Resolver o DNS dinâmico para IP interno

Navegue suas respostas
1

Não estou muito familiarizado com o DNS dinâmico e fiquei curioso para saber se conseguiria que funcionasse para um determinado caso de uso.

Eu tenho alguns Raspberry Pi's que estou configurando para configurações de servidores de simulação de aplicativos que usamos em uma pequena escala de nossa configuração maior. Eles têm capacidade de acesso sem fio. Eu gostaria de poder jogá-los em uma bolsa e trabalhar com eles usando meu laptop em várias configurações. No entanto, trabalhar com os IPs e endereços toda vez que se comunicar com eles em novas redes seria bastante irritante (ter que alterar os endpoints a que todas as aplicações / configurações estão se referindo).

Eu posso ter registros normais de DNS A apontando para IPs internos e eles funcionam muito bem em redes privadas. No entanto, isso é menos ideal para alterar os IPs. Eu seria capaz de usar o DNS dinâmico para resolver os registros DNS para endereços internos? (Assim, conectar-se a uma nova rede sem fio todas as pesquisas funcionaria depois que tudo estiver conectado sem ter que mexer com o roteador, servidor de dns personalizado, etc.)

A pesquisa inicial indica que o DNS dinâmico normalmente resolve o IP externo, enquanto, neste caso, desejo resolver automaticamente o endereço obtido em uma interface específica para cada cliente, por exemplo, Eth0.

    
por Joshua Enfield 20.11.2015 / 05:14

4 respostas

4

O caminho mais simples seria usar o mDNS para fazer a resolução de DNS "ad-hoc" entre as máquinas no mesma sub-rede. Isto é, basicamente, tão simples quanto instalar avahi-daemon e libnss-mdns (nomes de pacotes Debian; ajustar conforme apropriado) e assegurar que seu firewall não esteja bloqueando 5353/udp . Isso abrangerá as entradas DNS diretas e reversas e criará nomes resolvíveis do formulário <hostname>.local para todas as outras máquinas na sub-rede local.

Se você precisar de uma nomenclatura disponível além do domínio multicast local, provavelmente desejará configurar um servidor DNS em algum lugar da Internet que aceite TSIG -authenticated UPDATE queries e, em seguida, configure as máquinas clientes para enviar atualizações usando nsupdate (ou algum outro meio equivalente).

    
por 20.11.2015 / 09:19
1

Se por "DNS Dinâmico" você quer dizer um dos serviços públicos do DynDNS, como dyn.com ou noip.com, então não, você não pode fazer com que eles apontem para um endereço IP privado. Isso ocorre porque, por design, esses serviços apontam seus registros A para o endereço IP de origem que eles veem em sua solicitação de registro ou atualização, que, por definição, é o seu endereço público.

No entanto, você pode configurar um serviço DNS dinâmico que opera na rede local e, portanto, vê os endereços IP internos. Há muitas maneiras de conseguir isso, desde o DHCP clássico enviando atualizações para o servidor DNS até a instalação de um serviço semelhante ao dyn.com localmente. A escolha depende da natureza precisa das "várias configurações" em que você deseja usar sua multidão de pi-s.

Observe que você pode encontrar um problema de bootstrap de como os Pi-s encontrarão o serviço DNS dinâmico para o qual se registrar. Isso pode ser resolvido usando técnicas baseadas em broadcast, como DHCP ou mDNS, ou colocando o serviço em um local público na Internet e configurando-o para receber o endereço IP para registrar na carga da solicitação de atualização, em vez de derivá-la de seu endereço IP de origem.

    
por 20.11.2015 / 12:08
1

Para espectadores futuros ...

O MDNS conseguiu resolver o problema, mas exigiu alguma instalação extra para suporte em janelas que não era ideal. O DNS dinâmico, na verdade, acabou funcionando.

O uso do DDClient com a interface definida como wlan0, em vez de um site externo de verificação de IP, fez com que o cliente extraísse o endereço particular da atualização para o provedor DNS dinâmico e funciona perfeitamente.

    
por 23.11.2015 / 17:29
0

Se você não precisa se comunicar com outros dispositivos em redes novas, é bem simples. Apenas dê a cada Pi um IP estático e mantenha o / etc / hosts de acordo. Então eles podem se comunicar sem se importar em qual ambiente você está (contanto que estejam todos conectados). Mas você tem que considerar que você precisa de outra sub-rede, em seguida, a rede que você está conectado, caso contrário, você poderia obter um conflito de endereço IP.

Se você precisar se comunicar com outros dispositivos que estão em outra sub-rede, você tem algumas opções. Primeiro você precisa do mesmo que acima. Para determinar o melhor, seria necessário conhecer seus aplicativos e usar um caso mais específico.

  1. Você pode configurar um Pi como um roteador, roteando entre as duas sub-redes. (pros: não muito complexo, contra: todos os dispositivos com os quais você deseja se comunicar precisarão de uma rota para sua sub-rede)

  2. Configure seus pis que eles também possuam um IP do servidor DHCP naquela sub-rede, então use um ddns-client para ajustar o seu servidor ddns (que é executado em um dos seus pis e está configurado para ser os servidores DNS para suas sub-redes). Portanto, sua comunicação inicial para configurar seus ddns passaria por sua própria sub-rede. E a comunicação adicional sobre a nova subnet em seu. (pro: mais flexível, con: mais complexo e por isso mais propenso a erros)

Eu acho que existem outras opções e possibilidades também, mas isso é o que me veio à mente.

    
por 20.11.2015 / 07:55

Tags

Certificado SSL curinga em vários ELBs no VPC iptables REDIRECT funciona apenas para o primeiro pacote