Questions tagged «dnsmasq»

我在Arch Linux上结合使用hostblock和dnsmasq来阻止某些网站，其中之一是facebook.com和www.facebook.com。 我知道一切工作正常，因为对facebook.com（或www.facebook.com）的简单ping 返回127.0.0.1。另外，如果我从Midori访问这些网站，则会返回空白页（这是预期的行为，因为我一直在使用kwakd守护程序在本地主机上返回空白页）。 只有Chromium似乎绕过了我的阻止列表。从它访问facebook.com使我直接进入facebook主页。 从开始清理完所有内容（Ctrl + Shift + Delete）并重新启动Chromium之后，我得到了所需的行为（=无法访问Facebook）。 尽管过了一会儿（我不确定是什么原因造成的），但Chromium再次忽略了我的本地dnsmasq DNS，并成功访问了Facebook主页。 我读到了有关Chromium的DNS查询的缓存和预取的内容，但是我不确定如何禁用它。 问题是：为什么Chromium绕过我的本地DNS，我该怎么做才能阻止它？

51 google-chrome  chromium  hosts-file  dnsmasq 

我想在我的一台家用计算机上设置MediaWiki，然后在本地网络上针对“ wiki.home”或“ wiki.local”的所有请求都指向该框。我知道可以通过分别编辑每个/ etc / hosts文件来完成此操作，但是我想要一些更自动化的功能，例如，如果朋友或家人来我家，他们就不需要弄乱主机文件以查看站点。 有没有简单的方法可以做到这一点？我已经启动并运行了Wiki，并且一直在研究dnsmasq，但是我不知道如何正确设置DNS。因为我需要一个自动化的解决方案，所以我感觉需要更改路由器上的DNS设置，但是如果我在此处更改DNS设置，那么如何仍然可以解析外部主机？ 配置细节 路由器：Netgear WNR2000v2。路由器为我提供了手动指定DNS服务器的选项，假设我要启动并运行它，则必须指向Ubuntu框。 MediaWiki和dnsmasq主机：运行Ubuntu 12.04。我在dnsmasq配置上遇到了一些困难（主要是由于我的经验不足）。例如，我不确定，但是我认为在安装过程中，Ubuntu修改了我的DNS设置，因此/etc/resolv.conf现在已127.0.0.1成为唯一的DNS服务器。到那时，我可以解析本地主机，但是没有别的。我已经通过修改/etc/resolv.conf并将其添加192.168.1.1为辅助名称服务器来暂时解决了此问题，但是这里要担心的是192.168.1.1将使用Ubuntu的DNS盒。我在这里错过明显的东西吗？ dnsmasq设置：取消注释以下行： domain-needed bogus-priv local=/local/ domain=local

16 dns  lan  webserver  dnsmasq 

众所周知，NetworkManager不能很好地发挥作用dnsmasq（参考：here）。我在这里冗长的讨论中已略过，但仍不确定建议的处理方式是什么。 我要做的就是使用dnsmasqDNS向我的本地网络提供DHCP。在这种情况下，推荐的方法是什么？ 即使对于Ubuntu 14.04，问题似乎仍然存在，甚至该错误也被称为已修复。 作为解决方法，人们正在禁用由NM奴役的人，dnsmasq-base原因如下： NM奴隶dnsmasq使用的硬编码选项（用C语言编写）提供了极其有限的功能。 它不会在ethX（--listen-address=127.0.0.1）上监听。因此，我们不能将我们的服务器用作本地网络PC的DNS服务器，即，它对于LAN完全没有用。 它不缓存请求（--cache-size=0）。没有缓存==>没有DNS查询加速。这对于LAN来说非常重要，因为有许多并发用户。 最后，我们还需要dnsmasq的DHCP和TFTP功能，因此，即使NM + dnsmasq包括一个真实的DNS服务器，我们也必须运行另一个dnsmasq 但是我不确定它们是否仍然有效和/或该修复程序如何解决问题。此外，他们都不十分清楚他们做了什么以及如何解决问题。即，冗长的讨论中缺少解决方案部分。有人可以填补空白吗？即 由于dnsmasq上述原因，Ubuntu提供的开箱即用在服务器端不起作用。而且，在客户端，“在那些Ubuntu笔记本电脑上安装的dnsmasq无法从我的DNS服务器执行LAN DNS查询”，因为“（（Ubuntu笔记本电脑））NetworkManager导致它们具有奇怪的127.0.1.1名称服务器设置”（参考：LAN或本地家庭网络的DNS解决方案） 如何使dnsmasq与NetworkManager顺利工作，以便在服务器和客户端上为我的本地网络提供DNS和DHCP（和TFTP）？ ' 对于那些寻求答案的人。在下面的所有答案中，我发现对于服务器端，最简单的解决方案是@brad的解决方案（对于客户端，仍然没有好的答案）： 解决该问题的唯一方法是禁用NM驱动器dnsmasq ...，然后安装“标准” dnsmasq，然后通过其标准/etc/dnsmasq.conf配置文件对其进行配置。

15 ubuntu  networking  dns  dhcp  dnsmasq 

我有一个运行DD-WRT的Linksys路由器（固件：DD-WRT v24-sp2（09/08/09）mini）。我已经成功解析了DHCP分配的系统的DNS名称，但是只有当我完全限定了这些域时才可以。尽管使用了“扩展主机” DNSMasq附加选项，但该选项应该激活此精确功能。 这是我的dnsmasq.conf： interface=br0 resolv-file=/tmp/resolv.dnsmasq domain=example.com dhcp-leasefile=/tmp/dnsmasq.leases dhcp-lease-max=51 dhcp-option=lan,3,10.77.0.5 dhcp-authoritative dhcp-range=lan,10.77.0.100,10.77.0.149,255.255.0.0,1440m dhcp-host=00:1A:A0:1D:82:5A,astatichostname,10.77.1.40,infinite expand-hosts （仅供参考：example.com和astatichostname是我使用的真实交易名称的占位符。我的网络使用10.77.0.0/16；我的路由器在10.77.0.5上。） 结果： > nslookup astatichostname 10.77.0.5 Server: 10.77.0.5 Address: 10.77.0.5#53 ** server can't find astatichostname: NXDOMAIN > nslookup astatichostname.example.com 10.77.0.5 Server: 10.77.0.5 Address: 10.77.0.5#53 Name: astatichostname.example.com Address: 10.77.1.40 还有其他可能会破坏DNSMasq中的expand-host吗？

12 dns  dhcp  dd-wrt  dnsmasq 

我正在运行Debian Jessie，并且试图将dnsmasq配置为缓存DNS服务器。我使用了一个指南来提出以下内容/etc/dnsmasq.conf： listen-address=127.0.0.1 bind-interfaces domain-needed bogus-priv no-hosts dns-forward-max=150 cache-size=1000 neg-ttl=3600 resolv-file=/etc/resolv.dnsmasq no-poll 这样做sudo service dnsmasq restart失败，也不会启动，告诉我 Mar 26 17:13:01 user dnsmasq[26743]: dnsmasq: syntax check OK. Mar 26 17:13:01 user dnsmasq[26746]: dnsmasq: only one resolv.conf file allowed in no-poll mode. 好的，很奇怪，直接从指南中进行的配置失败。我将仅删除该no-poll选项以查看其是否有效。这次开始一切正常，但是DNS解析显然失败了。相关文件： /etc/resolv.conf： nameserver 127.0.0.1 /etc/resolv.dnsmasq： nameserver 8.8.8.8 /var/run/dnsmasq/resolv.conf： nameserver 127.0.0.1 第三个文件似乎是dnsmasq的实时resolv.conf文件，因为在dnsmasq已经运行时向其添加名称服务器行会导致DNS解析立即开始工作。所以看起来它忽略了我的/etc/resolv.dnsmasq。我还尝试了向其添加名称服务器行/etc/resolv.conf并删除其中的resolv-file行/etc/dnsmasq.conf，但是这样做后，它立即被您上面看到的内容覆盖sudo …

9 linux  networking  debian  dns  dnsmasq 

我有一个使用DNSMasq设置的DD-WRT（使用DD-WRT v24SP2-MULTI（03/21/11）std）路由器，用于将某些域解析为内部地址并通过其他地址。路由器本身配置为使用Google的公共DNS服务器来解析地址。 我的设置屏幕如下所示： 我的问题是，当DHCP客户端连接时，它们将获得路由器以及Google的两个DNS服务器作为分配的DNS服务器： 这是一个问题，因为有时无线客户端尝试解析应该指向内部IP地址的域并最终获得外部ip，因为无论出于何种原因，他们的请求都被发送到8.8.8.8而不是发送到路由器。 我不希望路由器将自己的IP作为DNS服务器提供任何服务。那可能吗？

9 router  dns  dhcp  dd-wrt  dnsmasq 

如何验证dnsmasq的配置？ dnsmasq/var/log/daemon.log如dnsmasq测试所解释的那样，过去曾经能够提供关于自身的详细信息。 但是，当我重新启动dnsmasq服务时，没有任何记录到/var/log/daemon.log： % echo " *** DEBUG `date --rfc-3339=seconds` DEBUG *** " >> /var/log/daemon.log % service dnsmasq restart * Restarting DNS forwarder and DHCP server dnsmasq [ OK ] % tail /var/log/daemon.log *** DEBUG 2013-11-27 23:04:08-05:00 DEBUG *** 这是Ubuntu 13.10 Saucy。

7 linux  ubuntu  networking  dns  dnsmasq 

当我在Android手机上使用一些局域网扫描工具时，我注意到我的所有本地主机名都有一个尾随点。没有它，我无法从我的Windows桌面上运行ping（它可以在我的Linux VM上运行良好）： C:\Users\dnll>ping router Ping request could not find host router. Please check the name and try again. C:\Users\dnll>ping router. Pinging router [192.168.1.1] with 32 bytes of data: Reply from 192.168.1.1: bytes=32 time<1ms TTL=64 Reply from 192.168.1.1: bytes=32 time<1ms TTL=64 Reply from 192.168.1.1: bytes=32 time<1ms TTL=64 Reply from 192.168.1.1: bytes=32 …

3 networking  router  dns  dd-wrt  dnsmasq 

我有两个使用两个DD-WRT AP连接在一起的子网-远程AP处于客户端路由模式，因此它有一个单独的子网，其IP为192.168.2.1/24和192.168.0.5/24。本地AP处于AP模式远程AP的DD-WRT DHCP设置处于转发模式 我在IP 192.168.0.2/24的第一个子网中设置了DNSMASQ，它也是第二个子网的DHCP服务器-这可行，我的远程客户端获得了正确的路由器。DNSMasq机器可以ping通第二个子网中的PC，反之亦然，我也可以从第一个子网中的PC到第二个子网中的PC进行RDP-因此，在我看来，第一到第二个子网中的大多数通信是工作中 我的问题是DNSMasq不会将DNS答复发送到第二个子网-它确实可以工作到第一个子网。有人可以建议原因吗？ 需要注意的一件事是，第二个网络的路由位于网关设备（192.168.0.1）上，但我发现它丢弃了许多数据包-因此，每个第一个子网设备都为添加到第二个子网的本地静态路由它。 route add 192.168.2.0 mask 255.255.255.0 192.168.0.5 由于目前的问题，我目前尚未测试DHCP分配的路由 这是我所拥有的草图 DNSMASQ配置 # Configuration file for dnsmasq. domain-needed bogus-priv addn-hosts=/etc/dnsmasq.hosts # so don't use it if you use eg Kerberos, SIP, XMMP or Google-talk. This option only affects forwarding, SRV records originating for dnsmasq (via srv-host= …

3 networking  dnsmasq 

在环境中，防火墙阻止所有DNS查询。并且不允许使用wifi或3G 我想让一个有根的Android（192.168.42.2）通过PC上的usb接入互联网（对于usb0接口为192.168.42.1）。 PC可以通过静态IP DNS（例如192.168.1.53）连接到Internet eth0（192.168.1.1）（不允许其他dns访问）。 # in PC linux, this is workable (nameserver=192.168.1.53) ping 173.194.72.99 # workable for www.google.com's IP ping www.google.com # failed because even 可以ping Android内的互联网IP。 但是我无法访问dns查询。 ping 173.194.72.99 # workable for www.google.com's IP ping www.google.com # failed because even 我在PC（linux OS）上设置了一个dnsmasq，它可以在PC上查询DNS。 但它无法在android内部查询DNS。 # in Anddroid's busybox nslookup, …

2 linux  usb  dns  android  dnsmasq 

从16.04升级到Ubuntu 18.04后，我的dnsmasq配置被破坏了。 systemd-resolved已启用并正在运行 dnsmasq已启用并正在运行 在成功之前，对外界的任何DNS查询都会挂起约30秒。对我的本地主机（anything.mylocal）的查询将立即成功。 如果我停止dnsmasq（即service dnsmasq stop），那么所有对外界的DNS查询都会立即生效（但是.mylocal，当然不是）。 在：/etc/dnsmasq.conf中 listen-address=127.0.0.1 address=/.mylocal/127.0.0.1 在：/etc/NetworkManager/NetworkManager.conf中 [main] ... # dns=dnsmasq ... 取消注释dns =行将阻止任何dns查询。 在：/etc/systemd/resolved.conf中 [Resolve] #DNS= #FallbackDNS= #Domains= #LLMNR=no #MulticastDNS=no #DNSSEC=no #Cache=yes #DNSStubListener=no 在：/etc/resolv.conf中 此文件是指向../run/resolvconf/resolv.conf的链接，其中包含： # Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8) # DO NOT EDIT THIS FILE BY HAND -- …

1 dns  dnsmasq  ubuntu-18.04 

我正在尝试使用Hostapd在Fedora上设置无线访问点，因为与Gnome网络管理器的默认热点功能相比，Hostapd需要一些额外的功能。 我已在中添加了以下几行/etc/NetworkManager/NetworkManager.conf，以确保NetworkManager不会干扰Hostapd。 [keyfile] unmanaged-devices=interface-name:wl* 我从Dnsmasq禁用了DNS功能，并设置了一系列DHCP地址。我的/etc/dnsmasq.conf样子是这样的： port=0 interface=wlp3s0 dhcp-range=192.168.8.20,192.168.8.254,255.255.255.0,12h server=8.8.8.8 server=8.8.4.4 在etc/sysctl.conf我添加这一行： net.ip4.ip_forward=1 然后我执行了： $ killall dnsmasq $ iptables -t nat -A POSTROUTING -s 192.168.8.0/24 ! -d 192.168.8.0/24 -j MASQUERADE $ service NetworkManager restart $ service dnsmasq start $ service hostapd start 问题是尝试连接到接入点时其他设备将不会收到IP地址。我不确定如何以及在哪里找到问题。 我问这个问题，因为与旧版本和其他发行版似乎有些差异。例如，我没有，wlan0但Fedora中不存在wlp3s0该/etc/network/文件夹。 好的，我必须使用防火墙配置启用DHPC，现在Dnsmasq一直在说 dnsmasq-dhcp: DHCP packet received on wlp3s0 …

1 fedora  dnsmasq  hostapd 

我是OSX的开发人员，我一直在使用.local进行开发的本地站点。由于ML，我一直在运行DNSmasq来解决服务查询顺序，因此我可以继续使用/ etc / hosts定义我的记录（我相信DNSmasq会采用）。 我以为它在起作用，但似乎不一致，它对某些人有用，而对其他人却无效。 对无法使用的域执行Ping操作似乎会延迟30秒左右。在网络浏览器中访问同一域永远无法解决。挖掘域，立即从DNSmasq返回A记录结果 平： robaldred:~/Sites/sasp (master) → ping sasp.local # insert long pause here PING localhost (127.0.0.1): 56 data bytes 64 bytes from 127.0.0.1: icmp_seq=0 ttl=64 time=0.089 ms 64 bytes from 127.0.0.1: icmp_seq=1 ttl=64 time=0.136 ms 64 bytes from 127.0.0.1: icmp_seq=2 ttl=64 time=0.141 ms 挖 robaldred:~/Sites/sasp (master) …

1 macos  dns  dnsmasq 

我对这里发生的事情感到困惑。nslookup myHost解析myHost。ping myHost才不是。ping myHost.确实。为什么添加期间有效？我该如何ping myHost工作？ >nslookup myHost Name: myHost Address: xxx.xxx.xxx.xxx >ping myHost Ping request could not find myHost. Please check the name and try again. >ping myHost. Pinging myHost [xxx.xxx.xxx.xxx] with 32 bytes of data: Reply from xxx.xxx.xxx.xxx: bytes=32 time=1ms TTL=64 作为参考，名称服务器是Raspbian Jessie上的dnsmasq。这是/etc/dnsmasq.conf，减去安全设置。侦听地址和服务器是相同的IP： interface=wlan0 listen-address=xxx.xxx.xxx.xxx bind-interfaces server=xxx.xxx.xxx.xxx bogus-priv dhcp-range=xxx.xxx.xxx.xxx,xxx.xxx.xxx.xxx,12h …

1 networking  dns  ping  dnsmasq 

在网络管理方面，我是一个完全的初学者，我想尽可能加快连接速度。 我的笔记本电脑上有一项服务，配置为通过互联网连接到我的服务器，但是运行缓慢。当我在同一个网络上时，我想绕过互联网并在本地连接。问题是我连接的URI不在我控制的域（BTMM）上，因此我设置dns指向右侧框的所有尝试都忽略了我的dns服务器并被传递到我用于的dns服务器转发。 我还在我的笔记本电脑上安装了dnsmasq以保持所有* .dev请求本地，所以如果解决方案可以使用它，那么它是一个选项。

networking  wireless-networking  dns  dnsmasq