راهنمای جامع نصب و پیکربندی OpenWRT-DNSmasq برای شبکه‌های کوچک:

Dnsmasq یک نرم‌افزار کارآمد و قدرتمند است که به عنوان یک فورواردر DNS، سرور DHCP و زیرسیستم تبلیغاتی روتر برای شبکه‌های کوچک طراحی شده است. این نرم‌افزار از سیستم‌عامل‌های مختلفی نظیر Linux، BSD، Mac OS X و حتی Android پشتیبانی می‌کند. در شبکه‌های محلی (LAN)، dnsmasq درخواست‌های DNS را به سرورهای DNS بالادستی ارسال می‌کند و با ذخیره نتایج این درخواست‌ها، عملکرد شبکه را بهبود می‌بخشد. همچنین، dnsmasq با ارائه خدمات DHCP و تبلیغات روتر، امکان پیکربندی خودکار دستگاه‌های شبکه را فراهم می‌کند.

---

نصب dnsmasq

نصب در سیستم‌عامل‌های مختلف

Debian و Ubuntu

در سیستم‌عامل‌های مبتنی بر Debian مانند Ubuntu، نصب dnsmasq بسیار ساده است و می‌توان آن را از طریق مخازن پیش‌فرض انجام داد. برای نصب، دستورات زیر را اجرا کنید:

sudo apt update
sudo apt install dnsmasq

CentOS

برای نصب dnsmasq در CentOS، ابتدا باید مخازن EPEL را فعال کنید و سپس اقدام به نصب کنید:

sudo yum install epel-release
sudo yum install dnsmasq

OpenWrt

در OpenWrt، dnsmasq به صورت پیش‌فرض نصب شده است. اما اگر به هر دلیلی نیاز به نصب مجدد داشتید، می‌توانید از دستور زیر استفاده کنید:

opkg update
opkg install dnsmasq

بررسی پیش‌نیازها و مخازن بسته

قبل از نصب dnsmasq، اطمینان حاصل کنید که سیستم شما به روز است و تمام بسته‌های لازم نصب شده‌اند. همچنین، مطمئن شوید که مخازن بسته‌های مورد نیاز به درستی پیکربندی شده‌اند.

---

پیکربندی اولیه dnsmasq

فایل‌های پیکربندی اصلی

فایل اصلی پیکربندی dnsmasq، /etc/dnsmasq.conf است. همچنین، می‌توانید تنظیمات اضافی خود را در دایرکتوری /etc/dnsmasq.d/ قرار دهید تا مدیریت پیکربندی‌ها آسان‌تر شود.

ایجاد نسخه پشتیبان از فایل‌های پیکربندی

قبل از انجام هر گونه تغییر در فایل‌های پیکربندی، بهتر است یک نسخه پشتیبان تهیه کنید تا در صورت بروز مشکل بتوانید به راحتی به تنظیمات اولیه بازگردید.

sudo cp /etc/dnsmasq.conf /etc/dnsmasq.conf.bak

---

تنظیمات DNS در dnsmasq

فعال‌سازی و تنظیمات اولیه DNS

Dnsmasq به طور پیش‌فرض به عنوان یک سرور DNS عمل می‌کند. برای تنظیمات دقیق‌تر، فایل /etc/dnsmasq.conf را باز کنید و تغییرات مورد نظر را اعمال کنید. به عنوان مثال، برای تنظیم آدرس‌های IP که dnsmasq به آنها گوش می‌دهد، می‌توانید از گزینه listen-address استفاده کنید:

listen-address=::1,127.0.0.1,192.168.56.10

این تنظیمات باعث می‌شود dnsmasq به درخواست‌های DNS از آدرس‌های مشخص شده پاسخ دهد.

محدود کردن آدرس‌های IP برای گوش دادن dnsmasq

برای محدود کردن رابط‌های شبکه‌ای که dnsmasq به آنها گوش می‌دهد، می‌توانید از گزینه interface استفاده کنید:

interface=eth0

افزودن دامنه‌های محلی و سرورهای DNS بالادستی

برای تنظیم دامنه‌های محلی و سرورهای DNS بالادستی، می‌توانید از گزینه‌های expand-hosts و domain استفاده کنید. به عنوان مثال، برای تنظیم دامنه tecmint.lan:

expand-hosts
domain=tecmint.lan
server=8.8.8.8
server=8.8.4.4

این تنظیمات باعث می‌شود که درخواست‌های DNS برای دامنه‌های محلی به سرورهای بالادستی ارسال شوند.

---

تنظیمات DHCP در dnsmasq

فعال‌سازی و پیکربندی سرور DHCP

برای فعال‌سازی سرور DHCP، گزینه dhcp-range را از حالت نظر خارج کنید و دامنه آدرس‌های IP قابل اجاره را مشخص کنید:

dhcp-range=192.168.0.50,192.168.0.150,12h

این تنظیمات باعث می‌شود که سرور DHCP آدرس‌های IP را از محدوده مشخص شده به دستگاه‌های شبکه اختصاص دهد.

پیکربندی دامنه DHCP و تنظیمات اجاره IP

علاوه بر دامنه آدرس‌های IP، می‌توانید مدت زمان اجاره IP را نیز تنظیم کنید. به عنوان مثال، برای تنظیم مدت زمان اجاره به ۱۲ ساعت:

dhcp-leasefile=/var/lib/dnsmasq/dnsmasq.leases

ذخیره و مدیریت پایگاه داده اجاره‌ها

برای مشاهده و مدیریت اجاره‌های IP، می‌توانید فایل پایگاه داده اجاره‌ها را بررسی کنید. این فایل به صورت خودکار توسط dnsmasq به‌روزرسانی می‌شود و شامل اطلاعات مربوط به اجاره‌های فعال است.

---

پیکربندی فایروال

باز کردن پورت‌های مورد نیاز برای DNS و DHCP

برای اجازه دادن به ترافیک DNS و DHCP در فایروال، دستورات زیر را اجرا کنید:

sudo firewall-cmd --add-service=dns --permanent
sudo firewall-cmd --add-service=dhcp --permanent
sudo firewall-cmd --reload

این تنظیمات باعث می‌شود که فایروال درخواست‌های DNS و DHCP را مجاز کند.

پیکربندی فایروال برای پشتیبانی از dnsmasq

علاوه بر باز کردن پورت‌ها، مطمئن شوید که تنظیمات فایروال به درستی پیکربندی شده‌اند تا ترافیک dnsmasq بدون مشکل عبور کند.

---

تست و بررسی عملکرد dnsmasq

ابزارهای تست DNS (dig و nslookup)

برای تست عملکرد dnsmasq، می‌توانید از ابزارهایی نظیر dig و nslookup استفاده کنید. این ابزارها به شما کمک می‌کنند تا درخواست‌های DNS را بررسی و نتایج را تحلیل کنید.

اجرای پرس و جوهای DNS و بررسی نتایج

برای اجرای یک پرس و جوی ساده DNS، از دستورات زیر استفاده کنید:

dig tecmint.lan
nslookup tecmint.lan

این دستورات به شما نتایج مربوط به دامنه محلی tecmint.lan را نشان می‌دهند.

تست جستجوی IP معکوس

برای تست جستجوی IP معکوس، از دستور زیر استفاده کنید:

dig -x 192.168.56.25
nslookup 192.168.56.25

این دستورات به شما کمک می‌کنند تا بررسی کنید که آیا dnsmasq به درستی جستجوهای معکوس IP را پاسخ می‌دهد یا خیر.

---

نکات پایانی و بهترین شیوه‌ها

نکات مهم در مدیریت و پشتیبانی از dnsmasq

• همیشه از فایل‌های پیکربندی نسخه پشتیبان تهیه کنید.
• تنظیمات فایروال را به دقت بررسی کنید تا از امنیت شبکه مطمئن شوید.
• پایگاه داده اجاره‌های IP را به طور منظم بررسی و مدیریت کنید.

بهینه‌سازی عملکرد و امنیت dnsmasq

• استفاده از سرورهای DNS قابل اعتماد و سریع.
• محدود کردن دسترسی به سرور dnsmasq به رابط‌های شبکه خاص.
• به‌روزرسانی منظم dnsmasq برای جلوگیری از آسیب‌پذیری‌های امنیتی.

---

نتیجه‌گیری

در این مقاله، به بررسی کامل نصب و پیکربندی dnsmasq برای شبکه‌های کوچک پرداختیم. از نصب در سیستم‌عامل‌های مختلف گرفته تا تنظیمات دقیق DNS و DHCP، همه مراحل به صورت گام به گام توضیح داده شد. dnsmasq با فراهم کردن امکاناتی مانند فورواردر DNS، سرور DHCP و زیرسیستم تبلیغاتی روتر، بهبود قابل توجهی در عملکرد و مدیریت شبکه‌های کوچک ایجاد می‌کند. با رعایت نکات و بهترین شیوه‌های مطرح شده، می‌توانید از این ابزار قدرتمند به بهترین نحو استفاده کنید و شبکه‌ای امن و کارآمد داشته باشید.