Назад | Перейти на главную страницу

Управление DNS в локальной частной сети WAN

Мне нужна помощь, чтобы разобраться, как настроить DNS в моей частной сети WAN. В настоящее время я использую беспроводной маршрутизатор Linksys e4200 для подключения всех моих компьютеров, серверов и других устройств к глобальной сети. Я хотел бы иметь возможность настроить сервер имен, чтобы я мог разговаривать со всеми моими серверами / компьютерами, не используя IP-адреса. Насколько я понял, у меня есть три варианта, некоторые из которых более просты и понятны, чем другие. Все варианты, которые я понимаю, потребуют настройки статических IP-адресов для любых устройств, которым я хотел бы присвоить имя:

  1. Отредактируйте файлы хоста на всех моих машинах, чтобы разрешить выбранные мной имена для определенных IP-адресов.
    • Проблема с этим выбором заключается в том, что мне пришлось бы выполнять это действие на всех моих устройствах, и поддерживать согласованность было бы сложно. Я мог бы подготовить все свои устройства с помощью Ansible, что упростило бы задачу, но в идеале мне бы хотелось избежать этого пути.
  2. Прошить DD-WRT на мой e4200 и использовать DNSMasq для запуска DNS на маршрутизаторе.
    • Скорее всего, я прошью DD-WRT на свой маршрутизатор, даже если не выберу этот вариант, но я бы предпочел третий вариант.
  3. Настройте DNS-сервер с BIND9 для разрешения всех моих локальных доменных имен и пересылки неизвестных имен на внешний DNS-сервер и кеширования завершенных разрешений на внешние веб-сайты.
    • Это дало бы мне максимальную гибкость, практику для настройки DNS и является моим предпочтительным методом.
    • Единственная проблема с этим подходом заключается в том, что я не знаю, где этот DNS-сервер должен быть в моей сети, или как направлять на него запросы, не изменяя все мои устройства, чтобы использовать его локальный IP-адрес в качестве своего DNS-сервера. Пожалуйста, простите меня, если это предположение неверно, так как я определенно возился с этим подходом. Настройка BIND9 кажется чем-то, с чем я мог бы работать, я просто не знаю, где подключить DNS-сервер, и мне нужна помощь / совет.

Я бы выбрал третий вариант, вы можете разместить его где угодно в своей сети, я обычно настраиваю сети аналогичным образом: .1 как маршрутизатор, .2 как первый DNS-сервер и так далее. Кроме того, его легче вводить, если вы назначаете адрес более чем нескольким компьютерам :)

Вам нужно будет добавить IP-адрес на свои машины, чтобы они могли разрешать доменные имена локально, или вы можете распространять адрес через DHCP, если вы решили использовать DHCP для распределения IP-адресов, сопоставленных с MAC-адресами, поэтому всегда будет назначаться один и тот же IP-адрес. на один и тот же компьютер, что означает, что он всегда будет иметь одно и то же имя хоста и т. д. Вероятно, будет меньше работы просто добавить IP к любому методу, который компьютер использует для определения DNS-сервера.

Если вы выберете третий вариант, вам придется изменить настройки DNS на всех ваших машинах. Для всего, что связано с DHCP, это простое изменение. Все остальное должно быть скриптовым. Что касается установки статических адресов, да, это обычно рекомендуется для ваших серверов. Если вы хотите, чтобы ваши клиенты по-прежнему получали адреса DHCP, а также разрешали их через DNS, вы можете настроить DNS на своем DHCP-сервере. Вот пример: http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/