Como configuro um servidor DNS em toda a rede local?

1

Estou familiarizado com o truque de editar o arquivo / etc / hosts para direcionar o tráfego do seu computador para endereços IP específicos. Agora, estou procurando uma solução para toda a LAN. Claro, eu poderia editar todos os arquivos / etc / hosts dos computadores (manualmente ou automaticamente), mas isso não é o ideal.

Uma solução ideal envolveria uma máquina executando um servidor DNS, e o roteador reconhecendo isso como o servidor que tem precedência sobre qualquer coisa que os servidores DNS da Internet possam oferecer. Ou, talvez, o roteador poderia atuar como o servidor DNS (afinal, ele sabe converter nomes de computadores em endereços IP como parte do DHCP). Prefiro que não precisem alterar as configurações nos computadores da rede.

Alguma sugestão? Espero que isso seja bem fácil.

    
por stalepretzel 20.08.2009 / 03:44

6 respostas

6

Configure o DNS em uma máquina e diga ao roteador para distribuir esse endereço IP como o servidor DNS como parte da configuração do DHCP. Se o seu roteador não suporta isso, então talvez considere algo um pouco menos burro.

    
por 20.08.2009 / 03:49
1

Poderia ser minha má interpretação da pergunta, mas parece que você está tentando fornecer um endereço específico para um ou dois domínios específicos, em vez de fornecer o recurso completo de pesquisa / armazenamento em cache de DNS externo a um grupo de hosts em seu LAN. Se esse for o caso, faça isso configurando um servidor de ligação somente interno e configure-o para exibir os domínios que você está tentando modificar como zonas.

Por exemplo, se foocorp.com geralmente retorna um endereço externo de 4.2.2.2 para o resto do mundo externo, mas para os hosts em seu lan você deseja que ele retorne 192.168.0.95, informe ao seu servidor BIND somente interno que possui a zona 'foocorp.com' e lhe dá um arquivo de zona que define um registro A para www.foocorp.com como 192.168.0.95. Quando seus anfitriões da LAN consultam 'foocorp.com', seu servidor BIND interno não se incomodará em fazer uma pesquisa externa. Ele apenas dirá "Ah hah, eu tenho um arquivo de zona para foocorp.com aqui, vou retornar dados dele" em seu lugar.

HTH

- Lee

    
por 20.08.2009 / 05:03
1
O

dnsmasq deve satisfazer todas as suas necessidades. Ele pode atuar como um servidor DNS, recebendo entradas do seu arquivo de hosts. Além disso, ele pode ser configurado como um servidor DHCP, portanto, todas as outras máquinas na rede local selecionarão seus endereços, endereço de gateway e endereço do servidor DNS local automaticamente

    
por 20.08.2009 / 11:02
0

você pode configurar o Bind em um servidor dedicado ( link ) Em seguida, no roteador (ou firewall), que atua como servidor DHCP + DNS, você informa que o roteador deve usar seu servidor DNS como primário. Quando as pessoas renovarem seu endereço, elas terão seu servidor DNS como o principal. A diferença primária / secundária é importante: Quando um usuário solicita um nome de domínio que o servidor principal não conseguirá responder, o segundo será solicitado. Se você criar hosts personalizados no servidor de dns, as pessoas vão pedir e irão funcionar.

    
por 20.08.2009 / 12:15
0

Essencialmente, gostaria apenas de repetir o que Womble já disse. No entanto, gostaria de acrescentar que seria do seu interesse fazer algumas leituras e entender o DNS, o DHCP e o arquivo hosts. Eles são uma parte tão fundamental da rede que você terá problemas se não os entender.

    
por 20.08.2009 / 13:59
0

Se você estiver usando um roteador de nível de consumidor, sugiro olhar para o DDWRT, já que o ddwrt é um sistema operacional Linux; não deve ser difícil configurar um servidor de bind nele, ou um djbdns, mas isso é uma dor para obter configuração, se você não sabe exatamente o que você está fazendo.

Outra observação, os servidores de DNS tendem a ser riscos de segurança, mesmo internos, devido à configuração e às vulnerabilidades. Uma solução pode ser rodar um sistema operacional leve (knoppix ou cut centOS) que esteja configurado corretamente em uma máquina virtual em um sistema, de modo que, se ele for atingido, você possa facilmente voltar para onde estava, isso também significa que você não precisa de uma máquina "dedicada", mas pode efetivamente ter uma.

    
por 20.08.2009 / 15:00