ローカルネットワークでの名前解決のためのカスタムDNSエントリの追加
こんにちは!
当社のオフィスサーバーは、ホスト名に基づいてさまざまなWebサイトを提供します。 wiki.os、icons.os、多くのクライアントプロジェクトのエントリなど。オフィス内のすべてのPCのホストファイルを介して名前解決を実行します。リストは時々変更されるので、これは本当に痛いです。
オフィスのPCのネームサーバーとしてオフィスサーバーを使用し、通常のネームサーバーの結果に加えて、オフィスサーバーのカスタムローカルDNSエントリを返して、ネットワークに接続されているすべてのPCが名前を使用できるようにしたいと考えています。現在、使用されているネームサーバーはルーターです。サーバーはDebianで実行されます。
これを行うための最良の方法は何でしょうか?完全なBINDサーバーをセットアップする必要がありますか、それとも見逃した小さなこっそりしたツールはありますか?助言がありますか?
挨拶、シュテフェン
私はホームネットワークでローカルのDNSサービスを提供するためにdnsmasqを使用しており、1000を超えるホストにサービスを提供できることも知られています。 Dnsmasqは/ etc/hostsファイルから名前を提供し、dns-cachingを提供し、dhcpサーバーも含みます。デフォルトでは、dhcp部分は無効になっています。
Debianでは、インストール手順は次のようになります。
apt-get install dnsmasq
Dnsmasqはデフォルトで、resolv.conf内のネームサーバーに、それ自体のキャッシュか、ローカルのhostsファイルに適切なエントリがないかどうかを尋ねます。
また、私は職場でdnsmasqを使用してdns-cachingを提供していますが、その効果は非常に顕著です。
DebianでBINDを設定することは、たいしたことではありません。多くのBIND関連のHOWTOドキュメントの1つについては、 http://www.langfeldt.net/DNS-HOWTO/BIND-9/DNS-HOWTO.html を参照してください。この特定のHOWTOは、非常にステップバイステップで動き、非常に簡単に理解できます。
何をするにせよ、HOSTSファイルの使用をやめるという正しい決断を下しました。 (私はHOSTSファイルの使用を考えているだけで目からほとんど出血しています...)
Tinydnsとdnscacheを調べてみてください。これらは、必要な正確な機能を証明し、安全で保守も簡単ですが、かなり組み込まれているツールであることを犠牲にして、「独自の」方法で呼びましょう。
チュートリアルを入手 ここ 。
DGnomeに強く同意します。 dnsmasqを使用することは、完全なhostsファイルがすでにあるというだけでなく、環境にとって最良のソリューションです。
ただし、ネットワーク上で別のDHCPサーバーを実行している場合は、DHCPサーバーをアクティブにしないdnsmasqの一部を確認してください。
これを実現するには、アクティブなものがないことを確認してください(先頭に「#」がない)dhcp-range= dnsmasq.confの行および/またはno-dhcp-interface=オプション。