O dnsmasq é o "canivete suíço" da conectividade em redes Linux. Ao contrário de soluções pesadas como o BIND, ele integra um DNS Forwarder com cache e um servidor DHCP completo em um único binário de baixo consumo. É a escolha ideal para redes que exigem agilidade sem abrir mão do rigor técnico.
| Resumo Técnico: dnsmasq | |
|---|---|
| Dificuldade | Média (Configuração via CLI e manipulação de serviços de rede) |
| Tempo Estimado | 20 - 40 minutos para o deploy completo |
| Requisitos | Privilégios de Root, Linux (Debian, Ubuntu ou openSUSE) |
1. Conceitos e Vantagens Estratégicas
A principal vantagem do dnsmasq é o seu baixo consumo de recursos. Ele atua como um encaminhador que armazena consultas em cache local, reduzindo a latência da rede. Para o SysAdmin, centralizar a gestão de Static Leases (Reservas de IP) em um único arquivo de texto simplifica auditorias e manutenções remotas.
2. Instalação e Estrutura de Arquivos
sudo apt update && sudo apt install dnsmasq -y
# Instalação (Exemplo openSUSE)
sudo zypper install dnsmasq
3. Exemplos Práticos de Configuração
Exemplo 1: DNS Forwarder com Domínio Local
server=8.8.8.8
server=1.1.1.1
domain=gestortecnico.local
local=/gestortecnico.local/
cache-size=1000
Exemplo 2: Servidor DHCP Básico
dhcp-option=3,192.168.1.1
dhcp-option=6,192.168.1.10
Exemplo 3: Reservas de IP (Static Leases)
dhcp-host=AA:BB:CC:DD:EE:FF,192.168.1.20,impressora-financeiro
🛠️ Passo-a-passo: Resolvendo o Conflito na Porta 53
O systemd-resolved frequentemente impede a inicialização do dnsmasq. Use este procedimento para liberar a porta 53:
sudo nano /etc/systemd/resolved.conf
# Altere para: DNSStubListener=no
# 2. Corrigir resolv.conf
sudo ln -sf /run/systemd/resolve/resolv.conf /etc/resolv.conf
# 3. Reiniciar serviços
sudo systemctl restart systemd-resolved
sudo systemctl restart dnsmasq
🚀 Template Mestre de Configuração: dnsmasq.conf
Copie e cole o conteúdo abaixo no seu arquivo /etc/dnsmasq.conf. Este modelo foi otimizado para a rede gestortecnico.local, garantindo performance e controle rigoroso de DHCP.
# ==========================================================
# CONFIGURAÇÃO HOMOLOGADA GESTOR TÉCNICO - dnsmasq
# Escopo: Rede Local gestortecnico.local
# ==========================================================
# --- SEÇÃO 1: CONFIGURAÇÕES GERAIS E SEGURANÇA ---
# Não encaminha nomes curtos (sem ponto) para servidores externos
domain-needed
# Não encaminha consultas reversas para IPs privados (RFC1918)
bogus-priv
# Interface de rede onde o serviço irá escutar (Ajuste para a sua ex: eth0, enp3s0)
interface=eth0
# Porta padrão de DNS
port=53
# --- SEÇÃO 2: RESOLUÇÃO DE NOMES (DNS) ---
# Domínio da rede local
domain=gestortecnico.local
# Garante que consultas para .local fiquem apenas na rede interna
local=/gestortecnico.local/
# Servidores DNS Externos (Upstream) - Cloudflare e Google
server=1.1.1.1
server=8.8.8.8
# Tamanho do cache de nomes (Aumenta a velocidade de navegação)
cache-size=1500
# --- SEÇÃO 3: SERVIDOR DHCP ---
# Range de IPs: Início em .100 e término em .200 | Tempo de concessão: 12 horas
dhcp-range=192.168.1.100,192.168.1.200,12h
# Opção 3: Define o Gateway (Roteador) da rede
dhcp-option=option:router,192.168.1.1
# Opção 6: Define o servidor de DNS entregue aos clientes (o próprio IP do dnsmasq)
dhcp-option=option:dns-server,192.168.1.2
# Habilita o servidor DHCP como autoritativo na rede
dhcp-authoritative
# --- SEÇÃO 4: RESERVAS DE IP (STATIC LEASES) ---
# Formato: dhcp-host=[Endereço-MAC],[Endereço-IP],[Nome-do-Host]
# Use para Servidores, Impressoras e Storages NAS
dhcp-host=AA:BB:CC:11:22:33,192.168.1.10,srv-backup
dhcp-host=AA:BB:CC:44:55:66,192.168.1.20,imp-financeiro
dhcp-host=AA:BB:CC:77:88:99,192.168.1.30,nas-gestor
# --- SEÇÃO 5: LOGS E DIAGNÓSTICO ---
# Útil para debugar novas conexões na rede
log-dhcp
log-facility=/var/log/dnsmasq.logdnsmasq --test antes de aplicar em produção.
Sua Infraestrutura de Rede Exige Performance e Estabilidade?
Apoiamos sua empresa na administração sênior de sistemas Linux e Windows,
auditoria de redes e consultoria em serviços de infraestrutura locais.
Suporte Remoto e Presencial Sênior: (21) 92023-0605
