Skocz do zawartości
Zaloguj się, aby obserwować  
Rafał Jankowski

Lokalny serwer dns i domena

Polecane posty

Witam

 

Chciałbym wiedzieć jak działa serwer DNS w małych sieciach lokalnych. W jakim miejscu w sieci powinien się znaleźć?

 

Często potrzebuję mieć łatwy dostęp między kilkoma kolegami pracując nad różnymi projektami do tych samych zasobów. Planowałem na swoim notebooku postawić w VirtualBoxie mały serwer z Debianem w którym mielibyśmy dostęp do takich usług jak ftp, serwer apache z php, nodejs, python, gcc i g++ i git. Notebooka łączyłbym z małym routerem TP-Link WR340G. Chciałbym jednak, aby IP serwera można było ukryć pod ładną domeną np. po prostu "server", a konkretne usługi dostępne by były w subdomenach np. "ftp.server" czy "www.server/~user/". Router nie posiadałby dostępu do internetu więc wątpię, abym musiał wykupić jakąś domenę.

 

Czytałem już często o tym problemie, jednak najczęściej sprowadzało się do tego, że autorowi kazano wykorzystać pliki hosts. W moim przypadku to niemożliwe, a nawet uciążliwe, bo osoby często mogą się zmieniać.

 

Nie miałem jeszcze do czynienia z serwerami DNS, więc bardzo prosiłbym o wytłumaczenie jak to ogólnie działa. Wikipedię przewertowałem, ale raczej nikogo nie powinno zdziwić jeśli powiem, że niewiele zrozumiałem. Najbardziej mnie interesuje skąd stacja użytkownika wie gdzie szukać serwera dns w którym jak rozumiem są wpisy, które tłumaczą domenę na adres ip.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Możesz skonfigurować sobie serwer DNS w tej sieci lokalnej, na przykład na innej maszynie (fizycznej), lub na tym debianie właśnie (wtedy jednak dobrze by było, jakby karta VB była w trybie bridge).

 

Po prostu konfigurujesz serwer DNS tam zainstalowany (binda, powerdnsa, cokolwiek tam Ci przyjdzie do głowy) do obsługi domeny server., a następnie (DHCP?) ustawiasz wszystkim klientom sieci lokalnej ten właśnie DNS (nauczysz się przy okazji co-nieco o konfiguracji serwera dns! :P)

 

Prawie zawsze wykorzystuję mostkowanie (bridge) w maszynach wirtualnych. Dzięki temu nie mamy różnicy pomiędzy fizyczną maszyną podłączoną do lana, a wirtualną. Dzięki temu ustawiłem stały adres ip przypisany do adresu MAC wirtualnego serwera.

 

Wszystko wyjaśniłem sobie prawie sam przeglądając dzisiaj opcje w routerze. Znalazłem przy ustawieniach serwera DHCP opcje dotyczące serwera DNS. Głównie zastanawiał mnie fakt jak komputery w sieci wyszukują serwer DNS, a teraz już wiem, że muszą mieć skonfigurowane w serwerze DHCP. Myślałem też, że aby coś tego typu działało nie wystarczy wpis w Bindzie, że domena przypisana jest danemu ip, ale sama domena musi gdzieś zostać utworzona. Dziękuję wszystkim za odpowiedź. Tematu proszę na razie nie zamykać tak na ewentualne problemy przy wdrażaniu czegoś podobnego.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Ja od siebie do sieci lokalnej mogę polecić dnsmasq, działa jako serwer dns i dhcp z tym że dns forwarduje na inne adresy (u mnie na googla) po czym cachuje u siebie.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Mam dość duży problem z konfiguracją Bind'a.

 

Czy na prawdę muszę mieć zapasowy serwer DNS ('slave'/'Secondary')? Wątpię, aby to miało sens skoro jeśli serwer padnie, a wraz z nim serwer dns to i tak zapasowy się nie przyda. Prosiłbym o jakąś pomoc przy konfiguracji.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jest lepiej. Teraz chociaż konfiguracja BIND'a jest "poprawna" czyli mogę go chociaż odpalić. Jednak nadal domena nie działa.

 

1. Na routerze Primary DNS jest ustawione na IP: 192.168.1.200. Do tego przypisany jest adres MAC na stałe do tego IP.

 

2. Na serwerze mam BIND9 z takim wpisem w pliku /etc/bind/named.conf.local:

zone "server." {
type master;
file "db.server";
};

 

3. W pliku /etc/bind/db.server mam:

$TTL 604800
@ IN SOA server. root.server. (
2
604800
86400
2419200
604800
)
@ IN NS server.
@ IN A 192.168.1.200
www IN CNAME server.

 

Czy ktoś widzi tutaj jakiś karygodny błąd?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Spróbuj tak, ale głowy sobie uciąć nie dam:

 

@	   IN	  NS	  ns1.server.
@	   IN	  NS	  ns2.server.
@	   IN	  A	   192.168.1.200
www	 IN	  CNAME   server.
ns1	 IN	  CNAME   server.
ns2	 IN	  CNAME   server.

 

Nadal nic. W DHCP ustawiłem także zapasowy DNS na to samo IP.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Głupie pytanie - wyczyszczony cache DNS na komputerze z którego testujesz?

 

Myślę, że ten NS musi mieć wpis, czyli

ns1.server. IN A 192.168.1.200

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Głupie pytanie - wyczyszczony cache DNS na komputerze z którego testujesz?

 

Myślę, że ten NS musi mieć wpis, czyli

ns1.server. IN A 192.168.1.200

 

Wcześniej nie czyściłem. Nawet po wyczyszczeniu nic to nie daje. Jedyny plus, że przeglądarka czasem informuje mnie, że takiej strony po prostu nie ma, a czasem o błędzie serwera DNS. Myślę, że to prędzej jest gdzieś wina w ustawieniach routera. W sumie to pominę fakt, że od kiedy jest serwer DNS i często mieszam w ustawieniach routera to router czasem przestaje działać. :-).

 

Chłopaki, na prawdę potrzebuję waszej pomocy. Chciałbym to zrobić i mieć taki kolejny kroczek w nauce administrowania sieciami.

 

Hmm... nie wiedziałem, że serwer ftp czyta też konfigurację stref BINDa. Nawet jeśli wyłączę samą usługę bind to serwer ftp nie uruchamia się zgłaszając błąd, że nie może przetłumaczyć wpisu 'server'.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Przeważnie każda usługa sieciowa (www,ftp,ssh,smtp itd) która odwołuje się nie bezpośrednio do IP tylko do nazw musi mieć skądś wiedzę (IP - nawa domenowa). Zainteresuj się najpierw konfiguracją /etc/hosts .

A jaką masz zawartość w /etc/resolv.conf ?

Edytowano przez igor_s (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

/etc/resolv.conf nie ruszałem. Dopiero w jakimś artykule czytałem o tym właśnie zakładanie lokalnego serwera DNS, ale autor to dość skomplikowanie zrobił.

 

To teraz trochę inne pytanie. Czy wykorzystując pliki hosts mogę zrobić potem subdomeny(serwery wirtualne) w apache? Chodzi w np. Windows 7 mam wpis w pliku host mniej więcej taki 'server 192.168.1.100' i potem po konfiguracji na serwerze kilku subdomen jak np. user1.server bez dodawania kolejnych wpisów w hosts tworzyć kolejne subdomeny? Kiedyś próbowałem coś podobnego zrobić, ale nie wyszło.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Na pytanie o kolejne subdomeny odpowiedź: NIE. Oczywiście zdajesz sobię sprawę, żeby inne komputery mogły odwoływać się do tych lokalnych subdomen to każda stacja w sieci musi mieć wpisy w/w subdomen.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Okej, czyli bawimy się dalej z serwerem DNS. Przecież da się tak zrobić jak chcę xD.

 

Wpisy w resolv.conf to aktualnie jest jako pierwszy DNS to dostawcy internetu, a drugi jako serwer lokalny DNS. automatycznie przez DHCP są ustawiane.

 

Teraz zmieniłem primary na lokalny serwer dns, a secondary sam się ustawia na dostawcę internetu.

Edytowano przez Rafał Jankowski (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Teraz zmieniłem primary na lokalny serwer dns, a secondary sam się ustawia na dostawcę internetu.

 

Nie dam sobie głowy uciąć, ale wydaje mi się, że primary i secondary są używane dosyć losowo, więc najlepiej jak oba ustawisz na swój lokalny. Następnie skonfigurujesz binda, by to co nie uda mu się zamienić na ip, przekazywał do dns twojego dostawcy.

 

To chyba może pomóc

http://www.dmarkweb.com/setting-up-a-local-network-dns-server-using-bind9-for-debian.html

Edytowano przez elcct (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Jeśli chcesz by czytało twoje nazwy domen, to w resolv.conf zostawiasz wyłącznie 127.0.0.1. Można też nakierować via hosts jak wspomniał igor (wtedy resolv.conf możesz mieć dowolny). Dopisujesz po prostu:

192.168.1.200 nazwa.domeny.pl

 

Jeszcze jedna rzecz - możesz też dopisać do resolv.conf search twojanazwa.pl. Każda subdomena będzie wtedy automagicznie odwzorowywana.

Edytowano przez tym (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Nie dam sobie głowy uciąć, ale wydaje mi się, że primary i secondary są używane dosyć losowo, więc najlepiej jak oba ustawisz na swój lokalny. Następnie skonfigurujesz binda, by to co nie uda mu się zamienić na ip, przekazywał do dns twojego dostawcy.

 

To chyba może pomóc

http://www.dmarkweb....for-debian.html

 

Na prawdę dziękuję za pomoc. Osiągnąłem w końcu to co chciałem dzięki temu artykułowi. Trochę źle skonfigurowałem adres zwrotny, ale jest progress. Po wpisaniu "debian.lan" mam dostęp do swojej maszynki. Pomijam fakt, że wtedy nie mam dostępu do internetu, ale to jest na próbnym routerze domowym. Jak będę miał osobny to już mnie mało to będzie obchodzić. Na prawdę wielkie dzięki. Jestem prawie u celu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×