Linux y software libre

dnsmasq como servidor local de DNS

Como instalar y configurar dnsmasq como un servidor local de DNS en Manjaro Linux, se puede adaptar fácilmente a otras versiones de linux.

Ayer hice un pequeño experimento y ha funcionando bastante bien hasta el momento, configuré dnsmasq como un pequeño servidor local de direcciones o DNS.

La mecánica es más o menos la siguiente. Si dnsmasq no sabe la dirección IP de un servidor entonces se la pregunta a uno de los DNS de Google (8.8.8.8 o 8.8.4.4), pero si ya la conoce entonces la sirve directamente sin necesidad de ir a internet con un tiempo de respuesta inmediato y eso ayuda a mejorar el tiempo en el que se resuelven algunas consultas.

Anteriormente había hecho algo similar con pdnsd (véase Cache DNS ) pero era cuando usaba Ubuntu o sea que ya tiene rato de eso.

Dnsmasq es un servidor ligero que aparte de proporcionar el servicio de DNS, también sirve como un servidor DHCP y TFTP, pero estos dos últimos no los vamos a tocar en este artículo.

Instalar dnsmasq

Primero lo primero, para instalar dnsmasq en Manjaro recurrimos a nuestro ya archifamoso y conocido manejador de paquetes pacman

sudo pacman -S dnsmasq

Configurar el servicio

Para configurar el servicio se tiene que editar el archivo /etc/dnsmasq.conf. El archivo esta muy comentado así que me voy a centrar en lo más importante.

listen-address=127.0.0.1
resolv-file=/etc/resolv.dnsmasq.conf
cache-size=1000
no-poll
  • listen-address se establece a 127.0.0.1 (o localhost), es para que acepte peticiones de DNS de forma local.
  • resolv-file En este archivo voy a especificar los DNS externos, es decir, si la dirección no esta en el servidor local la buscará en los servidores que indique en este archivo.
  • cache-size Lo establecí en 1000 que es un valor algo conservador, pero si cree que es muy pequeño pueden ser 2000 o 3000 direcciones que almacenará de manera local.

Estos 3 valores son los más importantes. no-poll evita que se este revisando continuamente posibles cambios en el archivo /etc/resolv.conf o en el archivo /etc/resolv.dnsmasq.conf que establecimos con el parámetro resolv-file.

resolv.dnsmasq.conf

El contenido del archivo /etc/resolv.dnsmasq.conf es muy simple:

# Servidores DNS de Google
nameserver 8.8.8.8
nameserver 8.8.4.4

En este caso puse los de Google, pero pueden ser los de OpenDNS, los de su proveedor de internet, los que usten elija.

Para aplicar los cambios que hemos hecho es necesario reiniciar el servicio:

sudo systemctl restart dnsmasq

Configurar el equipo

Ahora le tengo que decir a mi equipo que utilice mi servidor de DNS en lugar de los de mi proveedor de internet.

Uso Cinnamon, muy conocido por los usuarios de Linux Mint, en mi caso reviso las Preferencias de red y abro la pestaña que dice Ajustes de IPv4.

Preferencias de red en Cinnamon

Preferencias de red en Cinnamon

  1. En donde dice Método cambio a Sólo direcciones automáticas.
  2. Cambio la opción que dice Servidores DNS a 127.0.0.1 o sea localhost o sea mi propio equipo.
Editar las preferencias de red

Editar las preferencias de red

Comprobar si funciona

Para saber si funciona vamos a usar el comando dig y revisamos el tiempo de respuesta:

dig google.com | grep "Query time"
;; Query time: 71 msec

La siguiente vez que lo ejecutemos

dig google.com | grep "Query time"
;; Query time: 0 msec

El tiempo de respuesta es de 0 msec ¡Vientos huracanados!.

Ahora revisen si pueden navegar por internet, lo más notorio, por ejemplo, es que Chrome muestra un circulito cuando carga una página, primero en sentido contrario a las manecillas del reloj (buscando la página) y luego en sentido de las manecillas del reloj (cargando la página), bueno el tiempo de búsqueda se reduce notablemente con este cambio. Tengan en cuenta que una página puede hacer consultas a muchos dominios mientras se carga.

Activar dnsmasq desde el arranque

Si todo esta bien, llegó la hora de aplicar estos cambios desde el arranque del equipo. En Manjaro/ Arch es con el siguiente comando:

sudo systemctl enable dnsmasq

Conclusiones

Quizas con estos cambios no gane mucho tiempo, pero las notificaciones de Google Plus aparecen mucho más rápido y ya saben lo que dicen “Ciclo ahorrado ciclo ganado”.

Actualización Enero 2023

Hace poco decidí hacer una nueva instalación de Manjaro en una nueva unidad y me di cuenta de que este tutorial ya no funciona igual.

Al seguir las indicaciones me di cuenta de que hay un error al iniciar dnsmasq, me aparece que no puede leer el archivo que especifiqué como resolv-file dice que tiene permiso denegado.

sudo systemctl status dnsmasq
 dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
     Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; preset: disabled)
     Active: active (running) since Tue 2023-01-24 10:54:36 CST; 3s ago
       Docs: man:dnsmasq(8)
    Process: 4199 ExecStartPre=/usr/bin/dnsmasq --test (code=exited, status=0/SUCCESS)
   Main PID: 4200 (dnsmasq)
      Tasks: 1 (limit: 9491)
     Memory: 1.3M
        CPU: 52ms
     CGroup: /system.slice/dnsmasq.service
             └─4200 /usr/bin/dnsmasq -k --enable-dbus --user=dnsmasq --pid-file

ene 24 10:54:35 plankton systemd[1]: Starting dnsmasq - A lightweight DHCP and caching DNS server...
ene 24 10:54:36 plankton dnsmasq[4199]: dnsmasq: revisión de sintaxis OK.
ene 24 10:54:36 plankton systemd[1]: Started dnsmasq - A lightweight DHCP and caching DNS server.
ene 24 10:54:36 plankton dnsmasq[4200]: iniciado, versión 2.88 tamaño de caché 3000
ene 24 10:54:36 plankton dnsmasq[4200]: opciones de compilación: IPv6 GNU-getopt DBus no-UBus i18n IDN2 DHCP DHCPv6 no-Lua TFTP conntrack ipset nftset auth cr>
ene 24 10:54:36 plankton dnsmasq[4200]: soporte DBus habilitado: conectado a bus de sistema
ene 24 10:54:36 plankton dnsmasq[4200]: el caché fue liberado
ene 24 10:54:36 plankton dnsmasq[4200]: failed to read /etc/resolv-dnsmasq.conf: Permiso denegado

Así que lo que hice fue especificar los servidores dentro del mismo archivo dnsmasq.conf agregando estas lineas al final del archivo. Recuerden que ustedes pueden especificar los servidores de su preferencia.

# Quad9
server=9.9.9.9
server=149.112.112.112

# Cisco OpenDNS
server=208.67.222.222
server=208.67.220.220

# Cloudflare
server=1.1.1.2
server=1.0.0.2

Después de reiniciar el servicio ya no aparecieron problemas y funciona correctamente.

sudo systemctl status dnsmasq
 dnsmasq.service - dnsmasq - A lightweight DHCP and caching DNS server
     Loaded: loaded (/usr/lib/systemd/system/dnsmasq.service; enabled; preset: disabled)
     Active: active (running) since Tue 2023-01-24 11:09:40 CST; 14min ago
       Docs: man:dnsmasq(8)
    Process: 5543 ExecStartPre=/usr/bin/dnsmasq --test (code=exited, status=0/SUCCESS)
   Main PID: 5544 (dnsmasq)
      Tasks: 1 (limit: 9491)
     Memory: 1.3M
        CPU: 117ms
     CGroup: /system.slice/dnsmasq.service
             └─5544 /usr/bin/dnsmasq -k --enable-dbus --user=dnsmasq --pid-file

ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 1.1.1.2#53
ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 1.0.0.2#53
ene 24 11:09:40 plankton dnsmasq[5544]: el caché fue liberado
ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 9.9.9.9#53
ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 149.112.112.112#53
ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 208.67.222.222#53
ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 208.67.220.220#53
ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 1.1.1.2#53
ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 1.0.0.2#53
ene 24 11:09:40 plankton dnsmasq[5544]: usando nombre de servidor 192.168.10.1#53

Referencias

© 2004 - 2026 LinuxmanR4
Todas las imágenes, nombres de productos y nombres de empresa o logotipos citados en esta página web son propiedad de sus respectivos propietarios.
Creado con Hugo
Tema Stack diseñado por Jimmy