Dnsmasq
La versión actual de la página aún no ha sido revisada por colaboradores experimentados y puede diferir significativamente de la
versión revisada el 10 de diciembre de 2019; las comprobaciones requieren
4 ediciones .
Dnsmasq es un servidor DNS , DHCP y TFTP liviano y altamente configurable diseñado para proporcionar nombres de dominio y servicios relacionados a redes pequeñas . Puede proporcionar nombres a máquinas locales que no tienen registros DNS globales. El servidor DHCP está integrado con el servidor DNS y proporciona a las máquinas con una dirección IP el nombre de dominio configurado anteriormente en el archivo de configuración . Admite la vinculación de una dirección IP a una computadora o la configuración automática de direcciones IP de un rango determinado y BOOTP para el arranque en red de máquinas sin disco.
Los desarrolladores posicionan el programa para su uso en redes domésticas mediante NAT , pero Dnsmasq también es aplicable en pequeñas redes de organizaciones.
Se ejecuta en Linux ( glibc o uClibc ), BSD y Mac OS X.
Funciones
Dnsmasq proporciona las siguientes características:
- Configuración sencilla de máquinas DNS detrás de un firewall , independientemente de las características y disponibilidad de los servidores DNS del proveedor.
- Transmisión instantánea de información a los clientes sobre la indisponibilidad del sitio, si se interrumpe la conexión externa.
- Puede anular otros nombres para direcciones IP globales sin tener que editar el archivo /etc/hosts en cada máquina.
- El servidor DHCP incorporado admite DHCP estático y dinámico y múltiples redes y rangos de IP. Funciona mediante retransmisión BOOTP y admite opciones de DHCP, incluida la búsqueda de DNS ( RFC 3397 ).
- Las máquinas configuradas a través de DHCP reciben nombres incluidos en el servicio DNS y los nombres se pueden vincular a una dirección MAC en un archivo de configuración.
- Almacena en caché las direcciones de Internet (registros A y registros AAAA) y los registros PTR, lo que reduce la carga en los servidores externos y mejora el rendimiento (especialmente en las conexiones de módem).
- Los usuarios pueden configurar dnsmasq para obtener automáticamente direcciones DNS externas desde una configuración PPP o DHCP. Recarga automáticamente esta información si cambia. Esta herramienta ayuda al cortafuegos de la distribución de Linux a automatizar la configuración de DNS.
- Compatibilidad con IPv6 para enviar y recibir nombres DNS. Incluso puede actuar como traductor de IPv4 a IPv6 o viceversa para conectar la red local a Internet a través de NAT.
- Los usuarios pueden configurar Dnsmasq para enviar solicitudes de dominios específicos a servidores externos para su procesamiento.
- Admite registros MX y puede devolver registros MX para cualquiera o todas las máquinas locales.
- Admite un registro NAPTR , que permite el uso de expresiones regulares basadas en la reescritura de nombres de dominio , que luego se pueden usar como URI , nombres de dominio adicionales para la búsqueda.
- Algunos proveedores reescriben las respuestas NXDOMAIN (el dominio no existe) desde los servidores DNS. Esto obliga a los navegadores web a buscar páginas en un dominio que no existe. Dnsmasq puede filtrar dichas entradas.
Incluido en los sistemas operativos DD-WRT y OpenWRT incorporados en los enrutadores
Vulnerabilidades descubiertas
- DNSpooq [5] : le permite llevar a cabo ataques mediante la sustitución de datos ficticios en la caché de DNS o provocar un desbordamiento del búfer , lo que podría conducir a la ejecución remota del código del atacante. Corregido en la actualización de Dnsmasq 2.83.
Notas
- ↑ El proyecto de código abierto dnsmasq en Open Hub: página de idiomas - 2006.
- ↑ Anuncio: dnsmasq-2.86 (inglés) - 2021.
- ↑ https://thekelleys.org.uk/gitweb/?p=dnsmasq.git;a=tag;h=refs/tags/v2.86
- ↑ El proyecto de código abierto dnsmasq en Open Hub: Página de licencias - 2006.
- ↑ DNSpooq - ¡Vuelve el ataque Kaminsky! . Consultado el 22 de enero de 2021. Archivado desde el original el 22 de enero de 2021. (indefinido)
Enlaces