LINUX.ORG.RU

Новая версия dnsmasq 2.61 с достаточно полной поддержкой ipv6

 ,


0

1

dnsmasq — легкий и легко конфигурируемый DNS, DHCP, TFTP сервер для небольших сетей. Выступает как простая замена набора dhcpd, BIND, tftpd в небольших сетях и на домашних роутерах, теперь к списку можно добавить еще и radvd.

Основным нововведением можно считать достаточно полную поддержку раздачи ipv6-адресов в локальной сети (в 2.60 была введена только начальная поддержка DHCPv6 и Router Advertisements).

(далее небольшая выдержка из MAN Page, вольный перевод)

Опция dhcp-range может иметь следующие параметры (в контексте ipv6):

  • Стандартный DHCPv6 сервис: начальный и конечный ipv6-адрес и срок аренды.
  • Либо префикс сети, срок аренды и следующие параметры:
    • ra-only — предлагать Router Advertisement но не DHCP, клиент сам конфигурирует свой адрес на основе префикса и MAC-адреса;
    • slaac — аналогично ra-only предлагается Router Advertisement c установленным битом A, но если сконфигурирована и DHCPv6 область, то клиент получит оба адреса;
    • ra-stateless — предлагать Router Advertisement с установленными битами O и A, это так называемый «stateless DHCP», когда клиент конфигурирует свой адрес и получает остальную информацию от DHCP.
  • С параметрами slaac и ra-stateless может использоваться дополнительный параметр ra-names, который работает только в комбинированых сетях (v4+v6). dnsmasq использует ipv4 аренду для получения имени хоста, сегмента сети и MAC-адреса. С помощью этой информации генерируется ipv6 адрес из того же сегмента сети, проверяется с помощью пинга, и если получен ответ, то добавляется AAAA запись.

Также добавлена поддержка предоставления RDNSS и DNSSL данных в Router Advertisement. Используются DHCP опции option6:domain-search и option6:dns-server.

MAN Page

А также другие дополнения и исправления:

  • Улучшения и исправления для *BSD.
  • Опция dhcp-script для вызова скриптов на разные действия (начало и окончание аренды, передача tftp файла и т.д.).
  • Опция tftp-lowercase преобразует tftp запросы в нижний регистр, полезна для Windows-клиентов.
  • и др.

>>> Подробности



Проверено: JB ()

работает хорошо :) настраивается легко :) Что еще нужно для локалки ?

anonymous ()

в sid уже есть а в генте ждем ебилда

punya ★★ ()

Интересная штука. Запишу её в книжечку «что я поставлю на свой домашний сервер если у меня такой появится».

Axon ★★★★★ ()

«Достаточно полной» - это из серии «слегка беременна». Поддержка полная или неполная?

Quasar ★★★★★ ()
Ответ на: комментарий от Quasar

да вроде все что надо есть. radvd можно будет выкинуть.

dmiceman ★★★★★ ()

На предыдущей работе использовал. Очень удобная штука. Хотел внедрить на нынешней. Вот только перед самым запуском ребята их ЦО сказали вообще убрать, а все настройки на клиентский тачках ввести вручную, с указанием внешнего корпоративного DNS в локалке ЦО... в целях информ.безопасности. Так что новую версию не пощупаю, но надеюсь что так же хороша как и раньше. Авось в будущем пригодиться ;-)

ivanlex ★★★★ ()

Это прекрасно. Radvd уже достал.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

А что за зверь такой, этот radvd? В чем его недостатки для вас?

anonymous ()
Ответ на: комментарий от anonymous

А что за зверь такой, этот radvd? В чем его недостатки для вас?

https://en.wikipedia.org/wiki/Radvd

Крашится достал + зачем плодить сущности? И так dnsmasq почти везде стоит.

tazhate ★★★★★ ()

Help me, please
есть роутер с опен-в-рот и сабжем.
настроен туннель hurricane
http://test-ipv6.com/ сообщает мне, мол, что

Test if your ISP's DNS server uses IPv6 	  	
bad (0.019s)

с гуглевским днсом 10/10. на сайте пояснение про этот тест

This is a test of your ISP's resolver (instead of a test of your host). If this test passes, your DNS server (often run by your ISP) is capable of reaching IPV6-only DNS authoritative servers on the Internet. This is not critical (at this time) for you to reach sites via IPv6.
netstat
udp        0      0 :::53                   :::*                                2913/dnsmasq

parrot ()
Ответ на: комментарий от Quasar

Я думаю не полная, нет всяких тонких настроек как в radvd.

Но она достаточно полная для тех применений, для которых обычно используется dnsmasq.

abyss ()

простая замена набора dhcpd, BIND, tftpd

это значит «проще настраиваемая»? а что там с производительностью?

xsektorx ★★★ ()
Ответ на: комментарий от xsektorx

а что там с производительностью?

ну, судя по докам, на 600 компов хватает.

true_admin ★★★★★ ()

Это очень здорово! Использовал radvd + dibbler для router advertisment и раздачи ipv6 и dnsmasq для ipv4, dibbler еще течет иногда, а теперь все в одном есть!

ValdikSS ★★★★★ ()

Ждем еби^Wкак там оно в OpenWRT называется?

h31 ★★★★ ()

Снести что ли ISC dhcpd на домашнем серваке - один хрен я его еще не успел настроить на раздачу ipv6 адресов. А ipv4 у меня и так dnsmasq раздает... Подожду ебилда пожалуй. Кстати есть уже реквест на багзилле?

anonymous ()
Ответ на: комментарий от anonymous

работает хорошо :) настраивается легко :) Что еще нужно для локалки ?

настройка чего-то посерьезней, чем адрес, днс и роутер просто адская.

Сначала надо пометить нужного клиента, а затем уже назначать ему параметры. Изврат полнейший.

AVL2 ★★★★★ ()

а кто нынче ipv6 использует?

AVL2 ★★★★★ ()

Отлично, наконец-то есть поддержка ra-stateless (DHCPv6 stateless). Для своих целей это лучший софт. ;)

Lothlorien ★★★ ()

можно ли его как-то использовать без внешного dns сервера, как я сейчас использую bind?

anonymous ()

Оно ещё проще Bind? Куда уж проще-то?

PaRuSoft ★★★★ ()
Ответ на: комментарий от anonymous

а зачем нужен ipv4, когда есть ipv6?

Ну это как раз не вопрос. По идее, ipv6 позволяет полностью избавиться от приватных немаршрутизируемых адресов и отказаться от маскарадинга.

Вопрос в том, что в текщем состоянии ipv6, это скорее дыра в безопасности, чем что-то полезное. Кто из провайдеров обеспечивает работу в ipv6? Да и может ли провайдер на своем уровне его обеспечить?

AVL2 ★★★★★ ()
Ответ на: комментарий от anonymous

можно ли его как-то использовать без внешного dns сервера, как я сейчас использую bind?

и да и нет. В простейших случаях можно, но это не замена bind, так что при наличии своей зоны лучше на него не ориентироваться.

AVL2 ★★★★★ ()
Ответ на: комментарий от AVL2

В тестовом режиме уже год как ЗС-ТТК подключают ipv6 Да и в Москве какой-то провайдер давал ipv6

Pinkbyte ★★★★★ ()
Ответ на: комментарий от AVL2

По поводу дыры - это скорее умолчальные настройки ипроблемы с файрволом в офтопике нежели существующие(а они тоже есть) недостатки самого протокола

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

По поводу дыры - это скорее умолчальные настройки ипроблемы с файрволом в офтопике нежели существующие(а они тоже есть) недостатки самого протокола

само собой никто и не говорит о проблемах протокола. Просто если протокол не используется, но включен, то рано или поздно этим кто-то воспользуется.

AVL2 ★★★★★ ()
Ответ на: комментарий от Pinkbyte

По поводу дыры - это скорее умолчальные настройки ипроблемы с файрволом в офтопике нежели существующие(а они тоже есть) недостатки самого протокола

Вопрос не в дырах протокола, а в том, что пока он не будет использоваться для чего-то полезного, от него будет только вред.

AVL2 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.