Já escrevi alguns artigos sobre configuração de servidor DNS com bind9, nessa referência, para Raspberry. Nesse breve artigo vamos ver como configurar um servidor DNS com DNSMasq, para acelerar o tempo de resolução de nomes, tornando a navegação do seu Raspberry e de sua rede mais rápidos. De quebra, vai poder acessar seus dispositivos da rede por nome.
Tópicos
- 1 Instalação do DNSMasq
- 2 Configurar o DNSMasq como servidor DNS
- 3 Resolução de problemas
- 3.1 Checar o status do serviço
- 3.2 Checar o arquivo /etc/resolv.conf
- 3.3 Checar se está rodando openresolv
- 3.4 Checar status novamente
- 3.5 Garanta que o IP do Raspberry está reservado
- 3.6 Modifique o servidor DNS a ser distribuído em sua rede
- 3.7 Garanta que as definições DHCP dos hosts já foram atualizadas
- 4 Bônus
- 5 Procurando onde comprar Raspberry Pi 4?
Instalação do DNSMasq
Essa parte é tão fácil quanto a configuração. Abra um terminal em seu Raspberry e digite os comandos:
sudo su apt-get update apt-get install dnsmasq
Mantenha o terminal aberto como está. Precisamos definir algumas linhas no serviço de DNS para termos nosso servidor DNS com DNSMasq funcional.
Configurar o DNSMasq como servidor DNS
Agora devemos editar o arquivo /etc/dnsmasq.conf para fazermos algumas definições. Tudo estará comentado (com trama no início da linha), então pode colocar as definições a seguir no início do arquivo, sem problemas. Use seu editor preferido. Pelo terminal, sugiro o nano, mas se quiser um editor gráfico, digite:
xdg-open /etc/dnsmasq.conf
Então inclua as linhas:
listen-address=::1,127.0.0.1,<ip do seu RPi>
ATENÇÃO:
Se for utilizar como servidor DNS apenas para o próprio Raspberry, não precisa adicionar o <IP DO RPi>, apenas se quiser servir DNS para sua rede também. Isto é, outros computadores poderão se beneficiar do servidor DNS instalado no Raspberry.
Defina a porta de serviço, sendo por padrão a UDP/53:
port=53
Quando seu servidor DNS não tem referência em cache, ele deve buscar a referência fora. Isso é chamado de forwarding, que é um encaminhamento para a resolução, tornando-se disponível no cache a partir de então. O forwarding é definido na variável server e podemos ter vários apontamentos:
server=8.8.8.8 server=8.8.4.4 server=192.168.1.2
Como já tenho um servidor DNS rodando em outro Raspberry (com bind9), passei ele também para a resolução, que ainda deve ser mais rápido que uma consulta na Internet.
O parâmetro final é a interface a escutar. Podemos optar por eth0, wlan0 ou ambos. No meu caso o Raspberry está conectado por WiFi, então é wlan0 mesmo:
interface=wlan0
Juntando, tudo o que precisa ser adicionado ao arquivo /etc/dnsmasq.conf são essas linhas:
interface=wlan0 port=53 listen-address=127.0.0.1,192.168.1.200 server=8.8.8.8 server=8.8.4.4
Reinicie o serviço do DNSMasq e veja como está seu arquivo /etc/resolv.conf. Se estiver usando outro DNS, troque-o pelo IP de sua interface.
sudo service dnsmasq restart
Se nunca editou o arquivo /etc/resolv.conf, o formato para resolução de nomes através do IP de exemplo 172.16.4.8 ficaria assim:
nameserver 172.16.4.8
Se tiver domínio haverá uma linha adicional.
Resolução de problemas
Se por alguma razão tiver problemas na configuração de seu servidor DNS com DNSMasq, siga essas dicas, mas é bastante incomum não funcionar de primeira.
Checar o status do serviço
Normalmente um erro é reportado pelo próprio status. Se tiver erro de digitação no arquivo ou algo incorreto deve aparecer no terminal ao digitar:
service dnsmasq status
Checar o arquivo /etc/resolv.conf
Se o DNS não estiver nesse arquivo ou a definição estiver digitada errada, ou se tiver outro serviço controlando o arquivo /etc/resolv.conf, também não funcionará. Se for apenas falta da definição e já não estiver contida essa linha, adicione-a:
#coloque o ip do SEU raspberry nameserver 172.16.0.100
Checar se está rodando openresolv
Se estiver, edite o arquivo /etc/resolvconf.conf e adicione o seguinte conteúdo:
name_servers="::1 127.0.0.1" # Escreve os arquivos resolv e de configuração estendida do dnsmasq dnsmasq_conf=/etc/dnsmasq-conf.conf dnsmasq_resolv=/etc/dnsmasq-resolv.conf
Por fim, execute o comando resolvconf -u para que ocorra a atualização dos arquivos.
Checar status novamente
Toda a vez que fizer alguma modificação, verifique o último status. Não modifique todas as coisas de uma vez senão jamais será identificada a origem do problema. Temos a já citada forma mais acima, como também o journalctl:
sudo service dnsmasq status #ou... sudo journalctl -u dnsmasq.service
Garanta que o IP do Raspberry está reservado
O RPi não poderá mais mudar de IP para que outros hosts possam encontrá-lo, caso deseje utilizá-lo como servidor DNS da rede, invés de resolver nomes apenas para si mesmo. Nesse caso, verifique na interface de rede se houve mudança:
ifconfig wlan0 #ou eth0, se for conexão cabeada
Se o IP mudou, significa que não foi reservado o IP ou houve algum erro na configuração da reserva. Para reservar o IP ou para verificar a reserva, pegue o endereço MAC na interface de rede e confira em seu roteador. Para pegar o MAC já limpo:
ifconfig wlan0|egrep ether|awk '{print $2}'
Verifique se o adicionou corretamente, se a configuração está habilitada em seu roteador, etc. Cada roteador tem sua própria interface com o usuário, por isso não consigo descrever o processo exato para cada caso, mas é fácil achar, certamente está no menu de configuração DHCP.
Modifique o servidor DNS a ser distribuído em sua rede
Seu roteador é provavelmente o servidor DHCP da rede. Ele oferece o IP, gateway e os servidores DNS que deverão ser utilizados pelos seus hosts. Para que o servidor DNS seja o Raspberry, procure pela definição dos DNSs na configuração do DHCP do seu roteador. É fácil também, não se preocupe.
Garanta que as definições DHCP dos hosts já foram atualizadas
Não basta configurar o servidor DNS e o DHCP em seu roteador. Os hosts precisam saber que uma modificação deve ser aplicada e para isso é necessário renovar o IP em suas interfaces. Em Windows (não sei se ainda é assim porque não uso há um bom tempo), abra o terminal (digite CMD no menu) e digite:
ipconfig /release ipconfig /renew
Em Linux:
#para ethernet: sudo ifdown eth0 sudo ifup eth0 #wlan etc sudo service networking restart #ou.. sudo service network restart
Ou reinicie os sistema, seja lá ele qual for.
Bônus
Para resolver nomes em sua rede interna, podemos definir os hosts em /etc/hosts e adicionar mais alguns parâmetros ao arquivo /etc/dnsmasq.conf. É simples, apenas adicione isso:
local=/lan/ domain=lan
Os hosts definidos em /etc/hosts devem estar utilizando IP estático, claro. O formato de inserção dos hosts deve ser assim:
#defina o ip de SEUS hosts e o nome de resolução para o respectivo ip 10.0.0.18 dobitaobyte
Reinicie o serviço do DNSMasq sempre que fizer alguma modificação:
sudo service dnsmasq restart
Agora deve ser possível acessar outro host pelo nome:
ping -c4 nome_do_host
É isso. Esse artigo “Servidor DNS com DNSMasq” é mais complementar para facilitar a busca por referência, já que alguns artigos sobre o tema foram escritos anteriormente.
Procurando onde comprar Raspberry Pi 4?
Para RPi 4 recomendo nosso parceiro MASUGUX. Uma curiosidade é que corajosamente eles estão migrando do Mercado Livre após muitos anos, devido à insatisfação com o ML. Acho que atualmente o ML não é mais bom para ninguém, já foi mais vantajoso para ambos, comprador e vendedor. Mas enfim, hoje você encontra a MASUGUX no Shopee e para contatos, eles já têm um domínio que ainda não aponta para uma loja, mas tem as informações necessárias. Recomendo fortemente, o parceiro é de longa data, confiável, atencioso e honesto… bora dar uma força para essa migração, inclusive comprando outros itens de sua lista que eventualmente sejam úteis ao seu projeto.
Revisão: Ricardo Amaral de Andrade
Sobre o autor:
Djames Suhanko é Perito Forense Digital. Já atuou com deployer em sistemas de missão critica em diversos países pelo mundão.
Programador Shell, Python, C, C++ e Qt, tendo contato com embarcados ( ora profissionalmente, ora por lazer ) desde 2009.