web-dev-qa-db-ja.com

dnsmasqでsrvレコードを設定する-FQDNを使用する必要がありますか?

現在、いくつかの追加サービスを提供するLinuxベース/ DIYルーターを実行しています。現在ドメインを設定していません。ルーター自体でホストされている特定のサービスのsrvレコードを設定したいのですが。内部DHCPとDNSにdnsmasqを使用しています。ドメインオプションを設定していませんが、未使用のドメイン/サブドメインを設定できます

ルータの内部IPは192.168.1.1であり、他のPCから解決されるように見えるホスト名routerを持っています。

これは、dnsmasq.confの適切な行がどのように見えるかです。

# A SRV record sending LDAP for the example.com domain to
# ldapserver.example.com port 389 (using domain=)
#domain=example.com
#srv-Host=_ldap._tcp,ldapserver.example.com,389

Dnsmasqに示されている例は次のようになります-ドメインに任意の有効なドメインを使用できますか-ホストにIPアドレスまたはルーターのようなプレーンなホスト名を使用できますか?

または、使用していないことがわかっているドメインを設定し、それをホスト名に使用する必要がありますか?

3
Journeyman Geek

いくつかのテストの後特定のの場合、サービスがdnsmasqを実行しているのと同じボックスで実行されていることを発見しましたが、IPによるsrvレコードの設定はより良いオプションのようです。

そのため、テストプロセスでは、ホスト名とIPでルーターにpingを実行して、問題が解決されたことを確認していました。

次に、2つのオプションをテストしました

dnsmasqのsrv-Host=_aserv._tcp,hostname,1688およびsrv-Host=_aserv._tcp,192.168.1.1,1688

次に、nslookup -type=srv _aserv._tcpでテストしました

IPによる

Server:  router
Address:  192.168.1.1

_aserv._tcp     SRV service location:
          priority       = 0
          weight         = 0
          port           = 1688
          svr hostname   = 192.168.1.1

ホスト名別

C:\Users\faile_000\Desktop>nslookup -type=srv _vlmcs._tcp
Server:  UnKnown
Address:  192.168.1.1

_aserv._tcp     SRV service location:
          priority       = 0
          weight         = 0
          port           = 1688
          svr hostname   = router
heckate_router  AAAA IPv6 address = ::1
heckate_router  internet address = 127.0.0.1

この場合、ホスト名で設定すると、それ自体に解決されます。サーバーのホスト名を明示的に設定した場合、または別のサーバーの場合は、これが機能する可能性があります。

1
Journeyman Geek

はい、ドメインには任意の有効なドメインを使用できます。

ブラウザー(または他の場所)でドメインを要求すると、最初にhostsファイルで適切なドメインが検索され、次にその要求が登録済みDNSサーバーにエスカレートされます(ほとんどの場合)ルーター)は、最初に自身のDNSエントリを解析します(これは本質的にホストファイルです)。ルーターが正しいエントリを見つけられない場合、ルーターは独自の登録済みDNSサーバーにエスカレーションします。

そのため、独自のネットワークでこれを行うには、ルーターにこの特定のドメインのDNSレコードを追加し、ルーターに同じドメインを追加するDNS-Rebind-Protection このドメインに対するDNS要求がローカルネットワークを離れないようにします。

たとえば、ホスト名として8.8.8.8などの外部IPアドレスを使用することもできますが、そのリクエストがGoogleに直接ルーティングされないようにするには、Iptablesなどを介してそのリクエストを再ルーティングする必要があります。

公正な警告:(実際の)ドメイン/ Ipaddressをルーターに再マッピングすると、それらにアクセスできなくなります。

0
Nordlys Jeger