Hinzufügen von benutzerdefinierten DNS-Einträgen zur Namensauflösung im lokalen Netzwerk

9

Hallo!

Unser Office-Server bedient verschiedene Websites basierend auf dem Hostnamen, z. B. wiki.os, icons.os, einem Eintrag für viele Client-Projekte usw. Wir führen die Namensauflösung über die Hosts-Datei auf jedem einzelnen PC im Büro durch. Dies ist ein echtes Problem, da sich die Liste von Zeit zu Zeit ändert.

Ich möchte den Office-Server als Nameserver für die PCs im Büro verwenden und die üblichen Nameserver-Ergebnisse sowie unsere benutzerdefinierten lokalen DNS-Einträge für den Office-Server zurückgeben, damit jeder im Netzwerk verbundene PC die Namen verwenden kann. Derzeit wird als Nameserver der Router verwendet. Der Server läuft unter Debian.

Was wäre der beste Weg, dies zu tun? Muss ich einen kompletten BIND-Server einrichten oder gibt es ein kleines, hinterhältiges Tool, das ich verpasst habe? Irgendwelche Vorschläge?

Grüße, Steffen

linux networking domain-name-system debian anon
quelle

Antworten:

14

Ich habe dnsmasq verwendet, um lokale DNS-Dienste in meinem Heimnetzwerk bereitzustellen, und es ist auch bekannt, dass es weit über 1000 Hosts bedienen kann. Dnsmasq liefert Namen aus der Datei / etc / hosts, stellt DNS-Caching bereit und enthält auch einen DHCP-Server. Der DHCP-Teil ist standardmäßig deaktiviert.

Unter Debian läuft der Installationsvorgang folgendermaßen ab:

apt-get install dnsmasq

Dnsmasq fragt standardmäßig die Nameserver in resolv.conf, ob es sich um einen eigenen Cache handelt oder ob in der lokalen Hosts-Datei kein geeigneter Eintrag vorhanden ist.

Ich benutze auch dnsmasq bei der Arbeit, um DNS-Caching bereitzustellen, und sein Effekt ist sehr auffällig.

DGnome
quelle
1
dnsmasq ist der einfachste Weg, dies zu tun. Machen Sie sich nicht die Mühe mit einer vollständigen DNS-Implementierung wie Binden für ein so einfaches Setup
goo
Sie können auch address=...unter verwenden /etc/dnsmasq.d/somefile.conf, um benutzerdefinierte Adressen anzugeben. Stellen Sie sicher, dass restorecon -r /etc/dnsmasq.d/Sie es ausführen, wenn Sie dort Dateien erstellen.
Akostadinov
4

Das Einrichten von BIND auf Debian ist wirklich keine große Sache. Unter: http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.html finden Sie nur eines von vielen BIND-bezogenen HOWTO-Dokumenten. Dieses spezielle HOWTO bewegt sich sehr Schritt für Schritt und ist ziemlich einfach zu befolgen.

Was auch immer Sie tun, Sie haben die richtige Entscheidung getroffen, die Verwendung von HOSTS-Dateien einzustellen. (Ich blute fast aus meinen Augen, wenn ich nur daran denke, HOSTS-Dateien zu verwenden ...)

Evan Anderson
quelle
2

Vielleicht möchten Sie sich tinydns und dnscache ansehen, die genau die Funktionalität bewiesen haben, die Sie benötigen. Sie sind sowohl sicher als auch einfach zu warten, und zwar auf Kosten von Tools, die auf eine ganz einfache Art und Weise erstellt wurden. Nennen wir es "einzigartig".

Schnappen Sie sich ein Tutorial hier .

wzzrd
quelle
1

Ich stimme DGnome voll und ganz zu. Die Verwendung dnsmasqist die beste Lösung für Ihre Umgebung, nicht nur, weil Sie bereits eine vollständige hostsDatei haben.

Aber bitte achten Sie darauf, nicht den DHCP - Server aktivieren Teil , dnsmasqwenn Sie einen anderen DHCP - Server im Netzwerk ausgeführt wird .

dhcp-range=Stellen Sie dazu sicher, dass Ihre dnsmasq.conf keine aktiven Zeilen (ohne führende "#") enthält, und / oder verwenden Sie die no-dhcp-interface=Option.

PEra
quelle