通用配置项
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18
| # 服务运行的网卡,如果有多个话,可在再次添加一条记录 interface=eth1 interface=wlan0 # 指定服务不在以下网卡上运行 except-interface=eth0 # 指定监听的 IP 地址,多个 IP 地址可用 `,` 分割(默认是监听所有网卡) listen-address=192.168.8.132 # 开启日志选项,记录在 /var/log/debug 中 log-queries # 指定日志文件的路径,路径必须存在,否则会导致服务启动失败 log-facility=/var/log/dnsmasq.log # 异步log,缓解阻塞。 log-async=20
|
DNS 服务配置参数
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40
| # 指定 DNS 服务的端口(默认53),设置为 0 表示关闭 DNS 服务,只使用 DHCP 服务 port=53 # 指定一个 hosts 文件,默认是从 /etc/hosts 中获取 addn-hosts=/etc/banner_add_hosts # 表示不使用 /etc/hosts 配置文件来解析域名 no-hosts # 指定上游 DNS 服务列表的配置文件,默认是从 /etc/resolv.conf 中获取 resolv-file=/etc/dnsmasq.d/upstream_dns.conf # 表示严格按照上游 DNS 服务列表一个一个查询,否则将请求发送到所有 DNS 服务器,使用响应最快的服务器的结果 strict-order # 不使用上游 DNS 服务器的配置文件 /etc/resolv.conf 或者 resolv-file 选项 no-resolv # 不允许 Dnsmasq 通过轮询 /etc/resolv.conf 或者其他文件来动态更新上游 DNS 服务列表 no-poll # 表示对所有 server 发起查询请求,选择响应最快的服务器的结果 all-servers # 指定 dnsmasq 默认查询的上游服务器 server=8.8.8.8 server=114.114.114.114 # 指定 .cn 的域名全部通过 114.114.114.114 这台国内DNS服务器来解析 server=/cn/114.114.114.114 # 给 *.apple.com 和 taobao.com 使用专用的 DNS server=/taobao.com/223.5.5.5 server=/.apple.com/223.6.6.6 # 增加一个域名,强制解析到所指定的地址上,dns 欺骗 address=/taobao.com/127.0.0.1 # 设置DNS缓存大小(单位:DNS解析条数) cache-size=500
|
/etc/resolv.conf 文件样例
1 2
| nameserver 114.114.114.114 nameserver 8.8.8.8
|
/etc/hosts 文件样例
1 2 3
| 127.0.0.1 localhost 192.168.101.107 web.gz.cvte.com web01 192.168.101.103 hrm.gz.cvte.com web02
|
DHCP 服务配置参数
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
| # 指定分配的 IP 端和续约时间 dhcp-range=192.168.1.50,192.168.1.100,12h # 同上,指定了子网掩码 dhcp-range=192.168.8.50,192.168.8.150,255.255.255.0,12h # 指定网关地址 dhcp-option=3,192.168.0.1 # 指定 DNS 服务器,net:eth1 用来指定网卡 dhcp-option=net:eth1,6,114.114.114.114,8.8.8.8 dhcp-option=net:wlano,6,114.114.114.114,8.8.8.8 # DHCP 所在的 domain domain=gz.cvte.com # 静态地址绑定 dhcp-host=00:0C:29:5E:F2:6F,192.168.1.201,os02 dhcp-host=00:0C:29:15:63:CF,192.168.1.202,os03 # 忽略一下 MAC 地址主机的请求 dhcp-host=11:22:33:44:55:66,ignore # 租期保存文件 dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases
|
dhcp-option 常用取值及含义
| option | option 作用 |
|---|
| 1 | 设置子网掩码选项 |
| 3 | 设置网关地址选项 |
| 6 | 设置DNS服务器地址选项 |
| 12 | 设置域名选项 |
| 15 | 设置域名后缀选项 |
| 33 | 设置静态路由选项。该选项中包含一组有分类静态路由(即目的地址的掩码固定为自然掩码,不能划分子网),客户端收到该选项后,将在路由表中添加这些静态路由。如果存在Option121,则忽略该选项 |
| 44 | 设置NetBios服务器选项 |
| 46 | 设置NetBios节点类型选项 |
| 50 | 设置请求IP选项 |
| 51 | 设置IP地址租约时间选项 |
| 52 | 设置Option附加选项 |
| 53 | 设置DHCP消息类型 |
| 54 | 设置服务器标识 |
| 55 | 设置请求参数列表选项。客户端利用该选项指明需要从服务器获取哪些网络配置参数。该选项内容为客户端请求的参数对应的选项值 |
| 58 | 设置续约T1时间,一般是租期时间的50% |
| 59 | 设置续约T2时间。一般是租期时间的87.5% |
| 60 | 设置厂商分类信息选项,用于标识DHCP客户端的类型和配置 |
| 61 | 设置客户端标识选项 |
| 66 | 设置TFTP服务器名选项,用来指定为客户端分配的TFTP服务器的域名 |
| 67 | 设置启动文件名选项,用来指定为客户端分配的启动文件名 |
| 77 | 设置用户类型标识 |
| 121 | 设置无分类路由选项。该选项中包含一组无分类静态路由(即目的地址的掩码为任意值,可以通过掩码来划分子网),客户端收到该选项后,将在路由表中添加这些静态路由 |
| 148 | EasyDeploy中Commander的IP地址 |
| 149 | SFTP和FTPS服务器的IP地址 |
| 150 | 设置TFTP服务器地址选项,指定为客户端分配的TFTP服务器的地址 |
dhcp-option 遵循RFC 2132(Options and BOOTP Vendor Extensions),可以通过 dnsmasq –help dhcp 来查看具体的配置很多高级的配置,如 iSCSI 连接配置等同样可以由 RFC 2132 定义的 dhcp-option 中给出。
没有评论:
发表评论