Назад | Перейти на главную страницу

Разрешение имен для имен хостов внутренней сети

Я планирую стандартизировать соглашения об именах хостов и хочу настроить «внутреннюю» сеть, чтобы обеспечить простую связь между различными серверами. Мы покупаем серверы у нескольких разных поставщиков выделенных серверов, которые физически не подключены к одной локальной сети. В настоящее время при настройке веб-серверов и т. Д. Мы используем IP-адрес каждой машины. Я хочу заменить это имя хоста, например, «db1-fr.internalnet», чтобы упростить работу и сделать ее более понятной. Как лучше всего обрабатывать разрешение имен на каждой машине? В настоящее время я планирую просто добавить записи в хозяева файл для каждого сервера, однако с точки зрения удобства обслуживания это кажется довольно низким по шкале. Я хочу попытаться избежать размещения полноценного DNS-сервера просто для поиска во внутренней сети, но если это рекомендуемый способ, это, безусловно, вариант. Тогда у меня будет следующий вопрос: где лучше всего настроить этот DNS-сервер? Если я заменю DNS-серверы на уровне сервера, все начнет ломаться. Есть ли определенный файл конфигурации для локального поиска?

если вы счастливы использовать производственный домен, вы можете запустить DNSMasq в своей внутренней сети и все ваши серверы будут использовать его как кэширующий преобразователь

у этого есть 2 преимущества

  1. Ускорьте разрешение DNS во внутренней сети за счет локального кеширования результатов
  2. Возможность использовать команду DNSMasq alias config для изменения результатов DNS на лету

чтобы дать немного больше информации о пункте 2 выше из конфигурации примера dnsmasq:

# If you want to fix up DNS results from upstream servers, use the
# alias option. This only works for IPv4.
# This alias makes a result of 1.2.3.4 appear as 5.6.7.8
#alias=1.2.3.4,5.6.7.8
# and this maps 1.2.3.x to 5.6.7.x
#alias=1.2.3.0,5.6.7.0,255.255.255.0
# and this maps 192.168.0.10->192.168.0.40 to 10.0.0.10->10.0.0.40
#alias=192.168.0.10-192.168.0.40,10.0.0.0,255.255.255.0

в основном это означает, что если вы когда-либо выполняете поиск в DNS для адреса, который обычно возвращает IP 1.2.3.4 в DNS, он на лету перепишет его, чтобы вернуть 5.6.7.8

замените это для вашего внешнего IP-адреса на внутреннее сопоставление IP-адресов, а затем вы попадете в победителя

альтернативой, если вы хотите использовать «только внутреннюю зону», снова будет использование DNSmasq и файла hosts на сервере dnsmasq для определения ваших внутренних записей DNS, dnsmasq использует ваш файл hosts и его настроенные внешние преобразователи для возврата результатов DNS на свой клиенты (с файлом hosts, имеющим приоритет по умолчанию), как если бы вы добавляли записи в файл hosts на каждом поле, но только в одном месте

Просто не забудьте перезагрузить / перезапустить dnsmasq, когда вы вносите изменения в файл hosts на этом компьютере.