DNS сервер

Хороший практический обзор на сайте Russian Fedora Remix: DNS сервер.

Страница ещё "освежается", "в работе", но для практического применения в настройке и поиске проблем - достаточно хорошо.

Olej писал(а):Хороший практический обзор на сайте Russian Fedora Remix: DNS сервер.

Я вопрос об DNS не совсем случайно "зацепил"

: когда-то достаточно много писалось о целесообразности установки кэширующего DNS локально на рабочей станции (домашней индивидуально, или в небольшой LAN с выходом в интернет).

Вопросы:
1. целесообразно ли? ... или это только разговоры?
2. как настроить bind для работы исключительно как кэширующего DNS?
3. ... как-то раньше много ссылок на публикации попадались, а сейчас не найду - может у кого под рукой есть URL?
4. возможно какой-то другой проект DNS оптимален в сравнении с bind для использования только в качестве кэширующего DNS ... всё равно bind устанавливать и настраивать потребуется:

Код: Выделить всё

bash-4.2$ yum list bind
...
Доступные пакеты
bind.i686                                    32:9.9.1-5.P2.fc17                                     updates

И ещё есть вопрос к администраторам сети Linux с опытом ...

Вопрос немного о другом ... но о разрешении имён в IP, при DHCP ... но не хочется отдельную тему заводить:

- есть LAN с DHCP ... несколько компьютеров одной сети 192.168.1.20 - 192.168.1.120 (диапазон произвольный)...
- есть хост с именем xxx, если он 1-м включается, он получит от DHCP IP=192.168.1.20;
- есть хост с именем yyy, если он 2-м включается, он получит от DHCP IP=192.168.1.21;
- если между ними включится N виртуальных машин на xxx, то yyy может вообще при включении получить ... 192.168.1.31
- если порядок включения xxx & yyy поменяется, то и IP их могут поменяться...
- разрешение имён через /etc/hosts, естественно, использовать нельзя...

Хотелось бы в SSH использовать не "прыгающие" IP 192.168.1.20/24, а имена хостов (xxx, yyy), которые разрешались бы в их текущие IP.
Как?

cema

Olej писал(а): Хотелось бы в SSH использовать не "прыгающие" IP 192.168.1.20/24, а имена хостов (xxx, yyy), которые разрешались бы в их текущие IP.
Как?

поднимать свой DNS

cema писал(а):
Olej писал(а): Хотелось бы в SSH использовать не "прыгающие" IP 192.168.1.20/24, а имена хостов (xxx, yyy), которые разрешались бы в их текущие IP.
Как?
поднимать свой DNS

1. Отдельно для LAN?
Но он должен быть рекурсивным? (т.е. именно он обслуживает все запрашиваемые URL, но если это URL не в LAN - перепасует это запрос к внешнему DNS).
А у вас есть какой-то опыт такой настройки? какой-то намёток конфига? ... или ссылка - URL обсуждения такого использования?

2. А как такой DNS должен взаимодействовать с сервером DHCP? ведь только DHCP знает кому в этот раз какие IP раздал...

3. Это достаточно громоздкий вариант...
А нет чего-то проще ... построенного, например, на возможностях DHCP-сервера? ... потому как это очень общая задача, возникающая почти у всех.

cema

Olej писал(а): А у вас есть какой-то опыт такой настройки? какой-то намёток конфига? ... или ссылка - URL обсуждения такого использования?

для LAN я пока не настраивал, провайдер подобные эксперименты запрещает :)
я по этому поводу книгу читал, вспомнить бы какую... За информацией ходил когда учился своими доменами управлять с помощью DNS на стороне хостера

cema писал(а):я по этому поводу книгу читал, вспомнить бы какую...

1. Кэширующий DNS:

- Кеширующий DNS сервер для локальной сети на основе BIND 9 - это старая (2004г.) публикация (авт. Дмитрий Донченко), но на неё часто ссылаются (это FreeBSD, но разницы большой нет).

- Настройка кеширующего DNS сервера (BIND) для локальной сети. - это уже гораздо свежее (декабрь 2011г.). Здесь же, мельком, зацепили вопрос связки DNS + DHCP (см. ниже п.2):

Теперь, при добавлении нового сетевого устройства, вам необходимо сделать 2 вещи:
1) Зарезервировать IP адрес на DHCP сервере, о том, как это сделать, можно прочитать в статье- Настройка DHCP сервера
2) Создать DNS зону для этого IP, вида devicename IN A XXX.XXX.XXX.XXX. Где: devicename-сетевое имя устройства; XXX.XXX.XXX.XXX-его IP адрес который зарезервирован на DHCP сервере.

Но если так статически резервировать IP за хостом, то на кой ляд мне вообще DHCP сдался, а с ним вместе и DNS?

2. В задаче которую я назвал: DNS + DHCP простое прописывание зоны (адресов, хостов, ...) в DNS - не решение, DNS должен работать в прямом контакте в сервером DHCP - только DHCP знает при конкретной загрузочной ситуации какие IP кому раздал.
И это, естественно, совсем другая (независимая) задача от п.1 ... чтоб я вас в заблуждение не ввёл.

3. Ещё конкретная мелочь ... непонятная и неприятная:
- по нынешним временам DNS 1-го уровня часто работает непосредственно на роутере во внешнюю сеть, ADSL, скажем... (там же работает и DHCP)
- на роутере обычно работает Linux (я как-то других и не видел, из широко используемых низового уровня: D-Link, TP-Link, ZTE, ...)
- какие-то ограниченные настройки (DHCP, DNS) через WEB-интерфейс выведены но пользовательский уровень...
- но доступа к файловой системе, /etc - нет...
- а если бы и был, то файловая система эта в NAND флеш-памяти где-то, почти наверняка RO ... возможно и можно перемонтировать на RW ... и получить дальше неприятности с неработающим роутером

Т.е. вопрос (это уже п. №3 получается): где должен (удобно, целесообразно) работать DNS?

4. Есть и ещё одна (неприятность №4), связанная с работой сети Linux под управлением Network Manager:
- при изменениях сетевых (подняли-опустили интерфейс) соединений, и сменой дефаултного интерфейса (проводной eth0 на WiFi wlan0, или далее на ppp0 USB беспроводной модем...) - Network Manager перепишет /etc/resolv.conf,
- перепропишет в нём DNS, поученные от провайдера этого соединения ...
- но главным здесь есть тот факт, что при этом перетрёт любые определения DNS, прописанные нами в п.3.

Olej писал(а):2. В задаче которую я назвал: DNS + DHCP простое прописывание зоны (адресов, хостов, ...) в DNS - не решение, DNS должен работать в прямом контакте в сервером DHCP - только DHCP знает при конкретной загрузочной ситуации какие IP кому раздал.

Часть 3 - Тонкая настройка: DNS, DHCP, Dynamic DNS - это уже из области OpenBSD

, но уже проясняет что и как должно происходить...

Первоначально они также начинают со статического привязывания IP в DHCP:

постоянно назначать IP-адрес* 192.168.0.3 интерфейсу с MAC-адресом 40:00:00:00:00:05;

Но дальше:

3. Динамическое обновление DNS-записей для локальной сети

В начале необходимо поставить DHCP-сервер из коллекции пакетов, т.к. входящий в базовую поставку сервер не поддерживает динамического обновления.

Как видно, здесь ещё нужно разбираться и разбираться - что за сервер DHCP в Linux мы имеем в своей LAN?

cema писал(а):
Olej писал(а): Хотелось бы в SSH использовать не "прыгающие" IP 192.168.1.20/24, а имена хостов (xxx, yyy), которые разрешались бы в их текущие IP.
Как?
поднимать свой DNS

Прописать в DNS IP хостов статически - большого ума не надо

Я для этого даже не запускал локальную службу DNS, а использовал DNS ADSL-роутера ZTE...

Вот это до:

Код: Выделить всё

bash-4.2$ ifconfig eth0 | grep inet
        inet 192.168.1.5  netmask 255.255.255.0  broadcast 192.168.1.255
        inet6 fe80::215:60ff:fec4:ee02  prefixlen 64  scopeid 0x20<link>

bash-4.2$ uname -n
notebook

bash-4.2$ nslookup notebook
Server:         192.168.1.1
Address:        192.168.1.1#53

** server can't find notebook: NXDOMAIN

- IP в LAN не разрешаются.

Допишу через WEB-интерфейс в записи DNS роутера:

notebook 192.168.1.5

И сразу всё закрутится:

Код: Выделить всё

bash-4.2$ nslookup notebook
Server:         192.168.1.1
Address:        192.168.1.1#53

Name:   notebook
Address: 192.168.1.5
Name:   notebook
Address: 192.168.1.5

И как легко видеть, IP разрешается локальным (в LAN) сервером DNS с адресом 192.168.1.1 - это и есть роутер-шлюз в WAN.

Но это как-раз тот вариант, который меня совершенно не устраивает: IP адреса прописываются статически.
В таком варианте мне проще (считаю предпочтительнее!):
а). не использовать DHCP
б). и не иметь все связанные с ним хлопоты
в). а присвоить статически все те же IP тем же хостам при конфигурировании их сетевых подсистем.

P.S. Некоторые сетевые администраторы спорят с этим утверждением, и говорят, что при резервировании IP в DHCP управление всем пулом IP локализовано в одном месте, в конфигурациях DHCP ... но это только вопросы удобства администрирования, но не удобства работы с сетью, что не одно и то же.
А рассогласование таблиц конфигураций (ручного редактирования) в DHCP и в DNS при таком подходе - это просто катастрофа

!

cema

Olej писал(а):
cema писал(а):я по этому поводу книгу читал, вспомнить бы какую...
1. Кэширующий DNS:

- Кеширующий DNS сервер для локальной сети на основе BIND 9 - это старая (2004г.) публикация (авт. Дмитрий Донченко), но на неё часто ссылаются (это FreeBSD, но разницы большой нет).

- Настройка кеширующего DNS сервера (BIND) для локальной сети. - это уже гораздо свежее (декабрь 2011г.). Здесь же, мельком, зацепили вопрос связки DNS + DHCP (см. ниже п.2):

Нет не Донченко. Я вспомнил, а затем нашел её. Это книга авторов Крикет Ли и Пол Альбитц - "DNS и BIND руководство для системных администраторов". Там на примере выдуманной доменой зоны расматривается обслуживание двух Enternet - сетей

Linux-ru