DSM4 - dnsmasq - DNS

[dakkar]

Hallo

ich würd die DS gerne als DNS Server für das lokale Netz nutzen.
Nun scheint seit DSM4 ja dnsmasq als dhcp server zu laufen, welcher ja auch dns mit kann. allerdings gibt die oberfläche das nicht mit her.

Jetzt meine frage: kann ich den dnsmasq per ssh so konfigurieren, dass er seine dns faehigkeiten mit einbringt? und falls ja, wie schütze ich die vor einem update (dass die aenderungen nach einem DSM update futsch sind)?

LG
Dakky

 

[Donsen64]

Hallo Dakky,
da sind wir schon zu zweit! Ich würde mich auch für die Funktion interessieren. Traue mich aber nicht so recht ran. In der letzten aktuellen c't 15/12 S 154 habe ich einen Artikel gefunden der genau das verwendete Paket dnsmasq beschreibt. Da sprechen die einfach nur von einer Datei die angepasst werden muss. Allerdings müssen dann die DNS Einträte scheinbar auch immer in der Datei erstellt werden.

Also wenn du eine Lösung findest würde die mich sehr interessieren.

Gruß Ingo

 

[dakkar]

bin leider noch nicht weiter.

irgendwie ist das alles sehr unbefriedigend.
ich will doch "nur" nen DHCP Server (die funktionialitaet passt) der auch DNS Server fuer mein LAN ist inkl forward des DNS Suffix etc pp.
Hatte davor auf meiner Linux gurke ne dhcpd3 und bind9 combo, mit der ging das recht entspannt, aber bind9 ist halt maßlos ueberpowered fuer sowas

 

[jan_gagel]

Hallo Leute,

also da bin ich hellhörig geworden. Es gibt den SynoDNSmasq als Paket (3rdparty) zum Installieren! Es ist zwar einfach zum Installieren, man muß aber die dnsmasq.conf selbst anpassen, also ohne Oberfläche. Wer aber mit dem vi etwas umgehen kann, kein Problem. Ich selbst verwende den DNSmasq auf der DS als DHCP-Server (der dann die automatisch verteilten Adressen gleich in den DNS einträgt) und auch als DNS-Server für lokale Adressen. Die lokalen Adressen sollten alle in der /etc/hosts der DS eingetragen sein, dann werden sie auch gut aufgelöst. Ich glabue aber, daß die /etc/hosts ein Update nicht überlebt, deshalb sichere ich die mit einem kleinen Skript weg und anschließend spiele ich das wieder zurück.

Cool am lokalen DNS finde ich auch, daß man damit Google Analytics usw. einfach sperren kann. Ich leite das auf die lokale IP der DS um, dann kommt halt ein 404er zurück. Gibt man eine weiteren Namen hinter der IP in der /etc/hosts, gilt dies als Alias. So habe ich z. B. den dyndns-Namen meiner DS (wie sie von außen zu erreichen ist) auch mit der internen Adresse erreichbar gemacht. So kann ich z. B. DSPhoto+ vom iPad aus verwenden, egal ob ich zuhause oder unterwegs bin. Ohne daß ich den Namen ändern muß.

Ciao Jan

 

[dakkar]

könntest du hierzu nen kurzen abriss geben? dann werf ich das standardpaket runter und nehm auch das thirdparty

Vielen Dank
Dakky

 

[jahlives]

@jan
Änderungen an /etc/hosts beim Hostnamen der DS neigen dazu irgendwann von der DS wieder überschrieben zu werden. dnsmasq bietet die Option eine alternative hosts Datei einzubinden, von welcher dann die Firmware die Finger lässt

 

[jan_gagel]

@jahlives: da hab ich dann Glück gehabt, daß die Änderungen nicht verworfen wurden. Ja, man kann eine alternative Datei angeben, wäre auch interessant. Vielleicht stelle ich das bei mir um. Da ich aber auf anderen Routern auch hin und wieder den dnsmasq verwende, bin ich es schon gewohnt, die /etc/hosts zu verwenden...

Abhandlung, naja ich hab halt mal was zusammengeschrieben:
im Verzeichnis /volume1/@appstore/dnsmasq ist der Dienst DNSmasq beheimatet. Dort befindet sich neben dem Binary (.../dnsmasq/bin) auch die Konfiguration (../dnsmasq/etc/dnsmasq.conf) auch das Log sowie die Datei der gezogenen DHCP-Leases.

Im Verzeichis /var/packages/dnsmasq/scripts gibt es ein spezielles Skript, mit dem der DNSmasq gestartet und gestoppt werden kann. Auch der Status kann hierüber abgefragt werden.

Konfiguration DNSmasq: /volume1/@appstore/dnsmasq/etc/dnsmasq.conf
Hosts-Datei: /etc/hosts
resolv.conf – hier sind öffentl. DNS eingetr. /etc/resolv.conf

Stammt alles aus meiner Doku.

Ciao Jan

 

[dakkar]

Hallo jan,

wenn ich mir das so anschaue, was du da machst: sicher dass du das "fremd" ipkg genommen hast? das sieht verdaechtig mach den nativen dchp aus

 

[dakkar]

ok habs mit dem thirdparty dnsmasq hinbekommen. war kein grosser akt, allerdings ist meine windows 7 gurke im LAN ein ziemliches Problem: langsam beim beziehen der IP und die DNS namen, die in der hosts File zusaetzlich stehen, werden unter win 7 nicht aufgeloest.
Die linux clients haben damit kein problem.

 

[watwesich]

ich komm nicht weiter

also hallo erstmal an alle. leider muss ich gestehen das ich nicht weiter komme. habe jetzt 1000 anleitungen gefunden wie ich einen dhcp und dns server auf meiner ds213+ installiere aber entweder ist die anleitung alt und funktioniert nicht, oder sie ist nicht für ne DS geschrieben -> pfade passen nicht oder entschiedende teile fehlen. Ja ich habe heute den ganzen tag verbracht und generell bin ich nicht auf den kopf gefallen. Währe nett wenn mir jemand weiterhelfen kann.

Also grundkonfig is: viele rechner inkl server im netzwerk inkl. fritzbox und DS213+
was ich erreichen will: mir misfällt das die FB ihre eigene domäne verbreitet und ich gerne meine eigene domäne( .inkl profilverwalltung für alle macs und iphones und ipads in der firma), die dann später auch per VPN und oder von außen (mailserver) erreichbar sein soll.
Auf dem server wollte ich den DHCP und DNS server nicht laufen lassen, da er schon etwas betagt ist und wenn er ausfällt können alle mitarbeiter nichtmal mehr surfen.

jetzt habe ich gesehen das es syndnsmasq gibt aber auch ein dhcp server per standart paketmanager gibt. (was wohl auch ein dnsmasq ist?)
Soll ich nun das offizielle package installieren und die restlcihen funktionen manuell konfigurieren(wenn das möglich ist,so hätte ich wenigstens für die schnelle kontrolle ne GUI für dhcp) oder das über das ipkg repo und das andere ganz weglassen?

Vielen dank schonmla für die antwort. mit der config komm ich dann sicher wieder alleine zurecht

 

[jahlives]

@jan
wenn du das Konfigfile von dnsmasq hast, dann würde der Parameter addn-hosts zusammen mit dem Pfad zur alternativen Hosts-Datei, das Ganze von hosts des Systems trennen. Ist zwar etwas viel Text, aber im Manual werden alle Parameter beschrieben (http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html)

 

[jan_gagel]

Hallo,

irgendwie scheint die Funktion der Abos in diesem Forum nicht wirklich gut zu funktionien. Da hab ich doch total übersehen, daß dieser Faden weiter geht.
@dakkar: ich hab nicht das ipkg genommen, sondern ein package, da war der dnsmasq schon als synodnsmasq in einem spk verpackt. Ich hab einzig die Konfig angepaßt.
@jahlives: hm, hab mir durchaus schon überlegt, die hosts-Datei bzw. die Datei für den dnsmasq von der hosts-Datei zu trennen. Ich hab aber noch einen weiteren Router mit dnsmasq (dd-wrt) und dort wird alles in die hosts eingetragen. Wenn ich auf der DiskStation das jetzt ändere, habe ich unterschiedliche Baustellen. Muß ich da dann die DS selbst als DNS bei sich eintragen? Denn die Namen in der hosts werden ja naturgemäß aufgelöst. Stehen die jetzt wo anders, muß man ja den DNS eintragen, der sie auflöst, also die DS selbst?

 

[jahlives]

@janwenn der Server (in dem Fall die DS) selber der DNS ist, trägst du am besten auf dem Server die 127.0.0.1 als DNS Server ein. Wenn du einen DNS Server hast, musst du nicht mehr überall die IPs in hosts eintragen. Du kannst dann deinem Router sagen, dass die IP der DS der zuständige DNS ist

 

[jan_gagel]

@jahlives: ja, soweit schon klar. Ich hab als DNS-Server öffentliche DNS-Server im Internet eingetragen. Intern funktioniert das so, daß die Clients den dnsmasq kontaktieren und er löst ihm unbekannte Adressen über diese DNS-Server auf. Bekannte löst er lokal auf. Die DiskStation an sich kennt die lokalen Geräte über die /etc/hosts und löst deshalb lokal auf. Würde ich jetzt die Einträge aus der hosts-Datei in eine andere legen, müßte ich als ersten DNS in der DS dann wohl die 127.0.0.1 eintragen. Was aber, wenn er versucht, die lokalen Adressen nicht über den ersten sondern über den zweiten DNS auflösen zu wollen, der ja im Internet steht und so die lokalen Geräte ja nicht kennt? Außerdem würde die 127.0.0.1 dann für lokale und nicht lokale Adressen abgefragt. Und gerade letzteres sollte häufiger auftreten.

 

[jahlives]

die DS selber braucht doch nur 1 DNS und zwar sich selber (127.0.0.1). In der Konfig von DNSmasq hinterlegst du dann die Server im Internet als "Upstream" Server. Kommt eine Anfrage zur DS, dann guckt sie erst ob sie die Anfrage anhand des hosts File resp des alternativen Hosts beantworten kann. Existiert kein Eintrag geht die Anfrage an die Server im Netz

 

[jan_gagel]

ja, da ist was dran. Hab mir grad die config nochmal angeschaut (da stöbert man ja nicht täglich drin rum) und das hört sich so richtig sauber an. eigene Datei für die Namensauflösung, Upstream-Server im Internet. Für die DS als DNS dann die 127.0.0.1. Wenn es jetzt noch ein schönes GUI gäbe, wäre der DNSmasq ja ein richtiges Mainstream-Produkt.

 

[jahlives]

das GUI heisst wie bei jedem Linux/Unix: Konsole :-D

 

[jan_gagel]

ja, eigentlich schon. ich komme damit ja gut zurecht. Aber schöner und runder wär die Sache mit einer kleinen Gui, die sich evtl. optimal in den DSM integriert. Wo man den Server so konfigurieren kann, wie man ihn braucht, schnell mal eine IP einträgt oder eine feste DHCP-Zuordnung einstellt.