Добавление пользовательских записей DNS для разрешения имен в локальной сети

9

Привет!

Наш офисный сервер обслуживает различные веб-сайты в зависимости от имени хоста, например, wiki.os, icons.os, запись для многих клиентских проектов и т. Д. Мы выполняем разрешение имен с помощью файла hosts на каждом компьютере в офисе. Это настоящая боль, так как список время от времени меняется.

Я хотел бы использовать офисный сервер в качестве сервера имен для ПК в офисе и позволить ему возвращать обычные результаты сервера имен, плюс наши пользовательские локальные записи DNS для офисного сервера, поэтому каждый компьютер, подключенный к сети, может использовать имена. В настоящее время используемый сервер имен является маршрутизатором. Сервер работает на Debian.

Каков был бы лучший способ сделать это? Нужно ли мне настраивать полноценный сервер BIND или есть какой-нибудь хитрый инструмент, который я пропустил? Какие-либо предложения?

Привет, Штеффен

linux networking domain-name-system debian скоро
источник

Ответы:

14

Я использовал dnsmasq для предоставления локальных DNS-услуг в моей домашней сети, и он также способен обслуживать более 1000 хостов. Dnsmasq будет обслуживать имена из файла / etc / hosts, обеспечивать dns-кеширование и также содержит сервер dhcp. Часть dhcp по умолчанию отключена.

На Debian процедура установки выглядит следующим образом:

apt-get install dnsmasq

Dnsmasq по умолчанию будет запрашивать серверы имен в resolv.conf, если в его собственном кеше или в файле локального хоста нет подходящей записи.

Я также использую dnsmasq на работе, чтобы обеспечить dns-кэширование, и его эффект очень заметен.

оборота DGnome
источник
1
dnsmasq - самый простой способ сделать это. Не беспокойтесь о полной реализации DNS, такой как bind, для такой простой настройки
goo
Вы также можете использовать address=...под /etc/dnsmasq.d/somefile.confдля указания пользовательских адресов. Обязательно запускайте restorecon -r /etc/dnsmasq.d/каждый раз, когда вы создаете файлы там.
Акостадинов
4

Настройка BIND в Debian на самом деле не имеет большого значения. См. Http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.html только для одного из многих документов HOWTO, связанных с BIND. Этот конкретный документ HOWTO движется очень пошагово, и за ним довольно легко следовать.

Что бы вы ни делали, вы приняли правильное решение прекратить использование файлов HOSTS. (Я почти истекаю кровью из-за мыслей об использовании файлов HOSTS ...)

Эван Андерсон
источник
2

Возможно, вы захотите проверить tinydns и dnscache, которые доказали, какая именно функциональность вам нужна, и при этом безопасны и просты в обслуживании за счет того, что являются инструментами, встроенными в довольно, давайте назовем это, «уникальным» способом.

Возьмите учебник здесь .

wzzrd
источник
1

Я полностью согласен с DGnome. Использование dnsmasq- лучшее решение для вашей среды, не только потому, что у вас уже есть полный hostsфайл.

Но, пожалуйста, не активируйте часть DHCP-сервера,dnsmasq если в вашей сети работает другой DHCP-сервер.

Для этого убедитесь, что dhcp-range=в вашем dnsmasq.conf нет активных (без начальных "#") строк и / или используйте эту no-dhcp-interface=опцию.

Пера
источник