dnsmasqのキャッシュDNSサーバ指定とOpenDNS無効化

Ubuntu(13)もしくはLinuxMint(14 Nadia)を利用してる前提です。
手順
1.GUIのネットワークの設定から使用しているインターフェイスを選び、以下を設定を変更する
・DHCPの設定を自動、アドレスのみに変更。
・DNSサーバに使用したいキャッシュDNSサーバのアドレスを入力。
2./etc/resolvconf/resolv.conf.d/tailを直接編集してdnsserver部分をコメントアウトする。(Mintのみ)

調べたこと
1. dnsmasqが動いている。(Mint、ubuntu共通)
2. /etc/resolv.confは各設定をもとに動的に生成されるので直接触らない。(Mint、ubuntu共通)
3. 設定されたキャッシュDNSサーバから応答が無い場合、OpenDNSが使われる(Mintのみ)

1について
dnsmasqのマニュアルをみると、軽量なdhcpクライアント アンド キャッシュDNSサーバです。とありますが
少なくともOSインストール直後の設定ではDNSの再帰的問い合わせもキャッシュもしておらず、単なるforwarderとしてのみ動いてるぽいです。
dnsmasqは/etc/resolv.confやdhcpでもらったキャッシュDNSサーバを順番に試していきます(man dnsmasq)。
なので、dnsmasqの参照先から要らないものを除いて、必要なものを載せることで対応できる。

2について
/etc/resolv.confファイルは以下の手順で動的に生成される。
/etc/resolvconf/resolv.conf.d/headからはじまり、/etc/resolvconf/resolv.conf.d/tailで終わる。
間には最初にインターフェイスに設定されたDNSサーバが動的に設定され、
次(前記が無い場合?)に静的な/etc/resolvconf/resolv.conf.d/baseの設定が使われる(man resolvconf)。

3について
LinuxMintは/etc/resolvconf/resolv.conf.d/tailにOpenDNSを設定している(/etc/resolv.conf)。

dnsmasqを使わない方法もあるけど、どこまで絡んでるのか分からなかったので、そのまま使うようにしました。

備考
DNS hijacked in default installation by OpenDNS
MintのOpenDNSについて、ここではセキュリティ問題を抱えたバグとして報告されています。
コメントにはOpenDNSの役員がデフォルトで使用されるべきではないとも指摘しています。本人かどうかわかんないけど。

コメントを残す

メールアドレスが公開されることはありません。