Point * .local para 127.0.0.1 dentro da rede

Navegue suas respostas
2

Assim, a maioria dos nossos desenvolvedores trabalha com uma configuração MAMP / XAMPP usando regras de reconfiguração para apontar username.project.local para uma raiz de documento de /Users/username/Projects/project/public_html . Esta parte funciona, mas o problema é conseguir * .local para apontar para sua máquina. Em vez de abordar isso na máquina de cada desenvolvedor, eu estava pensando em adicionar uma regra ao nosso DNS interno, já que já temos uma configuração.

Atualmente em /var/named/example.com vejo 

@       IN      SOA     SERVER1.EXAMPLE.COM.   dns.example.com.(
                        2013020501      ; Serial yyyymmddnn
                        3h              ; Refresh After 3 hours
                        1h              ; Retry Retry after 1 hour
                        1w              ; Expire after 1 week
                        1h)             ; Minimum negative caching of 1 hour

; NS Records
@                       3600    IN      NS      DNS1.STABLETRANSIT.COM.
@                       3600    IN      NS      DNS2.STABLETRANSIT.COM.

; MX Records
@                       3600    IN      MX      10      ASPMX.L.GOOGLE.COM.
@                       3600    IN      MX      20      ALT1.ASPMX.L.GOOGLE.COM.
@                       3600    IN      MX      20      ALT2.ASPMX.L.GOOGLE.COM.
@                       3600    IN      MX      30      ASPMX2.GOOGLEMAIL.COM.
@                       3600    IN      MX      30      ASPMX3.GOOGLEMAIL.COM.
@                       3600    IN      MX      30      ASPMX4.GOOGLEMAIL.COM.
@                       3600    IN      MX      30      ASPMX5.GOOGLEMAIL.COM.

; Google
mail                    3600    IN      CNAME   ghs.google.com.
docs                    3600    IN      CNAME   ghs.google.com.
mail                    3600    IN      CNAME   ghs.google.com.
calendar                3600    IN      CNAME   ghs.google.com.
sites                   3600    IN      CNAME   ghs.google.com.

; A Records
@                       3600    IN      A       ***.***.***.***

; CNAME Records
www                     3600    IN      A       ***.***.***.***

; Staging Environment
server2              3600    IN      A       192.168.1.1
*.server2            3600    IN      CNAME   server2.example.com.
server3              3600    IN      A       192.168.1.2
*.server3            3600    IN      CNAME   server3.example.com.

É possível adicionar uma regra para que * .local seja resolvido para 127.0.0.1?

    
por Steve Robbins 11.12.2013 / 02:42

3 respostas

4

Como Michael Dillon apontou , usar .local para um TLD interno é uma coisa ruim - quebra o RFC -especificados ( RFC 6762 , se você estiver curioso).

Eu levaria sua resposta um passo adiante e diria que usar qualquer domínio arbitrário de primeiro nível é uma Coisa Ruim.
A ICANN está agora permitindo o registro de domínios arbitrários de primeiro nível . Isso significa que você pode usar .secret hoje e não ter colisões, mas amanhã a NSA poderá adquirir esse TLD para publicar roupas sujas de outras pessoas, e você entrará em conflito com todos os seus .secret domínios na Internet. Essa é uma situação ruim para se estar.

A melhor prática atual para expor "material interno" com um nome DNS é usar um subdomínio de um domínio registrado que você controla. Por exemplo, se você possui example.com , pode colocar seus sites de desenvolvimento em dev.example.com .

A partir da sua pergunta, parece que você deseja nomes de domínio "locais" que sempre apontam para 127.0.0.1 , portanto, para sua situação, recomendamos a criação de dois registros para local.example.com em seu DNS interno: 

local.example.com.    IN  A  127.0.0.1
*.local.example.com.  IN  A  127.0.0.1

Os desenvolvedores poderiam acessar foo.local.example.com e eles seriam apontados para a máquina local ( 127.0.0.1 ). Isso requer mais digitação (que você pode eliminar alterando a ordem de pesquisa de sufixo DNS nos clientes), mas garante que seu namespace esteja protegido de colisões com gTLDs arbitrários e esteja em conformidade com as práticas recomendadas.

Se você precisar de algo para citar para convencer outras pessoas em sua organização de que esta é a coisa certa a fazer, sugiro A excelente postagem no blog do MDMarra sobre por que você não deveria usar .local para o seu domínio do Active Directory - as razões aqui articuladas estendem-se muito bem a qualquer coisa relacionado ao DNS.

    
por 13.04.2017 / 14:13
1

Em geral, é uma má ideia usar .local para domínios internos. Ele se confunde com o uso de .local pelos serviços Bonjour / Rendezvous. Melhor escolher outro nome como .secret

Depois disso, você apenas trata o .secret da mesma forma que trataria .mycompany.com e estava hospedando o DNS (master / slave) sozinho. Você configura um arquivo de zona para .secret e o serve internamente. Em vez de SERVER1.EXAMPLE.COM no seu exemplo, você teria um SOA para SECRET.

    
por 11.12.2013 / 02:52
0

Com a devida consideração às outras postagens sugerindo que você não use um TLD inválido, certamente é possível.

O que você está procurando implementar é conhecido como registro DNS curinga . Há muita sabedoria disponível em pesquisas na Internet.

Espero implementá-lo desta maneira: 

*    IN  A  127.0.0.1
    
por 12.12.2013 / 01:52

Tags

É possível configurar um resolvedor DNS que ignore o TTL? O que exatamente é inseguro sobre o acesso do Samba pela Internet?