Instalacija DNSMasq za interno DNS razrešavanje (SplitDNS)

Ovaj vodič vodi kroz podešavanja dnsmask u cilju postizanja sledećeg:

Kada Zimbra servera pošalje A DNS upit za svoj javni Hostname nekom od javnih DNS servisa, umesto javne IP adrese dobiće IP adresu samog sebe (severa).
Kada Zimbra servera pošalje DNS upit za MKS zapis jednom od javnih DNS domena, dobiće, takođe, sopstvenu LAN IP adresu (umeto javne)
Kada Zimbra servera pošalje bilo koji drugi DNS upit, javni DNS će vratiti ispravnu (javnu) adresu.
Neka dnsmask vezuje se samo za interfejs koji koristi tako da drugi DNS serveri mogu da rade paralelno ako treba (glavni server, AD, HOME domena)

Zašto dnsmask umesto BIND?
Jedna reč: jednostavnost.

Bind je punopravan DNS server koji može obavljati ulogu autorizatora i rekurzivnog nameservera, ali nam to, za ovu svrhu, ne treba. Već imamo server za autorizaciju u domenu (Active Directory server), i jedan ili više rekurzivnih nameservera (AD DNS). Dnsmask je lagan DNS špediter, koji u ovom slučaju obezbeđuje jednostavno konfigurisanje tzv, Split DNS modela.

Primer instalacije

Postavke iskorišćene za primer:

192.168.0.2 je LAN IP servera
mail.domain.com je ime hosta servera
domain.com je glavni domen
domain2.com je dodatni glavni domen
8.8.8.8 i 8.8.4.4 su javni DNS serveri (internet)

Usmeravanje DNS zahteva na servis vrši se upisom nameserver-a u konfiguracioni fajl na lokaciji /etc/resolv.conf

Vezaćemo *Dnsmask* za lokalnu adresu da odgovori na DNS upite.

nameserver 192.168.0.2

Uputili smo dnsmask da odgovori samo specifičan upiti i na način na koji želimo, a svi ostali upiti će biti prosleđen internet DNS serverima.
Uređejom /etc/resolv.dnsmask

nameserver 8.8.8.8 
nameserver 8.8.4.4

Konfiguracioni fajl samog servisa je /etc/dnsmask.conf. Fajl je prilično velika, opisaću samo elemente relevantne za ovaj primer.

address = /mail.domain.com/192.168.0.2
resolv-file = /etc/resolv.dnsmask
except-interfejs = lo
listen-address = 192.168.0.2
bind-interfaces

Ovo postavlja *dnsmask* da sluša na lokalnoj IP adresi i da se ne vezuje za loopback interfejs lo (127.0.0.01), odnosno da se veže samo za stvarne interfejse.
Takođe, tera ga da na bilo koji DNS A-record zahtev za mail.domain.com odgovori sa LAN IP adresom računara. Ovaj “naivan” trik omogućava da upotrebimo isti hostname na dva servera, bez bilo kakvog konflikta.

U isti fajl dodajmo liniju

mx-host = domain.com,mail.domain.com,10

Ova linija će uputiti *dnsmask* da uvek vraća “mail.domain.com” kao MX record za definisani domen.

Konkretne postavke za mail.melany.rs su:

address=/mail.melany.rs/192.168.0.250
resolv-file=/etc/resolv.dnsmask
mx-host=melany.rs,mail.melany.rs,10
except-interface=lo
listen-address=192.168.0.250
bind-interfaces

Restart i provera servisa

Restartovati dnsmask sa

/etc/init.d/dnsmask restart

i proveriti da

dig mx domain.com

vraća lokalni hostname / adresu.

Takođe, uverite se da server može ispravno da razreši bilo koju drugu IP adresu preko servera navedenih u /etc/resolv.dnsmask

Dodatne dnsmask.conf opcije:
– Da biste naveli autoritativni server za domen:

server=/domain.com/10.0.0.1

sa 10.0.0.1 kao IP na autoritativni DNS za domain.com

– Da biste naveli obrnutu DNS rezoluciju (PTR zapis) za domen:

server=/192.168.in-addr.arpa/192.168.100.1

- Zapišite sve DNS upite (u svrhu otklanjanja grešaka)

log-queries

- Lokalno vrati SPF zapis za domen

txt-record=zextras.com,"v=spf1 mx -all"


nameserver 8.8.8.8
nameserver 8.8.4.4

Dodatne reference

How to Install Your DNS Server Using Dnsmasq
Installing DNS Server on CentOS/RHEL using dnsmasq