dcsimg

在DNS绑定中?与dnsmasq一起出去-页面2

 By 卡拉·施罗德
第2页,共2页   |   返回第1页

DHCP服务器

在Dnsmasq中使用DHCP服务器的最简单方法是在LAN上的每个主机上设置主机名。然后进行这些编辑 /etc/dnsmasq.conf :

expand-hosts
domain=test.net (use your own domain here, of course)
dhcp-range=192.168.1.100,192.168.1.150,168h

第一行自动扩展主机名以包含域名,该域名在下一行中指定。第三行显示了如何为DHCP池设置168小时租期的IP地址范围。您可以将租约设置为您想要的任何间隔,以小时(h)或分钟(m)或无限期为永久租约。

正确设置主机名
使所有这些工作正常进行的关键是在PC上正确配置主机名。在大多数Linux系统上,您必须进行编辑 / etc /主机名 . / etc /主机名 仅设置系统的主机名:

workstation1

在Red Hat和Fedora上,您必须进行编辑 / etc / sysconfig / network 代替 / etc /主机名 :

HOSTNAME=workstation1

无论何时更改主机名,都必须重新引导。然后,您可以使用hostname命令检查您的工作:

$ hostname
workstation1

Foil Sitefinder和相关的愚蠢行为

目前,Verisign的Sitefinder已经消失了,但是他们发出再次尝试的声音。各个域的许多注册表仍在执行此操作。对于那些已经从存储库中彻底删除了这些废话的人:Sitefinder,而不是针对不存在的.com和.net地址返回正确的NXDOMAIN响应,而是重定向到了Verisign搜索页面。这就破坏了DNS,弄乱了依赖准确DNS查询的应用程序,使用户遭受更多广告宣传,并且根本没有帮助任何人。 Verisign除外,后者收集了广告收入。

与往常一样,技术社区迅速采取了各种变通办法。如果Sitefinder返回,或者遇到其他注册管理机构实施类似“服务”的情况,Dnsmasq可以阻止它。只需在以下位置输入有问题的IP地址 /etc/dnsmasq.conf :

bogus-nxdomain=64.94.110.11

那是Sitefinder使用的IP,因此所有重定向到该IP的DNS均被视为伪造,并被迫返回正确的NXDOMAIN响应。 这一页 列出了其他已经或已经完成相同操作的违规IP。使用host命令和伪造的地址来测试这种破坏DNS的愚蠢程度非常简单:

$ host jd89hv8eef09jvoiuew90ofhjyfhf.ws
jd89hv8eef09jvoiuew90ofhjyfhf.ws has address 216.35.187.246

Oho,一个活人!正确的答案是

Host jd89hv8eef09jvoiuew90ofhjyfhf.ws not found: 3(NXDOMAIN)

尝试 www.jd89hv8eef09jvoiuew90ofhjyfhf.ws 在Web浏览器中,然后查看您得到了什么。不是正确的“找不到页面”,而是那些烦人的注册商页面之一。您可能应该尝试使用一些不太可能的域名以确保。当您确定已找到虚假的重定向IP(在此示例中为216.35.187.246)时,只需将其拍打入 /etc/dnsmasq.conf :

bogus-nxdomain=216.35.187.246

文献资料

看到 /etc/dnsmasq.conf 提供了很多很好的,经过评论的示例,而dnsmasq(8)提供了完整的选项以及更多示例。

资源资源

本文最初发表于2004年7月6日
通过网络更新新闻获取最新消息