Допустим, у меня есть несколько машин (или виртуальных машин) во внутренней (10.0 или 192.168 класс) LAN, которым необходимо взаимодействовать друг с другом, но вместо того, чтобы настраивать несколько динамичный, утомительный для обновления файла / etc / hosts (как новый Время от времени добавляются виртуальные машины), я бы хотел настроить внутренний DNS-сервер. Все мои тестовые машины и виртуальные машины работают под управлением Linux. У меня есть несколько вопросов по этому поводу:
Короткий ответ - да, и неважно, настоящий у вас домен или поддельный. Как правило, лучше использовать то, что у вас есть (или поддомен чего-то, что вам принадлежит), чтобы избежать потенциальных проблем в будущем. Использование реального домена, которым вы владеете, также позволяет получать настоящие (пользующиеся всеобщим доверием) сертификаты для имен в этом домене без необходимости поддерживать внутреннюю PKI.
Практически любое программное обеспечение DNS может поддерживать то, что вы пытаетесь сделать. Он будет действовать как «авторитетный» и «рекурсивный» DNS-сервер. Это будет авторитетным для example.com
(или что-то еще) зона и рекурсия - это часть, которая позволяет запросам, для которых она не является авторитетной, разрешаться из Интернета.
Таким образом, ваши клиенты указывают только на ваш DNS-сервер в своем resolv.conf. Запросы о чем-либо в example.com
получить разрешение, используя его записи. Запросы для чего-либо еще заставят DNS-сервер обращаться к Интернету за ответами, (вероятно) кэшировать их и возвращать их как «неавторизованные» ответы клиенту.
я использую dnsmasq для аналогичных целей. У меня он работает на Raspberry Pi. Он служит локальным DNS-сервером для моей сети, поэтому все клиенты запрашивают его. Если домен отсутствует в его локальной базе данных или кеше, он выполняет запрос к DNS-серверу в Интернете (я провел несколько тестов, чтобы узнать, у какого из них было самое быстрое время ответа, и выбрал их).
При такой настройке у вас могут быть как настоящие, так и «поддельные» домены. Например, при работе с веб-сайтом я мог бы изменить IP-адрес реального домена на локальный адрес незавершенной работы на сервере dnsmasq. Когда я закончу и хочу, чтобы у него был доступ к реальному веб-сайту в Интернете, я просто удаляю настройку. (Имейте в виду, что это небольшая сеть, над которой я полностью контролирую. В более сложном сценарии вы бы не захотели менять вещи таким образом).
В dnsmasq вы можете:
address=/myfakedomain.com/10.16.1.20
для перенаправления запросов для myfakedomain.com на указанный IP-адрес. Вы даже можете делать такие вещи, как:
address=/plex/10.16.1.55
чтобы пользователи могли вводить ключевые слова и получать доступ к услугам в сети.
Я также использую его в качестве своего DHCP-сервера, и таким образом я гарантирую, что он будет использоваться в качестве основного DNS-сервера для сети.