SRV DNSレコードを適切にセットアップする方法は?
ホームネットワーク用にDNSサーバーを設定しています。マシンはたくさんありますが、パブリックIPは1つしかないので、NATやプロキシなどがたくさんあります。多くの人は、提供するすべてのサービスを覚えるのが難しいと感じています。そこで、ネットワークで利用可能なすべてのサービスを一覧表示できるDNSレコードを探していました。 TXTを見つけましたが、少し荒いようです。より興味深いオプションはSRVレコードのようですが、それがどのように使用されるべきか本当にわかりません。
私が提供している場合、5つのtcpサービスを言います-3つのwwwサーバー、1つのsshマシン、1つのftpサーバーはSRVレコードがどのように見えるべきですか?このようなものですか?:( 'bind9サーバーを使用しています)
service.prot.Host class RR prio weigh port target
_tcp IN SRV 0 0 80 @ ; primary site
_tcp IN SRV 0 0 8081 site1
_tcp IN SRV 0 0 8082 site2
_tcp IN SRV 0 0 22 sshbox
_tcp IN SRV 0 0 23 ftp
;
_http._tcp IN SRV 0 0 80 @
_http._tcp IN SRV 0 0 8081 site1
_http._tcp IN SRV 0 0 8082 site2
_ssh._tcp IN SRV 0 0 22 sshbox
_ftp._tcp IN SRV 0 0 23 ftp
;
_tcp.site1 IN SRV 0 0 8081 site1
_http._tcp.site1 IN SRV 0 0 8081 site1
_tcp.site2 IN SRV 0 0 8082 site2
_http._tcp.site2 IN SRV 0 0 8082 site2
_tcp.sshbox IN SRV 0 0 22 sshbox
_ssh._tcp.sshbox IN SRV 0 0 22 sshbox
_tcp.ftp IN SRV 0 0 23 ftp
_ftp._tcp IN SRV 0 0 23 ftp
それは非常に判読できないように見えます...それは本当にどのように設定されるべきですか?実際には、大量の重複があります...それらのいずれかが冗長ですか?サービスは5つしかなく、自宅で20以上のサービスを提供しているときは、設定が地獄になります...
SRVレコードは、XMPPサーバーまたはSIPサーバーへの接続など、サービスレコードの存在を確認するように設計されたサービスを対象としています。 DNSは、ユーザーが直接読むことができるように設計されていないため、ネットワーク上のエンドユーザーが閲覧するサービスのリストを提供するために使用しないでください。
最良のオプションは、ユーザーがネットワーク上のサービスを識別するために必要な情報をローカルネットワーク上のイントラネットページまたはユーザーが表示できる他のそのような出版物に追加することです。
例として、SRVレコードを作成しようとする場合...
_ftp._tcp.example.comは、FTPプロトコルがSRVレコードを使用するように設計されていないため機能しませんが、_sip._tcp.example.com用に作成する場合、SIPプロトコルはexample.comのSIPアドレスに接続しようとすると、自動的に_sip._tcp.example.com SRVレコードを検索して特定のSIPサーバーのDNSレコードを識別するようにSRVレコードを操作します。 some-sip-machine.example.comの場合があります。