Dnsmasq — легковесный и быстроконфигурируемый DNS -, DHCP - и TFTP -сервер, предназначенный для обеспечения доменными именами и связанными с ними сервисами небольших сетей . Может обеспечивать именами локальные машины, которые не имеют глобальных DNS-записей. DHCP-сервер интегрирован с DNS-сервером и даёт машинам с IP-адресом доменное имя, сконфигурированное ранее в . Поддерживает привязку IP-адреса к компьютеру или автоматическую настройку IP-адресов из заданного диапазона и BOOTP для сетевой загрузки бездисковых машин.

Разработчики предлагают использовать программу на домашних серверах , использующих NAT , однако Dnsmasq также применим в малых сетях организаций.

Работает на Linux ( glibc или uClibc ), BSD и Mac OS X .

Функции

Dnsmasq предоставляет следующие возможности:

• Простая конфигурация DNS-машин за межceтевым экраном , независимо от особенностей и доступности DNS-серверов провайдера.
• Мгновенная передача клиентам информации о недоступности сайта, если внешнее соединение прервано.
• Может переопределить другие имена для глобальных и локальных IP-адресов без необходимости исправлять файл /etc/hosts на каждой машине.
• Встроенный DHCP-сервер поддерживает статический и динамический DHCP и несколько сетей и IP-диапазонов. Работает через BOOTP -реле и поддерживает DHCP-опции, включая DNS-поиск ( ).
• Машины, сконфигурированные через DHCP, получают имена, включённые в сервис DNS и имена могут быть привязаны к MAC-адресу в конфигурационном файле.
• Кэширует интернет-адреса (A-записи и записи AAAA) и PTR-записи, снижая нагрузки на внешние серверы и повышая производительность (особенно на модемных соединениях).
• Пользователи могут настроить dnsmasq, чтобы автоматически получать адреса внешних DNS, от PPP - или DHCP-конфигурации. Автоматически перезагружает эту информацию, если она меняется. Это средство помогает брандмауэру Linux-дистрибутива автоматизировать настройку DNS.
• Поддержка IPv6 для передачи и получения DNS-имён. Может даже выступать в качестве транслятора из IPv4 в IPv6 или наоборот для связи локальной сети с интернет через NAT.
• Пользователи могут настроить Dnsmasq для отправки запросов для определённых доменов на обработку внешним серверам.
• Поддерживает MX -записи и может вернуть MX-записи для любой или всех локальных машин.
• Поддерживает NAPTR-запись , что позволяет использовать регулярные выражения , основанные на переписывании доменных имён , которые затем могут быть использованы в качестве URI , дополнительных доменных имён для поиска.
• Некоторые провайдеры переписывают NXDOMAIN-ответы (домен не существует) от DNS-серверов. Это заставляет веб-браузеры искать страницы в домене, который не существует. Dnsmasq может отфильтровать такие записи.

Входит в состав встраиваемых в маршрутизаторы операционных систем DD-WRT и OpenWRT

Обнаруженные уязвимости

• DNSpooq — позволяет осуществить атаки по подстановке фиктивных данных в кэш DNS или вызвать переполнение буфера , потенциально способное привести к удалённому выполнению кода атакующего. Исправлено в обновлении Dnsmasq 2.83.

Примечания

Ссылки

• на Freecode
• (страница пакета в debian )