Estaba preocupado por la caché dns de los hosts clientes; ya que si previamente habían consultado un dominio, la IP se les queda registrada en la caché y no la actualizan hasta vaciarla manualmente (o hasta haber pasado un tiempo determinado, según tengo entendido).
¿Cómo
FORZAR la actualización de la caché dns de los hosts clientes (desde "servidor")?
Acabo de descubrir que, simplemente reiniciando el servicio dnsmasq, los hosts clientes se ven obligados a consultar de nuevo la resolución de nombres de dominio, de forma inmediata y automática.
/etc/init.d/dnsmasq restart
Esto viene GENIAL cuando queremos centralizar dicha actualización desde el "servidor".
La prueba, a modo de demostración se puede hacer con un ping a un dominio, ver su ip. Luego modificar esa asociación ip-dominio en el archivo hosts de open, reiniciar dnsmasq y volver a hacer la consulta. Se puede ver que SIN haber vaciado la caché (ipconfig /flushdns en windows), se obtiene la resolución de dominio actualizada desde el hosts recién modificado de open.
Me imagino que esto enviará cierto tipo de señal que hará caducar el "TTL" de la caché dns de los hosts clientes, olbigándolos a actualizar cada nueva petición.
Mola.
EDITO y me contesto a mí mismo (y a quien pueda interesar).No lo he probado, pero creo que esto sólo sirve para configuraciones de clientes DHCP; ya que lo he estado probando ahora en una máquina con configuración IP estática y la caché DNS del cliente sigue en memoria, pese a reiniciar el dnsmasq; lo cual es lógico.
Para este menester, creo que ya sería preciso configurar un servidor DNS algo más avanzado de dnsmasq (que según he leído y creo, no es un servidor dns propiamente dino, sino un "dns forwarder", usease, un "correveydile"). La idea ahora sería configurar un servidor dns (aunque sólo sea caché, o ligero, de funciones justas), para tan sólo modificar a antojo el TTL de los registros caché y así forzar a los clientes a refrescar sus cachés DNS tras el TTL deseado.
Ok, creo que ya he dado con la clave.
Existen unos parámetros sobre TTL que le podemos configurar al dnsmasq.
Se puede ver en:
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.htmlEl parámetro que me interesa en cuestión es el: