การเพิ่มรายการ dns ที่กำหนดเองสำหรับการจำแนกชื่อในเครือข่ายท้องถิ่น

9

Hi!

เซิร์ฟเวอร์สำนักงานของเราให้บริการเว็บไซต์ต่าง ๆ ตามชื่อโฮสต์เช่น wiki.os, icons.os, รายการสำหรับลูกค้าหลาย ๆ โครงการเราดำเนินการแก้ไขชื่อผ่านไฟล์โฮสต์บนพีซีทุกเครื่องในสำนักงาน นี่เป็นความเจ็บปวดที่แท้จริงเนื่องจากรายการเปลี่ยนแปลงเป็นครั้งคราว

ฉันต้องการใช้เซิร์ฟเวอร์สำนักงานเป็นเซิร์ฟเวอร์ชื่อสำหรับชิ้นงานในสำนักงานและปล่อยให้ผลลัพธ์เนมเซิร์ฟเวอร์ปกติรวมถึงรายการ DNS ท้องถิ่นที่กำหนดเองของเราสำหรับเซิร์ฟเวอร์สำนักงานดังนั้นพีซีทุกเครื่องที่เชื่อมต่อในเครือข่ายสามารถใช้ชื่อได้ ปัจจุบัน nameserver ที่ใช้คือเราเตอร์ เซิร์ฟเวอร์ทำงานบน Debian

อะไรจะเป็นวิธีที่ดีที่สุดในการทำสิ่งนี้? ฉันต้องตั้งค่าเซิร์ฟเวอร์ BIND สมบูรณ์หรือมีเครื่องมือเล็ก ๆ น้อย ๆ ที่ฉันพลาดไปหรือไม่? ข้อเสนอแนะใด ๆ

สวัสดีสเตฟเฟน

linux  networking  domain-name-system  debian 
anon
แหล่งที่มา

คำตอบ:

14

ฉันใช้ dnsmasq เพื่อให้บริการ dns ท้องถิ่นในเครือข่ายในบ้านของฉันและเป็นที่รู้จักกันว่าสามารถให้บริการได้มากกว่า 1,000 โฮสต์ Dnsmasq จะให้บริการชื่อจากไฟล์ / etc / hosts จัดเตรียม dns-caching และมันยังมีเซิร์ฟเวอร์ dhcp ส่วน dhcp ถูกปิดใช้งานโดยค่าเริ่มต้น

บน Debian ขั้นตอนการติดตั้งจะเป็นดังนี้:

apt-get install dnsmasq

Dnsmasq จะเริ่มต้นถามชื่อเซิร์ฟเวอร์ใน resolv.conf ว่าเป็นแคชของตัวเองหรือไฟล์โฮสต์ในท้องถิ่นไม่มีรายการที่เหมาะสม

ฉันยังใช้ dnsmasq ในที่ทำงานเพื่อให้การแคช DNS- และผลกระทบที่เห็นได้ชัดเจนมาก

DGnome
แหล่งที่มา
1
dnsmasq เป็นวิธีที่ง่ายที่สุดในการทำเช่นนี้ ไม่รำคาญกับการดำเนินการเต็มรูปแบบเช่น DNS ผูกสำหรับเช่นการติดตั้งง่าย
สารที่หนา
คุณสามารถใช้address=...ภายใต้/etc/dnsmasq.d/somefile.confเพื่อระบุที่อยู่ที่กำหนดเองได้ อย่าลืมรันrestorecon -r /etc/dnsmasq.d/ทุกครั้งที่คุณสร้างไฟล์ในนั้น
akostadinov
4

การตั้งค่า BIND บน Debian นั้นไม่ใช่เรื่องใหญ่ ดู: http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.htmlสำหรับเอกสาร HOWTO ที่เกี่ยวข้องกับการผูก HOWTO เฉพาะนี้มีการเคลื่อนไหวอย่างเป็นขั้นเป็นตอนและค่อนข้างง่ายที่จะติดตาม

ไม่ว่าคุณจะทำอะไรคุณได้ตัดสินใจถูกแล้วที่จะหยุดใช้ไฟล์ HOSTS (ฉันเกือบจะตกเลือดจากสายตาของฉันแค่คิดถึงการใช้ไฟล์โฮสต์ ... )

Evan Anderson
แหล่งที่มา
2

คุณอาจต้องการตรวจสอบ tinydns และ dnscache ซึ่งพิสูจน์การทำงานที่แน่นอนที่คุณต้องการและมีความปลอดภัยและง่ายต่อการบำรุงรักษาด้วยค่าใช้จ่ายของการเป็นเครื่องมือที่สร้างขึ้นในแบบที่ค่อนข้างเรียกว่า 'ไม่เหมือนใคร'

คว้ากวดวิชาที่นี่

wzzrd
แหล่งที่มา
1

ฉันเห็นด้วยอย่างยิ่งกับ DGnome การใช้dnsmasqเป็นทางออกที่ดีที่สุดสำหรับสภาพแวดล้อมของคุณไม่เพียงเพราะคุณมีhostsไฟล์ที่สมบูรณ์

แต่โปรดอย่าเปิดใช้งานส่วนเซิร์ฟเวอร์ DHCPdnsmasqหากคุณมีเซิร์ฟเวอร์ DHCP อื่นที่ทำงานในเครือข่ายของคุณ

เพื่อให้บรรลุสิ่งนี้ตรวจสอบให้แน่ใจว่าไม่มีdhcp-range=บรรทัดที่ใช้งาน (โดยไม่ต้องนำหน้า "#") ใน dnsmasq.conf ของคุณและ / หรือใช้no-dhcp-interface=ตัวเลือก

ยินดีคืนเงิน
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.