OT Staticky zaznam DNS ve vlastni siti

Admin HWnews hwnews na cncnet.info
Neděle Prosinec 27 06:06:55 CET 2015 

Hmm hmmm no jak jsem psal tak jsou to v podstate dve rozhodnuti:

zda mi nezbyva nic nez zacit si provozovat DNS server - coz podle vseho 
tomu asi neuniknu kdyz to neumi router

a pak druha vec kde jej provozovat - bezi mi tu virtualizovane tri 
dedikovane servery (SQL, WWW a FILE) - otazkou pak je, zda to 
doinstalovat do nektereho z nich (zrejme do fileserveru) a nebo zda bych 
nenasel nejakou malou linuxovou distribuci, ktera by mi tohle resila 
(treba i neco jako proxy) - zrejme bych ji na server jeste vmackl

RV

Dne 26.12.2015 v 20:06 Martin Vancl napsal(a):
> Na domacim linuxovem serveru pouzivam UNBOUND. Prijde mi jednodussi,
> nez BIND a funguje uz asi 4 roky bez problemu.
> Urcite by sel i na OpenWrt.
> Zajima je cast mezi #-----------------
>
> martin na eu:~$ cat /etc/unbound/unbound.conf
> server:
>      verbosity: 1
>      interface: 0.0.0.0
>      port: 53
>      do-ip4: yes
>      do-ip6: no
>      do-udp: yes
>      do-tcp: yes
>      do-daemonize: yes
>      access-control: 0.0.0.0/0 refuse
>      access-control: 192.168.0.0/16 allow
>      access-control: 10.123.0.0/16 allow
>      chroot: ""
>      username: "unbound"
>      hide-identity: yes
>      hide-version: yes
>      use-syslog: yes
>      directory: "/etc/unbound"
>      cache-max-ttl: 3600
>      include: "/etc/unbound/dns_zaznamy"
>
> forward-zone:
>      name: "."
>      forward-addr: 8.8.8.8         #Google Public DNS
>      forward-addr: 8.8.4.4         #Google Public DNS
>      forward-addr: 217.31.204.130     #CZ.NIC
>      forward-addr: 217.31.204.131     #CZ.NIC
>
>
> martin na eu:~# cat /etc/unbound/dns_zaznamy
> local-zone: "lan." static
>
> local-data: "server.lan.            IN A 192.168.1.1"
> local-data: "pc.lan.                IN A 192.168.1.10"
>
> local-data: "*.server.lan.            IN CNAME server.lan."
> local-data: "*.pc.lan.                IN CNAME pc.lan."
>
> local-data-ptr: "192.168.1.1            server.lan"
> local-data-ptr: "192.168.1.10            pc.lan"
>
> #-----------------
> local-zone: "eu.vancl.eu" redirect
> local-data: "eu.vancl.eu A 192.168.1.1"
>
> local-zone: "data.vancl.eu" redirect
> local-data: "data.vancl.eu A 192.168.1.1"
> #-----------------
>
>
> Dne 26. prosince 2015 7:42 Admin HWnews <hwnews na cncnet.info> napsal(a):
>> Zdravim,
>>
>> jak resite tenhle problem? Externi DNS vraci samozrejme zaznam me verejne
>> adresy, ktera je pro stanice uvnitr LAN nanic.
>> Na beznych stanicich s wokny to resim zaznamem v hosts souboru. Na NB mam
>> dva BAT soubory na plose, kterymi si muzu hosts soubor rychle prohodit podle
>> toho kde jsem.
>> Bohuzel problem je s androidy, ktere nemam rootnute a tak zaznam udelat
>> nemuzu.
>>
>> Premyslel jsem a je samozrejme nekolik reseni:
>>
>> 1) kdyby to umel router bylo by to naprosto krasne - bohuzel Asus RT-N18U to
>> kupodivu neumi a davat na nej OpenWRT se mi zatim nechce
>>
>> 2) pouzit nektery z linuxovych virtualu na serveru jako lokalni DNS, ktery
>> bude vybranne zaznamy prekladat a zbytek bude hazet na vnejsi DNS - tusim,
>> ze je to balik DNSmasq
>>
>> 3) doplnit A zaznamy o nejake subdomeny, ktere nasmeruji do lokalni site a
>> mirne upravim konfigurace apache - dle meho neskutecna prasarna
>>
>> Dal nevim...neslo by nejak zneuzit podporu IPv6 - jsem tim ale nepolibenej?
>> Podle me snad vsechno vcetne Androidu 5.0 IPv6 umi (mozna gigovej switch v
>> racku by mohl byt problem, ale svy ma odbehano - byl bych ochotnej ho
>> vymenit).
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
>
>
>

Další informace o konferenci Hw-list