dnsmasqサーバーからLeaseQuery応答を取得しようとしています。
ファイルの内容は次のとおりです/etc/dnsmasq.conf。
port=0
interface=eth1
bind-interfaces
listen-address=1.0.1.4
dhcp-range=1.0.1.100,1.0.1.122,10m
dhcp-host=00:11:22:33:44:55,1.0.1.101,30m
dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
dhcp-authoritative
レンタルファイルが空です。 DNSmasqサーバーを起動しました
dnsmasq
現在使用しているバージョンは2.82です。
pcapに応答がありません。
私は何を逃したことがありませんか?
編集:システムログは次のとおりです。
Feb 22 04:55:18 dnsmasq[6260]: started, version 2.82 DNS disabled
Feb 22 04:55:18 dnsmasq[6260]: compile time options: IPv6 GNU-getopt no-DBus no-UBus no-i18n no-IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth no-DNSSEC loop-detect inotify dumpfile
Feb 22 04:55:18 dnsmasq[6260]: LOUD WARNING: listening on 1.0.1.4 may accept requests via interfaces other than eth1
Feb 22 04:55:18 dnsmasq[6260]: LOUD WARNING: use --bind-dynamic rather than --bind-interfaces to avoid DNS amplification attacks via these interface(s)
Feb 22 04:55:18 dnsmasq-dhcp[6260]: DHCP, IP range 1.0.1.100 -- 1.0.1.122, lease time 10m
Feb 22 04:55:18 dnsmasq-dhcp[6260]: DHCP, sockets bound exclusively to interface eth1
答え1
情報
Feb 22 04:55:18 dnsmasq[6260]: LOUD WARNING: listening on 1.0.1.4 may accept requests via interfaces other than eth1
このメッセージは、イントラネットを提供するインターフェイス eth1 が IP 範囲 1.0.1.0/24 で DHCP サービスを提供するように設定されており、インターネットに接続されている他のインターフェイスがあるために発生します。 1.0.1.0/24はChinanetが所有するパブリックIP範囲で、デバイスには既にそのIP範囲への既知のルートがあるため、インターネットに接続されているインターフェイスからDNS要求も受信します。
理論的には、誰でもイントラネット内で目的のIP範囲を使用できますが、パブリックIPアドレスを使用すると予期しない問題が発生する可能性があります。ベストプラクティスは、イントラネット内で指定されたプライベートIPアドレス範囲を使用することです。RFC 1918:
- 10.0.0.0/8
- 172.16.0.0/12
- 192.168.0.0/16
...または対応するサブネット。
DHCPLEASEQUERYDHCPv4ですか?オプション53メッセージ値。dnsmasq限られたDHCPオプションセットのみをサポートする軽量DHCPサーバー。オプション53はサポートされていません。
pg1@TREX:~$ dnsmasq --help dhcp
Known DHCP options:
1 netmask
2 time-offset
3 router
6 dns-server
7 log-server
9 lpr-server
13 boot-file-size
15 domain-name
16 swap-server
17 root-path
18 extension-path
19 ip-forward-enable
20 non-local-source-routing
21 policy-filter
22 max-datagram-reassembly
23 default-ttl
26 mtu
27 all-subnets-local
31 router-discovery
32 router-solicitation
33 static-route
34 trailer-encapsulation
35 arp-timeout
36 ethernet-encap
37 tcp-ttl
38 tcp-keepalive
40 nis-domain
41 nis-server
42 ntp-server
44 netbios-ns
45 netbios-dd
46 netbios-nodetype
47 netbios-scope
48 x-windows-fs
49 x-windows-dm
58 T1
59 T2
60 vendor-class
64 nis+-domain
65 nis+-server
66 tftp-server
67 bootfile-name
68 mobile-ip-home
69 smtp-server
70 pop3-server
71 nntp-server
74 irc-server
77 user-class
80 rapid-commit
93 client-arch
94 client-interface-id
97 client-machine-id
119 domain-search
120 sip-server
121 classless-static-route
125 vendor-id-encap
150 tftp-server-address
255 server-ip-address
答え2
注釈を付けてください。
bind-interfaces
構成ファイルから。
~からhttps://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
-z、--bind-interfacesこれをサポートするシステムでは、dnsmasqは特定のインターフェイスでのみリッスンしてもワイルドカードアドレスをバインドします。その後、応答しない要求を削除します。これの利点は、インターフェイスが来て、アドレスが変わっても機能することです。このオプションは、dnsmasqがリッスンしているインターフェイスにのみバインドするように強制します。これが便利な唯一のケースは、別のネームサーバー(または別のdnsmasqインスタンス)が同じコンピュータで実行されているときです。このオプションを設定すると、DHCP サービスを提供する dnsmasq の複数のインスタンスを同じコンピュータで実行することもできます。