В настоящее время у меня есть частная домашняя сеть, обслуживаемая двумя частными DNS-серверами. Интернет-маршрутизатор в настоящее время обслуживает DHCP вместе с необходимыми адресами DNS. Тем не менее, вся эта сеть очень динамична, потому что я всегда делаю в ней изменения. Я довольно сильно стараюсь постоянно поддерживать свои собственные DNS-серверы, когда пытаюсь внести различные изменения в свои системы.

Раньше мои серверы обеспечивали и DNS, и DHCP, но влияние моих изменений было слишком болезненным. Если DHCP не работает, доступ к сети вообще неоправданно затруднен. Итак, я переместил DHCP на мои маршрутизаторы. Я решил, что аналогичным образом мне нужно отключить основной DNS от моих систем и внедрить его только тогда, когда я действительно пытаюсь что-то новое там.

Мои маршрутизаторы Linksys изначально не предоставляют внутренний DNS-сервер. Я вижу, что DD-WRT делает это через DNSMasq, или, кажется, хотя я этого не пробовал. Но я уже выставил DD-WRT, и я бы предпочел не делать этого в качестве основного варианта. Это, кажется, вариант, однако.

Я использую DynDNS, чтобы получить удаленный доступ к своей сети. Я посмотрел на услуги, которые они предоставляют, и, честно говоря, их объяснения ясны, как грязь. Я уверен, что они имеют смысл, когда вы их знаете, но я не могу понять их документацию достаточно хорошо, чтобы точно знать, какие услуги они предлагают. Он написан для тех, кто уже знает это, а не для тех, кто пытается его обнаружить. Это самая бедная часть их услуг.

Итак, я подхожу к своему вопросу. Есть ли внешняя служба, которую я могу использовать в качестве частного DNS-сервера для своей внутренней сети? Я предполагаю, что это также будет мой основной интернет-провайдер DNS. Но моя частная сеть имеет домен и частные адреса в диапазоне 10.xxx. Я хотел бы иметь возможность регистрировать мои личные записи A, а также другие, статически или динамически, и предоставлять их по запросу только моим системам. ИДК, если это сделано или даже имеет смысл. Но, на мой взгляд, это достаточно разумная услуга.

Спасибо...

|источник

1 ответ1

0

Я думаю, что вы должны идти по маршруту DNSMasq, он, кажется, делает то, что вам нужно. Вы устанавливаете статическое резервирование DHCP, и DNSMasq выполняет DNS-сервер (я думаю, что DNSMasq - это скорее перехват DNS, но конечный результат тот же),

Да, это означает DD-WRT, который вам не нужен, но ИМХО, он намного лучше, чем прошивка Linksys (меня беспокоили ошибки в прошивке). Это инструмент, который делает то, что вы хотите, и имеет меньше ошибок, которые мешают вашей текущей настройке.

«Внешний, но частный DNS-сервер» сложнее, чем вы думаете. Помните, что запросы DNS являются UDP, поэтому они легко подделываются. У вас, кажется, есть эти данные, которые вы хотите использовать только в своей сети, но вы хотите, чтобы они находились вне вашей сети, чтобы другие могли получить к ним доступ. Обратный поиск тоже был бы странным. Как вы можете перейти с 10.0.0.2 => yourhost.yourspecificdomain в большой старый Интернет?

Итак, лучшими маршрутами, которые я вижу, являются вещи, которые вы уже обесценили - либо локальный DNS-сервер, либо используйте инструменты DNSMasq в DD-WRT.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .