概要 †
dnsmasqをインストールし、ローカルリソースに名前でアクセスしつつ、インターネット上のFQDNも引けるようにします。
手順 †
- インストール
1
|
| apt-get install dnsmasq
|
- /etc/hosts にレコードを追加
1
2
| -
!
| 192.168.3.100 aaa.foo bbb.foo
|
- 再起動
1
|
| service dnsmasq restart
|
- iptables設定変更
1
2
3
4
5
6
7
| -
|
!
-
|
iptables -A INPUT -p tcp --dport 53 -m state --state NEW -j ACCEPT iptables -A INPUT -p udp --dport 53 -m state --state NEW -j ACCEPT
|
- 動作確認
1
2
3
4
5
6
7
8
| -
!
-
!
-
!
|
host <名前> <DNSサーバー>
dig <名前> @<DNSサーバー>
nslookup <名前> <DNSサーバー>
|
- ローカルネットワークのDNSサーバー置き換え
1
2
3
4
5
6
7
8
9
10
| -
|
!
-
|
!
-
!
-
!
|
vi /etc/network/interface
dns-nameservers <DNSサーバー(スペース区切り)>
|
補足 †
- ログ出力
1
2
3
4
5
6
7
|
-
|
| vi /etc/dnsmasq.conf
log-queries
log-facility=/var/log/dnsmasq.log
|
- その他
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| -
!
-
!
-
!
-
!
| ipconfig /flushdns
net stop dnscache
net start dnscache
ipconfig /displaydns
chrome://net-internals/DNS - Clear host cache
dig <名前> | grep "Query time"
|
- 代替え案
VPNを使わない環境であれば、mDNSでも名前でアクセスできる。
検証時の環境 †
- Debian Wheezy x64
- Raspbian Jessie