Dnsmasq

Software screenshot:
Dnsmasq
Software detaljer:
Version: 2.77 Opdateret
Upload dato: 2 Sep 17
Udvikler: Simon Kelley
Licens: Gratis
Popularitet: 206

Rating: 2.7/5 (Total Votes: 6)

Dnsmasq er en åben kilde, helt gratis, nem at konfigurere og letvægts kommandolinje software designet fra offset til at fungere som en DHCP (Dynamic Host Configuration Protocol) server og DNS (Domain Name System ) speditør på GNU / Linux og UNIX-lignende operativsystemer.

Softwaren er konstrueret på en sådan måde, at den leverer DNS, samt DHCP-funktionalitet til et lille netværk. Det er i stand til at betjene navnene på lokale maskiner, der ikke findes i den globale DNS og indeholder mange attraktive funktioner.


Kraftfulde kommandolinjemuligheder

Et bredt udvalg af kommandolinjeindstillinger er tilgængelige for dette projekt, som kan ses ved et kig ved at køre 'dnsmasq --help & rsquo; kommando i en Terminal-app. Blandt disse kan vi nævne muligheden for at angive en lokal adresse til at lytte til, for at angive størrelsen af ​​cachen i indgange, samt at angive en brugerdefineret konfigurationsfil.

Kom godt i gang med Dnsmasq

Installering af Dnsmasq på et GNU / Linux-operativsystem gør det på samme måde som i et andet open source-program, der distribueres som et kildearkiv. Først skal du downloade pakken, gemme den på din computer (helst din hjemmekatalog) og udtrække dens indhold ved hjælp af et arkivadministratorprogram.

Flyt derefter til det sted, hvor du har hentet arkivfilen i en terminalemulator (f.eks. cd /home/softoware/dnsmasq-2.72 - erstat software & rsquo; med dit brugernavn), kør & lsquo; ./ configure & amp; amp ; & amp; gøre & rsquo; kommando til at konfigurere og kompilere programmet, efterfulgt af & lsquo; sudo make install & rsquo; kommando for at installere det hele systemet.


Kører på GNU / Linux, BSD og Mac OS X

Dnsmasq understøtter flere operativsystemer, herunder Linux (Debian, Gentoo, Slackware, Smoothwall, SUSE, IP-Cop, Firebox, Floppyfw, LEAF, CoyoteLinux, ClarkConnect, Freesco osv.), BSD (FreeBSD) og Mac OS X. Den kører på 32-bit og 64-bit computers platforme.

Hvad er nyt i denne udgave:

  • Generer en fejl, når den er konfigureret med en CNAME-loop, snarere end et nedbrud. Tak til George Metz for at spotte dette problem.
  • Beregn længden af ​​TFTP-fejlresponspakken korrekt. Dette løser et problem, når fejlmeddelelsen i en TFTP-pakke overstiger den vilkårlig grænse på 500 tegn. Meddelelsen blev korrekt afkortet, men ikke pakkelængden, så ekstra data blev tilføjet. Dette er en mulig sikkerhedsrisiko, da de ekstra data stammer fra en buffer, som også bruges til DNS, så tidligere DNS-forespørgsler eller svar kan blive lækket. Tak til Mozilla for at finansiere sikkerhedsrevisionen, der så denne fejl.
  • Fix logikfejl i Linux netlink-kode. Dette kan få dnsmasq til at komme ind i en stram sløjfe på systemer med et meget stort antal netværksinterfaces. Tak til Ivan Kokshaysky for diagnosen og patch.
  • Løs problem med - dnssec-tidsstempel, hvorved kvittering for SIGHUP fejlagtigt ville involvere timestamp-kontrol. Tak til Kevin Darbyshire-Bryant for dette arbejde.
  • Bump zone seriel ved genindlæsning / etc / hosts og venner, når der gives autoritative DNS. Tak til Harrald Dunkel for at spotte dette.
  • Håndter v4-mappede IPv6-adresser helt i -synth-domæne. Disse har standard repræsentation som :: ffff: 1.2.3.4 og konverteres nu til navne som --ffff-1-2-3-4.
  • Håndter bindende upstream-servere til en grænseflade (--server=1.2.3.4@eth0), når det navngivne interface er ødelagt og genskabt i kernen. Takket være Beniamino Galvani til plaster.
  • Tillad wildcard CNAME-poster i autoritative zoner. For eksempel - cname = *. Example.com, default.example.com Takket være Pro Backup for at sponsorere denne udvikling.
  • Bump den tilladte efterslæb af TCP-forbindelser fra 5 til 32, og gør dette til en kompileringstid, der kan konfigureres. Takket være Donatas Abraitis for at diagnosticere dette som et potentielt problem.
  • Tilføj DNSMASQ_REQUESTED_OPTIONS miljøvariabel til lease-change script. Takket være ZHAO Yu til plaster.
  • Fix foobar i rrfilter-kode, der kan forårsage misdannede svar, især når DNSSEC-validering er på, og opstrømsserveren returnerer svar med RR'erne i en bestemt rækkefølge. Den eneste DNS-server, der er kendt for at kile dette er Nominum's. Tak til Dave Taht for at spotte fejlen og hjælpe med i løsningen.
  • Fix den manpage, der løj, at kun den primære adresse på en grænseflade bruges af - interface-name.
  • Gør --localise-forespørgsler gældende for navne fra - interface-navn. Tak til Kevin Darbyshire-Bryant og Eric Luehrsen for at skubbe dette.
  • Forbedre forbindelseshåndtering, når du taler til TCP upstream-servere. Konkret være klar til at åbne en ny TCP-forbindelse, når vi ønsker at foretage flere forespørgsler, men opstrømsserveren accepterer færre forespørgsler pr. Forbindelse.
  • Forbedre logføring af opstrøms servere, når der er mange "kun lokale adresser" -indgange. Tak til Hannu Nyman for patch.
  • Gør --bogus-priv gælder for IPv6, for de præfikser, der er angivet i RFC6303. Tak til Kevin Darbyshire-Bryant for arbejde på dette.
  • Tillad brug af MAC-adresser med --tftp-unique-root. Takket være Floris Bos til plaster.
  • Tilføj alternativet --dhcp-reply-delay. Takket være Floris Bos til plaster.
  • Tilføj mtu indstillingsfacilitet til --ra-param. Tak til David Flamand for plaster.
  • Optag STDOUT og STDERR output fra dhcp-script og log det som en del af dnsmasq log streamen. Gør livet lettere for at diagnosticere uventede problemer i scripts. Takket være Petr Mensik til plaster.
  • Generer fatale fejl, når du ikke analyserer output fra dhcp-scriptet i "init" -tilstand. Undgår mærkelige fejl, når scriptet utilsigtet udsender fejlmeddelelser. Takket være Petr Mensik til plaster.
  • Lav --rev-server til et RFC1918-subnetværk, selv i nærværelse af --bogus-priv-flag. Tak til Vladislav Grishenko for patch.
  • Udvid --ra-param mtu: -feltet for at tillade et interfacenavn. Dette gør det muligt for MTU'en af ​​en WAN-grænseflade at blive annonceret på en router's interne grænseflader. Tak til Vladislav Grishenko for patch.
  • Kontroller ICMP-ping for adressering i brug til DHCPv4, når klienten angiver en adresse i DHCPDISCOVER, og når en adresse konfigureres lokalt. Tak til Alin Nastac for at spotte problemet.
  • Tilføj ny DHCP-tag "kendt-othernet", som er indstillet, når kun en dhcp-vært eksisterer for et andet undernet. Kan bruges til at sikre, at privilegerede værter ikke bliver givet "gæst" adresser ved et uheld. Tak til Todd Sanket for forslaget.
  • Fjern historisk automatisk inkludering af IDN-support, når du opbygger internationaliseringsstøtte. Dette passer ikke nu, der er et valg af IDN biblioteker. Sørg for at inkludere enten -DHAVE_IDN eller -DHAVE_LIBIDN2 til IDN-support.

Hvad er nyt i version 2.72:

  • Tilføj ra-advrouter-tilstand til RFC-3775 mobil IPv6-support.
  • Tilføj support til "ipsets" i * BSD, ved hjælp af pf. Tak til Sven Falempim for plaster.
  • Fix race tilstand, der kunne låse op dnsmasq, når en grænseflade går ned og op hurtigt. Tak til Conrad Kostecki for at hjælpe med at chase dette ned.
  • Tilføj DBus-metoder SetFilterWin2KOption og SetBogusPrivOption. Takket være Smoothwall-projektet for plaster.
  • Løs ikke at opbygge Nettle-3.0. Tak til Steven Barth for at spotte dette og finde løsningen. Når du tildeler eksisterende DHCP-lejemål til grænseflader ved at sammenligne netværk, skal du håndtere det tilfælde, at to eller flere grænseflader har samme netværksdel, men forskellige præfikslængder (favoriser længere længde af præfiks.) Takket være Lung-Pin Chang til plaster.
  • Tilføj en tilstand, der registrerer og fjerner DNS-forwarding-sløjfer, dvs. en forespørgsel sendt til en upstream-server returnerer som en ny forespørgsel til dnsmasq, og vil derfor blive videresendt igen, hvilket resulterer i en forespørgsel, som sløjfer mange gange, inden den bliver droppet. Opstrøms servere, som sløjfe tilbage er deaktiveret, og denne begivenhed er logget. Takket være Smoothwall for deres sponsorering af denne funktion.
  • Udvid --conf-dir for at tillade filtrering af filer. Så --conf-dir = / etc / dnsmasq.d, *. Conf vil indlæse alle filerne i /etc/dnsmasq.d, der slutter i .conf
  • Fix bug, da det resulterede i NXDOMAIN svar i stedet for NODATA under visse omstændigheder.
  • Fix fejl, der forårsagede, at dnsmasq ikke reagerer, hvis det ikke lykkedes at sende pakker på grund af at en netværksgrænseflade forsvinder. Tak til Niels Peen for at spotte dette.
  • Løs problem med - lokal service-løsning på big-end-platforme. Tak til Richard Genoud for patchen.

Hvad er nyt i version 2.68:

  • Brug tilfældige adresser til midlertidige DHCPv6-tildelinger i stedet for algoritmisk bestemte stabile adresser.
  • Fix fejl, hvilket betød, at DHCPv6 DUID ikke var tilgængelig i DHCP script-kørsler i løbet af dnsmasq-processens levetid, som skabte DUID de-novo. Når DUID blev oprettet og gemt i lease-filen og dnsmasq genstartede, forsvandt denne fejl.
  • Fix bug introduceret i 2.67, hvilket kan medføre, at fejlagtige NXDOMAIN vender tilbage til CNAME-forespørgsler.
  • Løs bygge fejl på MacOS X og openBSD.
  • Tillad subnet-specifikationer i -auth-zonen til at være grænsefladenavne samt adresselitteraler. Dette gør det muligt at konfigurere autoritativ DNS, når de lokale adresselinjer er dynamiske og fungerer meget bedre end det foregående arbejde, hvor det undtagne konstruerede DHCP varierer fra IP-adressefiltrering. Som følge heraf fjernes dette arbejde. Under visse omstændigheder vil denne ændring ødelægge den eksisterende konfiguration: Hvis du er afhængig af undtagelsen i kontrastområdet, skal du ændre --auth-zone for at angive samme grænseflade som det, der bruges til at opbygge dine DHCP-områder, sandsynligvis med en efterfølgende "/ 6" som denne: --auth-zone = example.com, eth0 / 6 for at begrænse adresserne til IPv6-adresser på eth0.
  • Løs problemer, når annoncerede slettede IPv6-præfikser. Hvis præfikset slettes (snarere end erstattet), bliver det ikke annonceret med nul foretrukket tid. Tak til Tsachi for fejlrapporten.
  • Fix segfault med nogle lokalt konfigurerede CNAMEs. Tak til Andrew Childs for at spotte problemet.
  • Løs hukommelselækage ved genlæsning / etc / hosts og venner, introduceret i 2.67.
  • Kontroller ankomstgrænsefladen for indgående DNS- og TFTP-anmodninger via IPv6, selv i -bind-grænsefladetilstand. Dette er ikke muligt for IPv4 og kan generere skræmmende advarsler, men da det altid er muligt for IPv6 (API'en altid eksisterer), så skal vi altid gøre det.
  • Gem reglerne om præfikslængder i --dhcp-range for IPv6. Den nye regel er, at den angivne præfiklængde skal være større end eller lig med prefikslængden for den tilsvarende adresse på den lokale grænseflade.

Hvad er nyt i version 2.63:

  • Den vigtigste tilføjelse i denne udgave er en ny tilstand - bind-dynamik, som begge undgår at binde IP-adressen til wildcard og klare dynamisk oprettede netværksinterfaces og dermed fjerne hovedbegrænsningerne for de to eksisterende netværkstilstande.

Hvad er nyt i version 2.61:

  • Denne version har meget ekstra arbejde på DHCPv6-koden, der debuterede i 2.60.
  • Mange fejl er blevet rettet og ekstra funktioner tilføjet.
  • Funktionen routerannonce er nu meget mere konfigurerbar, og der er en tilstand, der gør det muligt for dnsmasq at lave AAAA DNS-registreringer for værter, der bruger SLAAC IPv6-adresser og DHCP IPv4-adresser.

Hvad er nyt i version 2.59:

  • Denne version omhandler et par problemer, der har fundet sted med dnsmasq-2.58, hvilket kan medføre problemer ved opstart med IPv6-link-lokale adresser.
  • Den ene er en regression i dnsmasq, og den anden stammer fra en ændring i brugen af ​​brogrænseflader i nyere Linux kerner.

Hvad er nyt i version 2.58:

  • version 2.58
  • Giv en definition af SA_SIZE-makroen, hvor den mangler. Løsninger bygger fejl på openBSD.
  • Indsæt ikke en nulterminator i slutningen af ​​beskeder sendt til / dev / log når / dev / log er en datagram-stikkontakt. Takket være Didier Rabound for at spotte problemet.
  • Tilføj -dhcp-sekventiel-ip-flag for at tvinge tildeling af IP-adresser i stigende rækkefølge. Bemærk, at standard pseudo-tilfældig tilstand generelt er bedre, men nogle server-implementeringsprogrammer har brug for dette.
  • Løs problemet, hvor et server-id på 0,0.0.0 sendes til en klient, når et dhcp-relæ er i brug, hvis en klient fornyer en lejekontrakt efter dnsmasq genstart og før nogen klienter på undernetet får en ny lejekontrakt. Tak til Mike Ruiz for at få hjælp til at jagte denne ned.
  • Returner ikke NXDOMAIN til en AAAA-forespørgsel, hvis vi har CNAME, der kun henviser til en A-post: NODATA er det korrekte svar i dette tilfælde. Tak til Tom Fernandes for at spotte problemet.
  • Slap af behovet for at levere en netmaske i -dhcp-range for netværk, der bruger et DHCP-relæ. Selvom dette stadig er ønskeligt, vil dnsmasq i mangel af en netmaske bruge en standard baseret på adressens klasse (A, B eller C). Dette bør i det mindste fjerne en årsag til mystisk fejl for folk, der bruger RFC1918 adresser og relæer.
  • Tilføj support til Linux-konnektionsforbindelsesmærkning. Hvis aktiveret med --conntrack, bliver tilslutningsmærket for indgående DNS forespørgsler kopieret til de udgående forbindelser, der bruges til at besvare disse forespørgsler. Dette tillader klog firewall og regnskabsmæssige ting. Kun tilgængelig hvis dnsmasq er kompileret med HAVE_CONNTRACK og tilføjer en afhængighed af libnetfilter-conntrack. Tak til Ed Wildgoose til den første ide, test og sponsorering af denne funktion.
  • Giv en sund fejlmeddelelse, når nogen forsøger at matche et tag i --dhcp-vært.
  • Tweak opførelsen af ​​- domænebehov for at undgå problemer med rekursive navneservere nedstrøms for dnsmasq. Den nye adfærd stopper kun A- og AAAA-forespørgsler og returnerer NODATA snarere end NXDOMAIN-svar.
  • Effektivisering af meget store DHCP-konfigurationer takket være James Gartrell og Mike Ruiz for at få hjælp til dette.
  • Tillad, at TFTP-serveradressen i --dhcp-boot er et domænenavn, der er opsøgt i / etc / hosts. Dette kan give flere IP-adresser, som bruges round robin, hvilket gør TFTP-serverens belastningsbalancering. Takket være Sushil Agrawal til plaster.
  • Når to tagged dhcp-valgmuligheder for et bestemt valgnummer er begge gyldige, skal du bruge den, der er gyldig uden et tag fra dhcp-området. Tillader overstyring af værdien af ​​en DHCP-indstilling for en bestemt vært samt værdier pr. Netværk.
  • - dhcp-område = sæt: interface1, ......
  • - dhcp-vært = sæt: myhost, .....
  • - dhcp-option = tag: interface1, option: nis-domæne, "domæne1"
  • - dhcp-option = tag: myhost, option: nis-domæne, "DOMAIN2"
  • vil indstille NIS-domænet til domæne1 for værter i intervallet, men
  • tilsidesætter det til domain2 for en bestemt vært.
  • Fix fejl, der resulterede i afkortede filer og timeouts for nogle TFTP overførsler. Fejlen opstår kun med netascii overførsler og har brug for et uheldigt forhold mellem filstørrelse, blokering og antallet af nye linjer i den sidste blok, før det manifesterer sig. Mange tak til Alkis Georgopoulos for at spotte problemet og give et omfattende test-tilfælde.
  • Ret regression i TFTP-server på * BSD-platforme introduceret i version 2.56 på grund af forvirring med sockaddr længde. Mange tak til LoA & Macr; c Pefferkorn for at finde dette.
  • Support scope-ids i IPv6-adresser til navneservere fra /etc/resolv.conf og in -server-indstillinger. E
  • F.eks. navneserver fe80 :: 202: a412: 4512: 7bbf% eth0
  • server = FE80 :: 202: A412: 4512: 7bbf% eth0. Tak til
  • Michael Stapelberg til forslaget.
  • Opdater polsk oversættelse takket være Jan Psota.
  • Opdater fransk oversættelse. Takket være Gildas Le Nadan.

Hvad er nyt i version 2.57:

  • Denne version løser et par regressioner i den foregående udgave og tilføjer støtte til Android-platformen.

Hvad er nyt i version 2.56:

  • Tilføj en patch, så dnsmasq får grænsefladenavne lige i en Solaris-zone. Takket være Dj Padzensky for dette.
  • Forbedre datatypeparsing heuristics, så at --dhcp-option = option: domain-search ,. behandler værdien som en streng og ikke en IP-adresse. Tak til Clemens Fischer for at spotte det.
  • Tilføj IPv6-understøttelse til TFTP-serveren. Mange tak til Jan 'RedBully' Seiffert for patcherne.
  • Log DNS-forespørgsler på niveau LOG_INFO, snarere end LOG_DEBUG. Dette gør tingene i overensstemmelse med DHCP-logning. Tak til Adam Pribyl for at spotte problemet.
  • Sørg for, at dnsmasq afsluttes rent, når du bruger - syslog-async, selvom det ikke kan oprette forbindelse til syslogd.
  • Tilføj --add-mac mulighed. Dette er at støtte nuværende eksperimentelle DNS filtreringsfaciliteter. Tak til Benjamin Petrin for orignal patch.
  • Fix fejl, hvilket betød, at tags blev ignoreret i dhcp-range konfiguration, der specificerede PXE-proxy service. Tak til Cristiano Cumer for at spotte dette.
  • Hæv en fejl, hvis der er ekstra junk, ikke en del af en indstilling, på kommandolinjen.
  • Marker et par logmeddelelser i cache.c som kommer fra DHCP-undersystemet. Tak til Olaf Westrik for patch.
  • Slip timestamps fra logfiler, når a) logger på stderr og b) --keep-in-forground er indstillet. Skovfaciliteten i den anden ende af stderr kan antages at forsyne dem. Tak til John Hallam for patch.
  • Ikke klager over strenge længere end 255 tegn i -txt-record, bare del de lange strenge i 255character chunks i stedet.
  • Fix crash på dobbeltfrit. Denne fejl kan kun ske, når dhcp-script er i brug og derefter kun under sjældne omstændigheder udløst af høj DHCP-transaktionshastighed og et langsomt script. Tak til Ferenc Wagner for at finde problemet
  • Log kun på, at en fil er blevet sendt af TFTP efter overførslen er afsluttet.
  • Et godt forslag fra Ferenc Wagner: Udvid domænen mulighed for at tillade denne slags ting: --domain = thekelleys.org.uk, 192.168.0.0 / 24, lokal som automatisk opretter
  • - lokal = / thekelleys.org.uk /
  • - lokal = / 0.168.192.in-addr.arpa /
  • Stram synkroniseringskontrol af hex-kontanter i config-filen. Tak til Fred Damen for at spotte dette.
  • Tilføj dnsmasq logo / ikon, bidraget af Justin Swift. Mange tak for det.
  • Cache aldrig DNS-svar, som har "cd'-bitsættet, eller som følge af forespørgsler videresendt med" cd "-bitsættet. 'CD'-biten instruerer en DNSSEC-valideringsserver opstrøms for at ignorere signaturfejl og returnere svar alligevel. Uden denne ændring er det muligt at forurene dnsmasq-cachen med dårlige data ved at stille en forespørgsel med 'cd'-bitsættet, og efterfølgende forespørgsler ville returnere disse data uden at blive markeret som mistænkt. Tak til Anders Kaseorg for at påpege dette problem.
  • Tilføj -proxy-dnssec-flag for overholdelse af RFC 4035. Dnsmasq vil nu rydde "ad" -biten i svar, der returneres fra opstrømsvaliderende navneservere, medmindre denne indstilling er angivet.
  • Tillad et filnavn af "-" for -conf-filen for at læse stdin. Forslag fra Timothy Redaelli.
  • Rotér rækkefølgen af ​​SRV-poster i svar, for at give load-balancering af run-robin, når alle prioriteter er ens. Tak til Peter McKinney for forslaget.
  • Rediger contrib / MacOSX-launchd / uk.org.thekelleys.dnsmasq.plist, så det ikke logger alle forespørgsler til en fil som standard. Tak igen til Peter McKinney.
  • Som standard angiver indstillingen af ​​en IPv4-adresse for et domæne, men ikke en IPv6-adresse, dnsmasq til at returnere et NODATA-svar til IPv6 (eller vice versa). Så --address = / google.com / 1.2.3.4 stopper IPv6 forespørgsler for * google.com fra at blive videresendt. Gør det muligt at tilsidesætte denne adfærd ved at definere sematikken, hvis det samme domæne vises i både -server og -adresse. I så fald har adressen prioritet for adressefamilien, som vises, men serveren har prioritet i adressefamilien, som ikke vises i - adddress
  • Altså:
  • - adresse = / google.com / 1.2.3.4
  • - server = / google.com / #
  • Returnerer 1.2.3.4 til IPv4 forespørgsler til * .google.com, men videresender IPv6 forespørgsler til den normale opstrøms navneserver. På samme måde, når du indstiller en IPv6-adresse, vil dette kun tillade videresendelse af IPv4-forespørgsler. Tak til William for at påpege behovet for dette.
  • Tillad mere end en - dhcp-optsfile og --dhcp-hostfile og få dem til at forstå kataloger som argumenter på samme måde som -addn-hosts. Forslag fra John Hanks.
  • Ignorer genopretningsforespørgsler for lejemål, som vi ikke ved. Rebind udsendes, så vi kan komme til at overhøre en anmodning beregnet til en anden DHCP-server. NÅGÅ dette er forkert. Tak til Brad D'Hondt for at få hjælp til dette.
  • Fix kosmetisk fejl, der producerede mærkelig output, når du dumpede cachestatistikker med nogle konfigurationer. Tak til Fedor Kozhevnikov for at spotte dette.

Hvad er nyt i version 2.55:

  • Fix crash når / etc / ethers er i brug. Tak til Gianluigi Tiesi for at finde dette.
  • Fix crash i netlink_multicast (). Tak til Arno Wald for at finde denne.
  • Tillad det tomme domæne "." i dhcp domæne-søgning (119) muligheder.

Lignende software

Inadyn
Inadyn

19 Feb 15

SendIP
SendIP

3 Jun 15

Andre software developer Simon Kelley

dhcp-helper
dhcp-helper

2 Jun 15

syslog-async
syslog-async

3 Jun 15

Kommentarer til Dnsmasq

Kommentarer ikke fundet
Tilføj kommentar
Tænd billeder!