DNS Um registro apontando para o endereço IP privado [duplicado]

10

Eu possuo um domínio. Vou chamá-lo example.com . Eu quero configurar um servidor BIND local na minha rede privada. Eu tenho uma caixa com o endereço IP privado de 192.168.2.13

Eu gostaria de ter esta caixa chamada development.example.com , É considerado prática normal adicionar um registro A para example.com no meu provedor de DNS apontando para o ip privado (192.168.2.13), para que o desenvolvimento. example.com pode resolver para minha máquina dentro da minha rede privada?

    
por Ryan M 27.06.2014 / 20:08

4 respostas

8

Is it considered normal practice to add an A record for example.com at my DNS provider pointing to the private ip (192.168.2.13), so that development.example.com can resolve to my machine inside my private network?

Isso certamente funcionará , mas não é uma prática recomendada, pois abre as portas para um pouco de vazamento de informações sobre sua rede privada.

Execute uma instância do DNSMasq localmente, para o qual todos os seus clientes da LAN podem apontar. Em seguida, no DNSMasq, você pode adicionar hosts adicionais ao seu domínio e / ou substituições de host que terão precedência sobre o servidor DNS autoritativo externamente.

    
por 27.06.2014 / 20:09
6

Não há problema em fazer isso - na verdade, um dos principais fabricantes de roteadores de consumidores costumava fornecer um nome de domínio que tinha um registro A apontando para 192.168.0.1 (embora eu não consiga mais encontrar nenhuma documentação disso).

No entanto, se você precisar apenas desse registro DNS em sua rede local, deverá executar um DNSmasq ou TinyDNS local como sugerido por @ EEAA acima .

A situação em que eu colocaria o endereço privado em um servidor DNS público é se você estiver usando Vagrant (ou similar) Virtual Machines para desenvolvimento. Por exemplo, se eu tivesse uma VM Vagrant para o desenvolvimento de example.com com o endereço IP 192.168.53.123 , que é um endereço privado acessível somente na máquina que hospeda a VM, crie um registro A para vm.example.com , que aponta para 192.168.53.123 para que outros desenvolvedores possam usá-lo sem precisar adicionar seus próprios registros DNS localmente.

    
por 27.06.2014 / 20:33
4

Absolutamente válido. Há uma maneira de perseverar diferentes versões da mesma zona com o BIND do ISC para diferentes solicitantes (é chamado de "view"), então você pode limitar essas informações apenas à LAN, se necessário. Mas duvido que você se importaria.

    
por 27.06.2014 / 20:21
2

Perfeitamente bem, você pode, por exemplo, ter um servidor com duas interfaces e resolver o nome internamente para o endereço local e para a web com endereço público, como já foi mencionado em views em bind.

Para uma máquina, é mais fácil adicionar uma entrada para / etc / hosts:

192.168.2.13 development.example.com

Se você quiser usar bind e expor essa entrada para o mundo externo, provavelmente isso não será importante porque você não tem autoridade sobre o domínio example.com e ninguém perguntará a você.

Mas se você pensar em um nome real do seu domínio, seria bom ter um endereço externo que pelo menos aponta para um de seus servidores que responderá com uma mensagem de erro, em vez de permitir que as pessoas esperem para sempre até perceberem não estão na rede interna. (esqueci de iniciar o tunnelblick / openvpn, ou qualquer outra razão)

  • apenas leia seu comentário sobre o windows 8, deve haver um arquivo hosts também.
por 28.06.2014 / 02:51