Ajout d'entrées DNS personnalisées pour la résolution de noms dans le réseau local

9

Salut!

Notre serveur de bureau sert différents sites Web basés sur le nom d'hôte, par exemple wiki.os, icons.os, une entrée pour de nombreux projets clients, etc. Nous effectuons la résolution du nom via le fichier hosts sur chaque PC du bureau. C'est une vraie douleur car la liste change de temps en temps.

Je voudrais utiliser le serveur de bureau comme serveur de noms pour les ordinateurs du bureau et le laisser retourner les résultats habituels du serveur de noms PLUS nos entrées DNS locales personnalisées pour le serveur de bureau, afin que chaque ordinateur connecté au réseau puisse utiliser les noms. Actuellement, le serveur de noms utilisé est le routeur. Le serveur fonctionne sur Debian.

Quelle serait la meilleure façon de faire cela? Dois-je configurer un serveur BIND complet ou y a-t-il un petit outil sournois que j'ai manqué? Aucune suggestion?

Salutations, Steffen

anon
la source

Réponses:

14

J'ai utilisé dnsmasq pour fournir des services DNS locaux dans mon réseau domestique et il est également connu pour pouvoir servir bien au-delà de 1000 hôtes. Dnsmasq servira les noms du fichier / etc / hosts, fournira la mise en cache DNS et il contient également un serveur DHCP. La partie dhcp est désactivée par défaut.

Sur Debian, la procédure d'installation se déroule comme suit:

apt-get install dnsmasq

Dnsmasq demandera par défaut aux serveurs de noms dans resolv.conf s'il s'agit de son propre cache ou si le fichier des hôtes locaux n'a pas d'entrée appropriée.

J'utilise également dnsmasq au travail pour fournir la mise en cache DNS et son effet est très visible.

DGnome
la source
1
dnsmasq est le moyen le plus simple de procéder. Ne vous embêtez pas avec une implémentation DNS complète comme bind pour une configuration aussi simple
goo
Vous pouvez également utiliser address=...under /etc/dnsmasq.d/somefile.confpour spécifier des adresses personnalisées. Assurez-vous de l'exécuter restorecon -r /etc/dnsmasq.d/chaque fois que vous créez des fichiers.
akostadinov
4

La configuration de BIND sur Debian n'est vraiment pas un gros problème. Voir: http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.html pour un seul des nombreux documents HOWTO liés à BIND. Ce HOWTO particulier se déplace de manière très étape par étape et est assez facile à suivre.

Quoi que vous fassiez, vous avez pris la bonne décision d'arrêter d'utiliser les fichiers HOSTS. (Je saigne presque des yeux en pensant à utiliser des fichiers HOSTS ...)

Evan Anderson
la source
2

Vous voudrez peut-être consulter tinydns et dnscache, qui ont prouvé la fonctionnalité exacte dont vous avez besoin et qui sont à la fois sécurisés et faciles à entretenir au prix d'être des outils qui sont construits de manière assez, appelons-le `` unique ''.

Prenez un tutoriel ici .

wzzrd
la source
1

Je suis fortement d'accord avec DGnome. L'utilisation dnsmasqest la meilleure solution pour votre environnement, non seulement parce que vous disposez déjà d'un hostsfichier complet .

Mais assurez-vous de ne pas activer la partie serveur DHCPdnsmasq si vous avez un autre serveur DHCP en cours d'exécution sur votre réseau.

Pour ce faire, assurez-vous qu'il n'y a pas de dhcp-range=lignes actives (sans "#") dans votre dnsmasq.conf et / ou utilisez l' no-dhcp-interface=option.

PEra
la source