<h2 id="%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB">
<a class="header-anchor-link" href="#%E3%81%AF%E3%81%98%E3%82%81%E3%81%AB" aria-hidden="true"></a> はじめに</h2>
<p>Dnsmasqを用いて、家庭内で使用するローカルDNSを構築するための手順を示す。</p>
<h3 id="%E6%83%B3%E5%AE%9A%E3%81%AE%E7%92%B0%E5%A2%83">
<a class="header-anchor-link" href="#%E6%83%B3%E5%AE%9A%E3%81%AE%E7%92%B0%E5%A2%83" aria-hidden="true"></a> 想定の環境</h3>
<ul>
<li>家庭用ルータが10.0.0.1/8にある。
<ul>
<li>ここがデフォルトゲートウェイかつDNSの役割として担っている。</li>
<li>DHCPによるIP配布はここからのみ行う。</li>
</ul>
</li>
<li>WikiサーバとWebサーバがあり、ここにそれぞれ名前経由でアクセスできるようにしたい。</li>
<li>DNSサーバはローカルの名前解決のみを行い、それ以外は家庭用ルータによる名前解決を行う。</li>
</ul>
<p><img src="https://res.cloudinary.com/zenn/image/fetch/s--0If8LpF0--/c_limit%2Cf_auto%2Cfl_progressive%2Cq_auto%2Cw_1200/https://storage.googleapis.com/zenn-user-upload/deployed-images/19a717cc710ab049911bbf10.png%3Fsha%3D86a7fe728ddb7abae2546b532cd4af41122935a9" alt="構成図" loading="lazy" class="md-img"></p>
<p>IPアドレスとドメイン名の対応は以下の通りとする。</p>
<table>
<thead>
<tr>
<th>サーバ名</th>
<th>IPアドレス</th>
<th>ドメイン名</th>
</tr>
</thead>
<tbody>
<tr>
<td>Wikiサーバ</td>
<td>10.255.0.1/8</td>
<td>wiki.local</td>
</tr>
<tr>
<td>Webサーバ</td>
<td>10.255.1.1/8</td>
<td>web.local</td>
</tr>
</tbody>
</table>
<h3 id="%E5%9F%BA%E6%9C%AC%E7%9A%84%E3%81%AA%E6%96%B9%E9%87%9D">
<a class="header-anchor-link" href="#%E5%9F%BA%E6%9C%AC%E7%9A%84%E3%81%AA%E6%96%B9%E9%87%9D" aria-hidden="true"></a> 基本的な方針</h3>
<ul>
<li>Ubuntu Server 22.04にDnsmasqを導入する。
<ul>
<li>DNS機能のみ用いて、DHCP機能は使用しない。</li>
</ul>
</li>
<li>名前解決対象のホストは、個別のファイルにリストとして記載する。</li>
<li>サーバの冗長構成は取らない。
<ul>
<li>個別のテーマとして扱うかも。</li>
</ul>
</li>
</ul>
<h3 id="dnsmasq-%E3%81%AE%E5%9F%BA%E6%9C%AC%E7%9A%84%E3%81%AA%E5%8B%95%E4%BD%9C">
<a class="header-anchor-link" href="#dnsmasq-%E3%81%AE%E5%9F%BA%E6%9C%AC%E7%9A%84%E3%81%AA%E5%8B%95%E4%BD%9C" aria-hidden="true"></a> Dnsmasq の基本的な動作</h3>
<p>dnsmasqはdebパッケージを導入すれば使える。</p>
<p><code>/etc/dnsmasq.conf</code>にすべての設定を記述するが、外部ファイルの読み込みに対応している。<br>
これを利用して、DNSによる名前解決の対象としたいIPアドレスと名前の対応は別ファイルに書き出すものとし、その別ファイルをここでは <code>/etc/dnsmasq.d/addresses.conf</code> とする。</p>
<p>名前解決させたいホストに変更が生じるたび、<code>/etc/dnsmasq.d/addresses.conf</code>の設定を変更し、dnsmasqの再起動を行う。<br>
そうすることで、最新の対応を得ることができる。</p>
<h2 id="%E3%82%B5%E3%83%BC%E3%83%90%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86">
<a class="header-anchor-link" href="#%E3%82%B5%E3%83%BC%E3%83%90%E6%A7%8B%E7%AF%89%E6%89%8B%E9%A0%86" aria-hidden="true"></a> サーバ構築手順</h2>
<h3 id="%E4%BA%8B%E5%89%8D%E6%BA%96%E5%82%99">
<a class="header-anchor-link" href="#%E4%BA%8B%E5%89%8D%E6%BA%96%E5%82%99" aria-hidden="true"></a> 事前準備</h3>
<h4 id="%E3%83%9D%E3%83%BC%E3%83%88-53-%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9%E3%81%AE%E7%A2%BA%E8%AA%8D">
<a class="header-anchor-link" href="#%E3%83%9D%E3%83%BC%E3%83%88-53-%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%97%E3%81%A6%E3%81%84%E3%82%8B%E3%83%97%E3%83%AD%E3%82%BB%E3%82%B9%E3%81%AE%E7%A2%BA%E8%AA%8D" aria-hidden="true"></a> ポート 53 を使用しているプロセスの確認</h4>
<p>以下のコマンドを実行して、ポート 53 を使用しているプロセスを確認します。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> <span class="token function">lsof</span> <span class="token parameter variable">-i</span> :53
</code></pre>
</div><p>このコマンドの出力には、ポート 53 を使用しているプロセスのリストが表示される。　　<br>
通常、他の DNS サーバ（systemd-resolved や bind など）がこのポートを使用している可能性がある。</p>
<p>プリインストール後はsystemd-resolvedが稼働している可能性が高い。<br>
今回は以下の通り出力された。</p>
<div class="code-block-container"><pre><code>COMMAND   PID            USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
systemd-r 617 systemd-resolve   13u  IPv4  19996      0t0  UDP localhost:domain
systemd-r 617 systemd-resolve   14u  IPv4  19997      0t0  TCP localhost:domain (LISTEN)
</code></pre></div><h4 id="systemd-resolved-%E3%81%AE%E5%81%9C%E6%AD%A2">
<a class="header-anchor-link" href="#systemd-resolved-%E3%81%AE%E5%81%9C%E6%AD%A2" aria-hidden="true"></a> systemd-resolved の停止</h4>
<p>もし systemd-resolved がポート 53 を使用している場合、以下のコマンドで停止できる。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> systemctl stop systemd-resolved
</code></pre>
</div><p>その後、/etc/systemd/resolved.conf ファイルを編集し、DNSStubListener を無効にする。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> <span class="token function">vi</span> /etc/systemd/resolved.conf
</code></pre>
</div><p>以下の行を変更または追加する。</p>
<div class="code-block-container"><pre><code>DNSStubListener=no
</code></pre></div><p>設定を保存してファイルを閉じた後、以下のコマンドを実行してリゾルバー設定を更新します。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> systemctl restart systemd-resolved
</code></pre>
</div><h3 id="dnsmasq%E3%81%AE%E5%B0%8E%E5%85%A5">
<a class="header-anchor-link" href="#dnsmasq%E3%81%AE%E5%B0%8E%E5%85%A5" aria-hidden="true"></a> dnsmasqの導入</h3>
<h4 id="dnsmasq-%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB">
<a class="header-anchor-link" href="#dnsmasq-%E3%81%AE%E3%82%A4%E3%83%B3%E3%82%B9%E3%83%88%E3%83%BC%E3%83%AB" aria-hidden="true"></a> dnsmasq のインストール</h4>
<p>まず、Ubuntu Server 22.04に dnsmasq をインストールする。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> <span class="token function">apt</span> update
<span class="token function">sudo</span> <span class="token function">apt</span> <span class="token function">install</span> <span class="token parameter variable">-y</span> dnsmasq
</code></pre>
</div><h4 id="dnsmasq-%E3%81%AE%E8%A8%AD%E5%AE%9A">
<a class="header-anchor-link" href="#dnsmasq-%E3%81%AE%E8%A8%AD%E5%AE%9A" aria-hidden="true"></a> dnsmasq の設定</h4>
<p>まずは以下のコマンドで、ゲートウェイになるインターフェースを確認する。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"><span class="token function">ip</span> addr
</code></pre></div><p>ここで確認した結果、該当のインターフェースは<code>ens18</code>であった。</p>
<p><code>/etc/dnsmasq.conf</code> ファイルを編集する。<br>
オリジナルのファイルを保存したうえで、新規ファイルを作成する形をとる。</p>
<div class="code-block-container"><pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> <span class="token function">mv</span> /etc/dnsmasq.conf /etc/dnsmasq.conf.orig
<span class="token function">sudo</span> <span class="token function">vi</span> /etc/dnsmasq.conf
</code></pre></div><div class="code-block-container"><pre><code>################################
# 共通設定
################################

# 特定のインターフェースにのみバインドする
bind-interfaces

# 使用するインターフェースを指定
interface=ens18

# DNSサーバのIPアドレス
listen-address=10.255.255.2

# Dnsmasqがlistenするポート
port=53


################################
# DNSサーバの設定
################################

# 上位DNSサーバの設定
server=10.0.0.1

# プライベートIPアドレスの逆引き設定
bogus-nxdomain=10.0.0.0/8

# dnsmasqでキャッシュするレコード数
# 0にするとキャッシュしない
cache-size=0

# 名前解決の設定(外部ファイルを読み込む)
conf-file=/etc/dnsmasq.d/addresses.conf

# サーバ上の/etc/hostsで名前解決をさせない
no-hosts


# ドメイン名のないクエリに自動的にドメインを付与する
expand-hosts
# 内部ドメインとしてlocalを使用
domain=local

# DNSクエリに対してのログを出力する
# log-querie

# ログの出力場所
# log-facility=/var/log/dnsmasq/dnsmasq.log


################################
# DHCPサーバの設定
################################

# DHCPを無効化するインターフェースを指定
no-dhcp-interface=ens18
</code></pre></div><h2 id="%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E6%9B%B4%E6%96%B0">
<a class="header-anchor-link" href="#%E3%82%A2%E3%83%89%E3%83%AC%E3%82%B9%E3%83%95%E3%82%A1%E3%82%A4%E3%83%AB%E3%81%AE%E6%9B%B4%E6%96%B0" aria-hidden="true"></a> アドレスファイルの更新</h2>
<p>ここからは本記事の運用面のお話になる。<br>
ホストの追加を行う場合は、このセクションにある通りの作業を行うこととなる。</p>
<h3 id="%2Fetc%2Fdnsmasq.d%2Faddresses.conf%E3%81%B8%E3%81%AE%E5%8F%8D%E6%98%A0">
<a class="header-anchor-link" href="#%2Fetc%2Fdnsmasq.d%2Faddresses.conf%E3%81%B8%E3%81%AE%E5%8F%8D%E6%98%A0" aria-hidden="true"></a> /etc/dnsmasq.d/addresses.confへの反映</h3>
<p><code>/etc/dnsmasq.d/addresses.conf</code> に名前とIPアドレスを反映する。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> <span class="token function">vi</span> /etc/dnsmasq.d/addresses.conf
</code></pre>
</div><div class="code-block-container"><pre><code>address=/wiki.local/10.255.0.1
address=/web.local/10.255.1.1
</code></pre></div><h3 id="dnsmasq-%E3%81%AE%E5%86%8D%E8%B5%B7%E5%8B%95">
<a class="header-anchor-link" href="#dnsmasq-%E3%81%AE%E5%86%8D%E8%B5%B7%E5%8B%95" aria-hidden="true"></a> dnsmasq の再起動</h3>
<p>設定が完了したら、dnsmasq を再起動して設定を反映させます。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">termnal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> systemctl restart dnsmasq
</code></pre>
</div><h3 id="%E5%8B%95%E4%BD%9C%E7%A2%BA%E8%AA%8D">
<a class="header-anchor-link" href="#%E5%8B%95%E4%BD%9C%E7%A2%BA%E8%AA%8D" aria-hidden="true"></a> 動作確認</h3>
<h4 id="dns%E3%82%B5%E3%83%BC%E3%83%90%E4%B8%8A%E3%81%AE%E7%A2%BA%E8%AA%8D">
<a class="header-anchor-link" href="#dns%E3%82%B5%E3%83%BC%E3%83%90%E4%B8%8A%E3%81%AE%E7%A2%BA%E8%AA%8D" aria-hidden="true"></a> DNSサーバ上の確認</h4>
<p>nslookup または dig コマンドを使用して、名前解決が正しく動作しているか確認します。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">nslookup</span> wiki.local <span class="token number">10.255</span>.255.2
<span class="token function">nslookup</span> web.local <span class="token number">10.255</span>.255.2
</code></pre>
</div><p>これで、dnsmasq を使用して家庭内LANの設定が完了となり、名前解決とDHCP機能が正しく動作するはずである。</p>
<h4 id="%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E7%AB%AF%E6%9C%AB%E4%B8%8A%E3%81%AE%E7%A2%BA%E8%AA%8D">
<a class="header-anchor-link" href="#%E3%82%AF%E3%83%A9%E3%82%A4%E3%82%A2%E3%83%B3%E3%83%88%E7%AB%AF%E6%9C%AB%E4%B8%8A%E3%81%AE%E7%A2%BA%E8%AA%8D" aria-hidden="true"></a> クライアント端末上の確認</h4>
<p>まずはクライアント端末のDNSの設定として、DNSサーバ（10.255.255.2）を優先DNSとして設定していない場合は、その設定を行う。</p>
<p>そのうえで、webブラウザから、以下の通りアクセスできることを確認する。<br>
（サーバの種類によって、httpsにしたり、ドメインを除いたパスも適切に指定する必要あり）</p>
<ul>
<li>wikiサーバの確認: <code>http://wiki.local</code>
</li>
<li>webサーバの確認: <code>http://web.local</code>
</li>
</ul>
<p>もしアクセスできない場合は、nslookupコマンドを実行し、状況を確認する。</p>
<div class="code-block-container"><pre><code>&gt; nslookup wiki.local 10.255.255.2
サーバー:  UnKnown
Address:  10.255.255.2

名前:    wiki.local
Address:  10.255.0.1
</code></pre></div><h2 id="ubuntu%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E6%B0%B8%E7%B6%9A%E7%9A%84%E3%81%AA-dns-%E3%83%8D%E3%83%BC%E3%83%A0%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95">
<a class="header-anchor-link" href="#ubuntu%E3%81%AB%E3%81%8A%E3%81%91%E3%82%8B%E6%B0%B8%E7%B6%9A%E7%9A%84%E3%81%AA-dns-%E3%83%8D%E3%83%BC%E3%83%A0%E3%82%B5%E3%83%BC%E3%83%90%E3%83%BC%E3%81%AE%E8%A8%AD%E5%AE%9A%E6%96%B9%E6%B3%95" aria-hidden="true"></a> Ubuntuにおける永続的な DNS ネームサーバーの設定方法</h2>
<p>/etc/resolv.conf は systemd-resolved サービスによって間接的に管理されており、ユーザーが手動で行った変更は永続的に保存できないことが生じる。<br>
ここでは、<br>
この記事では、resolvconf を用いて、永続的な DNS ネーム サーバーを設定する方法を解説する。</p>
<h3 id="(%E9%9A%8F%E6%99%82)%E7%8F%BE%E6%99%82%E7%82%B9%E3%81%A7%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%81%AB%E5%87%BA%E3%82%8C%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88">
<a class="header-anchor-link" href="#(%E9%9A%8F%E6%99%82)%E7%8F%BE%E6%99%82%E7%82%B9%E3%81%A7%E3%82%A4%E3%83%B3%E3%82%BF%E3%83%BC%E3%83%8D%E3%83%83%E3%83%88%E3%81%AB%E5%87%BA%E3%82%8C%E3%81%AA%E3%81%84%E5%A0%B4%E5%90%88" aria-hidden="true"></a> (随時)現時点でインターネットに出れない場合</h3>
<p>aptが通らないため、<code>/etc/resolv.conf</code>を以下の通り編集する。</p>
<div class="code-block-container"><pre><code>nameserver 8.8.8.8
</code></pre></div><p><code>resolvconf</code>をインストールする。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> <span class="token function">apt</span> <span class="token parameter variable">-y</span> <span class="token function">install</span> resolvconf
</code></pre>
</div><p>起動および有効化を行う。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> systemctl start resolvconf.service
<span class="token function">sudo</span> systemctl <span class="token builtin class-name">enable</span> resolvconf.service
</code></pre>
</div><p><code>/etc/resolvconf/resolv.conf.d/head</code>の編集に、永続化したいDNSの設定を行う。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> <span class="token function">vi</span> /etc/resolvconf/resolv.conf.d/head
</code></pre>
</div><p>今回のケースは以下を追加する。</p>
<div class="code-block-container"><pre><code># 今回のケースのDNSサーバのIPアドレスが10.255.255.2ゆえ
# 10.255.255.2を設定する
nameserver 10.255.255.2
</code></pre></div><p>いったんサーバを再起動させる。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> <span class="token function">reboot</span>
</code></pre>
</div><p>※resolvconfの再起動では、名前解決には至らなかったため、サーバ自体を再起動した。</p>
<div class="code-block-container">
<div class="code-block-filename-container"><span class="code-block-filename">terminal</span></div>
<pre class="language-bash"><code class="language-bash"><span class="token function">sudo</span> systemctl restart resolvconf.service
<span class="token function">sudo</span> systemctl restart systemd-resolved.service
</code></pre>
</div>

ローカルDNSをたてる

/etc/dnsmasq.d/addresses.confへの反映

(随時)現時点でインターネットに出れない場合

Ubuntuにおける永続的な DNS ネームサーバーの設定方法

Discussion