Dnsmasq/ko

dnsmasq는 1000 클라이언트 이하의 로컬 네트워크에서 활용하 수 있는 간단한 DHCP/DNS 서버입니다. 핵심 특징으로는 쉬운 설정과 소규모 시스템을 꼽을 수 있습니다. IPv6를 지원하기도 합니다.

설치
dnsmasq 설치는 꾸러미 관리자와 포티지 트리에서 완벽하게 지원합니다. 먼저 적당한 USE 플래그를 선택하십시오.

다음, 를 설치하고 자동으로 시작하게 하려면 기본 런레벨에 추가하십시오.

설정
dnsmasq 동작을 바꿀 수 있도록 하는 다양한 참고 자료가 있습니다. 해당 참고자료로,
 * 로 제공하는 명령줄 옵션
 * 주 설정 파일

서비스 설정
에서 설정할 수 있는 명령줄 옵션은 시작할 때 dnsmasq 데몬에 전달합니다.

주 설정 파일
dnsmasq의 주 설정은 자체 설정 파일로 처리할 수 있습니다. 이 파일에서는  문법을 활용하며, 패키지에서 제공하는 설정 파일은 잘 설명되어 있기 때문에 읽어 본 후 다루어보시기를 권장합니다. 파일 도는 명령 줄 옵션을 통해(DHCP hosts 파일과 같은) 추가 참고 요소를 참고할 수 있습니다.

설정 파일 보기는 다음과 같습니다:

설정 파일을 편집하고 나면 서비스를 다시 시작해야 합니다. 다시 읽기를 지원하지만, 다른 참고 요소에 대해서만 지원합니다.

hosts 파일
dnsmasq 프로그램은   명령줄 매개변수를 전달하지 않는 한 DNS 서비스를 제공하려는 목적으로 참고 요소 중 하나인   파일을 활용합니다.

파일을 업로드하면, dnsmasq 서비스는 설정을 다시 읽으려 SIGHUP 시그널을 받아야 합니다. 스크립트의 reload 명령이 이 동작을 지원합니다:

설정 파일에서  매개변수를 활용하여 이 동작을 비활성화 할 수 있습니다.

추가 hosts 파일
DNS 요청 소스로 활용할 (추가) hosts 파일을 참고할 수 있습니다. 이렇게 하려면 명령행 옵션에   옵션을 추가하십시오. 이 옵션으로 디렉터리도 전달할 수 있습니다. 이 경우, 해당 디렉터리에 있는 모든 파일을 추가 hosts 파일로 간주합니다.

표준 hosts 파일과 비슷하게 SIGHUP 시그널로 파일을 다시 불러옵니다.

설정 파일에서  매개변수를 활용하여 이 동작을 설정할 수 있습니다.

업스트림 네임 서버
기본적으로 dnsmasq는 에 지정된 네임 서버를 업스트림 네임 서버로 사용합니다.

다른 파일은   명령줄 옵션을 통해 사용할 수 있습니다.

설정 파일에서  매개변수를 활용하여 이 동작을 설정할 수 있습니다.

기능
dnsmasq는 DNS, TFTP, PXE, 라우터 알림, DHCP 서비스를 지원합니다. 중소규모 네트워크용 네트워크 관리 도구로서 안성맞춤입니다.

DNS 서비스
DNS 서비스 (만) 제공하려면, 우선 사용할 업스트림 네임 서버를 식별해야 합니다. 동일한 네임 서버를 에 지정했다면 추가로 해야 할 일은 없습니다. 그렇지 않으면,   명령줄을 활용하여 적당한  파일을 dnsmasq에 알려주어야 합니다. 이 문법은 dnsmasq가 nameserver 정의만 보긴 하지만, 파일에서 활용합니다.

예를 들자면:

Next point dnsmasq to this file through the configuration file:

To verify that the service is running (after restarting as the configuration file has just been changed), use the  command (provided through ), asking the DNS server (running on localhost in the following example) to resolve a local or remote address:

DNSSEC
Dnsmasq can validate DNSSEC data while passing through data. This can be accomplished by adding these lines to the config file:

The trusted anchor can be found on the iana.org site. After this change dnsmasq will return SERVFAIL and no DNS data if the validation fails. If the validation succeeds it sets the ad flag. In case the domain does not support DNSSEC dnsmasq behaves as before.

DHCP 서비스
dnsmasq의 DHCP 서비스를 활성화하려면,  설정을 활용하십시오.

For instance, to enable IPv6 address configuration through RA with infinite lease time, and IPv4 address configuration also with infinite lease time:

알려진 호스트에 대해 정적 정의를 활용할 수 있는데, 주 설정 파일 ( 설정)을 통해 활용할 수도 있고, 파일로 따로 나누어 활용할 수도 있습니다. 파일을 따로 나누어 활용할 경우에는 dnsmasq에게  명령줄 옵션을 활용하여 알리십시오. 파일을 따로 나누어 활용하는 방법의 이점은 설정 파일의 정의를 다시 불러오려면 서비스를 완전히 다시 시작해야 하지만, 항목을 다시 불러오려면 해당 항목에 따라 SIGHUP 시그널(또는 서비스 다시 읽기)을 보낸다는 점입니다.

매개변수 문법을 더 알아보시려면 설명서 페이지를 참고하시거나 더 확장할 수 있는 문법을 설명한 설정 파일을 참고하십시오.

사용법
이 장에서는 dnsmasq 서비스의 다양한 사용 상황(관리, 운영 작업)을 다룹니다.

대여 초기화
Clients that had a network interface update which results in a different MAC address might not get the intended IP address immediately. This is because the dnsmasq service has provided this IP address to the old MAC address, and will wait until the lease of this address has expired before re-assigning it.

The dnsmasq service stores its leases in. If the lease needs to be removed faster, shut down the dnsmasq service, remove the lease from the file and start the service again.

비주류 설정 다시 불러오기
Next to the file, the dnsmasq service can use external definitions for the following services:
 * DHCP host configuration entries (through  command line option)
 * DHCP options (through  command line option)

When these files are modified, a SIGHUP signal has dnsmasq reload these configuration files.