Назад | Перейти на главную страницу

Настройка DNS для локальной сети без доменного имени верхнего уровня

Я пытаюсь настроить сервер доменных имен в локальной сети. У моего маршрутизатора есть доменное имя от провайдера, например foobar21.verizon.com.

Я хочу присвоить своим локальным компьютерам имена, такие как gizmo, gadget, wizbob и т. Д.

В моем файле конфигурации bind (9) у меня есть этот комментарий из файла prefab:

# This is the zone definition. replace example.com with your domain name
zone "local-network" IN {
        type master;
        file "/etc/bind/zones/local-network";
        };

Но у меня действительно нет доменного имени! Как мне решить эту проблему?

Пока он будет использоваться только для поиска внутри вашей локальной сети, вы можете использовать любой домен верхнего уровня, какой захотите. Совершенно нормально сообщить вашей локальной привязке о зоне nathan, которая будет состоять из gizmo.nathan., Gadget.nathan. И т. Д.

Вы можете использовать вымышленный домен верхнего уровня, например "lan" или "local".

Вы можете использовать полное доменное имя, которое вам не принадлежит. Однако, если вы собираетесь пойти по этому пути, убедитесь, что вы выбрали полное доменное имя, которое не принадлежит и никогда не может принадлежать третьей стороне. Так что выберите один, оканчивающийся на .lan или .local, как предлагает Зайд.

Причина в том, что если какая-либо из ваших машин когда-либо использовалась выключен в вашей локальной сети (например, один из них - ноутбук, и вы берете его в кафе), этот компьютер будет пытаться разрешить сетевые имена с выбранным вами полным доменным именем в общедоступном Интернете. Если кто-то другой владеет этим доменом в сети, то эти запросы окажутся у него на пороге.

Благодаря функции DNS-клиента в Windows, называемой «DNS devolution», даже если точное целевое DNS-имя не существует в этой удаленной сети, запрос будет повторно отправлен только с базовым именем домена, например. если вы попытаетесь решить mypc.domainname.com и это не удается, машина затем выйдет и просто запросит domainname.com, то, наконец, просто com.

Короче говоря, либо купите внешне узнаваемое доменное имя (это дешево!), Либо используйте суффиксы .lan или .local, которые не полностью поддерживаются, но все еще приемлемы.

На самом деле не рекомендуется использовать какие-либо случайные элементы для вашего домена DNS просто потому, что все время появляются новые верхние уровни. Тем не менее, безопаснее, если вы выберете более длинный. Список присвоенных имён можно найти здесь:

http://www.iana.org/domains/root/db/

Если ваш домен когда-либо появится в этом списке, вам придется переделать настройку DNS для чего-то другого. В противном случае ничего законного в этом домене не будет доступно из вашей сети.

Просто идите и купите настоящий домен.

Создание собственного домена для локального использования может привести к конфликту имен. Ради 10 долларов или около того в год это действительно того не стоит.

Вам не нужно делегировать его (то есть публиковать записи NS), чтобы он был виден остальному миру, просто оставьте его внутренним.

вы можете найти dnsmasq очень удобным инструментом. Его очень легко настроить, и он может сделать вашу локальную сеть dhcp / dns. Это отлично подходит для небольших сетей и особенно, если вы хотите избежать головной боли при настройке привязки.