OT Staticky zaznam DNS ve vlastni siti

Jan Matuška hw na starhill.org
Neděle Prosinec 27 07:53:10 CET 2015


Zdravím,

pokud hodláte zůstat u toho, že ve Vaší LAN budou stejné DNS názvy jako 
z venku, tak bohužel vlastní DNS server je nutností. Osobně bych do 
routeru nevrtal, neboť může umřít a pak budete případné OpenWRT 
nastavovat znovu - virtuál má výrazně větší flexibilitu - zvlášť, pokud 
již nějaké provozujete. Pokud vam to pomuze, tak takto jsem to resil u 
zakazniku, kde se neslo domenove schizofrenii vyhnout:

1) Zakaznik ma bezici Windows Server - Instalace MaraDNS nebo Unbound
2) Zakaznik ma trvale bezici Linux (bezna distribuce) - BIND
3) Zakaznik ma virtualizacni infrastrukturu (= zpravidla jeden host 
server :-) ) s dostatkem mista - virtual s minimalni instalaci Debianu a 
BIND
4) Zakaznik ma jen HW router - Raspberry s readonly SD kartou a BIND. 
Pristup do LAN z venku byl kvuli ovladani brany.

J.Matuska



Dne 27.12.2015 v 6:06 Admin HWnews napsal(a):
> Hmm hmmm no jak jsem psal tak jsou to v podstate dve rozhodnuti:
>
> zda mi nezbyva nic nez zacit si provozovat DNS server - coz podle 
> vseho tomu asi neuniknu kdyz to neumi router
>
> a pak druha vec kde jej provozovat - bezi mi tu virtualizovane tri 
> dedikovane servery (SQL, WWW a FILE) - otazkou pak je, zda to 
> doinstalovat do nektereho z nich (zrejme do fileserveru) a nebo zda 
> bych nenasel nejakou malou linuxovou distribuci, ktera by mi tohle 
> resila (treba i neco jako proxy) - zrejme bych ji na server jeste vmackl
>
> RV
>
> Dne 26.12.2015 v 20:06 Martin Vancl napsal(a):
>> Na domacim linuxovem serveru pouzivam UNBOUND. Prijde mi jednodussi,
>> nez BIND a funguje uz asi 4 roky bez problemu.
>> Urcite by sel i na OpenWrt.
>> Zajima je cast mezi #-----------------
>>
>> martin na eu:~$ cat /etc/unbound/unbound.conf
>> server:
>>      verbosity: 1
>>      interface: 0.0.0.0
>>      port: 53
>>      do-ip4: yes
>>      do-ip6: no
>>      do-udp: yes
>>      do-tcp: yes
>>      do-daemonize: yes
>>      access-control: 0.0.0.0/0 refuse
>>      access-control: 192.168.0.0/16 allow
>>      access-control: 10.123.0.0/16 allow
>>      chroot: ""
>>      username: "unbound"
>>      hide-identity: yes
>>      hide-version: yes
>>      use-syslog: yes
>>      directory: "/etc/unbound"
>>      cache-max-ttl: 3600
>>      include: "/etc/unbound/dns_zaznamy"
>>
>> forward-zone:
>>      name: "."
>>      forward-addr: 8.8.8.8         #Google Public DNS
>>      forward-addr: 8.8.4.4         #Google Public DNS
>>      forward-addr: 217.31.204.130     #CZ.NIC
>>      forward-addr: 217.31.204.131     #CZ.NIC
>>
>>
>> martin na eu:~# cat /etc/unbound/dns_zaznamy
>> local-zone: "lan." static
>>
>> local-data: "server.lan.            IN A 192.168.1.1"
>> local-data: "pc.lan.                IN A 192.168.1.10"
>>
>> local-data: "*.server.lan.            IN CNAME server.lan."
>> local-data: "*.pc.lan.                IN CNAME pc.lan."
>>
>> local-data-ptr: "192.168.1.1            server.lan"
>> local-data-ptr: "192.168.1.10            pc.lan"
>>
>> #-----------------
>> local-zone: "eu.vancl.eu" redirect
>> local-data: "eu.vancl.eu A 192.168.1.1"
>>
>> local-zone: "data.vancl.eu" redirect
>> local-data: "data.vancl.eu A 192.168.1.1"
>> #-----------------
>>
>>
>> Dne 26. prosince 2015 7:42 Admin HWnews <hwnews na cncnet.info> napsal(a):
>>> Zdravim,
>>>
>>> jak resite tenhle problem? Externi DNS vraci samozrejme zaznam me 
>>> verejne
>>> adresy, ktera je pro stanice uvnitr LAN nanic.
>>> Na beznych stanicich s wokny to resim zaznamem v hosts souboru. Na 
>>> NB mam
>>> dva BAT soubory na plose, kterymi si muzu hosts soubor rychle 
>>> prohodit podle
>>> toho kde jsem.
>>> Bohuzel problem je s androidy, ktere nemam rootnute a tak zaznam udelat
>>> nemuzu.
>>>
>>> Premyslel jsem a je samozrejme nekolik reseni:
>>>
>>> 1) kdyby to umel router bylo by to naprosto krasne - bohuzel Asus 
>>> RT-N18U to
>>> kupodivu neumi a davat na nej OpenWRT se mi zatim nechce
>>>
>>> 2) pouzit nektery z linuxovych virtualu na serveru jako lokalni DNS, 
>>> ktery
>>> bude vybranne zaznamy prekladat a zbytek bude hazet na vnejsi DNS - 
>>> tusim,
>>> ze je to balik DNSmasq
>>>
>>> 3) doplnit A zaznamy o nejake subdomeny, ktere nasmeruji do lokalni 
>>> site a
>>> mirne upravim konfigurace apache - dle meho neskutecna prasarna
>>>
>>> Dal nevim...neslo by nejak zneuzit podporu IPv6 - jsem tim ale 
>>> nepolibenej?
>>> Podle me snad vsechno vcetne Androidu 5.0 IPv6 umi (mozna gigovej 
>>> switch v
>>> racku by mohl byt problem, ale svy ma odbehano - byl bych ochotnej ho
>>> vymenit).
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>
>>
>>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list



Další informace o konferenci Hw-list