Dnsmasq — это программа-сервер, поддерживающая работу сразу двух сетевых сервисов: DNS и DHCP. Считается, что настройка dnsmasq достаточно проста.

Здесь рассматривается настройка только DNS-сервера. DHCP-сервер будет отключен.

Инсталляция:

apt-get install dnsmasq

Настройка:

Настройка производится путем правки конфиг-файла /etc/dnsmasq.conf или путем создания файла dnsmasq.conf в каталоге /etc/dnsmasq.d. Оба способа рабочие.

Настроечный файл должен выглядеть примерно так:

# Интерфейс, на котором должны отвечать DNS-сервер и DHCP-сервер

interface=eth1

# Блокировка DHCP сервера (остается только DNS)

no-dhcp-interface=eth1

# не пересылать простые текстовые запросы (без точки или без части домена)

domain-needed

# никогда не пересылать не маршрутизированные адреса

bogus-priv

# запрет считывать адреса DNS-серверов с файла resolv.conf

no-resolv

# отключение отслеживание изменения файла /etc/resolv.conf или другого файла выполняющего его функцию

no-poll

# Адреса верхних DNS-серверов (прописаны google OpenDNS)

server=8.8.8.8

server=8.8.4.4

# Для защиты от DNS атак необходимо запретить ответы от вышестоящих DNS серверов с IP адресами компьютеров локальной сети:

stop-dns-rebind

# очистка DNS-кэша при перезапуске сервиса

clear-on-reload

После чего надо перезапустить сервис:

service dnsmasq restart