{{tag>Brouillon DNS CA}}

= Notes DNS - Dnsmasq

Voir aussi : 
 * [[Notes serveur DNS Unbound]]

Voir :
 * https://github.com/pi-hole/pi-hole/blob/6eedfb572e474e7a88f8dc6526ffee7ff8979559/advanced/dnsmasq.conf.original


Stephane Bortzmeyer sur son blog https://www.bortzmeyer.org/9267.html : « Les cas sont nombreux, par exemple SIGRed (CVE-2020-1350) ou DNSpooq (CVE-2020-25681 à CVE-2020-25687). Ces problèmes frappent notamment souvent dnsmasq (personnellement, je n'ai jamais compris pourquoi ce logiciel était si utilisé, mais c'est une autre histoire). » 


== Install

<code bash>
yum install dnsmasq
</code>


== Conf pour Cache en local

''/etc/dnsmasq.conf''
<code bash>
domain-needed
bogus-priv
interface=lo
bind-interfaces
listen-address=127.0.0.1
cache-size=1000
resolv-file=/etc/resolv.dnsmasq
no-poll
no-negcache
#neg-ttl=3600
#no-hosts

## log host queries
#log-queries
#log-facility=/var/log/dnsmasq.log
</code>

''/etc/resolv.dnsmasq''
<code bash>
nameserver 8.8.8.8
nameserver 8.8.4.4
</code>

''/etc/resolv.conf''
<code bash>
nameserver 127.0.0.1
options edns0
</code>



=== no-aaaa

Voir :
* https://gist.github.com/noseka1/6b7cbeca199db9c4823324bc31214bb2