Verwenden von dnsmasq mit NetworkManager

Es ist möglich, Einstellungen zu überschreiben, indem man sie in /etc/NetworkManager/dnsmasq.d/*.conf. Konfigurationsdateieinstellungen haben Vorrang vor Befehlszeilen-Flags. Sie werden angewendet, wenn NetworkManager dnsmasq startet. Führen Sie sudo service network-manager restart aus, um sich erneut anzuwenden. (Wenn es Zweifel gibt: Brads Antwort verpasste die Tatsache, dass ps ax | grep dns ein --conf-dir Argument zeigt)

Zum Beispiel:

echo cache-size=1000 |sudo tee -a /etc/NetworkManager/dnsmasq.d/cache.conf

Wie ich mich erinnere, deaktiviert NetworkManager das dnsmasq-Caching aufgrund von Bedenken hinsichtlich einer Cache-Vergiftung standardmäßig. Für eine Maschine, der alle Benutzer vertrauen kann kein Problem sein.

NetworkManager lässt sich nicht in resolvconf integrieren, und der Server von NM bei 127.0.1.1 wird nicht lokal verwendet, wenn das resolvconf-Paket installiert ist. resolvconf ist Teil von Ubuntu-Minimal-und Standard-Debian-Installationen; NetworkManager implementiert diese Funktionalität auf eine stärker integrierte, weniger skriptbasierte Weise neu.

NetworkManager stellt sicher, dass eine globale dnsmasq-Instanz nicht beeinträchtigt wird (Bindung an eine sekundäre Loopback-IP und Festlegen von bind-interfaces über /etc/dnsmasq.d/network-manager). Wenn Sie installieren Sie eine globale dnsmasq-Instanz und behalten Sie die Instanz von NM bei, überprüfen Sie /etc/resolv.conf, um zu sehen, welche der Host standardmäßig verwendet.

Wenn Sie die dnsmasq-Instanz von NetworkManager wie oben gezeigt anpassen können, sollten Sie, wenn Sie einen DNS-Server wünschen, der an öffentliche Schnittstellen bindet, das Paket dnsmasq installieren (NetworkManager verwendet nur dnsmasq-base, das keine globale Instanz konfiguriert) und Ihre Konfiguration in /etc/dnsmasq.d/*.conf. Die Slave-Instanz von NetworkManager soll nur an das Loopback gebunden werden schnittstelle und Konfiguration über diesen Rahmen hinaus würde es riskieren, es zu brechen.

Zusammenfassend für jemanden, der nur lokales DNS-Caching möchte:

sudo apt-get remove dnsmasq resolvconf dhcpcd5 rdnssd
echo cache-size=1000 |sudo tee -a /etc/NetworkManager/dnsmasq.d/cache.conf

Für ein einfaches LAN sollte die Verbindungsfreigabe von NetworkManager weiterhin ausreichen. Aber für ein benutzerdefiniertes LAN mit TFTP und so weiter:

sudo apt-get install resolvconf dnsmasq
echo 192.168.0.50,192.168.0.150,12h |sudo tee -a /etc/dnsmasq.d/lan.conf
echo enable-tftp |sudo tee -a /etc/dnsmasq.d/lan.conf
sudo service dnsmasq restart

Trotz gegenteiliger Behauptungen ignoriert NetworkManager alle dmsmasq – Konfigurationsdateien vollständig-auch die in seinem eigenen Verzeichnis /etc/NetworkManager/dnsmasq-shared.d. Der Beweis ist im Quellcode für NetworkManager... Hier ist der relevante Kommentar:

/ * dnsmasq kann von seinem Standardkonfigurationsdateispeicherort lesen, der, wenn dieser Speicherort eine gültige Konfigurationsdatei ist, mit den Optionen hier kombiniert wird und unerwünschte Nebenwirkungen verursacht. Wie das Senden gefälschter IP-Adressen als die gateway oder was auch immer. Sagen Sie dnsmasq also, keine Konfigurationsdatei zu verwenden. */

Hier ist ein Link zum relevanten Quellcode (Zeilen 139-144).

Ich wollte einen bestimmten MAC einer bestimmten IP-Adresse zuweisen und aus Gründen der Stabilität so weit wie möglich beim Standardnetzwerkmanager/dnsmasq bleiben.

Https://cgit.freedesktop.org/NetworkManager/NetworkManager/tree/src/dnsmasq/nm-dnsmasq-manager.c hat den Kommentar zur Verwendung von --conf-file, um Konfigurationen zu ignorieren, aber später in der Datei haben wir

/* dnsmasq exits if the conf dir is not present */
    if (g_file_test (CONFDIR, G_FILE_TEST_IS_DIR))
        nm_cmd_line_add_string (cmd, "--conf-dir=" CONFDIR);

Unter Ubuntu 16.04 LTS, nachdem Sie einen WLAN-Hotspot eingerichtet und einen anderen geteilt haben connection, ps auxgww | grep dnsmasq zeigt, dass das letzte Befehlszeilenargument jedes dnsmasq-Prozesses lautet:

--conf-dir=/etc/NetworkManager/dnsmasq-shared.d

Daher ist es möglich, Konfigurationsdateien in diesem Verzeichnis zu erstellen, die für alle Aufrufe von dnsmasq freigegeben sind, die vom Netzwerkmanager gestartet werden.

Ich habe /etc/NetworkManager/dnsmasq-shared erstellt.d/Hue -

dhcp-host=0c:4d:e9:a0:ce:cf,192.168.1.221

Und neu gestartet, obwohl läuft

sudo service network-manager restart

Hätte funktioniert.

Dies führte dazu, dass mein Gerät die entsprechende IP erhielt Anschrift.

Ja, das ist falsch, weil es bedeutet, dass alle Aufrufe von dnsmasq von NetworkManager diese Deklaration erhalten, aber in diesem Fall ist es harmlos, weil es nur wichtig ist, wenn der MAC im betreffenden Netzwerk angezeigt wird. Wenn das Netzwerk nicht 192.168.1 ist, wird es Probleme geben.

Dies ist robuster als das Ersetzen von /usr/sbin / dnsmasq durch ein Skript, wie unter vorgeschlagen https://gist.github.com/magnetikonline/6236150

Die richtige Lösung wäre ändern Sie, wie dnsmasq aufgerufen wird, um dnsmasq-Konfigurationsdateien ordnungsgemäß zu verwenden. Ich verstehe den Wunsch, Netzwerkmanager "nur arbeiten" zu lassen, aber Werkzeuge idiotensicher zu machen, bedeutet, dass nur Idioten sie verwenden können.

Meine Lösung könnte Network Manager brechen und es hält alles einfach, Dinge zu tun. Mit NMS gebrochener Art, mit dnsmasq umzugehen, überschreibe ich es einfach mit meiner Methode unten.

Eine Problemumgehung bestand darin, einfach Folgendes zu tun:

sudo apt install dnsmasq
cp /etc/dnsmasq.conf ~/

Bearbeiten Sie die ~/dnsmasq.conf - Datei in Ihrem Benutzerverzeichnis, wie Sie sie haben möchten, und speichern Sie sie.

sudo rm -v /etc/dnsmasq.conf
sudo cp -v ~/dnsmasq.conf /etc/
sudo chattr +i /etc/dnsmasq.conf
sudo systemctl restart dnsmasq.service

Ich habe einen einfachen Bash-Alias erstellt und ihn an den unteren Rand meines ~/gesetzt.bash_aliases Datei, um es einfach zu machen, die dnsmasq zu bearbeiten.conf Datei. Hier ist der Alias:

alias="sudo chattr -i /etc/dnsmasq.conf && sudo nano -w /etc/dnsmasq.conf && sudo chattr +i /etc/dnsmasq.conf && sudo systemctl restart dnsmasq.service"

Natürlich können Sie für den zweiten Sudo-Befehl im Alias einen beliebigen Editor nach Ihren Wünschen auswählen, aber ich habe nano dort für jedermann verwendet. Speichern Sie die Datei, schließen und öffnen Sie Ihren Befehl Terminal Tab / Fenster. Dadurch sollte der Alias für neu geöffnete Terminalregisterkarten/ - fenster verfügbar sein.

Führen Sie einfach eddmc aus Ihrem Benutzerkonto aus und es wird nach Ihrem Passwort gefragt, um die erhöhten Befehle auszuführen.

Beachten Sie, dass ich immer chattr +i die Datei. Dies ist so Network Manager wird Ihre Konfiguration nicht mit seiner eigenen überschreiben.

Bei kabelgebundenen Ethernet-Verbindungen sollte es keine Probleme geben. Ich habe festgestellt, seit ich dnsmasq für DNS-Caching auf Laptops mit wireless verwende, dass ich dnsmasq manuell neu starten muss.service nach dem Anschluss an einen Access Point. Ich denke, der Netzwerkmanager kann Aufgaben wie das Neustarten von Diensten beim Herstellen einer Verbindung ausführen, aber ich habe mich noch nicht damit befasst.

So verwenden Sie dnsmasq, um DNS und DHCP für mein lokales Netzwerk bereitzustellen:

Löschen:

/etc/dnsmasq.conf

Dienst neu Starten:

service dnsmasq restart

Das Problem der Zuweisung der Adresse wurde behoben.

Die Konfigurationsdatei hatte einen Fehler in der IP-Adresse: Anstelle von 192.168.0.1 war es 192.158.0.1

Offensichtlich ein Tippfehler, aber sobald dnsmasq auto es ohne dnsmasq.conf erkennt, wird die Änderung in der gesicherten Konfiguration angehängt und der Dienst neu gestartet.

Was den Netzwerkmanager betrifft seine Konfiguration sollte durch Kommentieren überfahren werden:

dns=dnsmasq