Dodawanie niestandardowych wpisów dns do rozpoznawania nazw w sieci lokalnej

9

Cześć!

Nasz serwer biurowy obsługuje różne strony internetowe oparte na nazwie hosta, np. Wiki.os, icons.os, wpis dla wielu projektów klienckich itp. Rozpoznawanie nazw wykonujemy za pomocą pliku hosts na każdym komputerze w biurze. To prawdziwy ból, ponieważ lista zmienia się od czasu do czasu.

Chciałbym użyć serwera biurowego jako serwera nazw dla komputerów w biurze i pozwolić mu zwrócić zwykłe wyniki serwera nazw PLUS oraz nasze niestandardowe lokalne wpisy dns dla serwera biurowego, aby każdy komputer podłączony do sieci mógł używać tych nazw. Obecnie używany serwer nazw to router. Serwer działa na Debianie.

Jaki byłby najlepszy sposób to zrobić? Czy muszę skonfigurować kompletny serwer BIND, czy też jest jakieś podstępne narzędzie, za którym tęskniłem? Jakieś sugestie?

Pozdrawiam, Steffen

linux networking domain-name-system debian anon
źródło

Odpowiedzi:

14

Użyłem dnsmasq do zapewnienia lokalnych usług dns w mojej sieci domowej i wiadomo również, że może on obsługiwać znacznie ponad 1000 hostów. Dnsmasq będzie obsługiwał nazwy z pliku / etc / hosts, zapewnia buforowanie dns, a także zawiera serwer dhcp. Część dhcp jest domyślnie wyłączona.

W Debianie procedura instalacji przebiega następująco:

apt-get install dnsmasq

Dnsmasq domyślnie pyta serwery nazw w resolv.conf, czy ma własną pamięć podręczną lub plik lokalnego hosta nie ma odpowiedniego wpisu.

Używam również dnsmasq w pracy, aby zapewnić buforowanie dns, a jego efekt jest bardzo zauważalny.

DGnome
źródło
1
dnsmasq jest najłatwiejszym sposobem na zrobienie tego. Nie przejmuj się pełną implementacją dns, taką jak bind dla tak prostej konfiguracji
goo
Możesz także użyć address=...pod, /etc/dnsmasq.d/somefile.confaby określić niestandardowe adresy. Pamiętaj, aby uruchomić restorecon -r /etc/dnsmasq.d/za każdym razem, gdy tworzysz tam pliki.
akostadinov,
4

Ustawienie BIND na Debianie to naprawdę nic wielkiego. Zobacz: http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.html tylko jeden z wielu dokumentów HOWTO związanych z BIND. Ten konkretny HOWTO porusza się bardzo krok po kroku i jest dość łatwy do naśladowania.

Cokolwiek zrobisz, podjąłeś właściwą decyzję o zaprzestaniu używania plików HOSTS. (Prawie krwawię z oczu, myśląc o użyciu plików HOSTS ...)

Evan Anderson
źródło
2

Być może warto wypróbować tinydns i dnscache, które potwierdziły dokładną funkcjonalność, której potrzebujesz, a jednocześnie są bezpieczne i łatwe w utrzymaniu kosztem narzędzi zbudowanych w dość, nazwijmy to „unikatowym” sposobem.

Zdobądź samouczek tutaj .

wzzrd
źródło
1

Zdecydowanie zgadzam się z DGnome. Korzystanie dnsmasqjest najlepszym rozwiązaniem dla twojego środowiska, nie tylko dlatego, że masz już kompletny hostsplik.

Pamiętaj jednak, aby nie aktywować części serwera DHCP,dnsmasq jeśli w sieci działa inny serwer DHCP.

Aby to osiągnąć, upewnij się, że dhcp-range=w pliku dnsmasq.conf nie ma aktywnych (bez wiodących linii „#”) i / lub użyj no-dhcp-interface=opcji.

PEra
źródło