in house servidor DNS

3

Atualmente, estamos usando o DNS de nosso ISP, mas eu gostaria de configurar nosso próprio servidor dns interno para que pudéssemos gerenciar nomes locais e, em breve, usar esse servidor DNS interno em vez do arquivo .hosts em todos os nossos servidores. computadores.

Eu gostaria que o servidor DNS resolvesse o DNS apenas para determinados IPs (assim, eu poderia filtrar o acesso à internet de uma forma, fornecendo resolução de DNS apenas para domínios que são úteis aos nossos negócios e, de acordo com o IP, algo como openDns) -Eu sei que eu poderia configurar um squid transparente para fazer filtragem, mas eu tenho interesse em configurar um servidor DNS local e não consegui encontrar os recursos necessários on-line.

Estou interessado em um app unix, debian e amigável (o windows também é aceito).

algum pensamento?

    
por s.mihai 30.05.2009 / 22:45

11 respostas

4

Eu recomendo PowerDNS altamente, se você quer apenas um servidor DNS recíproco sem frescuras para permitir o uso da Internet, O pdns-recursor requer uma configuração próxima de zero para ser usada em uma rede local. Eu uso em nosso servidor FreeBSD no escritório, e basicamente, eu o instalei, adicionei o endereço IP do servidor a /usr/local/etc/pdns/recursor.conf e iniciei o serviço.

Se você deseja fornecer suas próprias informações de DNS, o PowerDNS tem alguns recursos muito poderosos, principalmente em sua capacidade de usar um banco de dados relacional como back-end, o que facilita muito a criação de algum tipo de interface da Web ou sistema de configuração; também facilita muito a replicação, já que você pode usar o sistema de replicação do servidor de banco de dados em vez do AXFR ou coisas semelhantes.

    
por 01.06.2009 / 10:21
6

Eu posso dizer no lado do Linux que o BIND é provavelmente a solução mais comum e mais poderosa que você pode encontrar. No entanto, o DNSmasq é um ótimo aplicativo de DNS leve com o qual você pode ter alguma experiência já que está instalado em muitos roteadores SOHO baseados em Linux.

    
por 30.05.2009 / 22:49
6

Eu recomendaria o Linux + BIND ou o PowerDNS.

A configuração é bastante fácil com muitos HOWTOs na web. Eu uso essa configuração por 3 anos sem nenhum problema.

HOWTO para BIND um servidor DNS interno e externo

    
por 30.05.2009 / 22:50
3

DJBDNS - fácil, funciona! :)

    
por 30.05.2009 / 22:51
3

Pensei em fazer a mesma coisa e encontrei o OpenDNS.

Sou um novo usuário, por isso não posso adicionar o link, mas o google permitirá que você os encontre.

Eu não trabalho para / com eles, apenas uso o serviço deles e gosto dele. É grátis e permite personalizar o acesso como você pediu. No que diz respeito ao DNS local, eu corro um servidor de nomes localizado para todos os nomes de host de uma instalação do Fedora. No que diz respeito ao DNS local, contanto que você esteja executando um servidor DNS na rede e tenha seu DHCP configurado corretamente para distribuí-lo, ele funcionará. Eu simplesmente não permito que o tráfego de DNS seja originado no meu firewall externo, e isso parece funcionar.

    
por 30.05.2009 / 22:52
1

Os sites pequenos geralmente editam manualmente os arquivos de zona e as configurações do BIND, o que gera inconsistências e erros. Em vez disso, use o HostDB para pegar um arquivo / etc / hosts e usá-lo para gerar seus arquivos. Mais informações em everythingsysadmin.com/hostdb

Ele gera arquivos para o BIND que vem com todas as distribuições do Linux.

    
por 30.05.2009 / 22:57
1

Usar um servidor DNS para resolução de nomes locais / da Internet é a melhor e mais gerenciável solução. Com isso dito, sugiro que você não use DNS para filtrar. Use algo que foi projetado para filtragem de conteúdo da web, como o squid.

Se estiver usando um servidor Windows, use o Windows DNS Server se estiver usando um servidor Linux. como Bind ou dnsmasq.

    
por 30.05.2009 / 23:09
1

Eu uso exatamente um servidor DNS interno para essa finalidade.

Serviços de DNS do Windows é um componente adicionado aos seus sistemas. O aplicativo é fácil de usar, mas tão difícil quanto o DNS é entender. Como instalar e configurar o servidor DNS da Microsoft

Eu também uso DNS simples . Este aplicativo é executado no Windows como seu próprio serviço de DNS. Há muito mais recursos para configuração, e a API da web vale o preço sozinho. Considere o uso de uma API da web de DNS para gerenciamento de DNS fora dos domínios de TI.

    
por 31.05.2009 / 06:21
1

djbdns: configuração e sintaxe fáceis, segurança de topo.

    
por 02.06.2009 / 23:10
0

Aptitude install bind9 fornecerá um servidor de nomes de caching fora da caixa. A partir daí você é apenas um pulo, pular e pular para não adicionar seus próprios arquivos de zona para controlar o DNS da sua rede como desejar.

    
por 31.05.2009 / 00:58
0

Eu não tenho experiência com mais nada, então o BIND e o Microsofts AD integraram um.

O que você quer é bem possível, pois para o BIND isso significaria que você limpasse as dicas de raiz e configurasse os encaminhamentos para os domínios que você permite ao servidor DNS autoritativo.

Embora, como dito aqui, eu não vá desse jeito, eu anulo o servidor DNS proclamado do DHCP com minha própria preferência, então se eu estivesse na sua rede eu poderia felizmente procurar onde eu quisesse, a menos que você tivesse outra restrição, mas, em primeiro lugar, seria perda de tempo incapacitar seu servidor DNS.

    
por 31.05.2009 / 02:30