154 votes

Roy Rico avatar

Exécution du DNS local pour le réseau domestique

Demandé el 23 de Septembre, 2009
Quand la question a-t-elle été
523534 affichage
Nombre de visites la question a
5 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un petit réseau domestique qui vient de s'agrandir (nouveau colocataire, mon colocataire actuel a reçu un ordinateur portable (en plus de son ordinateur), mes amis viennent avec des ordinateurs portables, etc.)

J'aimerais faire fonctionner un serveur DNS local pour la recherche des données de mon réseau local ( fileserver.local , windowsTV.local , machineA.local , machineB.local , appletv.local ). J'avais l'habitude d'avoir une ligne professionnelle avec une IP statique, et j'utilisais bind/named en interne. Mais maintenant, j'ai un compte normal.

Les serveurs DNS de mon fournisseur d'accès changent constamment (pour une raison quelconque, mon fournisseur d'accès n'aime pas garder la même plage d'adresses IP pendant longtemps). J'ai besoin que mon DNS local soit automatiquement mis à jour afin d'utiliser le DNS de mon FAI pour le trafic externe, tout en étant capable de maintenir un serveur DNS interne (la mise à jour du fichier hosts est un problème avec chaque nouvelle machine en plus de la reconstruction des machines existantes avec win7 ou Ubuntu 9.04).

En outre, les serveurs DNS de mon fournisseur d'accès tombent souvent en panne ou ne répondent plus. Existe-t-il des serveurs DNS ouverts et fiables (je ne veux pas reconfigurer tous les jours) que je pourrais utiliser comme serveur primaire et, en cas d'échec, utiliser ceux de mon fournisseur d'accès ?

MISE À JOUR : Je cherche également à ce que chaque poste de travail puisse utiliser dhcp pour se connecter, mais au lieu d'obtenir les serveurs DNS du FAI, j'obtiens mon one.... interne.

Demandé el 23 de Septembre, 2009 par Roy Rico

Réponses

Trop de publicités?

124voto

LawrenceC avatar
LawrenceC Points 70381

En fait, vous devez faire fonctionner votre propre serveur DHCP et DNS. Vous exécutez déjà votre propre serveur DHCP si vous avez un routeur classique qui distribue des adresses IP privées.

Votre serveur DHCP doit être configuré pour distribuer l'IP de votre routeur comme adresse de passerelle, et l'IP de votre serveur DNS comme adresse de serveur DNS, évidemment.

Votre serveur DNS doit être configuré pour résoudre localement un domaine de premier niveau non officiel, tel que .local et transmet ensuite toutes les autres demandes à un autre DNS. Dans BIND, vous devez ajouter un forwarders { } à votre `/etc/bind/named.conf.options' qui contient les serveurs DNS publics que vous voulez utiliser pour résoudre les adresses non-locales. Comme d'autres commentaires le suggèrent, si vous ne voulez pas rediriger vers les serveurs DNS de votre FAI, vous pouvez utiliser OpenDNS, les serveurs DNS publics de Google, ou 4.2.2.1/4.2.2.2 (j'ai oublié qui les fait).

Si vous utilisez votre propre serveur DNS, vous avez besoin d'une boîte qui sera allumée en permanence, car toutes les requêtes DNS sur votre réseau domestique passeront par elle. Cette boîte doit avoir une adresse IP fixe sur votre sous-réseau domestique. Assurez-vous qu'elle ne peut pas être écrasée par le DHCP, et la boîte elle-même ne doit pas obtenir une IP via DHCP. Si votre DHCP est configuré pour distribuer des adresses de 192.168.1.1 à 192.168.1.100 par exemple, alors donnez à votre serveur DNS l'IP 192.168.1.101. Dans la situation habituelle des routeurs domestiques, il suffit de dire au routeur que le serveur DNS est 192.168.1.101 et de redémarrer.

Si vous pouvez faire fonctionner un DNS local sur votre routeur à large bande, c'est parfait, mais un serveur DNS peut bénéficier de beaucoup de RAM pour la mise en cache des requêtes, selon le logiciel DNS que vous utilisez. Sur mon réseau, j'utilise simplement BIND . On dirait que vous avez un peu d'expérience avec ça et pour moi ça marche très bien.

Répondu el 16 de Février, 2011 par LawrenceC (70381 Points )

22voto

Bender avatar
Bender Points 936

Si vous voulez que les faux domaines internes fonctionnent, vous ne pouvez pas configurer vos postes de travail avec d'autres serveurs DNS que les vôtres. Une fois que vous avez configuré BIND, il peut fonctionner tout seul et vous n'avez pas besoin de votre FAI ou de tout autre serveur DNS non officiel.

Répondu el 23 de Septembre, 2009 par Bender (936 Points )

16voto

cyotee doge avatar
cyotee doge Points 111

Y a-t-il des serveurs DNS ouverts qui sont fiables ?

Tu l'as dit : OpenDNS .

208.67.222.222
208.67.220.220
Répondu el 23 de Septembre, 2009 par cyotee doge (111 Points )

7voto

Chochos avatar
Chochos Points 3364

Non consolidé est assez facile, supporte les fichiers de configuration de type bind et est assez fiable. Si le serveur est destiné à être un boîtier autonome de type "passerelle" et que vous souhaitez disposer de quelques fonctionnalités supplémentaires, vous pouvez également jeter un coup d'œil à la distro pare-feu/passerelle appelée untangle.

Répondu el 24 de Septembre, 2009 par Chochos (3364 Points )

6voto

Per Hornshøj-Schierbeck avatar
Per Hornshøj-Schierbeck Points 4610

Si vous utilisez Windows, vous devriez jeter un coup d'oeil à Simple DNS Plus - Il s'agit d'un serveur DNS complet qui est également doté d'un plug-in de serveur DHCP et d'une interface graphique facile à utiliser.

[Note : le produit est développé par l'auteur de ce billet].

Répondu el 25 de Septembre, 2009 par Per Hornshøj-Schierbeck (4610 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X