Uw persoonlijke intranet (deel 2). (1 / 6 stap)

Stap 1: Omwisselen van router 1 voor een pc en het installeren van dnsmasq.


Omdat we alleen maar hoeven één netwerkverbinding er zal is geen reden om toe te voegen een extra metwork-interfacekaart in deze eenheid. U kunt altijd een schakelaar voor meer verbindingen toevoegen. U moet waarschijnlijk een switch ter vervanging van de router toevoegen.

Dnsmasq

DNSmasq levert twee diensten, een van die onafhankelijk van elkaar kunnen worden gebruikt.

  • DNS-service
  • DHCP-service (met inbegrip van functies met betrekking tot netwerkboot)

Een lokale DNS-cache kan versnellen surfen op het internet omdat de browser van de gebruiker niet moet toegang tot een server van de domeinnaam wanneer een domeinnaam die de computer heeft bezocht voordat opgezocht.

Met DHCP kunt de computer van de gebruiker toewijzen van netwerkadressen naar andere computers op het netwerk bekabeld of draadloos. Een computer moet een unieke netwerkadres om krijg toegang tot het internet.

DNSmasq is niet ontworpen voor het zogenaamde "Internet-verbinding delen" echter biedt veel van de diensten die nodig zijn op de achtergrond. Met DNSmasq instellen, kunnen slechts twee extra opdrachten opzetten van internet-verbinding delen (ref?).

Merk op dat het pakket "dnsmasq" met Network Manager, waarmee kunt "dnsmasq-base interfereert" DHCP-services te bieden bij het delen van een internetverbinding. Daarom, als u gebruikt de netwerkbeheerder (fijn in eenvoudige set-ups alleen), installeer dnsmasq-base, maar niet dnsmasq. Hebt u een meer gecompliceerde set-up, verwijderen van netwerk manager, dnsmasq of vergelijkbare software (bind9, dhcpd, etc) gebruiken en configureren van zaken met de hand.

Setup voor dnsmasq

Net als veel van de Ubuntu pakketten is dnsmasq in universum. Zorg ervoor dat zijn ingeschakeld, dan deze opdrachten uitvoeren

 $ sudo apt-get install dnsmasq 

dnsmasq kan worden geconfigureerd door het bestand te bewerken

 $ nano /etc/dnsmasq.conf 

Lokale DNS Cache

Een DNS-server moet menselijke leesbare domeinnamen omzetten naar IP-adressen. Bijvoorbeeld, wanneer een ubuntu.com aanvraagt, zoekt de DNS-server het IP-adres voor ubuntu.com. Een kunt een DNS-cache uitvoeren op een computer via de volgende stappen. Dit zal het verkorten van de benodigde tijd voor het opzoeken van domeinnamen tijdens het browsen. Het verschil in tijd is over de volgorde van honderden milliseconden.

Nadat dnsmasq is geïnstalleerd, gebruikt u de teksteditor van keuze, zoals gedit, nano of vim te bewerken:

 /etc/dnsmasq.conf 

Opmerking: om de wijzigingen opslaan, de editor moet worden uitgevoerd met de machtigingen van de beheerder, bijvoorbeeld sudo gedit /etc/dnsmasq.conf . Verander de regel die lijkt op (moet rond lijn 90):

 #listen-address= 

Aan

 listen-address=127.0.0.1 

Nu, het bewerken van het bestand

 /etc/dhcp3/dhclient.conf 

Zorg ervoor dat rondom lijn 20 ziet er als volgt:

 #supersede domain-name "fugue.com home.vix.com"; prepend domain-name-servers 127.0.0.1; request subnet-mask, broadcast-address, time-offset, routers, domain-name, domain-name-servers, host-name, netbios-name-servers, netbios-scope; 

De domein-naam-servers 127.0.0.1; prepend is het belangrijkste gedeelte van de configuratie. De Voeg optie toe te voegen zorgt ervoor dat 127.0.0.1 zal verschijnen op de bovenkant van de lijst met DNS-servers. 127.0.0.1 verwijst naar de computer van de gebruiker. Wanneer de computer van de gebruiker nodig heeft om een domeinnaam te herleiden, wordt dat verzoek aan dnsmasq (die draait op 127.0.0.1) doorgestuurd.

Nu, bewerk het bestand:

 /etc/resolv.conf 

Het bestand ziet er iets als dit,

 search yourisp.com nameserver 192.168.0.1 nameserver 205.171.3.25 nameserver 205.171.3.26 

Maak je geen zorgen als de hierboven nameserver vermelde nummers zijn niet hetzelfde als wat in de teksteditor weergegeven. Maar zorg ervoor dat u uw computer als een nameserver boven aan de lijst toevoegen:

 search yourisp.com nameserver 127.0.0.1 nameserver 192.168.0.1 nameserver 205.171.3.25 nameserver 205.171.3.26 

All that's left is dnsmasq opnieuw zodat de wijzigingen aan de configuratiebestand van kracht te beginnen. We doen dat via het commando:

 $ sudo /etc/init.d/dnsmasq restart 

Nu is er een DNS-cache op de computer van de gebruiker ingesteld. Om te zien het verschil in snelheid, kunnen we gebruik van de opdracht graven tweemaal op onze test-website:

 $ dig ubuntu.com 

De eerste keer dat dit gebeurt, zal de output eruit:

 ;; Query time: 117 msec 

De tweede keer zal er zo uitzien:

 ;; Query time: 0 msec 

Bijzondere gevallen

  • Als u op een grote LAN (bijvoorbeeld werk of universiteit) misschien het niet wenselijk om naamservice of DHCP voorzien in een duizend collega's, dus het toevoegen van de regel:

behalve-interface = eth0 als eth0 de internet/LAN verbonden gebruikersinterface is.

  • DHCP-server toevoegen:

dhcp-bereik 192.168.0.20, 192.168.0.254, 255.255.255.0 = Dit bereik moet niet botsen met uw LAN IP-adres.

Sparen en ga het dossier weg, de daemon herstarten:

 sudo invoke-rc.d dnsmasq restart 

DNSmasq nu luistert op een interfaces voor de DNS-lookups en/of DHCP-aanvragen. Men kan dit verifiëren door uit te voeren:

 ss -ltp # -l = listen, -t = tcp, -p = show program name 

De gebruiker kan het toevoegen van de regel: nameserver 127.0.0.1 naar de top van uw $ sudo ufw allow bootps bestand eerst te gebruiken de lokale DNS-cache.

U kunt ook sorteert het pakket resolvconf dit alles uit automatisch.

Opmerking: Hebt u het pakket resolvconf is geïnstalleerd, kunt u niet de "ddnsm.all_errresolv="omzetten-file ="optie in uw configuratiebestand /etc/dnsmasq.conf zoals deze waarde zal worden overschreven door het init.d script wanneer dnsmasq wordt opgestart. U moet uw upstream DNS-opgeven servers met behulp van een dns-nameservers -lijn (en optioneel een dns-zoekactie lijn en andere dns-opties) voor elke interface in /etc/network/interfaces. De resolvconf scripts zal automatisch maken van een speciaal bestand op /var/run/dnsmasq/resolv.conf met uw upstream servers en zet 127.0.0.1 in /etc/resolv.conf om DNS-query's op uw lokale computer gebruik dnsmasq. Voor meer informatie, zie de resolvconf(8) man pagina.

UFW

In tegenstelling tot de ISC DHCP-server die "... in sommige rondwegen configuraties is de firewall kernel volledig regels" - http://thekelleys.org.uk/dnsmasq/docs/FAQ

-voor dnsmasq te werken, iptables mag niet blokkeren de poort DHCP

 <ui enabled="yes" show-tooltips="yes"> 

↑ deze opdracht zal veroorzaken UFW te openen van de DHCP-poort, genaamd bootps in/etc/services

Gerelateerde Artikelen

Uw persoonlijke intranet (deel 1).

Uw persoonlijke intranet (deel 1).

Kunt u uw eigen intranet instellen zonder te zijn verbonden met het internet.  Op die manier kunt u instellen dingen precies zoals u wilt zonder enige externe regels te volgen. U kunt uw eigen servers, clients en andere IP-gebaseerde hardware voor uw
Oatmeal Chocolate Chip Cookies

Oatmeal Chocolate Chip Cookies

Deze cookies de beste, vochtige en taai op de binnenkant en krokant aan de randen. Ik heb deze cookies vaak gemaakt voor mijn familie voor de afgelopen 38 jaar. Ik gebruik Ghirardelli 60% Cacao bitterzoete chocolade Chips en het is een enorme hit ove
DIY Mini-Papercraft schoenendoos vak/Gift

DIY Mini-Papercraft schoenendoos vak/Gift

Het is vakantietijd, en met Kerstmis binnenkort, is het ook tijd voor u om uw giften klaar. Mensen krijgen kleine cadeautjes of cadeaubonnen, kan verpakking hen aantrekkelijk zijn voor hard. Hier is een oplossing: de mini papercraft schoenendoos.Dit
Pasen Rattle Snake

Pasen Rattle Snake

De ' Pasen Rattle Snake-Niet te verwarren met de Oost-Rattle SnakeHebt u kinderen of een grote familie, elk jaar u deelnemen aan de jaarlijkse eieren zoeken met Pasen... en tenzij je de purist en gebruik echte hardgekookte eieren die je elk jaar met
Fiets bedoeld voor drie

Fiets bedoeld voor drie

Stap 1: materialen!! Allereerst, voordat we beginnen met het maken van deze geweldige fiets voor jou en je vrienden, ik wil je laten zien welke materialen u nodig:-3bikes--ongeacht grootte of vorm die u wilt-2 5 ft. lange stukken PVC pijp-4 stuks van
Android persoonlijke Home Server

Android persoonlijke Home Server

Deze tutorial zal betrekking hebben op een Android Home Server met behulp van mijn onofficiële app MyHomeServer.Met deze app kunt u uw Android telefoon of tablet naar andere apparaten die zijn aangesloten op hetzelfde WiFi netwerk (op het huis, werk.
Houden van uw financiën In orde – In persoonlijke & zakelijke leven

Houden van uw financiën In orde – In persoonlijke & zakelijke leven

geld is Ongein. Het kan is ingewikkeld, onvoorspelbaar en ook nogal overweldigend. Het is bijna als de meer je proberen en begrijpen hoe moeilijker het is om je hoofd heen. Dat is niet helemaal waar al; Er zijn vele manieren om geld te verdienen eenv
Gemakkelijk Focaccia Brood persoonlijke pizza's

Gemakkelijk Focaccia Brood persoonlijke pizza's

We hebben allemaal er geweest: het is laat, je honger, en u niet zeker weet wat je snel zonder enkel opnemend take-out kon maken. Geen zorgen! Deze Focaccia Brood Pizza recept is kan leuk, eenvoudig te maken, en in minder dan 30 minuten klaar!Deze ma
Halo ODST Armor: Helm - deel 1 van de 5 van ODST Armor Build

Halo ODST Armor: Helm - deel 1 van de 5 van ODST Armor Build

Dit is deel 1 van een 5-delige serie over een volledige ODST Armor die je kunt dragen.HalloZo wilt u werkelijk om dit te doen? Dit is een groot project. Bouwen tijd zullen van enkele maanden tot meer dan een jaar afhankelijk van het niveau van detail
Stedelijke EDC V2.0: Deze keer is het persoonlijk!

Stedelijke EDC V2.0: Deze keer is het persoonlijk!

Dus, dit is eigenlijk een vervolg, refererend naar mijn eerste ooit Instructable al die vele manen geleden (Oke, 8 maanden, maar "vele manen" klinkt niet zo veel meer dramatische!?)Anywhoozle, voor degenen die niet vertrouwd zijn; die ik zou den
Mijn persoonlijke USB schicht toer

Mijn persoonlijke USB schicht toer

USB-flashdrive is gemeenschappelijk voor het opslaan van uw gegevens deze dagen. normaal gesproken kunnen we kopen gemeenschappelijk deze usb met eenvoudige vorm aan unieke vorm, maar niet in persoonlijke karakter.In dit project maak ik persoonlijke
Persoonlijke postzegels graveren

Persoonlijke postzegels graveren

als u toegang tot een van die geweldige fab-labs, die opgroeien in steden over de hele wereld hebt, u zou willen maken iets unieks met een 3D-printer, een CNC-router of een laser cutter.Ik begonnen te experimenteren met een speciale rubber waarvan ka
Arduino GPRS weerstation - deel 1

Arduino GPRS weerstation - deel 1

Met de dreiging van steeds meer grillige weerpatronen circuleren van de lucht van onze planeet, dag na dag van onophoudelijke regen, overstromingen, droogtes, Hagel stormen en wie weet wat anders, lijkt een weerstation te zijn een nuttige en noodzake
Externe onderbreekt op MPIDE deel 1: attachInterrupt()

Externe onderbreekt op MPIDE deel 1: attachInterrupt()

Hey! Dus is het al een tijdje aangezien ik de metalen wielen gemaakt voor goedkope Robots tutorial, maar dat is omdat ik was interrupts ontrafelen voor jullie. Ik vond een paar manieren om het te doen, maar ik ga om te beginnen met de eenvoudigste me