Що робить dnsmasq.conf?

dnsmasq приймає запити DNS і відповідає на них з невеликого локального кешу або пересилає їх на справжній рекурсивний сервер DNS. Він завантажує вміст /etc/hosts, щоб імена локальних хостів, які не відображаються в глобальному DNS, могли бути розпізнані.

Dnsmasq підтримує статичну та динамічну оренду DHCP і BOOTP/TFTP/PXE для мережевого завантаження бездискових машин. Так мені це потрібно? добре якщо у вас є сервер DHCP, то він вам, ймовірно, потрібен .

Блокування DNS-запитів Як згадувалося раніше, однією з переваг Dnsmasq є те, що він може читати /etc/hosts та інші файли дозволу хостів. Це робить його на 100% сумісним з існуючими файлами хостів для блокування реклами.

За замовчуванням Dnsmasq запускатиметься як фоновий демон. Для тестування зазвичай краще запустіть його на передньому плані та реєструйте DNS-запити до терміналу (STDOUT). Вам також потрібно буде переконатися, що вхідний порт 53 відкритий на хості Dnsmasq, щоб до нього можна було надсилати запити.

Файл DNS-адрес і пересилання. Оскільки dnsmasq є заглушкою не є рекурсивним розв'язувачем необхідно налаштувати переадресацію на зовнішній сервер DNS.

dnsmasq є легкий, простий у налаштуванні переадресатор DNS, призначений для надання послуг DNS (і додатково DHCP і TFTP) у невеликій мережі. Він може обслуговувати імена локальних машин, яких немає в глобальній DNS.

А уразливість переповнення буфера було виявлено в тому, як dnsmasq витягує імена з пакетів DNS перед перевіркою їх за допомогою даних DNSSEC. Зловмисник у мережі може створити дійсні відповіді DNS, щоб спричинити переповнення довільними даними у виділеній купі пам’яті, що призведе до виконання коду.