Cara Menginstal dan Mengkonfigurasi Dnsmasq di Ubuntu 18.04 LTS

Panduan ini akan membantu Anda menginstal dan mengkonfigurasi Server DNS Dnsmasq di Ubuntu 18.04 LTS (Bionic Beaver). Bagi mereka yang baru mengenal Dnsmasq, Dnsmasq adalah server DNS yang sederhana, ringan, mudah digunakan dan dikelola dengan dukungan untuk skrip Lua, IPv6, DNSSEC, boot jaringan untuk PXE, BOOTP, dan TFTP. Ini memiliki tapak kecil sehingga cocok untuk router dan firewall yang terbatas sumber daya.

Dnsmasq telah dirancang untuk menyediakan DNS, dan opsional layanan DHCP / TFTP untuk lingkungan jaringan kecil hingga menengah. Ketika menerima permintaan DNS, itu akan menjawabnya dari cache lokal atau meneruskannya ke server DNS rekursif yang berbeda, yang bisa BIND atau server DNS lainnya.

Subsistem Dnsmasq

Dnsmasq memiliki tiga subsistem utama, yaitu:

Subsistem DNS: Menyediakan caching A, AAAA, CNAME dan PTR, juga DNSKEY dan catatan DS. Subsistem DHCP: Memberikan dukungan untuk DHCPv4, DHCPv6, BOTP dan PXE. Anda dapat menggunakan sewa DHCP statis dan dinamis, yang dibuat di server TFTP read-only untuk mendukung netboot. Subsistem Periklanan Router: menyediakan konfigurasi dasar untuk host IPv6

Langkah 1: Menginstal Dnsmasq di Ubuntu 18.04

Ubuntu 18.04 hadir dengan systemd-resolve yang perlu Anda nonaktifkan karena ia mengikat ke port 53 yang akan bertentangan dengan port Dnsmasq.

Jalankan perintah berikut untuk menonaktifkan layanan yang diselesaikan:

sudo systemctl disable systemd-resolved
sudo systemctl stop systemd-resolved

Juga, hapus file resolv.conf yang ditautkan

$ ls -lh /etc/resolv.conf 
lrwxrwxrwx 1 root root 39 Aug  8 15:52 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

$ sudo rm /etc/resolv.conf

Kemudian buat file resolv.conf baru.

echo "nameserver 8.8.8.8" > /etc/resolv.conf

Dnsmasq tersedia di repositori apt, instalasi mudah dapat dilakukan dengan menjalankan:

sudo apt-get install dnsmasq

File konfigurasi utama untuk Dnsmasq adalah /etc/dnsmasq.conf. Konfigurasikan Dnsmasq dengan memodifikasi file ini.

sudo vim /etc/dnsmasq.conf

Berikut ini konfigurasi minimal

# Listen on this specific port instead of the standard DNS port
# (53). Setting this to zero completely disables DNS function,
# leaving only DHCP and/or TFTP.
port=53
# Never forward plain names (without a dot or domain part)
domain-needed
# Never forward addresses in the non-routed address spaces.
bogus-priv
# By  default,  dnsmasq  will  send queries to any of the upstream
# servers it knows about and tries to favour servers to are  known
# to  be  up.  Uncommenting this forces dnsmasq to try each query
# with  each  server  strictly  in  the  order  they   appear   in
# /etc/resolv.conf
strict-order
# Set this (and domain: see below) if you want to have a domain
# automatically added to simple names in a hosts-file.
expand-hosts
# Set the domain for dnsmasq. this is optional, but if it is set, it
# does the following things.
# 1) Allows DHCP hosts to have fully qualified domain names, as long
#     as the domain part matches this setting.
# 2) Sets the "domain" DHCP option thereby potentially setting the
#    domain of all systems configured by DHCP
# 3) Provides the domain part for "expand-hosts"
#domain=thekelleys.org.uk
domain=vikyardi.com

# Set Liste address
listen-address=127.0.0.1 # Set to Server IP for network responses

Jika Anda ingin mengaktifkan validasi dan caching DNSSEC, batalkan komentar

#dnssec

Buat perubahan lain yang Anda lihat relevan dan mulai ulang dnsmasq ketika selesai:

sudo systemctl restart dnsmasq

Langkah 2: Menambahkan catatan DNS ke Dnsmasq
Tambahkan catatan DNS di file./etc/hosts. Dnsmasq akan membalas pertanyaan dari klien menggunakan catatan ini.

$ sudo vim /etc/hosts
10.1.3.4 server1.vikyardi.com
10.1.4.4 erp.vikyardi.com 
192.168.10.2 checkout.vikyardi.com 
192.168.4.3 hello.world

Anda perlu me-restart layanan dnsmasq setelah menambahkan catatan.

sudo systemctl restart dnsmasq

Langkah 3: Menguji Fungsionalitas DNS Dnsmasq
Untuk memverifikasi itu, Dnsmasq, daftarkan catatan yang kami tambahkan, server DNS dari server Anda ke server Dnsmasq. Edit / etc / network / interfaces untuk mengkonfigurasi persisten, atau file / etc / netplan / di server Ubuntu 18.04.

Karena ini adalah tes, saya akan memodifikasi file runtime /etc/resolv.conf

$ sudo vim /etc/resolv.conf
nameserver 127.0.0.1
nameserver 8.8.8.8

Uji menggunakan DIG:

$ dig A erp.vikyardi.com

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> A erp.mypridomain.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43392
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;erp.mypridomain.com.  IN A

;; ANSWER SECTION:
erp.mypridomain.com. 0 IN A 10.1.4.4

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Tue Aug 21 10:35:41 UTC 2018
;; MSG SIZE  rcvd: 64

Ini adalah contoh lain:

$ dig checkout.vikyardi.com A +noall +answer

; <<>> DiG 9.11.3-1ubuntu1.1-Ubuntu <<>> checkout.mypridomain.com A +noall +answer
;; global options: +cmd
checkout.mypridomain.com. 0 IN A 192.168.10.2

Anda dapat mengonfirmasi bahwa kami mendapatkan respons yang dikonfigurasi.

Konfigurasikan Dnsmasq sebagai Server DHCP (Opsional)
Anda dapat menggunakan Dnsmasq untuk menetapkan alamat IP ke klien, baik statis atau dinamis.

Edit file a / etc / dnsmasq.conf dan berikan opsi DHCP. Anda perlu menyediakan:

Alamat IP gateway default
Alamat IP server DNS (Mungkin Dnsmasq atau server DNS lain)
Subnet mask jaringan
Kisaran Alamat DHCP
Server NTP
Lihat contoh di bawah ini

dhcp-range=192.168.3.25,192.168.3.50,24h
dhcp-option=option:router,192.168.3.1
dhcp-option=option:ntp-server,192.168.3.5
dhcp-option=option:dns-server,192.168.3.5
dhcp-option=option:netmask,255.255.255.0

Mulai ulang dnsmasq dan konfigurasikan klien untuk mendapatkan alamat IP dari server ini.

sudo systemctl restart dnsmasq

Kesimpulan
Dnsmasq adalah konfigurasi DNS cache yang mudah yang dapat mempercepat penjelajahan internet dan penyelesaian catatan domain pada sistem Anda. Anda juga dapat menikmati subsistem DHCP-nya yang mudah dikonfigurasikan dan digunakan untuk jaringan kecil.

Share this post