Configurando o DNS para uma LAN sem um nome de domínio de nível superior

3

Estou tentando configurar um servidor de nome de domínio da LAN. Meu roteador tem um determinado nome de domínio do ISP - algo como foobar21.verizon.com.

Gostaria de atribuir nomes de computadores locais como gizmo, gadget, wizbob, etc.

No meu arquivo de configuração bind (9), eu tenho este comentário do arquivo pré-fabricado:

# This is the zone definition. replace example.com with your domain name
zone "local-network" IN {
        type master;
        file "/etc/bind/zones/local-network";
        };

Mas eu realmente não tenho um nome de domínio! Como resolvo isso?

    
por Paul Nathan 23.07.2010 / 05:02

6 respostas

3

Você pode usar um domínio fictício de nível superior, como "lan" ou "local"

    
por 23.07.2010 / 05:17
3

Contanto que seja usado apenas para pesquisa dentro de sua LAN, você pode usar qualquer domínio de nível superior que desejar. É perfeitamente correto informar sua ligação local sobre a zona "nathan", que consistiria em gizmo.nathan., Gadget.nathan., Etc.

    
por 23.07.2010 / 05:14
3

Você pode usar um nome de domínio totalmente qualificado que não é seu. No entanto, se você for seguir esse caminho, escolha um FQDN que não seja e nunca possa ser de propriedade de terceiros. Então escolha um final com .lan ou .local, como Zaid sugere.

A razão para isso é que se alguma de suas máquinas for usada off em sua rede local (por exemplo, uma delas é um laptop e você a leva para um café), essa máquina será tentando resolver nomes de rede com o FQDN que você escolheu, na internet pública. Se outra pessoa possuir esse domínio na rede, essas solicitações acabarão na sua porta.

Graças a um recurso de cliente DNS no Windows chamado 'devolução de DNS', mesmo que o nome DNS de destino exato não exista na rede remota, a solicitação será reenviada apenas com o nome de domínio de base. se você tentar resolver mypc.domainname.com e ele falhar, a máquina sairá e solicitará apenas domainname.com e, finalmente, apenas com .

Para encurtar a história, compre um nome de domínio reconhecido externamente (é barato!) ou use os sufixos .lan ou .local não totalmente suportados, mas ainda aceitáveis.

    
por 23.07.2010 / 05:31
1

Realmente não é uma boa idéia usar qualquer coisa aleatória para o seu domínio DNS, simplesmente porque novos níveis estão surgindo o tempo todo. Dito isto, é mais seguro se você escolher um mais longo. A lista de nomes atribuídos pode ser encontrada aqui:

link

Se o seu domínio aparecer nessa lista, você terá que refazer sua configuração de DNS em outra coisa. Caso contrário, qualquer coisa legitimamente nesse domínio não será acessível pela sua rede.

    
por 23.07.2010 / 05:29
0

Basta comprar um domínio real.

Criar seu próprio domínio para uso local apresenta uma chance de colisões de nomes. Por uma questão de 10 dólares ou mais a cada ano, realmente não vale a pena.

Você não precisa delegar (por exemplo, publicar registros NS) para que fique visível para o resto do mundo, apenas mantenha-o interno.

    
por 23.07.2010 / 10:15
0

você pode achar o dnsmasq uma ferramenta muito útil. Seu morto fácil de configurar e pode fazer sua LAN dhcp / dns. É ótimo para redes pequenas e esp, se você quiser evitar a dor de cabeça da configuração de ligação.

    
por 23.07.2010 / 12:32