Dnsmasq

Софтуер снимки:
Dnsmasq
Софтуер детайли:
Версия: 2.77 актуализира
Дата на качване: 2 Sep 17
Розробник: Simon Kelley
Разрешително: Безплатно
Популярност: 206

Rating: 2.7/5 (Total Votes: 6)

Dnsmasq е отворен код, напълно свободен, лесен за конфигуриране и лек софтуер за команден ред, проектиран от отместването, за да действа като DHCP (Dynamic Host Configuration Protocol) сървър и DNS ) на оператора за GNU / Linux и UNIX-подобни операционни системи.

Софтуерът е създаден по такъв начин, че осигурява DNS, както и DHCP функционалност към малка мрежа. Той може да обслужва имената на локални машини, които не са в глобалния DNS и съдържа много атрактивни функции.


Мощни опции на командния ред

Налице е широк спектър от опции за командния ред за този проект, които могат да се видят накратко чрез стартиране на "dnsmasq --help & rsquo; команда в приложение за терминал. Сред тях можем да споменем възможността да посочим местен адрес, който да се слуша, да се уточни размерът на кеша в записите, както и да се зададе потребителски конфигурационен файл.

Запознаване с Dnsmasq

Инсталирането на Dnsmasq на операционна система GNU / Linux е същото както при всяка друга програма с отворен код, която се разпространява като източник на архив. Първо изтеглете пакета, запазете го на компютъра (за предпочитане в домашната си директория) и извлечете съдържанието му с помощна програма за архивен мениджър.

След това преминете към местоположението, където сте извадили архивния файл в емулатор на терминала (напр. cd /home/softoware/dnsmasq-2.72 - заменете "softoware" с потребителското си име), стартирайте "./configure & amp; amp; ; & усилвател; направи & rsquo; команда за конфигуриране и компилиране на програмата, последвана от sudo make install & rsquo; команда, за да го инсталирате широко.


Работи по GNU / Linux, BSD и Mac OS X

Dnsmasq поддържа няколко операционни системи, включително Linux (Debian, Gentoo, Slackware, Smoothwall, SUSE, IP-Cop, Firebox, Floppyfw, LEAF, CoyoteLinux, Clarkconnect, Freesco и др. OS X. Тя работи на 32-битова и 64-битова компютърна платформа.

Какво е новото в това издание:

  • Генерирайте грешка, когато сте конфигурирани с цикъл CNAME, а не катастрофа. Благодарение на Джордж Мец за забелязването на този проблем.
  • Изчислете правилно дължината на пакета за отговор на грешки в TFTP. Това поправя проблем, когато съобщението за грешка в TFTP пакета превиши произволната граница от 500 знака. Съобщението беше правилно отрязано, но не дължината на пакета, така че бяха добавени допълнителни данни. Това е възможен риск за сигурността, тъй като допълнителните данни идват от буфер, който също се използва за DNS, така че да могат да бъдат изтеглени предишни заявки или отговори от DNS. Благодарение на Mozilla за финансирането на одита за сигурност, който забеляза този бъг.
  • Коригирайте логическата грешка в кода на Netlink за Linux. Това би могло да причини dnsmasq да влезе в строга линия на системи с много голям брой мрежови интерфейси. Благодарение на Иван Кокшайски за диагнозата и кръпката.
  • Отстранете проблема с -dnssec-timestamp, при което получаването на SIGHUP погрешно ще включи проверката на времето. Благодарение на Кевин Дарбишир-Брайънт за тази работа.
  • Серийна зона на бум на презареждане / etc / hosts и приятели при предоставяне на авторитетен DNS. Благодаря на Харралд Дънкъл за това.
  • Управлявайте v4-mapped IPv6 адресите sanely в -synth-domain. Те имат стандартно представяне като :: ffff: 1.2.3.4 и сега се преобразуват в имена като --ffff-1-2-3-4.
  • Управлявайте свързването на сървърите нагоре към интерфейса (--server=1.2.3.4@eth0), когато споменатият интерфейс се разруши и пресъздаде в ядрото. Благодарение на Beniamino Galvani за кръпката.
  • Позволява записване на заместващи CNAME в авторитетни зони. Например --cname = *. Example.com, default.example.com Благодарение на Pro Backup за спонсориране на това развитие.
  • Нарежете разрешения брой неизпълнени TCP връзки от 5 на 32 и направете това конфигурируема опция за компилиране. Благодарение на Donatas Abraitis за диагностициране на това като потенциален проблем.
  • Добавете DNSMASQ_REQUESTED_OPTIONS променлива на околната среда към скрипта за промяна на лизинг. Благодарение на ZHAO Yu за кръпката.
  • Коригирайте foobar в rrfilter кода, който би могъл да доведе до погрешни отговори, особено когато DNSSEC валидира и сървърът нагоре връща отговор с RRs в определена последователност. Единственият DNS сървър, за който е известно, че е лекомислено, е Nominum's. Благодарение на Дейв Тахт за забелязването на бъговете и оказването на помощ при поправката.
  • Коригирайте ръководството, което е излъгало, че само първият адрес на интерфейса се използва от -interface-name.
  • Задайте --localise-заявки се отнасят за имена от - име на интерфейс. Благодарение на Кевин Дарбишир-Брайънт и Ерик Люрсън за това.
  • Подобрете управлението на връзките, когато говорите с TCP сървърите нагоре по веригата. По-конкретно, бъдете готови да отворите нова TCP връзка, когато искаме да направим няколко заявки, но сървърът нагоре приема по-малко заявки за връзка.
  • Подобрете регистрирането на сървърите нагоре по веригата, когато има много записи "само за местни адреси". Благодарение на Hannu Nyman за кръпката.
  • Направете "-bogus-priv" за IPv6, за префиксите, посочени в RFC6303. Благодарение на Кевин Дарбишир-Брайънт за работа по това.
  • Разрешава се използването на MAC адреси с --tftp-unique-root. Благодарение на Флорис Бос за кръпката.
  • Добавете опцията за забавяне на --dhcp-reply-delay. Благодарение на Флорис Бос за кръпката.
  • Добавете mtu настройка към -ra-param. Благодарение на Дейвид Фламанд за кръпката.
  • Записвайте изхода STDOUT и STDERR от скрипта dhcp и го регистрирайте като част от потока от данни на dnsmasq. Улеснява живота за диагностициране на неочаквани проблеми в скриптовете. Благодарение на Петър Мензик за кръпката.
  • Генерирайте фатални грешки, когато не успеете да анализирате изхода на скрипта dhcp в режим "init". Предотвратява странни грешки, когато скриптът случайно излъчва съобщения за грешка. Благодарение на Петър Мензик за кръпката.
  • Направете -rev-сървър за работа с подмрежа RFC1918 дори при наличието на flag -bogus-priv. Благодарение на Владислав Гришенко за кръпката.
  • Разширете --ra-param mtu: поле, което позволява име на интерфейс. Това позволява MTU на WAN интерфейс да се рекламира на вътрешните интерфейси на рутер. Благодарение на Владислав Гришенко за кръпката.
  • Направете проверка на ICMP-ping за адрес в употреба за DHCPv4, когато клиентът посочи адрес в DHCPDISCOVER и когато адресът е конфигуриран локално. Благодарение на Алин Настак за забелязването на проблема.
  • Добавете нов DHCP маркер "known-othernet", който е зададен, когато съществува само dhcp-host за друга подмрежа. Може да се използва, за да се гарантира, че привилегированите хостове не получават адресите "гост" случайно. Благодарение на Todd Sanket за предложението.
  • Премахване на историческото автоматично включване на IDN поддръжка при изграждане на поддръжка за интернационализация. Това не се вписва в момента, има избор от библиотеки на IDN. Уверете се, че сте включили или -DHAVE_IDN или -DHAVE_LIBIDN2 за поддръжка на IDN.

Какво е новото във версия 2.72:

  • Добавете режим ra-advrouter за поддръжка на RFC-3775 за мобилна IPv6.
  • Добавете поддръжка за "ipsets" в * BSD, като използвате pf. Благодарение на Свен Фалемпим за кръпката.
  • Фиксирайте състоянието на състезанието, което би могло да блокира dnsmasq, когато интерфейсът слезе бързо и бързо. Благодарение на Конрад Костецки, че ви помага да го преследвате.
  • Добавете DBus методите SetFilterWin2KOption и SetBogusPrivOption. Благодарение на проекта Smoothwall за пластира.
  • Коригирайте неуспеха при изграждането на Nettle-3.0. Благодарение на Стивън Барт за това, че го видях и намерих оправянето. Когато присвоявате съществуващи DHCP лизинги на интерфейси, като сравнявате мрежи, се захващайте, че два или повече интерфейса имат една и съща мрежова част, но различни дължини на префикси (благодарение на дължината на по-дългата префикс). Благодарение на Lung-Pin Chang за пластира. >
  • Добавете режим, който открива и премахва циркуляри за пренасочване на DNS, т.е. заявката, изпратена до сървъра нагоре по веригата, се връща като нова заявка към dnsmasq и следователно ще бъде препратена отново, което води до заявка, която се връща много пъти, преди да бъде преместена. Входящите сървъри, които се връщат обратно, са деактивирани и това събитие е записано. Благодарение на Smoothwall за спонсорството на тази функция.
  • Разширете --conf-dir, за да позволите филтриране на файлове. Така че --conf-dir = / etc / dnsmasq.d, *. Conf ще зареди всички файлове в /etc/dnsmasq.d, които завършват в .conf
  • Коригирайте грешката, когато в някои случаи сте получили отговори NXDOMAIN вместо NODATA.
  • Коригирайте бъг, който е причинил dnsmasq да не реагира, ако не успее да изпрати пакети поради изчезването на мрежов интерфейс. Благодарение на Niels Peen за това.
  • Коригирайте проблема с опцията за локална услуга на големи платформи. Благодарение на Ричард Генуд за кръпката.

Какво е новото във версия 2.68:

  • Използвайте произволни адреси за временни адреси на DHCPv6, вместо алгоритмично определени стабилни адреси.
  • Коригирайте бъг, което означава, че DHCPv6 DUID не е наличен в DHCP скрипт, докато животът на процеса dnsmasq създаде DUID de-novo. След като DUID бе създаден и съхранен в лизинговия файл и рестартирал dnsmasq, този бъг изчезна.
  • Коригирайте грешката, въведена в 2.67, която може да доведе до грешно NXDOMAIN връщане към заявките в CNAME.
  • Поправете грешки при изграждането на MacOS X и openBSD.
  • Позволете на спецификациите на подмрежата в -auth-zone да бъдат имена на интерфейси, както и адресни буквали. Това прави възможно конфигурирането на авторитетен DNS, когато диапазоните на локалните адреси са динамични и работят много по-добре от предишната работа, която изключва конструирани DHCP диапазони от филтрирането на IP адреси. Вследствие на това тази работа се премахва. При определени обстоятелства тази промяна ще наруши съществуващата конфигурация: ако разчитате на изключението за конфигуриран обхват, трябва да промените --аутна зона, за да посочите същия интерфейс, който се използва за изграждане на обхватите от DHCP, вероятно с крайна "/ 6" като това: --auth-zone = example.com, eth0 / 6 за ограничаване на адресите до IPv6 адресите на eth0.
  • Коригирайте проблемите, когато рекламирате изтритите префикси на IPv6. Ако префиксът бъде изтрит (а не заменен), той не се рекламира с нулево предпочитано време. Благодарение на Цачи за отговора за грешката.
  • Прикрепете segfault с някои локално конфигурирани CNAMEs. Благодарение на Andrew Childs за забелязването на проблема.
  • Поправете изтичането на паметта при повторно четене / etc / hosts and friends, въведено в 2.67.
  • Проверете интерфейса за пристигане на входящите заявки за DNS и TFTP чрез IPv6, дори в режим на интерфейси. Това не е възможно за IPv4 и може да генерира страшни предупреждения, но тъй като винаги е възможно за IPv6 (API винаги съществува), тогава трябва винаги да го правим.
  • Оптимизирайте правилата за дължини на префикси в диапазон --dhcp за IPv6. Новото правило е, че зададената дължина на префикса трябва да е по-голяма или равна на дължината на префикса на съответния адрес в локалния интерфейс.

Какво е новото във версия 2.63:

  • Основното допълнение в това издание е нов режим, --bind-dynamic, който избягва свързването на заместващия IP адрес и се справя с динамично създадените мрежови интерфейси, като по този начин премахва основните ограничения на двата съществуващи мрежови режима.

Какво е новото във версия 2.61:

  • Тази версия има много допълнителна работа върху кода на DHCPv6, който дебютира в 2.60.
  • Много бъгове са коригирани и са добавени допълнителни функции.
  • Функцията за рутерна реклама вече е много по-конфигурируема и има режим, който позволява на dnsmasq да прави записи AAAA DNS за хостове, които използват SLAAC IPv6 адреси и DHCP IPv4 адреси.

Какво е новото във версия 2.59:

  • Тази версия разглежда няколко проблема, които са се появили с dnsmasq-2.58, което може да причини проблеми при стартиране с локални адреси на IPv6 връзка.
  • Един от тях е регресия в dnsmasq, а другият е резултат от промяна в поведението на мостовите интерфейси в последните Linux ядра.

Какво е новото във версия 2.58:

  • версия 2.58
  • Дайте определение на макроса SA_SIZE, където липсва. Поправя възстановяването на buildBSD.
  • Не включвайте терминатор за нула в края на съобщенията, изпратени до / dev / log, когато / dev / log е сокет за дейтаграми. Благодарение на Didier Rabound за забелязването на проблема.
  • Добавете фрагмент --dhcp-sequential-ip, за да накарате разпределянето на IP адреси във възходящ ред. Имайте предвид, че псевдо-случаен режим по подразбиране по принцип е по-добър, но някои приложения за внедряване на сървъри се нуждаят от това.
  • Коригирайте проблема, при който сървър-идент на 0.0.0.0 се изпраща на клиент, когато се използва dhcp-relay, ако клиентът поднови лизинг след рестартиране на dnsmasq и преди някой от клиентите в подмрежата да получи нов лизинг. Благодарение на Майк Руиз за помощ при преследването на това.
  • Не връщайте NXDOMAIN в заявка за AAAA, ако имаме CNAME, което сочи само за запис А: NODATA е правилният отговор в този случай. Благодарение на Том Фернандес за забелязването на проблема.
  • Отпуснете необходимостта от предоставяне на мрежова маска в диапазон --dhcp за мрежи, които използват DHCP реле. Докато това все още е желателно, при липса на мрежова маска, dnsmasq ще използва стандартно подразбиране въз основа на класа (A, B или C) на адреса. Това най-малкото трябва да премахне причината за мистериозен провал на хората, използващи адреси и релета RFC1918.
  • Добавете поддръжка за маркиране на връзката с Linux conntrack. Ако е активирана с --conntrack, маркерът за връзка за входящи заявки за DNS ще бъде копиран в изходящите връзки, използвани за отговаряне на тези заявки. Това позволява умна защитна стена и счетоводни неща. Налице е само ако dnsmasq се компилира с HAVE_CONNTRACK и добавя зависимост от libnetfilter-conntrack. Благодарение на Ед Wildgoose за първоначалната идея, тестване и спонсорство на тази функция.
  • Осигурете нормално съобщение за грешка, когато някой се опита да съвпадне с маркер в --dhcp-host.
  • Ощипвайте поведението на --domain-needed, за да избегнете проблеми с рекурсивните сървъри на имена надолу по веригата на dnsmasq. Новото поведение спира само заявки А и AAAA и връща NODATA, а не отговори NXDOMAIN.
  • Коригиране на ефективността за много големи DHCP конфигурации, благодарение на James Gartrell и Майк Руиз за помощ при това.
  • Позволете на адреса на TFTP сървъра в -dhcp-boot да бъде име на домейн, което се търси в / etc / hosts. Това може да даде множество IP адреси, които се използват кръг-рубин, като по този начин прави TFTP сървър баланс натоварване. Благодарение на Сушил Агравил за кръпката.
  • Когато две маркирани dhcp-опции за конкретен номер на опция са валидни, използвайте тази, която е валидна без маркер от диапазона на dhcp. Позволява превишаване на стойността на DHCP опция за конкретен хост, както и на стойности за мрежата.
  • - DHCP-гама = набор: interface1, ......
  • - DHCP-гостоприемник = набор: myhost, .....
  • - DHCP-опция = маркер: interface1, опция: п-домейн, "домейн 1"
  • - DHCP-опция = маркер: myhost, опция: п-домейн, "домейн 2"
  • ще задава домейна NIS за хостове в обхвата, но
  • да замени това до домейн2 за определен хост.
  • Коригирайте бъг, който е довел до скъсени файлове и изчакване за някои трансфери по TFTP. Проблемът възниква само при трансферите на netascii и се нуждае от неблагоприятна връзка между размера на файла, блокирането и броя на новите редове в последния блок, преди да се прояви. Много благодаря на Алкис Георгопулос за забелязването на проблема и предоставянето на изчерпателен тест.
  • Фиксирайте регресията в TFTP сървъра на * BSD платформи, въведени във версия 2.56, поради объркване със дължината на sockaddr. Много благодаря на LoA & macr; c Pefferkorn за това.
  • Поддържайте обхвата-ids в IPv6 адресите на сървърите на имена от /etc/resolv.conf и в - опциите за сървъри. Е
  • Например nameserver fe80 :: 202: a412: 4512: 7bbf% eth0
  • сървър = fe80 :: 202: A412: 4512: 7bbf% eth0. Благодарение на
  • Майкъл Стапелберг за предложението.
  • Актуализирайте превода на полски език благодарение на Jan Psota.
  • Актуализиране на френския превод. Благодарение на Гилдас Ле Надан.

Какво е новото във версия 2.57:

  • Тази версия определя няколко регресии в предишната версия и добавя поддръжка за платформата за Android.

Какво е новото във версия 2.56:

  • Добавете кръпка, за да позволите на dnsmasq да получи имена на интерфейси точно в зоната на Solaris. Благодарение на Dj Padzensky за това.
  • Подобрете евристичните параметри на тип данни, така че --dhcp-option = опцията: search-domain. третира стойността като низ, а не като IP адрес. Благодарение на Клеменс Фишер за това.
  • Добавете IPv6 поддръжка към TFTP сървъра. Много благодаря на Jan 'RedBully' Seiffert за кръпките.
  • Заявете заявки за DNS на ниво LOG_INFO, а не LOG_DEBUG. Това прави нещата съвместими с регистрацията на DHCP. Благодарение на Адам Прибил за забелязването на проблема.
  • Уверете се, че dnsmasq завършва чисто, когато използвате - syslog-async дори ако не може да направи връзка със syslogd.
  • Добавете опцията --add-mac. Това е в подкрепа на текущите експериментални филтриращи устройства за DNS. Благодарение на Бенджамин Петрин за оригиналния пластир.
  • Коригирайте бъг, което означаваше, че маркерите са били игнорирани в конфигурацията на dhcp-range, определяща услугата PXE-proxy. Благодарение на Cristiano Cumer за забелязването на това.
  • Повишете грешка, ако в командния ред има допълнителен боклук, който не е част от опция.
  • Сигнализирайте няколко съобщения в дневника в cache.c като идващи от подсистемата DHCP. Благодарение на Olaf Westrik за кръпката.
  • Изпускайте времеви марки от дневниците, когато: a) се регистрирате в stderr и b) - задържате в заземяване. Устройството за дърводобив на другия край на stderr може да бъде прието да ги доставя. Благодарение на Джон Халам за кръпката.
  • Не се оплаквайте за струни, които са по-дълги от 255 знака в - txt-record, просто разделете дългите струни на 255 символа.
  • Коригирайте катастрофата на двойно безплатно. Тази грешка може да се случи само при използване на скрипта dhcp и след това само в редки случаи, предизвикани от висок процент на транзакциите на DHCP и бавен скрипт. Благодарение на Ференц Вагнер за намирането на проблема
  • Само регистрирайте, че файлът е изпратен от TFTP, след като прехвърлянето завърши успешно.
  • Добро предложение от Ferenc Wagner: разширете опцията --domain, за да разрешите такива неща: --domain = thekelleys.org.uk, 192.168.0.0 / 24, локално, което автоматично създава
  • - местно = / thekelleys.org.uk /
  • - местно = / 0.168.192.in-addr.arpa /
  • Затегнете синтаксисната проверка на шестнадесетичните константа в конфигурационния файл. Благодарение на Фред Дамен, че го забелязвате.
  • Добавете логото / иконата на dnsmasq, предоставено от Джъстин Суифт. Много благодаря за това.
  • Никога не кеширайте отговорите на DNS, които имат набор "cd" битове, или които са резултат от запитвания, препратени с комплекта "cd" битове. Битката "cd" инструктира DNSSEC валидиращия сървър нагоре по веригата, за да игнорира недостатъците на подписа и да отговори на всички случаи. Без тази промяна е възможно да замърсите кеша на dnsmasq с лоши данни, като направите заявка с набор "cd" битове и следващите заявки ще върнат тези данни, без да бъдат маркирани като съмнителни. Благодарение на Андерс Касеорг, че посочихте този проблем.
  • Добавете флаг -proxy-dnssec за съответствие с RFC 4035. Dnsmasq ще изчисти "бис" адреса в отговорите, връщани от горепосочените валидиращи сървъри на имена, освен ако тази опция не е зададена.
  • Позволявате на файла с името "-" за --conf-file да чете stdin. Предложения от Тимъти Редали.
  • Завъртете реда на записите на SRV в отговорите, за да осигурите балансиране на натоварването, когато всички приоритети са равни. Благодаря на Питър Маккини за предложението.
  • Редактирайте contrib / MacOSX-launchd / uk.org.thekelleys.dnsmasq.plist така, че по подразбиране да не се регистрират всички заявки за файл. Благодаря отново на Питър Маккини.
  • По подразбиране настройването на IPv4 адрес за домейн, но не и IPv6 адрес, кара dnsmasq да върне отговор NODATA за IPv6 (или обратното). Така че --address = / google.com / 1.2.3.4 спира изпращането на заявки за IPv6 за * google.com. Дават възможност да се пренебрегне това поведение, като се дефинират сематиците, ако един и същ домейн се появи на адрес - и на сървъра. В този случай - адреса има приоритет за фамилията адреси, в която се появява, но - сървърът има приоритет на семейството на адресите, което не се показва в - adddress
  • Така че:
  • - адрес = / google.com / 1.2.3.4
  • - сървър = / google.com / #
  • Ще се върне 1.2.3.4 за заявки за IPv4 за * .google.com, но ще препраща заявките за IPv6 към нормалния сървър за имена нагоре. По същия начин, когато зададете само IPv6 адрес, това ще позволи препращане на IPv4 заявки. Благодарим на Уилям за това, че се нуждаем от това.
  • Разрешавайте повече от един --dhcp-optsfile и --dhcp-hostsfile и ги карайте да разбират директории като аргументи по същия начин като --addn-hosts. Предложения от Джон Ханкс.
  • Пренебрегвайте повторно свързване на заявки за лизинг, за които не знаем. Rebind се излъчва, така че може да се наложи да чуем заявка, предназначена за друг DHCP сървър. NAKing това е грешно. Благодарение на Брад Д'Ондт за помощ с това.
  • Коригирайте козметичната грешка, която създава странна продукция при изхвърлянето на статистически данни за кеша с някои конфигурации. Благодарение на Федор Кожевник за това.

Какво е новото във версия 2.55:

  • Рестартирайте катастрофата, когато се използва / etc / ethers. Благодарение на Джанлуиджи Тизи за това.
  • Коригирайте катастрофата в netlink_multicast (). Благодарение на Арно Валд за намирането на това.
  • Разрешаване на празния домейн "." в опциите за търсенето на домейни в dhcp (119).

Подобен софтуер

whois
whois

14 Apr 15

ldns
ldns

3 Jun 15

r53
r53

11 May 15

ZoneMaker
ZoneMaker

3 Jun 15

Друг софтуер на разработчика Simon Kelley

syslog-async
syslog-async

3 Jun 15

dhcp-helper
dhcp-helper

2 Jun 15

Коментари към Dnsmasq

Коментари не е намерена
добавите коментар
Включете на изображения!