OT Staticky zaznam DNS ve vlastni siti

Martin Vancl tux.martin na gmail.com
Sobota Prosinec 26 20:06:36 CET 2015 

Na domacim linuxovem serveru pouzivam UNBOUND. Prijde mi jednodussi,
nez BIND a funguje uz asi 4 roky bez problemu.
Urcite by sel i na OpenWrt.
Zajima je cast mezi #-----------------

martin na eu:~$ cat /etc/unbound/unbound.conf
server:
    verbosity: 1
    interface: 0.0.0.0
    port: 53
    do-ip4: yes
    do-ip6: no
    do-udp: yes
    do-tcp: yes
    do-daemonize: yes
    access-control: 0.0.0.0/0 refuse
    access-control: 192.168.0.0/16 allow
    access-control: 10.123.0.0/16 allow
    chroot: ""
    username: "unbound"
    hide-identity: yes
    hide-version: yes
    use-syslog: yes
    directory: "/etc/unbound"
    cache-max-ttl: 3600
    include: "/etc/unbound/dns_zaznamy"

forward-zone:
    name: "."
    forward-addr: 8.8.8.8         #Google Public DNS
    forward-addr: 8.8.4.4         #Google Public DNS
    forward-addr: 217.31.204.130     #CZ.NIC
    forward-addr: 217.31.204.131     #CZ.NIC


martin na eu:~# cat /etc/unbound/dns_zaznamy
local-zone: "lan." static

local-data: "server.lan.            IN A 192.168.1.1"
local-data: "pc.lan.                IN A 192.168.1.10"

local-data: "*.server.lan.            IN CNAME server.lan."
local-data: "*.pc.lan.                IN CNAME pc.lan."

local-data-ptr: "192.168.1.1            server.lan"
local-data-ptr: "192.168.1.10            pc.lan"

#-----------------
local-zone: "eu.vancl.eu" redirect
local-data: "eu.vancl.eu A 192.168.1.1"

local-zone: "data.vancl.eu" redirect
local-data: "data.vancl.eu A 192.168.1.1"
#-----------------


Dne 26. prosince 2015 7:42 Admin HWnews <hwnews na cncnet.info> napsal(a):
> Zdravim,
>
> jak resite tenhle problem? Externi DNS vraci samozrejme zaznam me verejne
> adresy, ktera je pro stanice uvnitr LAN nanic.
> Na beznych stanicich s wokny to resim zaznamem v hosts souboru. Na NB mam
> dva BAT soubory na plose, kterymi si muzu hosts soubor rychle prohodit podle
> toho kde jsem.
> Bohuzel problem je s androidy, ktere nemam rootnute a tak zaznam udelat
> nemuzu.
>
> Premyslel jsem a je samozrejme nekolik reseni:
>
> 1) kdyby to umel router bylo by to naprosto krasne - bohuzel Asus RT-N18U to
> kupodivu neumi a davat na nej OpenWRT se mi zatim nechce
>
> 2) pouzit nektery z linuxovych virtualu na serveru jako lokalni DNS, ktery
> bude vybranne zaznamy prekladat a zbytek bude hazet na vnejsi DNS - tusim,
> ze je to balik DNSmasq
>
> 3) doplnit A zaznamy o nejake subdomeny, ktere nasmeruji do lokalni site a
> mirne upravim konfigurace apache - dle meho neskutecna prasarna
>
> Dal nevim...neslo by nejak zneuzit podporu IPv6 - jsem tim ale nepolibenej?
> Podle me snad vsechno vcetne Androidu 5.0 IPv6 umi (mozna gigovej switch v
> racku by mohl byt problem, ale svy ma odbehano - byl bych ochotnej ho
> vymenit).
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



-- 
S pozdravem
Bc. Martin Vancl

e-mail:  tux.martin na gmail.com
www:    http://martin.vancl.eu/

Další informace o konferenci Hw-list