Dnsmasq
Den aktuella versionen av sidan har ännu inte granskats av erfarna bidragsgivare och kan skilja sig väsentligt från
versionen som granskades den 10 december 2019; kontroller kräver
4 redigeringar .
Dnsmasq är en lätt och mycket konfigurerbar DNS- , DHCP- och TFTP -server designad för att tillhandahålla domännamn och relaterade tjänster till små nätverk . Kan ge namn till lokala maskiner som inte har globala DNS-poster. DHCP-servern är integrerad med DNS-servern och ger maskiner med en IP-adress det domännamn som konfigurerats tidigare i konfigurationsfilen . Stöder bindning av en IP-adress till en dator eller automatisk konfigurering av IP-adresser från ett givet intervall och BOOTP för nätverksstart av disklösa maskiner.
Utvecklarna placerar programmet för användning i hemnätverk med hjälp av NAT , men Dnsmasq är också tillämpligt i små nätverk av organisationer.
Körs på Linux ( glibc eller uClibc ), BSD och Mac OS X.
Funktioner
Dnsmasq tillhandahåller följande funktioner:
- Enkel konfiguration av DNS-maskiner bakom en brandvägg , oavsett funktioner och tillgänglighet hos leverantörens DNS-servrar.
- Omedelbar överföring av information till kunder om webbplatsens otillgänglighet, om den externa anslutningen avbryts.
- Kan åsidosätta andra namn för globala IP-adresser utan att behöva redigera filen /etc/hosts på varje maskin.
- Den inbyggda DHCP-servern stöder statisk och dynamisk DHCP och flera nätverk och IP-intervall. Fungerar via BOOTP -relä och stöder DHCP-alternativ inklusive DNS-sökning ( RFC 3397 ).
- Maskiner konfigurerade via DHCP tar emot namn som ingår i DNS-tjänsten och namn kan bindas till en MAC-adress i en konfigurationsfil.
- Cacherar internetadresser (A-poster och AAAA-poster) och PTR-poster, vilket minskar belastningen på externa servrar och förbättrar prestandan (särskilt på modemanslutningar).
- Användare kan konfigurera dnsmasq för att automatiskt få externa DNS-adresser från en PPP- eller DHCP-konfiguration. Laddar automatiskt om denna information om den ändras. Det här verktyget hjälper Linux-distributionens brandvägg att automatisera DNS-konfiguration.
- IPv6- stöd för att skicka och ta emot DNS-namn. Den kan till och med fungera som en översättare från IPv4 till IPv6 eller vice versa för att ansluta det lokala nätverket till Internet via NAT.
- Användare kan konfigurera Dnsmasq för att skicka förfrågningar för specifika domäner till externa servrar för bearbetning.
- Stöder MX - poster och kan returnera MX-poster för alla eller alla lokala datorer.
- Stöder en NAPTR-post , som tillåter användning av reguljära uttryck baserat på omskrivning av domännamn , som sedan kan användas som URI:er , ytterligare domännamn för sökning.
- Vissa leverantörer skriver om NXDOMAIN-svar (domänen finns inte) från DNS-servrar. Detta tvingar webbläsare att leta efter sidor på en domän som inte finns. Dnsmasq kan filtrera bort sådana poster.
Ingår i DD-WRT och OpenWRT operativsystem inbyggda i routrar
Sårbarheter upptäckta
- DNSpooq [5] - låter dig utföra attacker genom att ersätta fiktiva data i DNS-cachen eller orsaka ett buffertspill , vilket potentiellt kan leda till fjärrexekvering av angriparens kod. Fixat i Dnsmasq 2.83-uppdatering.
Anteckningar
- ↑ dnsmasq Open Source Project på Open Hub: Languages-sidan - 2006.
- ↑ Tillkännage: dnsmasq-2.86 (engelska) - 2021.
- ↑ https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=tag;h=refs/tags/v2.86
- ↑ dnsmasq Open Source Project på Open Hub: Licenser sida - 2006.
- ↑ DNspooq - Kaminsky-attacken är tillbaka! . Hämtad 22 januari 2021. Arkiverad från originalet 22 januari 2021. (obestämd)
Länkar