Управление DNS в локальной частной сети WAN

Мне нужна некоторая помощь, чтобы выяснить, как настроить DNS в моей частной сети WAN. В настоящее время я использую беспроводной маршрутизатор Linksys e4200 для подключения всех моих компьютеров, серверов и других устройств в глобальной сети. Я хотел бы иметь возможность настроить сервер имен, чтобы я мог общаться со всеми моими серверами / компьютерами без использования IP-адресов. Насколько я обнаружил, у меня есть три варианта, некоторые из которых являются более простыми и понятными, чем другие. Все опции, которые я понимаю, потребуют установки статических IP-адресов для любых устройств, которым я хотел бы присвоить имя:

  1. Отредактируйте файлы хоста на всех моих машинах, чтобы преобразовать выбранные имена в конкретные IP-адреса.
    • Проблема с этим выбором заключается в том, что мне придется выполнять это действие на всех моих устройствах, и поддержание согласованности будет затруднено. Я мог бы подготовить все свои устройства с помощью Ansible, что значительно упростило бы его, но в идеале я бы хотел избежать этого маршрута.
  2. Перепишите DD-WRT на мой e4200 и используйте DNSMasq для запуска DNS на маршрутизаторе.
    • Скорее всего, я перенесу DD-WRT на мой маршрутизатор, даже если я не выберу эту опцию, но я бы предпочел свой третий вариант.
  3. Настройте DNS-сервер, на котором запущен BIND9, для разрешения всех моих локальных доменных имен, пересылки неизвестных имен на внешний DNS-сервер и кэширования выполненных разрешений на внешние веб-сайты.
    • Это дало бы мне наибольшую гибкость, практику для выполнения настроек DNS, и это мой предпочтительный метод.
    • Единственная проблема с этим подходом заключается в том, что я понятия не имею, где этот DNS-сервер должен находиться в моей сети или как направлять запросы на него, не изменяя все мои устройства, чтобы использовать его локальный IP-адрес в качестве своего DNS-сервера. Пожалуйста, прости меня, если это предположение неверно, так как я определенно возился с этим подходом. Настройка BIND9 кажется мне чем-то, через что я мог бы работать, я просто не знаю, где подключить DNS-сервер, и я хотел бы получить некоторую помощь / совет.
Источник

2 ответа

Решение

Я бы выбрал третий вариант: вы можете разместить его где угодно в своей сети, обычно я настраиваю сети аналогичным образом:.1 в качестве маршрутизатора, .2 в качестве первого DNS-сервера и т. Д. Кроме того, легче набирать, если вы назначаете адрес более чем нескольким компьютерам:)

Вам нужно будет добавить IP-адрес к вашим компьютерам, чтобы они могли разрешать доменные имена локально, или вы могли бы распространять адрес через DHCP, если вы решили использовать DHCP для распределения IP-адресов, сопоставленных с MAC-адресами, поэтому всегда будет назначаться один и тот же IP-адрес. к одному и тому же компьютеру, что означает, что у него всегда будет одно и то же имя хоста и т. д. Вероятно, было бы не так просто добавить IP к любому методу, который компьютер использует для определения DNS-сервера.

Источник

Если вы выберете третий вариант, вам придется изменить настройки DNS на всех ваших компьютерах. Для всего с DHCP это простое изменение. Все остальное должно быть сценарием. Что касается установки статических адресов, да, это обычно рекомендуется для ваших серверов. Если вы хотите, чтобы ваши клиенты все еще получали адреса DHCP, а также разрешались через DNS, вы можете настроить DHCP-сервер на обновление DNS. Вот пример: http://lani78.wordpress.com/2008/08/12/dhcp-server-update-dns-records/

Источник
Другие вопросы по тегам