DNSmasq
Kokeneet kirjoittajat eivät ole vielä tarkistaneet sivun nykyistä versiota, ja se voi poiketa merkittävästi 10. joulukuuta 2019 tarkistetusta
versiosta . tarkastukset vaativat
4 muokkausta .
Dnsmasq on kevyt ja hyvin konfiguroitava DNS- , DHCP- ja TFTP -palvelin , joka on suunniteltu tarjoamaan verkkotunnuksia ja niihin liittyviä palveluita pienille verkoille . Voi antaa nimiä paikallisille koneille, joilla ei ole globaaleja DNS-tietueita. DHCP - palvelin on integroitu DNS - palvelimeen ja antaa IP - osoitteella oleville koneille aiemmin konfigurointitiedostossa määritetyn toimialueen nimen . Tukee IP-osoitteen sitomista tietokoneeseen tai IP-osoitteiden automaattista määrittämistä tietyltä alueelta ja BOOTP :tä levyttomien koneiden verkkokäynnistystä varten.
Kehittäjät asemoivat ohjelman käytettäväksi kotiverkoissa NAT :n avulla , mutta Dnsmasq soveltuu myös pieniin organisaatioverkostoihin.
Toimii Linuxissa ( glibc tai uClibc ), BSD :ssä ja Mac OS X :ssä .
Toiminnot
Dnsmasq tarjoaa seuraavat ominaisuudet:
- DNS-koneiden yksinkertainen konfigurointi palomuurin takana riippumatta palveluntarjoajan DNS-palvelimien ominaisuuksista ja saatavuudesta.
- Välitön tiedon välittäminen asiakkaille sivuston epäkäytettävyydestä, jos ulkoinen yhteys katkeaa.
- Voi ohittaa muut nimet globaaleille IP-osoitteille ilman, että sinun tarvitsee muokata /etc/hosts-tiedostoa jokaisessa koneessa.
- Sisäänrakennettu DHCP-palvelin tukee staattista ja dynaamista DHCP:tä ja useita verkkoja ja IP-alueita. Toimii BOOTP - välityksen kautta ja tukee DHCP-asetuksia, mukaan lukien DNS-haku ( RFC 3397 ).
- DHCP:n kautta konfiguroidut koneet vastaanottavat DNS-palveluun sisältyvät nimet ja nimet voidaan sitoa MAC-osoitteeseen asetustiedostossa.
- Tallentaa Internet-osoitteet (A-tietueet ja AAAA-tietueet) ja PTR-tietueet välimuistiin, mikä vähentää ulkoisten palvelimien kuormitusta ja parantaa suorituskykyä (erityisesti modeemiyhteyksissä).
- Käyttäjät voivat määrittää dnsmasqin hankkimaan automaattisesti ulkoiset DNS-osoitteet PPP- tai DHCP-kokoonpanosta. Lataa nämä tiedot automaattisesti uudelleen, jos ne muuttuvat. Tämä työkalu auttaa Linux-jakelun palomuuria automatisoimaan DNS-määrityksen.
- IPv6 - tuki DNS-nimien lähettämiseen ja vastaanottamiseen. Se voi jopa toimia kääntäjänä IPv4 :stä IPv6 :een tai päinvastoin yhdistääkseen paikallisen verkon Internetiin NAT:n kautta.
- Käyttäjät voivat määrittää Dnsmasqin lähettämään tiettyjä verkkotunnuksia koskevia pyyntöjä ulkoisille palvelimille käsittelyä varten.
- Tukee MX -tietueita ja voi palauttaa MX-tietueita mille tahansa tai kaikille paikallisille koneille.
- Tukee NAPTR-tietuetta , joka sallii verkkotunnusten uudelleenkirjoittamiseen perustuvien säännöllisten lausekkeiden käytön , joita voidaan sitten käyttää URI :ina , lisäverkkotunnuksina hakua varten.
- Jotkut palveluntarjoajat kirjoittavat uudelleen NXDOMAIN-vastaukset (toimialuetta ei ole olemassa) DNS-palvelimista. Tämä pakottaa verkkoselaimet etsimään sivuja verkkotunnuksesta, jota ei ole olemassa. Dnsmasq voi suodattaa tällaiset merkinnät pois.
Sisältyy reitittimiin rakennettuihin DD-WRT- ja OpenWRT - käyttöjärjestelmiin
Haavoittuvuuksia löydetty
- DNSpooq [5] – voit suorittaa hyökkäyksiä korvaamalla kuvitteellisia tietoja DNS-välimuistissa tai aiheuttaa puskurin ylivuodon , mikä saattaa johtaa hyökkääjän koodin etäsuorittamiseen. Korjattu Dnsmasq 2.83 -päivityksessä.
Muistiinpanot
- ↑ dnsmasq Open Source -projekti Open Hubissa: Kielisivu - 2006.
- ↑ Ilmoita: dnsmasq-2.86 (englanniksi) - 2021.
- ↑ https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=tag;h=refs/tags/v2.86
- ↑ dnsmasq Open Source -projekti Open Hubissa: Lisenssisivu - 2006.
- ↑ DNSpooq - Kaminsky-hyökkäys on palannut! . Haettu 22. tammikuuta 2021. Arkistoitu alkuperäisestä 22. tammikuuta 2021. (määrätön)
Linkit