пакет в CentOS или ldnsutils пакет в Ubuntu. Предполагая, что пакеты установлены, используйте drill утилиту для проверки кэширования DNS;
Первый запуск запроса;
Ура !! теперь Dnsmasq настроен и работает локальный кэширующий DNS-сервер. Это знаменует конец нашего руководства по установке и настройке локального DNS-сервера с помощью Dnsmasq в Ubuntu 20.04.
Dnsmasq был разработан для предоставления DNS и, при желании, сервисов DHCP / TFTP для сетей малого и среднего размера. Когда он получает DNS-запросы, он либо отвечает на них из своего локального кэша, либо перенаправляет их на другой рекурсивный DNS-сервер, которым может быть BIND или любой другой DNS-сервер.
Настройка для PowerDNS Authoritative DNS-сервера доступна в нашем блоге:
Подсистемы Dnsmasq
Dnsmasq имеет три основные подсистемы, а именно:
- Подсистема DNS : обеспечивает кэширование записей A, AAAA, CNAME и PTR, а также записей DNSKEY и DS.
- Подсистема DHCP : обеспечивает поддержку DHCPv4, DHCPv6, BOTP и PXE. Вы можете использовать как статическую, так и динамическую аренду DHCP, встроенный TFTP-сервер только для чтения для поддержки сетевой загрузки.
- Подсистема объявления маршрутизатора: обеспечивает базовую автоконфигурацию для хоста IPv6
Шаг 1: Установка Dnsmasq в Ubuntu 18.04
Ubuntu 18.04 поставляется с systemd-resolv, который необходимо отключить, поскольку он привязывается к порту 53, который конфликтует с портом Dnsmasq.
Выполните следующие команды, чтобы отключить разрешенную службу:
Также удалите resolv.conf файл с символической ссылкой
Затем создайте новый файл resolv.conf .
Dnsmasq доступен в репозитории apt, простую установку можно выполнить, выполнив:
Основной файл конфигурации для Dnsmasq /etc/dnsmasq.conf . Настройте Dnsmasq, изменив этот файл.
Здесь минимальная конфигурация
Если вы хотите включить проверку DNSSEC и кэширование, раскомментируйте
Сделайте любые другие изменения, которые вы считаете актуальными, и перезапустите dnsmasq, когда закончите
Шаг 2: Добавление DNS-записей в Dnsmasq
Добавьте DNS записи в файл. /etc/hosts , Dnsmasq будет отвечать на запросы клиентов, использующих эти записи.
Вам необходимо перезапустить службу dnsmasq после добавления записей.
Шаг 3: Тестирование функциональности DNS Dnsmasq
Чтобы убедиться, что Dnsmasq отвечает на добавленные нами записи, укажите DNS-сервер своих серверов на сервере Dnsmasq. Отредактируйте /etc/network/interfaces для постоянной конфигурации или файл /etc/netplan/ на серверах Ubuntu 18.04.
Поскольку это тест, я изменю файл времени выполнения /etc/resolv.conf
Тест с использованием dig:
Вот еще один пример:
You can confirm that we’re getting responses as configured.
Вы можете подтвердить, что мы получаем ответы в соответствии с настройками.
Настройте Dnsmasq в качестве DHCP-сервера (необязательно)
Вы можете использовать Dnsmasq для назначения IP-адресов клиентам, статическим или динамическим.
Отредактируйте файл a /etc/dnsmasq.conf и укажите параметры DHCP. Вам необходимо предоставить:
- IP-адрес шлюза по умолчанию
- IP-адрес DNS-сервера (возможно, Dnsmasq или другой DNS-сервер)
- Маска подсети
- Диапазон адресов DHCP
- NTP сервер
Перезапустите dnsmasq и настройте клиенты для получения IP-адреса с этого сервера.
Вывод
In ubuntu 12.04 dnsmasq is now running by default due to being hard coded into network manager.
Using dnsmasq as local resolver by default on desktop installations
That’s the second big change of this release. On a desktop install, your DNS server is going to be “127.0.0.1? which points to a NetworkManager-managed dnsmasq server.
This was done to better support split DNS for VPN users and to better handle DNS failures and fallbacks. This dnsmasq server isn’t a caching server for security reason to avoid risks related to local cache poisoning and users eavesdropping on other’s DNS queries on a multi-user system.
The big advantage is that if you connect to a VPN, instead of having all your DNS traffic be routed through the VPN like in the past, you’ll instead only send DNS queries related to the subnet and domains announced by that VPN. This is especially interesting for high latency VPN links where everything would be slowed down in the past.
As for dealing with DNS failures, dnsmasq often sends the DNS queries to more than one DNS servers (if you received multiple when establishing your connection) and will detect bogus/dead ones and simply ignore them until they start returning sensible information again. This is to compare against the libc’s way of doing DNS resolving where the state of the DNS servers can’t be saved (as it’s just a library) and so every single application has to go through the same, trying the first DNS, waiting for it to timeout, using the next one.
If you don’t want a local resolver you can turn it off DNSMASQ using the following procedure
You need to edit /etc/NetworkManager/NetworkManager.conf file
gksudo gedit /etc/NetworkManager/NetworkManager.conf
and comment out the following line from
Save and exit the file
Now you need to network-manager using the following command
Sponsored Link
Related posts
You may also like.
GUI Installer for RT73 (RaLink) Devices [Beta]
December 5, 2008
by ruchi · Published December 5, 2008
HOWTO Install Belkin F5D7010 wireless card with pci id 1799:701f on fiesty
by ruchi · Published April 3, 2008
Cisco VPN tip for Ubuntu 9.0.4 (Jaunty) users
by ruchi · Published April 28, 2009
8 Responses
You paint a very rosy picture of Dnsmasq, when in truth it makes users highly vulnerable to security exploits. Dnsmasq is a HORRIBLE thing to install on a system intended for home users.
There is an arguable case for DNSmasq in VPS servers, though that case is negated by the widely publicized and yet unpatched security exploits against it.
Dnsmasq should be regarded as poison to a privacy conscious user. The ONLY time it might be a good idea to use it would be if you were paying for a VPS and you wanted the host provider to manage security instead of yourself. However, it is not even ideal for that because of how much data it shares about its network. In addition to that problem, there are well documented exploits against it that are still unpatched, and every home system and server that uses it is vulnerable.
Thnx . After upgrading from 11 to 12lts my internet connection on Ubuntu was not working intermittently. This was irritating as this was happening on Ubuntu only and not windows which is the second os on this machine. I finally pinpointed the problem to dnsmasq which is enabled on 12 as I never had this problem on Ubuntu 11 prior. Disabling dnsmasq by ur method seems to have solved my problem as I have not faced ny issues in my connection in a couple of hrs since disabling it.
Came here to say thanks to you guys. Disabling dnsmasq solved my dns problems! Using Ubuntu GNOME 15.10. Very precise solution!
В этом руководстве мы покажем вам, как отключить IPv6 в Ubuntu 20.04 LTS. Для тех из вас, кто не знал, IPv6 включен по умолчанию в Ubuntu. Но вы можете захотеть отключить IPv6 по многим причинам. Некоторые программы могут вызывать проблемы при включении IPv6, поэтому, если вы не планируете использовать IPv6, просто отключите его и не беспокойтесь о каких-либо потенциальных проблемах.
Отключить IPv6 в Ubuntu 20.04 LTS Focal Fossa
Шаг 1. Во-первых, убедитесь, что все ваши системные пакеты обновлены, выполнив следующие apt команды в терминале.
Шаг 2. Отключите IPv6 в Ubuntu 20.04.
В Ubuntu 20.04 IPv6 включен по умолчанию, но в большинстве случаев организация использует только ipv4. Мы можем отключить ipv6 двумя способами:
- Отключить модуль ядра.
- через sysctl настройки.
Отключить ipv6 через модуль ядра
Теперь нам нужно отредактировать файл с помощью вашего любимого текстового редактора и внести следующие изменения: /etc/ default / grub
Добавьте следующий файл:
После изменения любого параметра ядра мы перестраиваем через update-grub2: grub . cfg
Отключить ipv6 через sysctl
Шаг 3. Второй способ мы также можем отключить через sysctl настройки, которые будут применяться без перезагрузки. Теперь удалите файл конфигурации системы:
Добавьте в конец файла следующие строки:
Чтобы применить эти настройки, нам нужно запустить sysctl - p :
Теперь выполните следующую команду. Вы должны увидеть 1 , что означает, что IPv6 был успешно отключен:
Поздравляю! Вы успешно отключили IPv6 . Благодарим вас за использование этого руководства для отключения IPv6 в вашей системе Ubuntu 20.04 LTS Focal Fossa. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт UFW Firewall .
Читайте также: