Pregunta dnsmasq como servidor DNS secundario autorizado local


Tengo Windows Server 2012 R2 como un servidor AD / DNS solo local que necesita ser apagado a veces por razones personales. Por cierto, este servidor hace todo lo que se supone que debe hacer cuando está activo: proporcionar nombres DNS locales para los hosts en mi LAN.

Intento simplemente agregar mi RPi1B ejecutando dnsmasq en OpenWRT como un servidor DNS secundario para cuando deba cerrar mi servidor de Windows. También pensé que podría simplemente configurar transferencias de zona, así que no tengo que configurar completamente todos los nombres dos veces cada vez que deseo hacer un cambio o agregar un nuevo host.

El dominio es home.local. Todas las direcciones IP locales están en 10.0.0.0/25 (255.255.255.128)

En el Administrador DNS de Windows, tengo registros A, CNAMES y una zona de búsqueda inversa.

  • Mi máquina con Windows es server01.home.local en 10.0.0.20.
  • Mi RPi1B (OpenWRT) es router02.home.local en 10.0.0.3.

En Windows DNS Manager, cambié las propiedades de home.local y 0.0.10.in-addr.arpa de la siguiente manera:

  • Se agregó router02.home.local 10.0.0.3 a la lista de servidores de nombres
  • Permitir transferencias de zona a servidores en la pestaña Servidor de nombres
  • Permitir notificación automática a los servidores enumerados en la pestaña de servidores de nombres

En la pestaña Servidores de nombres, 10.0.0.3 no validará The server with this IP address is not authoritative for the required zone.

En mi RPi1B tengo los siguientes archivos de configuración:

/ etc / config / dhcp:

config dnsmasq
    option localise_queries '1'
    option readethers '1'
    option leasefile '/tmp/dhcp.leases'
    option resolvfile '/tmp/resolv.conf.auto'
    option rebind_protection '0'
    option dhcpleasemax '0'
    option domainneeded '1'
    option domain 'home.local'
    option local '/home.local/'
    option expandhosts '1'
    list server '10.0.0.20'

config dhcp 'lan'
    option interface 'lan'
    option dhcpv6 'server'
    option ra 'server'
    option ra_management '1'
    option ignore '1'

config dhcp 'wan'
    option interface 'wan'
    option ignore '1'

config odhcpd 'odhcpd'
    option maindhcp '0'
    option leasefile '/tmp/hosts/odhcpd'
    option leasetrigger '/usr/sbin/odhcpd-update'

config dhcp
    option interface 'eth1_usb'
    option start '150'
    option limit '50'
    option leasetime '30m'

config domain
    option name 'localhost'
    option ip '127.0.0.1'

/tmp/resolv.conf.auto:

# empty

/tmp/resolv.conf:

search home.local
nameserver 127.0.0.1

/ tmp / hosts / dhcp

# auto-generated config file from /etc/conf/dhcp
127.0.0.1 localhost
10.0.0.3 router02

/ etc / hosts

127.0.0.1

Tengo una cantidad decente de conocimientos de redes y una familiaridad básica con la línea de comandos de Linux, pero soy completamente nuevo en DNS. Cualquier ayuda sería extremadamente útil.


1


origen




Respuestas:


No sé acerca de la parte del servidor de Windows, pero Dnsmasq no admite la ejecución como servidor de nombres secundario (o esclavo) (ver https://en.wikipedia.org/wiki/Comparison_of_DNS_server_software#Feature_matrix) También como fuente oficial, El sitio de Dnsmasq no menciona nada en "secundario" o "esclavo", excepto config para autorizar secundarios a consultar Dnsmasq para transferencias de zona.

En OpenWRT puede usar Bind9 como servidor de nombres que admite la ejecución como servidor esclavo. PowerDNS sería otro software de servidor DNS que puede servir zonas esclavas, pero parece que no hay paquetes para OpenWRT.


2



Oh Dios mío. Pasé horas, horas y horas intentando que dnsmasq aceptara una transferencia de zona estúpida. Ojalá hubiera encontrado esa página wikipedia mucho antes. Gracias por la confirmación de eso. Estoy usando BIND ahora y funciona muy bien. - Rhyknowscerious