На горе Арарат DNS-маскарад
Oct. 31st, 2023 10:22 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
phd_ruПродолжаю хоронить
Сначала я думал, что поставлю
Потом в процессе решения другой задачи — отфутболивания запросов DNS в VPN, если в VPN есть свой сервер и локальный домен — вспомнил, что в
Стал опять думать про
В конце концов всё заработало как надо.
PS. А, и ещё — в процессе настроек обнаружил, что у меня на обоих серверных хостах не работают ни
X-Post в ЖЖ.
isc-dhcp. Клиент ушёл быстро и тихо. С сервером пришлось повозиться.Сначала я думал, что поставлю
Kea. Нашёл для него конвертер из dhcpd.conf. Со второго раза получил конфиг JSON, который выглядел подходяще.Потом в процессе решения другой задачи — отфутболивания запросов DNS в VPN, если в VPN есть свой сервер и локальный домен — вспомнил, что в
dnsmasq есть встроенный сервер DHCP. Решил сначала попробовать его. Форматы файлов конфигурации у него простые, так что я в vim создал пару макросов и быстро получил нужный конфиг. Сервер заработал, и даже выдавал мне статический IP (у меня дома статические IP, выдаваемые по сетевому адресу, чтобы считать детям трафик; когда-то это было важно, а сейчас интересен только общий объём). Но проблемы с маршрутизацией. У меня сложная маршрутизация: сеть внутри дома, городская сеть провайдера с приватными и публичными адресами из нескольких диапазонов, плюс по 2-3 VPN одновременно на ноутбуке. У меня не получилось выдавать classless static routes из dnsmasq — он либо отдаёт опцию routers без списка маршрутов, либо отдаёт список маршрутов без routers, а в списке маршрутов у него запрещено использовать 0.0.0.0 для маршрута по умолчанию. С isc-dhcp-server у меня не было проблем, он слал и routers, и classless static routes.Стал опять думать про
Kea. Взял конфиг, который он ставит по умолчанию, руками вписал в него то, что получил от конвертера. Сходу оно не заработало, пришлось поотлаживаться, параллельно читая документацию. А читать там много — Kea огромный сервер с кучей настроек. BIND/named все помнят? Это они умеют. ;-)В конце концов всё заработало как надо.
dnsmasq я оставлю кеширующим и маршрутизирующим сервером DNS. А DHCP в нём, похоже, только для совсем простых случаев.PS. А, и ещё — в процессе настроек обнаружил, что у меня на обоих серверных хостах не работают ни
rsyslog, ни logcheck, пришлось разбираться, включать, добавить в logcheck кучу новых правил игнорирования. :-DX-Post в ЖЖ.
no subject
Date: 2023-10-31 08:20 am (UTC)dnsmasq хорошо тем что умеет прописывать в dns hostname для тех машин, адреса которым он выдал по dhcp. Это очень удобно для обсулживания всяких винтуальных машин и контейнеров.
no subject
Date: 2023-10-31 10:58 am (UTC)no subject
Date: 2023-10-31 12:46 pm (UTC)А у меня - бывает. Если в семье одних ноутбуков восемь штук и они подключаются к нескольким wifi - в Москве, в деревне и т.д. очень удобно, если все роутеры им выдают одно и то же имя, то которое они считают своим hostname.
no subject
Date: 2023-10-31 01:10 pm (UTC)/etc/hostsпо фиксированному IP, который отдаётся по MAC-адресу.no subject
Date: 2023-10-31 01:16 pm (UTC)У любого ноутбука есть по крайней мере два мак-адреса - эзернетовский и вайфайный. А в деревенской или дачной сети нет сервера. Только роутер c openwrt, на котором dnsmasq есть. А синхронизировать /etc/hosts и dhcpd.conf по всем этим роутерам неудобно. Проще позволить ноутбукам самим представляться.
no subject
Date: 2023-10-31 08:40 am (UTC)А kea хорош тем что умеет хранить списки мак-адресов и соответствующих IP в базе данных. Когда количество контейенров, на которые надо ходить по ssh по имени, переваливает за полсотни, и они создаются и уничтожаются каждый месяц, это тоже очень удобно.
no subject
Date: 2023-10-31 11:00 am (UTC)Upd. Раз в год — это я преуменьшил. За 15 лет я раздал 60 адресов. Примерно по 4 в год.