использование dnsmasq для разрешения всех запросов DNS в моей локальной сети

Question

Я новичок и экспериментирую с хостингом серверов LAMP. Я разместил сервер Apache на машине с Fedora 24. Ради интереса я хотел иметь доменное имя для сервера, скажем, www.testpage.ac.in . Теперь я решил, что наличие соответствующей записи разрешения имени в моем файле /etc /hosts может помочь. И это сработало. Кроме того, я хотел расширить то же самое для всех других машин, работающих в моей локальной сети. Хотя сделать аналогичную запись в соответствующий файл /etc /hosts на всех других компьютерах было бы проще, я хотел сделать все по-другому. Я хотел иметь функциональность DNS-типа. Поскольку я не хочу менять настройки конфигурации роутера нашего учреждения, я решил поэкспериментировать с dnsmasq, узнав об этом в Интернете. Итак, вот как выглядят мои файлы конфигурации:

/ и т.д. / хосты

192.168.1.190 www.testpage.ac.in    
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4    
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

/etc/resolv.conf

nameserver 127.0.0.1

/etc/dnsmasq-resolv.conf

nameserver 8.8.8.8
nameserver 192.168.1.1 

/etc/dnsmasq.conf

resolv-file=/etc/dnsmasq-resolv.conf
interface=enp2s0
listen-address=127.0.0.1

Вывод из journalctl -u dnsmasq

Mar 29 20:04:26 AUTO dnsmasq[3398]: started, version 2.76 cachesize 150
Mar 29 20:04:26 AUTO dnsmasq[3398]: compile time options: IPv6 GNU-getopt DBus no-i18n IDN DHCP DHCPv6 no-Lua TFTP no-conntrack ipset auth DNSSEC loop
Mar 29 20:04:26 AUTO dnsmasq[3398]: reading /etc/dnsmasq-resolv.conf
Mar 29 20:04:26 AUTO dnsmasq[3398]: using nameserver 8.8.8.8#53
Mar 29 20:04:26 AUTO dnsmasq[3398]: using nameserver 192.168.1.1#53
Mar 29 20:04:26 AUTO dnsmasq[3398]: read /etc/hosts - 2 addresses

Затем я изменил настройки DNS каждого другого компьютера в локальной сети на настройки хост-компьютера (192.168.1.190).

/etc/resolv.conf всех остальных машин

nameserver 192.168.1.190

Я могу получить доступ к www.testpage.ac.in с хост-машины (192.168.1.190). Я также могу получить доступ к Интернету с этой машины.

Я ожидаю доступ к Интернету, как обычно, с любого другого компьютера в моей локальной сети, но не могу этого сделать. Кроме того, я не могу получить доступ к размещенному серверу по его доменному имени (www.testpage.ac.in), пока могу сделать это, если введу его IP-адрес.

Я считаю, что компьютеры в моей локальной сети не могут правильно разрешать DNS-запросы, что эффективно создает проблемы. Любая идея по этому вопросу будет принята с благодарностью.

Answer 1

Я предполагаю, что у вас есть брандмауэр на компьютере, который вы используете в качестве сервера, который блокирует входящие запросы через порт 53 [DNS]. Из командной строки запустите iptables -vnL, чтобы взглянуть на настройку брандмауэра. Вы можете временно использовать

iptables -I INPUT -p udp --dport 53 -j ACCEPT 
iptables -I INPUT -p tcp --dport 53 -j ACCEPT

Чтобы разрешить трафик через порт 53 через брандмауэр.

Также убедитесь, что в вашем файле dnsmasq.conf отсутствуют строки «interface =» или имеется строка для интерфейса локальной сети.