<h1 id="%E5%88%9D%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E5%88%9D%E3%82%81%E3%81%AB" aria-hidden="true"></a> 初めに</h1>
<p>小規模向けDNSサーバであるDnsmasqを使ってDNS, dhcpサーバを構築してみます。</p>
<h2 id="dnsmasq%E3%81%A8%E3%81%AF">
<a class="header-anchor-link" href="#dnsmasq%E3%81%A8%E3%81%AF" aria-hidden="true"></a> Dnsmasqとは</h2>
<p>Dnsmasqとは，小規模ネットワーク(クライアント1,000台以下を想定)向けのDNSサーバー，DHCPサーバの機能を持つソフトウェアです。<br>
DNSサーバ用のソフトウェアとしてbindもよく使われていますが，bindと比較すると軽量で設定が簡単という特徴があり，小規模な環境での用途に向いています。<br>
公式: <a href="https://thekelleys.org.uk/dnsmasq/doc.html" target="_blank" rel="nofollow noopener noreferrer">https://thekelleys.org.uk/dnsmasq/doc.html</a></p>
<h2 id="%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 環境</h2>
<p>CentOS Stream 8<br>
Dnsmasq 2.79<br>
Ubuntu 20.04 LTS</p>
<h1 id="%E6%A7%8B%E6%88%90">
<a class="header-anchor-link" href="#%E6%A7%8B%E6%88%90" aria-hidden="true"></a> 構成</h1>
<p>図のような構成を作り，以下の検証を行います。</p>
<ol>
<li>内部LANのubuntuからDnsmasqへの非再帰問い合わせが成功する</li>
<li>インターネット上のDNSサーバに対して再帰問い合わせが成功する</li>
</ol>
<p><img src="https://storage.googleapis.com/zenn-user-upload/44434c077b25-20220602.png" alt loading="lazy" class="md-img"></p>
<h2 id="%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB">
<a class="header-anchor-link" href="#%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB" aria-hidden="true"></a> インストール</h2>
<p>Dnsmasqをインストールします。CentOSなのでdnfコマンドで入れられます。</p>
<div class="code-block-container"><pre><code>dnf -y install dnsmasq
</code></pre></div><h2 id="%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> 設定</h2>
<p>設定ファイルは/etc/dnsmasq.confです。<br>
DNS, dhcpサーバとして機能させるため最低限の設定を行います。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">/etc/dnsmasq.conf</span></div>
<pre><code>#DNS設定
# 10行目, TCP53番ポートを使用。デフォルトでも53。
port=53
# 19行目, ドメイン名や.のないクエリを上位サーバーに問い合わせない
domain-needed
# 21行目, プライベートIPアドレスの逆引き要求を上位サーバーに問い合わせない
bogus-priv
# 135行目, ドメイン名のないクエリに自動的にドメイン（144行目, domain=で記述）を付与する
expand-hosts
# 144行目, 内部ドメインとしてlocalを使用
domain=local

#DHCP設定
# DNS, dhcpを提供するNICを指定
interface=ens224
# dhcpを提供しないNICを指定。自宅LAN側にはすでにdhcpサーバがあるのでそちらにはdhcpを提供しない。
no-dhcp-interface=ens192 
# 163行目, dhcpでのアドレス割り当て範囲
dhcp-range=192.168.10.2,172.16.10.200,255.255.255.0,12h
# 334行目, デフォルトゲートウェイ
dhcp-option=option:router,192.168.10.1
</code></pre>
</div><p><img src="https://storage.googleapis.com/zenn-user-upload/481095cd2708-20220602.png" alt loading="lazy" class="md-img"><br>
dhcpによるipアドレスの割り当てが確認できました。<br>
dhcp-option=optionでdnsのipアドレスを指定しなくても自動的に割り当てられるようです。</p>
<h2 id="%E4%B8%8A%E4%BD%8Ddns%E3%81%AE%E6%8C%87%E5%AE%9A">
<a class="header-anchor-link" href="#%E4%B8%8A%E4%BD%8Ddns%E3%81%AE%E6%8C%87%E5%AE%9A" aria-hidden="true"></a> 上位DNSの指定</h2>
<p>上位DNSはデフォルトで/etc/resolve.confに記述します。今回の検証では自宅LAN上のルータを指定します。<br>
/etc/dnsmasq.confの46行目,resolv-file=にファイル名を指定して，そのファイルに記述することもできます。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">/etc/resolve.conf</span></div>
<pre><code>nameserver 192.168.0.2
</code></pre>
</div><h2 id="a%E3%83%AC%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AE%E7%99%BB%E9%8C%B2">
<a class="header-anchor-link" href="#a%E3%83%AC%E3%82%B3%E3%83%BC%E3%83%89%E3%81%AE%E7%99%BB%E9%8C%B2" aria-hidden="true"></a> Aレコードの登録</h2>
<p>Aレコードはデフォルトで/etc/hostsに記述します。今回の検証では，macにmac.localというFQDNを使用することにします。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">/etc/hosts</span></div>
<pre><code>192.168.0.1 mac.local
</code></pre>
</div><h2 id="%E3%83%9D%E3%83%BC%E3%83%88%E9%96%8B%E6%94%BE%2C-nat%E3%81%AE%E6%A7%8B%E7%AF%89">
<a class="header-anchor-link" href="#%E3%83%9D%E3%83%BC%E3%83%88%E9%96%8B%E6%94%BE%2C-nat%E3%81%AE%E6%A7%8B%E7%AF%89" aria-hidden="true"></a> ポート開放, NATの構築</h2>
<p>DNSとdhcpで使うポートをfirewall-cmdで開放しておきます。<br>
内部LAN用のNIC(ens224)をinternalのzoneに割り当て，dhcpとDNSを使用可能にします。<br>
またfirewall-cmdでNATを構築し内部LANから自宅LANへの通信を可能にします。</p>
<div class="code-block-container"><pre><code># DNS, dhcpポートの開放
firewall-cmd --zone=internal --change-interface=ens224 --permanent 
firewall-cmd --add-service=dhcp --zone=internal --permanent
firewall-cmd --add-service=dns --zone=internal --permanent

# NATの構築
firewall-cmd --zone=internal --add-masquerade –-permanent 
firewall-cmd –-permanent --direct --add-rule ipv4 nat POSTROUTING 0 -o eth192 -j MASQUERADE  
firewall-cmd –-permanent --direct --add-rule ipv4 filter FORWARD 0 -i eth224 -o eth192 -j ACCEPT  
firewall-cmd --permanent --direct --add-rule ipv4 filter FORWARD 0 -i ens192 -o ens224 -m state --state RELATED,ESTABLISHED -j ACCEPT 

# 設定の反映
firewall-cmd --reload 
</code></pre></div><h2 id="%E8%B5%B7%E5%8B%95%2F%E5%86%8D%E8%B5%B7%E5%8B%95%2F%E3%83%AA%E3%83%AD%E3%83%BC%E3%83%89%E3%81%AA%E3%81%A9">
<a class="header-anchor-link" href="#%E8%B5%B7%E5%8B%95%2F%E5%86%8D%E8%B5%B7%E5%8B%95%2F%E3%83%AA%E3%83%AD%E3%83%BC%E3%83%89%E3%81%AA%E3%81%A9" aria-hidden="true"></a> 起動/再起動/リロードなど</h2>
<p>systemctlコマンドで起動/再起動等をすることができます。<br>
/etc/hostsの内容を編集した後は，それを反映させるためにforce-reloadをする必要があります。</p>
<div class="code-block-container"><pre><code># 起動
systemctl start dnsmasq
# 再起動
systemctl restart dnsmasq
# 停止
systemctl stop dnsmasq
# ステータス確認
systemctl status dnsmasq
# 更新反映
systemctl force-reload dnsmasq
</code></pre></div><h1 id="%E6%A4%9C%E8%A8%BC">
<a class="header-anchor-link" href="#%E6%A4%9C%E8%A8%BC" aria-hidden="true"></a> 検証</h1>
<h2 id="%E9%9D%9E%E5%86%8D%E5%B8%B0%E5%95%8F%E3%81%84%E5%90%88%E3%82%8F%E3%81%9B">
<a class="header-anchor-link" href="#%E9%9D%9E%E5%86%8D%E5%B8%B0%E5%95%8F%E3%81%84%E5%90%88%E3%82%8F%E3%81%9B" aria-hidden="true"></a> 非再帰問い合わせ</h2>
<p>まず，内部LANのubuntuからDnsmasqへの非再帰問い合わせを試します。<br>
digコマンドでmac.localが名前解決できるか確認します。</p>
<div class="code-block-container"><pre><code>dig mac.local @192.168.10.1
</code></pre></div><p><img src="https://storage.googleapis.com/zenn-user-upload/f810ba6e4910-20220602.png" alt loading="lazy" class="md-img"><br>
OKです。</p>
<h2 id="%E5%86%8D%E5%B8%B0%E5%95%8F%E3%81%84%E5%90%88%E3%82%8F%E3%81%9B">
<a class="header-anchor-link" href="#%E5%86%8D%E5%B8%B0%E5%95%8F%E3%81%84%E5%90%88%E3%82%8F%E3%81%9B" aria-hidden="true"></a> 再帰問い合わせ</h2>
<p>次に再帰問い合わせを行います。<br>
digコマンドでwww.google.comが名前解決できるか確認します。</p>
<div class="code-block-container"><pre><code>dig www.google.com @192.168.10.1
</code></pre></div><p><img src="https://storage.googleapis.com/zenn-user-upload/de1565dd81cd-20220602.png" alt loading="lazy" class="md-img"><br>
無事成功しました！</p>
<h1 id="%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%8A%E3%82%8F%E3%82%8A%E3%81%AB" aria-hidden="true"></a> おわりに</h1>
<p>DnsmasqでDNS，dhcpサーバーを構築することができました。<br>
簡単に構築できるため個人での検証用などでは非常に便利だと思います。</p>
<h2 id="%E5%8F%82%E8%80%83%E3%83%AA%E3%83%B3%E3%82%AF%E3%81%BE%E3%81%A8%E3%82%81">
<a class="header-anchor-link" href="#%E5%8F%82%E8%80%83%E3%83%AA%E3%83%B3%E3%82%AF%E3%81%BE%E3%81%A8%E3%82%81" aria-hidden="true"></a> 参考リンクまとめ</h2>
<p>Dnsmasq公式: <a href="https://thekelleys.org.uk/dnsmasq/doc.html" target="_blank" rel="nofollow noopener noreferrer">https://thekelleys.org.uk/dnsmasq/doc.html</a><br>
DNSの用語解説: <a href="https://www.isoroot.jp/blog/2905/" target="_blank" rel="nofollow noopener noreferrer">https://www.isoroot.jp/blog/2905/</a></p>


Dnsmasqで簡易DNS+dhcpサーバを構築する

Discussion