Dnsmasq/es

es Article description::es un servidor DHCP/DNS sencillo que puede ser utilizado en una red local de hasta unos 1.000 clientes. Sus características fundamentales son una fácil configuración y un bajo consumo de recursos del sistema. También tiene soporte para IPv6.

Ajustes USE
Realizar una selección adecuada de los ajustes USE:

Emerge
A continuación instalar el paquete :

Configuración
Hay varios recursos que se pueden modificar para cambiar el comportamiento de dnsmasq. Estos incluyen:
 * las opciones de línea de órdenes pasadas al fichero
 * el fichero de configuración principal

OpenRC
Añadir dnsmasq al nivel de ejecución por defecto si se necesita arrancar automáticamente:

Para arrancar el servicio ahora:

Configuración del servicio
En el fichero, se pueden configurar las opciones de línea de órdenes que se transmitirán al demonio dnsmasq en la fase de arranque.

Fichero de configuración principal
La configuración principal de dnsmasq se realiza a través de su fichero de configuración,. El fichero utiliza una sintaxis  y el paquete de instalación proporciona uno que está bien documentado y es recomendable leerlo. Dentro del fichero, o a través de las opciones de la línea de órdenes, se pueden obtener referencias a recursos adicionales (como un fichero hosts DHCP).

A continuación se muestra una configuración de ejemplo:

Después de editar el fichero de configuración, el servicio tiene que ser reiniciado —la recarga es compatible, pero para otros recursos—.

Fichero hosts
La aplicación dnsmasq utiliza el fichero como una de sus fuentes para proporcionar servicios de DNS, a menos que se pase el argumento de línea de órdenes.

Si el fichero se actualiza, el servicio dnsmasq necesita recibir una señal SIGHUP para recargar los ajustes. Este resultado también se puede logar utilizando los script init con la orden reload:

Este comportamiento puede ser desactivado a través del parámetro  pasado al fichero de configuración.

Ficheros hosts adicionales
Es posible hacer referencia a un fichero de hosts (adicional) para su uso como fuente de consultas DNS. Para ello, agregue la opción de línea de órdenes. También es posible indicar un directorio; en ese caso, todos los ficheros dentro de ese directorio serán tratados como ficheros hosts adicionales.

Al igual que en el fichero de hosts estándar, una señal SIGHUP recarga el fichero.

Este comportamiento también se puede configurar a través del parámetro  en el fichero de configuración.

Servidores de nombres upstream
Por defecto, dnsmasq utiliza los servidores de nombres especificados en como sus servidores DNS upstream.

Se puede utilizar un fichero diferencie mediante la opción de línea de órdenes.

Este comportamiento también se puede definir con el parámetro  en el fichero de configuración.

Características
Dnsmasq admite DNS, TFTP, PXE, router advertisements y servicios DHCP. Como tal, es una herramienta de gestión de red versátil para redes pequeñas y medianas.

Servicios DNS
Con el fin de proporcionar (solamente) servicios de DNS, primero identifique el servidor DNS upstream  a utilizar. Si este es el mismo servidor de nombres que se especifica en entonces no hay pasos adicionales que realizar. De lo contrario, señale a dnsmasq el fichero apropiado con la opción. La sintaxis de este último es la misma que la utilizada por el fichero, aunque dnsmasq considera solamente las definiciones de los servidores de nombres.

Por ejemplo:

A continuación, indique a dnsmasq este fichero en el fichero de configuración:

Para comprobar que el servicio está funcionando (después de recargar el fichero de configuración tan pronto se haya cambiado), utilice la orden  (proporcionada por el paquete ), solicitando el servidor DNS (en el ejemplo siguiente se ejecuta sobre localhost) para resolver una dirección local o remota:

DNSSEC
Dnsmasq puede validar los datos DNSSEC mientras pasa los datos a través de él. Esto se puede lograr mediante la adición de estas líneas al fichero de configuración:

dnssec-check-unsigned }}
 * 1) Replies which are not DNSSEC signed may be legitimate, because the domain
 * 2) is unsigned, or may be forgeries. Setting this option tells dnsmasq to
 * 3) check that an unsigned reply is OK, by finding a secure proof that a DS
 * 4) record somewhere between the root and the domain does not exist.
 * 5) The cost of setting this is that even queries in unsigned domains will need
 * 6) one or more extra DNS queries to verify.

La referencia de confianza se puede encontrar en el sitio iana.org. Después de este cambio, dnsmasq devolverá SERVFAIL y no habrá datos de DNS si falla la validación. Si la validación tiene éxito establece el flag ad. En el caso de que el dominio no sea compatible con dnsmasq DNSSEC se comportará como si nada.

Servicios DHCP
Para activar los servicios DHCP en dnsmasq, utilice el ajuste de configuración.

Por ejemplo, para activar la configuración de direcciones IPv6 a través de la anunciación de enrutadores (RA) con tiempo de concesión ilimitado, y la configuración de direcciones IPv4 también con tiempo de concesión ilimitado:

Es posible utilizar definiciones estáticas para hosts conocidos, ya sea a través del fichero de configuración principal (ajustando ) o por medio de un fichero separado. Si se utiliza un fichero separado, indique a dnsmasq el mismo a través de la opción. La ventaja de este último enfoque es que basta enviar una señal SIGHUP (o recargar el servicio) para volver a leer las entradas, mientras que cada modificación del fichero de configuración principal requiere reiniciar el servicio completo.

Para obtener más información acerca de la sintaxis del parámetro  consulte la página del manual o el fichero de configuración, ya que su sintaxis es muy extensa.

Utilización
Esta sección ilustra distintos escenarios (mantenimiento y tareas operativas) para el servicio de dnsmasq.

Restablecer leases
Los clientes que hayan efectuado una actualización de la interfaz de red que se traduzca en una dirección MAC diferente, podrían no obtener la dirección IP deseada inmediatamente. Esto se debe a que el servicio dnsmasq ha proporcionado esta dirección IP a la antigua dirección MAC, y esperará hasta que la asignación (leases) de esta dirección haya expirado antes de reasignarle otra.

El servicio dnsmasq almacena sus asignaciones en. Si la asignación tiene que ser eliminada rápidamente, cierre el servicio dnsmasq, retire la asignación del fichero y reinicie el servicio de nuevo.

Recargar ajustes de configuración secundarios
Junto al fichero, el servicio dnsmasq puede usar definiciones externas para los siguientes servicios:
 * entradas de configuración del host DHCP (a través de la opción )
 * opciones de DHCP (a través de la opción )

Cuando se modifican estos ficheros, una señal SIGHUP recarga dnsmasq con los ajustes de estos ficheros de configuración.