inst 10.05.2011 21:57
Есть вопрос! — DNS в dhcpd без dnsmasq
Моя домашняя сеть настроена по аналогии со статьёй арчевики с той лишь разницей, что вместо выдачи статических IP я на первом ПК настроил DHCP по средством dhcpd. Для DNS раньше был поднят dnsmasq и поэтому в соответствующей настройке dhcpd.conf был указан IP первого ПК.Теперь мне пришла в голову мысль, что если указать в этом месте адреса DNS, полученные первым ПК от провайдера, то моя потребность в dnsmasq исчезнет и можно будет удалить этот демон из системы.
Собственно вопрос: возможно ли на ПК1 настроить dhcpd так, чтобы он отдавал в качестве DNS серверов те, которые сам получил от провайдера? Вообще шикарно было бы к ним в придачу ещё и Google Public DNS дописывать на случай, если провайдерские упадут.
Похожие
Поделиться
inst
Вопрос в другом: как сделать, чтоб dhcpd отдавал клиенту IP адреса DNS, которые ПК1 сам использует. Без указания конкретных адресов в конфиге.
Хотел такое сделать на случай, если у провайдера сменятся адреса DNS. Потому что если они изменятся я наверняка буду долго вспоминать, что указывал DNS вручную.
Хотел такое сделать на случай, если у провайдера сменятся адреса DNS. Потому что если они изменятся я наверняка буду долго вспоминать, что указывал DNS вручную.
gardarea51
Опять таки поднять dnsmasq, который уже наверное будет брать адреса из /etc/resolv.conf первого ПК.. Я делал по другому, но вообще он вроде может делать так.
С этого всё и началось. Мне не нужны посторонние демоны в системе. Есть же адреса в /etc/resolv.conf, почему нельзя отдать DHCP-клиенту их?
Я уже думал делать скрипт, который при поднятии интерфейса ppp (и соотв. получении адресов DNS) будет редактировать /etc/dhcpd.conf и перезапускать демон. Но это всё-таки костыль. Вот и хотел уточнить, может для этого есть нормальная опция?
Я уже думал делать скрипт, который при поднятии интерфейса ppp (и соотв. получении адресов DNS) будет редактировать /etc/dhcpd.conf и перезапускать демон. Но это всё-таки костыль. Вот и хотел уточнить, может для этого есть нормальная опция?
dr_magnus
дык.. ну неужели так тяжело ввести в Гугле "dhcpd.conf resolv.conf"? там столько информации вываливается, мама не горюй.
иди в Гугл. решишь проблему - напишешь, как решил.
иди в Гугл. решишь проблему - напишешь, как решил.
ниже уже подсказали, что избавляться я видимо решил не от того звена этой цепи
буду копать в ту сторону, но всё равно спасибо
буду копать в ту сторону, но всё равно спасибо
здесь также можно указать несколько ДНС, вот только не помню - через пробел или через запятую
через запятую
нужно менять провайдера
DNS пускай падает себе на здоровье, трафик всё равно ведь ходит
трафик всё равно ведь ходит
спорный вопрос.. неужели ты все свои любимые сайты по ip-адресам помнишь?
ни одного :)
По моей задумке, если упал DNS провайдера, то подхватится Google Public DNS.
По моей задумке, если упал DNS провайдера, то подхватится Google Public DNS.
hate
Zend
не-а
/etc/dnsmasq.conf на роутере:
да у меня хосты прибиты гвоздями по маку к адресу
/etc/dnsmasq.conf на роутере:
1 2 3 4 5 6 7 8 9 |
да у меня хосты прибиты гвоздями по маку к адресу
Тоже хочу так сделать. В смысле, гвоздями из, гвоздями...
Это реально повышает безопасность? Если пара ip-mac невалидны, то доступа к роутеру (и всему, что за ним) этот комп не получит вообще?
Это реально повышает безопасность? Если пара ip-mac невалидны, то доступа к роутеру (и всему, что за ним) этот комп не получит вообще?
Это реально повышает безопасность?
нет. просто синхронизация dhcp leases <--> dns упрощается очень сильно
Если пара ip-mac невалидны, то доступа к роутеру (и всему, что за ним) этот комп не получит вообще?
тоже нет.
1. для фильтрации по маку есть ebtables
2. ничего не мешает подменить мак карточки
3. поскольку соединение проводное (для беспроводного есть WPA2), то безопасность уровня "найду - убью" для домашнего пользования вполне адекватна
А по сети реально опросить сетевую карту компьютера и узнать его мак?
Я думал замутить что-то подобное на фирме. Не хочется выдавать юзерам логин-пароль. Проще сделать доступ по ip (который они менять не могут)
Я думал замутить что-то подобное на фирме. Не хочется выдавать юзерам логин-пароль. Проще сделать доступ по ip (который они менять не могут)
Не холивара ради, интереса для. Никогда не понимал, зачем в локалке DNS сервер?
1. правильно настроенный кэширующий ДНС-сервер ускоряет работу сети
2. а если у тебя не домашняя сеть, а корпоративная? так и будешь каждый айпишник на бумажке записывать?
если в сети больше пяти машин - поднимай ДНС и DHCP, тем более если есть посторонние клиенты (типа друг с ноутом пришел)
2. а если у тебя не домашняя сеть, а корпоративная? так и будешь каждый айпишник на бумажке записывать?
если в сети больше пяти машин - поднимай ДНС и DHCP, тем более если есть посторонние клиенты (типа друг с ноутом пришел)
Даже если домашняя. У меня четыре компа сейчас стоит, при нормальной связке dns+dhcpd очень удобно работать.
Например, десктоп у меня зовётся damned. Когда я сижу за нетбуком, чтобы почитать какую-нибудь книжку, хранящуюся на десктопе, я монтирую его командой
С учётом того, что внутри сети у меня настроена авторизация по ключам, больше ничего вводить не надо.
Или вот, на сервере с именем moonchild у меня git-репы.
Если я работаю за десктопом и мне надо создать новый проект, я даю команду
Так же это удобно для скриптов. Не нужно никаких айпишников запоминать - везде имена.
Ну и, наконец, если стоит локальный веб-сервер(у меня там redmine, dokuwiki для хранения всякой инфы и всякие тестовые проекты), куда приятнее обращаться к серверу опять же по имени, а не по ip. Плюс на самом сервере настройка приятнее.
В общем, dns для того и создавался, чтобы людям было удобно.
Например, десктоп у меня зовётся damned. Когда я сижу за нетбуком, чтобы почитать какую-нибудь книжку, хранящуюся на десктопе, я монтирую его командой
1 |
С учётом того, что внутри сети у меня настроена авторизация по ключам, больше ничего вводить не надо.
Или вот, на сервере с именем moonchild у меня git-репы.
Если я работаю за десктопом и мне надо создать новый проект, я даю команду
1 |
Так же это удобно для скриптов. Не нужно никаких айпишников запоминать - везде имена.
Ну и, наконец, если стоит локальный веб-сервер(у меня там redmine, dokuwiki для хранения всякой инфы и всякие тестовые проекты), куда приятнее обращаться к серверу опять же по имени, а не по ip. Плюс на самом сервере настройка приятнее.
В общем, dns для того и создавался, чтобы людям было удобно.
В модеме обычно уже есть все необходимое для этого и работает из коробки. Только, мне кажется, должно работать и без днс сервера. Есть же нетбиос имена и всякое прочее. Не?
netbios - штука не очень разумно сделанная. Для того, чтобы рулить именами, она постоянно засоряет сеть множеством пакетов - все машины постоянно опрашивают друг-друга, чтобы узнать кого как зовут. Это легко заметить, если в сети с виндами запустить tcpdump по 137 и 138-ому UDP-портам. Увидите горы мусора. Кстати, отчасти эту проблему решает централизованный сервер на базе LDAP(если Linux) или Active Directory(если винды). И опять же, этот сервер берёт на себя среди прочего задачи, которые решает dns + dhcp из моего примера.
А что касается модемов - зависит от конкретной модели. В некоторых как раз и есть встроенный dns и dhcp серверы с настройками, аналогичными тем, что указал я.
А что касается модемов - зависит от конкретной модели. В некоторых как раз и есть встроенный dns и dhcp серверы с настройками, аналогичными тем, что указал я.
можно
вот такая строка в dhcpd.conf как раз и отвечает за это:
вместо 192.168.1.254 подставляй ДНС своего провайдера
здесь также можно указать несколько ДНС, вот только не помню - через пробел или через запятую.
а в Гугловских ДНС не вижу смысла - нужно менять провайдера, если у него ДНС-сервера падать начнут.