OT Staticky zaznam DNS ve vlastni siti

Admin HWnews hwnews na cncnet.info
Neděle Prosinec 27 20:13:30 CET 2015


Tak jsem ted nainstalil BIND natukal tam ty svoje ctyri domeny co tu 
hostuju a musim rict ze parada - ani to nebolelo.

C:\Users\tull>nslookup www.jakjevenku.info 192.168.0.60
Server:  UnKnown
Address:  192.168.0.60

Name:    www.jakjevenku.info
Address:  192.168.0.61


C:\Users\tull>nslookup www.jakjevenku.info
Server:  router.asus.com
Address:  192.168.0.5

Non-authoritative answer:
Name:    www.jakjevenku.info
Address:  92.62.226.32

Jelikoz mam na dulezitych strojich vsechno v host souborech tak jsem to 
zatim hodil jen do DHCP konfigurace a tento novy DNS tak prebiraji jen 
mobily, pc deti a manzelky.

Dik za me rozhoupani.

RV

Dne 27.12.2015 v 7:53 Jan Matuška napsal(a):
> Zdravím,
>
> pokud hodláte zůstat u toho, že ve Vaší LAN budou stejné DNS názvy jako
> z venku, tak bohužel vlastní DNS server je nutností. Osobně bych do
> routeru nevrtal, neboť může umřít a pak budete případné OpenWRT
> nastavovat znovu - virtuál má výrazně větší flexibilitu - zvlášť, pokud
> již nějaké provozujete. Pokud vam to pomuze, tak takto jsem to resil u
> zakazniku, kde se neslo domenove schizofrenii vyhnout:
>
> 1) Zakaznik ma bezici Windows Server - Instalace MaraDNS nebo Unbound
> 2) Zakaznik ma trvale bezici Linux (bezna distribuce) - BIND
> 3) Zakaznik ma virtualizacni infrastrukturu (= zpravidla jeden host
> server :-) ) s dostatkem mista - virtual s minimalni instalaci Debianu a
> BIND
> 4) Zakaznik ma jen HW router - Raspberry s readonly SD kartou a BIND.
> Pristup do LAN z venku byl kvuli ovladani brany.
>
> J.Matuska
>
>
>
> Dne 27.12.2015 v 6:06 Admin HWnews napsal(a):
>> Hmm hmmm no jak jsem psal tak jsou to v podstate dve rozhodnuti:
>>
>> zda mi nezbyva nic nez zacit si provozovat DNS server - coz podle
>> vseho tomu asi neuniknu kdyz to neumi router
>>
>> a pak druha vec kde jej provozovat - bezi mi tu virtualizovane tri
>> dedikovane servery (SQL, WWW a FILE) - otazkou pak je, zda to
>> doinstalovat do nektereho z nich (zrejme do fileserveru) a nebo zda
>> bych nenasel nejakou malou linuxovou distribuci, ktera by mi tohle
>> resila (treba i neco jako proxy) - zrejme bych ji na server jeste vmackl
>>
>> RV
>>
>> Dne 26.12.2015 v 20:06 Martin Vancl napsal(a):
>>> Na domacim linuxovem serveru pouzivam UNBOUND. Prijde mi jednodussi,
>>> nez BIND a funguje uz asi 4 roky bez problemu.
>>> Urcite by sel i na OpenWrt.
>>> Zajima je cast mezi #-----------------
>>>
>>> martin na eu:~$ cat /etc/unbound/unbound.conf
>>> server:
>>>      verbosity: 1
>>>      interface: 0.0.0.0
>>>      port: 53
>>>      do-ip4: yes
>>>      do-ip6: no
>>>      do-udp: yes
>>>      do-tcp: yes
>>>      do-daemonize: yes
>>>      access-control: 0.0.0.0/0 refuse
>>>      access-control: 192.168.0.0/16 allow
>>>      access-control: 10.123.0.0/16 allow
>>>      chroot: ""
>>>      username: "unbound"
>>>      hide-identity: yes
>>>      hide-version: yes
>>>      use-syslog: yes
>>>      directory: "/etc/unbound"
>>>      cache-max-ttl: 3600
>>>      include: "/etc/unbound/dns_zaznamy"
>>>
>>> forward-zone:
>>>      name: "."
>>>      forward-addr: 8.8.8.8         #Google Public DNS
>>>      forward-addr: 8.8.4.4         #Google Public DNS
>>>      forward-addr: 217.31.204.130     #CZ.NIC
>>>      forward-addr: 217.31.204.131     #CZ.NIC
>>>
>>>
>>> martin na eu:~# cat /etc/unbound/dns_zaznamy
>>> local-zone: "lan." static
>>>
>>> local-data: "server.lan.            IN A 192.168.1.1"
>>> local-data: "pc.lan.                IN A 192.168.1.10"
>>>
>>> local-data: "*.server.lan.            IN CNAME server.lan."
>>> local-data: "*.pc.lan.                IN CNAME pc.lan."
>>>
>>> local-data-ptr: "192.168.1.1            server.lan"
>>> local-data-ptr: "192.168.1.10            pc.lan"
>>>
>>> #-----------------
>>> local-zone: "eu.vancl.eu" redirect
>>> local-data: "eu.vancl.eu A 192.168.1.1"
>>>
>>> local-zone: "data.vancl.eu" redirect
>>> local-data: "data.vancl.eu A 192.168.1.1"
>>> #-----------------
>>>
>>>
>>> Dne 26. prosince 2015 7:42 Admin HWnews <hwnews na cncnet.info> napsal(a):
>>>> Zdravim,
>>>>
>>>> jak resite tenhle problem? Externi DNS vraci samozrejme zaznam me
>>>> verejne
>>>> adresy, ktera je pro stanice uvnitr LAN nanic.
>>>> Na beznych stanicich s wokny to resim zaznamem v hosts souboru. Na
>>>> NB mam
>>>> dva BAT soubory na plose, kterymi si muzu hosts soubor rychle
>>>> prohodit podle
>>>> toho kde jsem.
>>>> Bohuzel problem je s androidy, ktere nemam rootnute a tak zaznam udelat
>>>> nemuzu.
>>>>
>>>> Premyslel jsem a je samozrejme nekolik reseni:
>>>>
>>>> 1) kdyby to umel router bylo by to naprosto krasne - bohuzel Asus
>>>> RT-N18U to
>>>> kupodivu neumi a davat na nej OpenWRT se mi zatim nechce
>>>>
>>>> 2) pouzit nektery z linuxovych virtualu na serveru jako lokalni DNS,
>>>> ktery
>>>> bude vybranne zaznamy prekladat a zbytek bude hazet na vnejsi DNS -
>>>> tusim,
>>>> ze je to balik DNSmasq
>>>>
>>>> 3) doplnit A zaznamy o nejake subdomeny, ktere nasmeruji do lokalni
>>>> site a
>>>> mirne upravim konfigurace apache - dle meho neskutecna prasarna
>>>>
>>>> Dal nevim...neslo by nejak zneuzit podporu IPv6 - jsem tim ale
>>>> nepolibenej?
>>>> Podle me snad vsechno vcetne Androidu 5.0 IPv6 umi (mozna gigovej
>>>> switch v
>>>> racku by mohl byt problem, ale svy ma odbehano - byl bych ochotnej ho
>>>> vymenit).
>>>> _______________________________________________
>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>
>>>
>>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


Další informace o konferenci Hw-list