У меня есть домен. Я назову это example.com. Я хочу настроить локальный сервер BIND в своей частной сети. У меня есть ящик с частным IP-адресом 192.168.2.13
Я бы хотел, чтобы это поле было названо development.example.com, Считается ли нормальной практикой добавлять A запись для example.com у моего DNS-провайдера, указывающего на частный IP-адрес (192.168.2.13), чтобы development.example.com мог разрешить мой компьютер в моей частной сети?
Считается ли нормальной практикой добавление записи A для example.com у моего DNS-провайдера, указывающей на частный IP-адрес (192.168.2.13), чтобы development.example.com мог разрешить мой компьютер в моей частной сети?
Это обязательно работай, но это не лучшая практика, так как это открывает дверь для небольшой утечки информации о вашей частной сети.
Запустить экземпляр DNSMasq локально, на который могут указывать все ваши клиенты в локальной сети. Затем в DNSMasq вы можете добавить дополнительные хосты в свой домен и / или переопределить хост, которые будут иметь приоритет над вашим авторитетным DNS-сервером извне.
В этом нет проблем - на самом деле, один из основных производителей потребительских маршрутизаторов использовал доменное имя с A запись, указывающая на 192.168.0.1 (хотя я больше не могу найти никакой документации по этому поводу).
Однако, если вам понадобится только эта DNS-запись в вашей локальной сети, вы должны запустить локальный DNSmasq или TinyDNS как предложено @EEAA выше.
Ситуация, когда я бы поместил частный адрес на общедоступный DNS-сервер, заключается в том, что вы используете Бродяга (или аналогичные) Виртуальные машины для разработки. Например, если бы у меня была Vagrant VM для разработки example.com с IP-адресом 192.168.53.123 который является частным адресом, доступным только на машине, на которой размещена виртуальная машина, тогда я бы создал A запись для vm.example.com что указывает на 192.168.53.123 так что другие разработчики могут использовать его без необходимости добавлять свои собственные записи DNS локально.
Абсолютно верно. Есть способ предоставить разные версии одной и той же зоны с помощью ISC BIND разным запросчикам (это называется «просмотр»), поэтому вы можете ограничить эту информацию только локальной сетью, если это необходимо. Но я сомневаюсь, что вы бы побеспокоились.
Совершенно нормально, вы можете, например, иметь сервер с двумя интерфейсами и разрешать внутреннее имя на локальный адрес, а для Интернета - на публичный адрес, как уже упоминалось в конце с представлениями в привязке.
Для одной машины, вероятно, проще просто добавить запись в / etc / hosts:
192.168.2.13 development.example.com
Если вы хотите использовать bind и предоставить эту запись внешнему миру, это, вероятно, не будет иметь значения, потому что у вас нет полномочий на домен example.com, и никто вас не спросит.
Но если вы думаете о реальном имени из вашего домена, было бы неплохо иметь внешний адрес, который хотя бы указывает на один из ваших серверов, который ответит сообщением об ошибке, вместо того, чтобы позволять людям ждать вечно, пока они не поймут, что их нет. внутренняя сеть. (забыл запустить tunnelblick / openvpn или по какой-то другой причине)