Dnsmasq est un serveur DNS léger et facile à configurer, qui peut également servir de serveur DHCP et TFTP. Il est idéal pour les réseaux locaux et permet de résoudre les noms de domaine dans un réseau sans dépendre de serveurs DNS externes, améliorant ainsi la vitesse de résolution des noms et réduisant la latence. Ce guide vous montre comment installer et configurer Dnsmasq sur Rocky Linux 9, fournissant une méthode détaillée et facile à comprendre, parfaite pour les nouveaux utilisateurs et suffisamment complète pour les professionnels.
Prérequis
- Un serveur avec Rocky Linux 9 installé.
- Accès root ou un utilisateur avec des privilèges sudo.
Étape 1 : Installation de Dnsmasq
- Installez Dnsmasq :
sudo dnf install dnsmasq -y
Étape 2 : Configuration de Dnsmasq
- Éditez le fichier de configuration de Dnsmasq :
sudo nano /etc/dnsmasq.conf
- Ajoutez ou modifiez les paramètres suivants pour configurer Dnsmasq comme un serveur DNS pour votre réseau local :
# Activez le DNS
port=53
# Écoutez sur l'interface locale
listen-address=127.0.0.1
# Ajoutez les adresses des serveurs DNS que Dnsmasq utilisera pour les requêtes vers l'Internet
server=8.8.8.8
server=8.8.4.4
# Activez le cache DNS
cache-size=1000
# Configurez le fichier hosts local pour les résolutions de noms personnalisées
addn-hosts=/etc/dnsmasq.hosts
- Créez un fichier hosts pour Dnsmasq si vous souhaitez définir des résolutions DNS personnalisées pour votre réseau :
sudo nano /etc/dnsmasq.hosts
Ajoutez les entrées comme suit :
192.168.1.10 monserveur.local
192.168.1.11 monautreserveur.local
Étape 3 : Démarrage et test de Dnsmasq
- Démarrez le service Dnsmasq :
sudo systemctl start dnsmasq
- Activez Dnsmasq au démarrage :
sudo systemctl enable dnsmasq
- Testez la configuration DNS en utilisant
dig
ounslookup
:
dig monserveur.local @127.0.0.1
Vous devriez voir la réponse DNS avec l’adresse IP que vous avez configurée.
Étape 4 : Sécurisation et optimisation
Pour sécuriser et optimiser votre serveur Dnsmasq :
- Configurez un pare-feu pour restreindre l’accès au serveur DNS aux seuls clients de votre réseau.
- Surveillez les logs de Dnsmasq pour identifier les requêtes DNS inhabituelles ou malveillantes.
Pour ceux qui recherchent une plateforme robuste pour déployer des solutions de réseau comme Dnsmasq, Shape.host propose des services Cloud VPS qui offrent la flexibilité et la puissance nécessaires pour gérer votre infrastructure DNS avec efficacité. Nos VPS Linux SSD sur Rocky Linux 9 sont spécialement conçus pour offrir des performances optimales et une stabilité garantie pour vos applications réseau.