Как отключить dns но оставить dhcp в dnsmasq?

Question

[Bega]

Добрый день, есть ли варианты отключить DNS на определенном интерфейсе.
Есть три интерфейса, условно eth0, eth1, eth2. На eth0 и на eth1 нужно оставить dns и dhcp, на eth2 только dhcp и отключить dns, чтобы он не слушал адрес

Answer 1

[Valentin Barbolin]

dnsmasq - первое слово в названии DNS, это в первую очередь DNS, а потом уже dhcp и tftp. Как следствие есть опция для выключения TFTP и DHCP на определенном интерфейсе.

В данном случае iptables лучший вариант для решения твоей задачи при использовании dnsmasq.

В целом это нормально когда ножом не получается разрубить полено, это значит что нож не подходит для этой задачи и тебе стоит обратить внимание на другой инструмент.

unbound + isc-dhcp-server + atftpd

Comments

[Bega]

Отключить можно, указав порт 0 в настройках(можете глянуть конфиг).

spoiler

# Listen on this specific port instead of the standard DNS port
# (53). Setting this to zero completely disables DNS function,
# leaving only DHCP and/or TFTP.
#port=0

Но она срабатывала глобально для всех интерфейсов. Пришлось сделать три демона для каждого интерфейса отдельно. С isc-dhcp-server не разобрался, там при указании статического маршрута с префиксом /15, клиен не получает его, выше /18 нормально.

[Valentin Barbolin]

Bega,

с префиксом /15, клиен не получает его, выше /18 нормально.

Один /15 можно заменить на 8 по /18.

Так пробовал?
https://gist.github.com/teliot/e92ea7fd7f7ebd617d4...

[Bega]

Valentin Barbolin, По ссылке стандартный конфиг ничего нового там нет. Не кажется костыльным делить /15 на кучу мелких подсетей?)