シンセドメインを備えた信頼できるDNSサーバーとしてのdnsmasq
私はかなりの量のDNS経験を持っていますが、自分のDNSサーバーをセットアップしたことはありません(私は常にサードパーティを使用しています)。自分のDNSサービスを実行しようとするのはこれが初めてです。
私の望ましいセットアップ:
- 信頼できるDNSサーバー
- シンセ(人工)ドメイン応答
- クエリ転送なし(理想的には、サイレント権限のないクエリをドロップする必要があります)
- 他のレコードを追加する機能(A、AAAA、PTR、MXなど)
AFAIK、dnsmasqのみがシンセドメインをサポートしています(これがこの認証サーバーをセットアップする主な理由です)。実際にサービスをホストする方法は関係ありません。この時点でdnsmasq構成を検証しようとしています。
manページ をしばらく見てみましたが、実際にauthdnsmasqサーバーを希望どおりに動作させることができないようです。たとえば、私は概念実証の構成を実行しようとしています:
auth-server=ns1.example.com,lo0
auth-zone=example.com
synth-domain=example.com,192.168.1.0/24,ip-
これはローカルで実行されているため、テストするには:
$ Dig @127.0.0.1 ip-192-168-1-100.example.com +short
$
何か案は?
まあ、それは通常のdnsmasqの振る舞いのように見えます。 古いスレッド が見つかりました。理由はsynth-domainおよびauth-zone一緒に働いていない。コメントした後auth-zone構成ファイルでは、すべてが機能し始めます。