在DNS绑定中?与dnsmasq一起出去-页面2
DHCP服务器
在Dnsmasq中使用DHCP服务器的最简单方法是在LAN上的每个主机上设置主机名。然后进行这些编辑 /etc/dnsmasq.conf :
expand-hosts domain=test.net (use your own domain here, of course) dhcp-range=192.168.1.100,192.168.1.150,168h
第一行自动扩展主机名以包含域名,该域名在下一行中指定。第三行显示了如何为DHCP池设置168小时租期的IP地址范围。您可以将租约设置为您想要的任何间隔,以小时(h)或分钟(m)或无限期为永久租约。
正确设置主机名
使所有这些工作正常进行的关键是在PC上正确配置主机名。在大多数Linux系统上,您必须进行编辑 / etc /主机名 . / etc /主机名 仅设置系统的主机名:
workstation1
在Red Hat和Fedora上,您必须进行编辑 / etc / sysconfig / network 代替 / etc /主机名 :
HOSTNAME=workstation1
无论何时更改主机名,都必须重新引导。然后,您可以使用hostname命令检查您的工作:
$ hostname workstation1
Foil Sitefinder和相关的愚蠢行为
目前,Verisign的Sitefinder已经消失了,但是他们发出再次尝试的声音。各个域的许多注册表仍在执行此操作。对于那些已经从存储库中彻底删除了这些废话的人:Sitefinder,而不是针对不存在的.com和.net地址返回正确的NXDOMAIN响应,而是重定向到了Verisign搜索页面。这就破坏了DNS,弄乱了依赖准确DNS查询的应用程序,使用户遭受更多广告宣传,并且根本没有帮助任何人。 Verisign除外,后者收集了广告收入。
与往常一样,技术社区迅速采取了各种变通办法。如果Sitefinder返回,或者遇到其他注册管理机构实施类似“服务”的情况,Dnsmasq可以阻止它。只需在以下位置输入有问题的IP地址 /etc/dnsmasq.conf :
bogus-nxdomain=64.94.110.11
那是Sitefinder使用的IP,因此所有重定向到该IP的DNS均被视为伪造,并被迫返回正确的NXDOMAIN响应。 这一页 列出了其他已经或已经完成相同操作的违规IP。使用host命令和伪造的地址来测试这种破坏DNS的愚蠢程度非常简单:
$ host jd89hv8eef09jvoiuew90ofhjyfhf.ws jd89hv8eef09jvoiuew90ofhjyfhf.ws has address 216.35.187.246
Oho,一个活人!正确的答案是
Host jd89hv8eef09jvoiuew90ofhjyfhf.ws not found: 3(NXDOMAIN)
尝试 www.jd89hv8eef09jvoiuew90ofhjyfhf.ws 在Web浏览器中,然后查看您得到了什么。不是正确的“找不到页面”,而是那些烦人的注册商页面之一。您可能应该尝试使用一些不太可能的域名以确保。当您确定已找到虚假的重定向IP(在此示例中为216.35.187.246)时,只需将其拍打入 /etc/dnsmasq.conf :
bogus-nxdomain=216.35.187.246
文献资料
看到 /etc/dnsmasq.conf 提供了很多很好的,经过评论的示例,而dnsmasq(8)提供了完整的选项以及更多示例。
资源资源
- Dnsmasq主页
- 如果您对更重型的DNS服务器感兴趣,请参阅 djbdns主页,上面有许多好的文档。
- BIND首页
- 这涵盖了用于Linux的传统DHCP服务器: DHCP mini-howto
