Lokalny serwer dns i domena

[Rafał Jankowski 0]

Witam

 

Chciałbym wiedzieć jak działa serwer DNS w małych sieciach lokalnych. W jakim miejscu w sieci powinien się znaleźć?

 

Często potrzebuję mieć łatwy dostęp między kilkoma kolegami pracując nad różnymi projektami do tych samych zasobów. Planowałem na swoim notebooku postawić w VirtualBoxie mały serwer z Debianem w którym mielibyśmy dostęp do takich usług jak ftp, serwer apache z php, nodejs, python, gcc i g++ i git. Notebooka łączyłbym z małym routerem TP-Link WR340G. Chciałbym jednak, aby IP serwera można było ukryć pod ładną domeną np. po prostu "server", a konkretne usługi dostępne by były w subdomenach np. "ftp.server" czy "www.server/~user/". Router nie posiadałby dostępu do internetu więc wątpię, abym musiał wykupić jakąś domenę.

 

Czytałem już często o tym problemie, jednak najczęściej sprowadzało się do tego, że autorowi kazano wykorzystać pliki hosts. W moim przypadku to niemożliwe, a nawet uciążliwe, bo osoby często mogą się zmieniać.

 

Nie miałem jeszcze do czynienia z serwerami DNS, więc bardzo prosiłbym o wytłumaczenie jak to ogólnie działa. Wikipedię przewertowałem, ale raczej nikogo nie powinno zdziwić jeśli powiem, że niewiele zrozumiałem. Najbardziej mnie interesuje skąd stacja użytkownika wie gdzie szukać serwera dns w którym jak rozumiem są wpisy, które tłumaczą domenę na adres ip.

[Marek607 655]

Troche nie na temat: nie lepszym rozwiązaniem dla Was byłoby SVN?

[elcct 159]

Może nada się DNS proxy, że na wybrane domeny będzie zwracać wasz lokalny ip

 

Na przykład: http://thesprawl.org/projects/dnschef/

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[Rafał Jankowski 0]

Możesz skonfigurować sobie serwer DNS w tej sieci lokalnej, na przykład na innej maszynie (fizycznej), lub na tym debianie właśnie (wtedy jednak dobrze by było, jakby karta VB była w trybie bridge).

 

Po prostu konfigurujesz serwer DNS tam zainstalowany (binda, powerdnsa, cokolwiek tam Ci przyjdzie do głowy) do obsługi domeny server., a następnie (DHCP?) ustawiasz wszystkim klientom sieci lokalnej ten właśnie DNS (nauczysz się przy okazji co-nieco o konfiguracji serwera dns! )

 

Prawie zawsze wykorzystuję mostkowanie (bridge) w maszynach wirtualnych. Dzięki temu nie mamy różnicy pomiędzy fizyczną maszyną podłączoną do lana, a wirtualną. Dzięki temu ustawiłem stały adres ip przypisany do adresu MAC wirtualnego serwera.

 

Wszystko wyjaśniłem sobie prawie sam przeglądając dzisiaj opcje w routerze. Znalazłem przy ustawieniach serwera DHCP opcje dotyczące serwera DNS. Głównie zastanawiał mnie fakt jak komputery w sieci wyszukują serwer DNS, a teraz już wiem, że muszą mieć skonfigurowane w serwerze DHCP. Myślałem też, że aby coś tego typu działało nie wystarczy wpis w Bindzie, że domena przypisana jest danemu ip, ale sama domena musi gdzieś zostać utworzona. Dziękuję wszystkim za odpowiedź. Tematu proszę na razie nie zamykać tak na ewentualne problemy przy wdrażaniu czegoś podobnego.

[Biszkopcik 37]

Ja od siebie do sieci lokalnej mogę polecić dnsmasq, działa jako serwer dns i dhcp z tym że dns forwarduje na inne adresy (u mnie na googla) po czym cachuje u siebie.

[Rafał Jankowski 0]

Mam dość duży problem z konfiguracją Bind'a.

 

Czy na prawdę muszę mieć zapasowy serwer DNS ('slave'/'Secondary')? Wątpię, aby to miało sens skoro jeśli serwer padnie, a wraz z nim serwer dns to i tak zapasowy się nie przyda. Prosiłbym o jakąś pomoc przy konfiguracji.

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[Rafał Jankowski 0]

Jest lepiej. Teraz chociaż konfiguracja BIND'a jest "poprawna" czyli mogę go chociaż odpalić. Jednak nadal domena nie działa.

 

1. Na routerze Primary DNS jest ustawione na IP: 192.168.1.200. Do tego przypisany jest adres MAC na stałe do tego IP.

 

2. Na serwerze mam BIND9 z takim wpisem w pliku /etc/bind/named.conf.local:

zone "server." {
type master;
file "db.server";
};

 

3. W pliku /etc/bind/db.server mam:

$TTL 604800
@ IN SOA server. root.server. (
2
604800
86400
2419200
604800
)
@ IN NS server.
@ IN A 192.168.1.200
www IN CNAME server.

 

Czy ktoś widzi tutaj jakiś karygodny błąd?

[Gość]

Edytowano Marzec 26, 2018 przez Gość (zobacz historię edycji)

[Rafał Jankowski 0]

Spróbuj tak, ale głowy sobie uciąć nie dam:

 

@	   IN	  NS	  ns1.server.
@	   IN	  NS	  ns2.server.
@	   IN	  A	   192.168.1.200
www	 IN	  CNAME   server.
ns1	 IN	  CNAME   server.
ns2	 IN	  CNAME   server.

 

Nadal nic. W DHCP ustawiłem także zapasowy DNS na to samo IP.

[Misiek08 285]

Głupie pytanie - wyczyszczony cache DNS na komputerze z którego testujesz?

 

Myślę, że ten NS musi mieć wpis, czyli

ns1.server. IN A 192.168.1.200

[Rafał Jankowski 0]

Głupie pytanie - wyczyszczony cache DNS na komputerze z którego testujesz?

 

Myślę, że ten NS musi mieć wpis, czyli

ns1.server. IN A 192.168.1.200

 

Wcześniej nie czyściłem. Nawet po wyczyszczeniu nic to nie daje. Jedyny plus, że przeglądarka czasem informuje mnie, że takiej strony po prostu nie ma, a czasem o błędzie serwera DNS. Myślę, że to prędzej jest gdzieś wina w ustawieniach routera. W sumie to pominę fakt, że od kiedy jest serwer DNS i często mieszam w ustawieniach routera to router czasem przestaje działać. :-).

 

Chłopaki, na prawdę potrzebuję waszej pomocy. Chciałbym to zrobić i mieć taki kolejny kroczek w nauce administrowania sieciami.

 

Hmm... nie wiedziałem, że serwer ftp czyta też konfigurację stref BINDa. Nawet jeśli wyłączę samą usługę bind to serwer ftp nie uruchamia się zgłaszając błąd, że nie może przetłumaczyć wpisu 'server'.

[igor_s 30]

Przeważnie każda usługa sieciowa (www,ftp,ssh,smtp itd) która odwołuje się nie bezpośrednio do IP tylko do nazw musi mieć skądś wiedzę (IP - nawa domenowa). Zainteresuj się najpierw konfiguracją /etc/hosts .

A jaką masz zawartość w /etc/resolv.conf ?

Edytowano Lipiec 19, 2012 przez igor_s (zobacz historię edycji)

[Rafał Jankowski 0]

/etc/resolv.conf nie ruszałem. Dopiero w jakimś artykule czytałem o tym właśnie zakładanie lokalnego serwera DNS, ale autor to dość skomplikowanie zrobił.

 

To teraz trochę inne pytanie. Czy wykorzystując pliki hosts mogę zrobić potem subdomeny(serwery wirtualne) w apache? Chodzi w np. Windows 7 mam wpis w pliku host mniej więcej taki 'server 192.168.1.100' i potem po konfiguracji na serwerze kilku subdomen jak np. user1.server bez dodawania kolejnych wpisów w hosts tworzyć kolejne subdomeny? Kiedyś próbowałem coś podobnego zrobić, ale nie wyszło.

[igor_s 30]

Na pytanie o kolejne subdomeny odpowiedź: NIE. Oczywiście zdajesz sobię sprawę, żeby inne komputery mogły odwoływać się do tych lokalnych subdomen to każda stacja w sieci musi mieć wpisy w/w subdomen.

[Rafał Jankowski 0]

Okej, czyli bawimy się dalej z serwerem DNS. Przecież da się tak zrobić jak chcę xD.

 

Wpisy w resolv.conf to aktualnie jest jako pierwszy DNS to dostawcy internetu, a drugi jako serwer lokalny DNS. automatycznie przez DHCP są ustawiane.

 

Teraz zmieniłem primary na lokalny serwer dns, a secondary sam się ustawia na dostawcę internetu.

Edytowano Lipiec 19, 2012 przez Rafał Jankowski (zobacz historię edycji)

[elcct 159]

Teraz zmieniłem primary na lokalny serwer dns, a secondary sam się ustawia na dostawcę internetu.

 

Nie dam sobie głowy uciąć, ale wydaje mi się, że primary i secondary są używane dosyć losowo, więc najlepiej jak oba ustawisz na swój lokalny. Następnie skonfigurujesz binda, by to co nie uda mu się zamienić na ip, przekazywał do dns twojego dostawcy.

 

To chyba może pomóc

http://www.dmarkweb.com/setting-up-a-local-network-dns-server-using-bind9-for-debian.html

Edytowano Lipiec 19, 2012 przez elcct (zobacz historię edycji)

[tym 205]

Jeśli chcesz by czytało twoje nazwy domen, to w resolv.conf zostawiasz wyłącznie 127.0.0.1. Można też nakierować via hosts jak wspomniał igor (wtedy resolv.conf możesz mieć dowolny). Dopisujesz po prostu:

192.168.1.200 nazwa.domeny.pl

 

Jeszcze jedna rzecz - możesz też dopisać do resolv.conf search twojanazwa.pl. Każda subdomena będzie wtedy automagicznie odwzorowywana.

Edytowano Lipiec 20, 2012 przez tym (zobacz historię edycji)

[Rafał Jankowski 0]

Nie dam sobie głowy uciąć, ale wydaje mi się, że primary i secondary są używane dosyć losowo, więc najlepiej jak oba ustawisz na swój lokalny. Następnie skonfigurujesz binda, by to co nie uda mu się zamienić na ip, przekazywał do dns twojego dostawcy.

 

To chyba może pomóc

http://www.dmarkweb....for-debian.html

 

Na prawdę dziękuję za pomoc. Osiągnąłem w końcu to co chciałem dzięki temu artykułowi. Trochę źle skonfigurowałem adres zwrotny, ale jest progress. Po wpisaniu "debian.lan" mam dostęp do swojej maszynki. Pomijam fakt, że wtedy nie mam dostępu do internetu, ale to jest na próbnym routerze domowym. Jak będę miał osobny to już mnie mało to będzie obchodzić. Na prawdę wielkie dzięki. Jestem prawie u celu.