DNS A запись, указывающая на частный IP-адрес
У меня есть домен. Я назову это example.com, Я хочу настроить локальный BIND-сервер в моей частной сети. У меня есть ящик с частным IP-адресом 192.168.2.13
Я хотел бы, чтобы эта коробка называлась development.example.comЭто считается нормальной практикой, чтобы добавить A Записать example.com на моем провайдере DNS, указывая на частный ip (192.168.2.13), чтобы development.example.com мог разрешить мою машину внутри моей частной сети?
4 ответа
Считается ли нормальной практикой добавление записи A для example.com в моем провайдере DNS, указывающей на частный IP-адрес (192.168.2.13), чтобы development.example.com мог разрешать мою машину в моей частной сети?
Это, безусловно, сработает, но это не лучшая практика, поскольку она открывает дверь для небольшой утечки информации о вашей частной сети.
Запустите экземпляр DNSMasq локально, на который могут указывать все ваши клиенты локальной сети. Затем в DNSMasq вы можете добавить дополнительные хосты к вашему домену и / или переопределения хостов, которые будут иметь приоритет над внешним вашим авторитетным DNS-сервером.
Это не проблема - на самом деле, один из крупнейших производителей маршрутизаторов-потребителей использовал доменное имя, которое имело A запись, указывающая на 192.168.0.1 (хотя я больше не могу найти документацию по этому вопросу).
Однако, если вам нужна только эта запись DNS в вашей локальной сети, вы должны запустить локальную DNSmasq или TinyDNS, как предложено @EEAA выше.
Ситуация, когда я бы поместил частный адрес в общедоступный DNS-сервер, если вы используете Vagrant (или аналогичные) виртуальные машины для разработки. Например, если у меня была Vagrant VM для разработки example.com с IP-адресом 192.168.53.123 который является частным адресом, доступным только на машине, на которой размещена виртуальная машина, тогда я бы создал A запись для vm.example.com что указывает на 192.168.53.123 так что другие разработчики могут использовать его без необходимости добавлять свои собственные записи DNS локально.
Абсолютно в силе. Существует способ представить разные версии одной и той же зоны с помощью BIND ISC разным запросчикам (это называется "просмотр"), поэтому вы можете ограничить эту информацию только локальной сетью, если это необходимо. Но я сомневаюсь, что вы бы беспокоились.
Совершенно хорошо, например, вы можете иметь сервер с двумя интерфейсами и разрешить имя внутри себя по локальному адресу и для сети с публичным адресом, как уже упоминалось в представлениях в связке.
Для одной машины, вероятно, проще просто добавить запись в / etc / hosts:
192.168.2.13 development.example.com
Если вы хотите использовать bind и выставить эту запись во внешний мир, это, вероятно, не будет иметь значения, потому что вы не обладаете властью над доменом example.com, и никто не спросит вас.
Но если вы думаете о реальном имени из вашего домена, было бы неплохо иметь внешний адрес, который по крайней мере указывает на один из ваших серверов, который ответит сообщением об ошибке, вместо того, чтобы позволить людям ждать вечно, пока они не поймут, что их нет внутренняя сеть. (забыл запустить tunnelblick/openvpn, или по любой другой причине)
- просто прочитайте ваш комментарий о Windows 8, там тоже должен быть файл hosts.