Thêm các mục dns tùy chỉnh để phân giải tên trong mạng cục bộ

9

Chào!

Máy chủ văn phòng của chúng tôi phục vụ các trang web khác nhau dựa trên tên máy chủ, ví dụ wiki.os, icon.os, một mục nhập cho nhiều dự án máy khách, v.v. Chúng tôi thực hiện phân giải tên thông qua tệp máy chủ trên mỗi máy tính trong văn phòng. Đây là một nỗi đau thực sự khi danh sách thay đổi theo thời gian.

Tôi muốn sử dụng máy chủ văn phòng làm máy chủ tên cho các máy tính trong văn phòng và để nó trả về kết quả máy chủ tên thông thường PLUS các mục nhập dns cục bộ tùy chỉnh của chúng tôi cho máy chủ văn phòng, vì vậy mọi máy tính được kết nối trong mạng đều có thể sử dụng tên. Hiện tại, máy chủ tên được sử dụng là bộ định tuyến. Máy chủ chạy trên Debian.

cách nào tốt nhất để làm việc này? Tôi có phải thiết lập một máy chủ BIND hoàn chỉnh hay có một công cụ lén lút nào đó mà tôi đã bỏ lỡ không? Bất kỳ đề xuất?

Chúc mừng, Steffen

linux  networking  domain-name-system  debian 
anon
nguồn

Câu trả lời:

14

Tôi đã sử dụng dnsmasq để cung cấp dịch vụ dns địa phương trong mạng gia đình của mình và nó cũng được biết là có thể phục vụ vượt quá 1000 máy chủ. Dnsmasq sẽ phục vụ các tên từ tệp / etc / hosts, cung cấp dns-cacheing và nó cũng chứa một máy chủ dhcp. Phần dhcp bị tắt theo mặc định.

Trên Debian, quy trình cài đặt diễn ra như sau:

apt-get install dnsmasq

Dnsmasq sẽ mặc định hỏi các máy chủ tên trong độ phân giải nếu nó là bộ đệm riêng hoặc tệp máy chủ cục bộ thiếu một mục phù hợp.

Tôi cũng sử dụng dnsmasq tại nơi làm việc để cung cấp bộ nhớ đệm dns và hiệu quả của nó rất đáng chú ý.

DGnome
nguồn
1
dnsmasq là cách dễ nhất để làm điều này. Đừng bận tâm với việc triển khai dns đầy đủ như liên kết cho một thiết lập đơn giản như vậy
goo
Bạn cũng có thể sử dụng address=...theo /etc/dnsmasq.d/somefile.confđể chỉ định địa chỉ tùy chỉnh. Đảm bảo chạy restorecon -r /etc/dnsmasq.d/bất cứ khi nào bạn tạo tập tin trong đó.
akostadinov
4

Thiết lập BIND trên Debian thực sự không phải là vấn đề lớn. Xem: http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.html để biết chỉ một trong nhiều tài liệu HOWTO liên quan đến BIND. HOWTO đặc biệt này di chuyển theo cách rất từng bước và khá dễ thực hiện.

Dù bạn làm gì, bạn đã đưa ra quyết định đúng đắn khi ngừng sử dụng các tệp HOSTS. (Tôi gần như chảy máu mắt khi nghĩ về việc sử dụng các tệp HOSTS ...)

Evan Anderson
nguồn
2

Bạn có thể muốn kiểm tra tinydns và dnscache, điều này đã chứng minh chức năng chính xác mà bạn cần và vừa an toàn, vừa dễ bảo trì với chi phí là các công cụ được xây dựng theo cách khá, hãy gọi nó là 'độc nhất'.

Lấy một hướng dẫn ở đây .

wzzrd
nguồn
1

Tôi hoàn toàn đồng ý với DGnome. Sử dụng dnsmasqlà giải pháp tốt nhất cho môi trường của bạn, không chỉ bởi vì bạn đã có một hoststệp hoàn chỉnh .

Nhưng vui lòng đảm bảo không kích hoạt phần máy chủ DHCPdnsmasq nếu bạn có máy chủ DHCP khác đang chạy trên mạng của mình.

Để đạt được điều này, hãy đảm bảo không có dòng hoạt động (không có "#") nào dhcp-range=trong dnsmasq.conf của bạn và / hoặc sử dụng no-dhcp-interface=tùy chọn.

PEra
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.