Menambahkan entri dns khusus untuk resolusi nama di jaringan lokal

9

Hai!

Server kantor kami melayani situs web yang berbeda berdasarkan nama host, mis. Wiki.os, icons.os, entri untuk banyak proyek klien, dll. Kami melakukan resolusi nama melalui file host pada setiap pc di kantor. Ini benar-benar menyakitkan karena daftar ini berubah dari waktu ke waktu.

Saya ingin menggunakan server kantor sebagai server nama untuk pcs di kantor dan membiarkannya mengembalikan hasil server nama biasa PLUS entri dns lokal kustom kami untuk server kantor, sehingga setiap pc yang terhubung dalam jaringan dapat menggunakan nama-nama tersebut. Saat ini, nameserver yang digunakan adalah router. Server berjalan pada Debian.

apa jalan terbaik melakukan ini? Apakah saya harus menyiapkan server BIND lengkap atau ada sedikit, alat licik yang saya lewatkan? Ada saran?

Salam, Steffen

linux networking domain-name-system debian anon
sumber

Jawaban:

14

Saya telah menggunakan dnsmasq untuk menyediakan layanan dns lokal di jaringan rumah saya dan juga dikenal mampu melayani lebih dari 1000 host. Dnsmasq akan menyajikan nama-nama dari file / etc / hosts, menyediakan caching-dns dan juga berisi server dhcp. Bagian dhcp dinonaktifkan secara default.

Pada Debian prosedur instalasi berjalan seperti ini:

apt-get install dnsmasq

Dnsmasq akan secara default menanyakan nameserver di resolv.conf apakah itu cache sendiri atau file host lokal tidak memiliki entri yang sesuai.

Saya juga menggunakan dnsmasq di tempat kerja untuk menyediakan dns-caching dan efeknya sangat nyata.

DGnome
sumber
1
dnsmasq adalah cara termudah untuk melakukan ini. Jangan repot-repot dengan implementasi dns penuh seperti bind untuk setup yang sederhana
goo
Anda juga dapat menggunakan di address=...bawah /etc/dnsmasq.d/somefile.confuntuk menentukan alamat khusus. Pastikan untuk menjalankan restorecon -r /etc/dnsmasq.d/setiap kali Anda membuat file di sana.
akostadinov
4

Menyiapkan BIND di Debian sebenarnya bukan masalah besar. Lihat: http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.html untuk hanya satu dari banyak dokumen HOWTO terkait BIND. HOWTO khusus ini bergerak sangat selangkah demi selangkah dan cukup mudah diikuti.

Apa pun yang Anda lakukan, Anda telah membuat keputusan yang tepat untuk berhenti menggunakan file HOSTS. (Aku hampir berdarah dari mataku hanya berpikir tentang menggunakan file HOSTS ...)

Evan Anderson
sumber
2

Anda mungkin ingin memeriksa tinydns dan dnscache, yang membuktikan fungsionalitas persis yang Anda butuhkan dan aman serta mudah dirawat dengan biaya menjadi alat yang dibangun dengan cara yang cukup, sebut saja 'unik'.

Dapatkan tutorial di sini .

wzzrd
sumber
1

Saya sangat setuju dengan DGnome. Menggunakan dnsmasqadalah solusi terbaik untuk lingkungan Anda, bukan hanya karena Anda sudah memiliki hostsfile yang lengkap .

Tapi pastikan untuk tidak mengaktifkan server DHCP bagian dari dnsmasqjika Anda memiliki server DHCP lain yang berjalan pada jaringan Anda.

Untuk mencapai ini, pastikan tidak ada dhcp-range=baris aktif (tanpa "#") di dnsmasq.conf Anda dan / atau gunakan no-dhcp-interface=opsi.

PEra
sumber