it-swarm-ja.com

ローカルのセカンダリ権威DNSサーバーとしてのdnsmasq

Windows Server 2012R2をローカル専用のAD/DNSサーバーとして使用していますが、個人的な理由で時々シャットダウンする必要があります。ちなみに、このサーバーは、起動時に想定されているすべてのことを実行します。つまり、LAN上のホストにローカルDNS名を提供します。

Windowsサーバーをシャットダウンする必要がある場合に備えて、OpenWRTでdnsmasqを実行しているRPi1BをセカンダリDNSサーバーとして追加しようとしています。また、ゾーン転送を設定するだけでよいので、変更を加えたり新しいホストを追加したりするたびに、すべての名前を2回完全に構成する必要はありません。

ドメインはhome.localです。すべてのローカルIPアドレスは10.0.0.0/ 25(255.255.255.128)にあります

Windows DNSマネージャーには、Aレコード、CNAMES、および逆引き参照ゾーンがあります。

  • 私のWindowsマシンは10.0.0.20のserver01.home.localです。
  • 私のRPi1B(OpenWRT)は10.0.0.3のrouter02.home.localです。

Windows DNSマネージャーで、home.localと0.0.10.in-addr.arpaのプロパティを次のように変更しました。

  • ネームサーバーのリストにrouter02.home.local10.0.0.3を追加しました
  • [ネームサーバー]タブでサーバーへのゾーン転送を許可する
  • [ネームサーバー]タブにリストされているサーバーへの自動通知を許可する

[ネームサーバー]タブで、10.0.0.3はThe server with this IP address is not authoritative for the required zone.を検証しません

私のRPi1Bには、次の構成ファイルがあります。

/ etc/config/dhcp:

config dnsmasq
    option localise_queries '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option rebind_protection '0'
    option dhcpleasemax '0'
    option domainneeded '1'
    option domain 'home.local'
    option local '/home.local/'
    option expandhosts '1'
    list server '10.0.0.20'

config dhcp 'lan'
    option interface 'lan'
    option dhcpv6 'server'
    option ra 'server'
    option ra_management '1'
    option ignore '1'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config odhcpd 'odhcpd'
    option maindhcp '0'
    option leasefile '/tmp/hosts/odhcpd'
    option leasetrigger '/usr/sbin/odhcpd-update'

config dhcp
    option interface 'eth1_usb'
    option start '150'
    option limit '50'
    option leasetime '30m'

config domain
    option name 'localhost'
    option ip '127.0.0.1'

/ tmp/resolv.conf.auto:

# empty

/ tmp/resolv.conf:

search home.local
nameserver 127.0.0.1

/ tmp/hosts/dhcp

# auto-generated config file from /etc/conf/dhcp
127.0.0.1 localhost
10.0.0.3 router02

/ etc/hosts

127.0.0.1

私はかなりの量のネットワーク知識とLinuxコマンドラインの基本的な知識を持っていますが、DNSはまったく初めてです。どんな助けでも非常に役に立ちます。

1
Rhyknowscerious

Windows Serverの部分についてはわかりませんが、Dnsmasqはセカンダリ(またはスレーブ)ネームサーバーとしての実行をサポートしていません( https://en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix を参照) 。また、公式ソースとして、 Dnsmasqのサイト は、セカンダリがゾーン転送についてDnsmasqにクエリを実行することを許可する構成を除いて、「セカンダリ」または「スレーブ」について何も言及していません。

OpenWRTでは、スレーブサーバーとしての実行をサポートするネームサーバーとしてBind9を使用できます。 PowerDNSはスレーブゾーンにサービスを提供できる別のDNSサーバーソフトウェアですが、OpenWRT用のパッケージはないようです。

2
Jochen Lutz