Додавання спеціальних записів dns для вирішення імен у локальній мережі

9

Привіт!

Наш сервер офісу обслуговує різні веб-сайти на основі імені хоста, наприклад wiki.os, icons.os, запис для багатьох клієнтських проектів тощо. Ми виконуємо роздільну здатність імені через файл хостів на кожному ПК в офісі. Це справжній біль, оскільки список час від часу змінюється.

Я хотів би використовувати сервер офісу як сервер імен для ПК в офісі, і нехай він повертає звичайні результати серверів імен PLUS наші спеціальні локальні записи dns для офісного сервера, тому кожен ПК, підключений в мережі, може використовувати імена. В даний час використовується сервер імен - маршрутизатор. Сервер працює на Debian.

Який був би найкращий спосіб зробити це? Чи потрібно створити повний BIND-сервер чи є якийсь прохолодний інструмент, який я пропустив? Будь-які пропозиції?

Вітаю, Стеффен

linux  networking  domain-name-system  debian 
anon
джерело

Відповіді:

14

Я використовував dnsmasq для надання локальних служб dns у своїй домашній мережі, а також відомо, що він може обслуговувати понад 1000 хостів. Dnsmasq буде обслуговувати імена з файлу / etc / hosts, надаватиме кешування dns, а також містить dhcp-сервер. Частина dhcp відключена за замовчуванням.

У Debian процедура установки відбувається так:

apt-get install dnsmasq

Dnsmasq за замовчуванням запитає у серверів імен у resoluv.conf, якщо в його власному кеші чи у файлі локального хоста немає відповідного запису.

Я також використовую dnsmasq на роботі, щоб забезпечити кешування dns, і це ефект дуже помітний.

DGnome
джерело
1
dnsmasq - це найпростіший спосіб зробити це. Не турбуйтеся з повною реалізацією dns, як прив'язка для такої простої установки
goo
Ви також можете використовувати address=...під, /etc/dnsmasq.d/somefile.confщоб вказати спеціальні адреси. Обов’язково запускайте restorecon -r /etc/dnsmasq.d/кожен раз, коли ви створюєте файли там.
акостадінов
4

Налаштування BIND на Debian насправді не є великою справою. Дивіться: http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.html лише один із багатьох документів HOWTO, пов’язаних з BIND. Цей конкретний HOWTO рухається дуже поетапно і за ним досить легко дотримуватися.

Що б ви не робили, ви прийняли правильне рішення припинити використання файлів HOSTS. (Я майже кровоточу з очей, просто думаю про використання файлів HOSTS ...)

Еван Андерсон
джерело
2

Ви можете перевірити tinydns і dnscache, які довели точну функціональність, яка вам потрібна, і вони безпечні і прості в обслуговуванні ціною інструментів, побудованих цілком, назвемо це "унікальним" способом.

Отримайте підручник тут .

wzzrd
джерело
1

Я повністю погоджуюся з DGnome. Використання dnsmasq- найкраще рішення для вашого оточення не лише тому, що у вас вже є повний hostsфайл.

Але переконайтеся, що не активувати частину сервера DHCP,dnsmasq якщо у вас є інший сервер DHCP у вашій мережі.

Щоб досягти цього, переконайтесь, що dhcp-range=у вашому dnsmasq.conf немає активних (без провідних "#") рядків та / або скористайтеся no-dhcp-interface=опцією.

PEra
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.