Como configuro meu servidor DNS / DHCP / gateway com 2 NICs para usar seu próprio DNS?

1

Minha LAN SOHO é atendida pela minha máquina principal, que opera como roteador, firewall, gateway, DNS, servidor DHCP e servidor de backup.

Eu configurei o bind9 e o isc-dhcp-server para fazer DDNS para os clientes lan, enquanto o pppoe configura o gateway para a rede.

O servidor de backup precisa reconhecer os clientes lan pelo nome do host, portanto, preciso que ele procure seus IPs atuais no DNS local.

Estou usando o Ubuntu 16.04.4

Eu cheguei bastante longe (veja DNS dinâmico servindo apenas clientes DHCP, mas novos nomes não resolvendo no próprio servidor DNS para o bind9 - dhcpd - ddns setup que fiz) mas ainda não consegui configurar as pesquisas locais de DNS no servidor.

O /etc/resolv.conf do servidor é assim:

adam@gondor:~$ cat /etc/resolv.conf
nameserver 81.139.56.100
nameserver 81.139.57.100
domain localdomain
search localdomain

Suponho que isso esteja sendo gravado na inicialização por pppoe , que configura o gateway. Há um /etc/ppp/resolv.conf que é o mesmo, mas não tenho certeza de qual função ele desempenha.

Minha pergunta é como eu devo configurar o linux para que backuppc faça DNS no localhost para nomes de domínio na lan, e ainda navegar na net no firefox na mesma máquina também funcionará.

Um colega me aconselhou a colocar 127.0.0.1 em /etc/resolvconf/resolv.conf.d/head , mas isso não parece ser uma boa ideia:

adam@gondor:~$ cat /etc/resolvconf/resolv.conf.d/head
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN

Eu também não usando network-manager para controlar pppoe , o que parece ser uma escolha popular.

[UPDATE após o primeiro comentário] Analisei mais o pacote resolvconf e descobri que ele estava desatualizado. Atualizei, mas agora tenho certeza de que o aviso em head acima está me avisando para não editar resolv.conf manualmente, em vez de /etc/resolvconf/resolv.conf.d/head .

Também não ajudou o link falar sobre arquivos que resolvconf não está me dando, como resolvconf.conf .

Eu também decidi que pppd não pode usar resolvconf , por isso desativei a atualização de /etc/resolv.conf comentando a opção updatedns em /etc/ppp/peers/dsl-provider . Eu não quero os servidores DNS da British Telecom, vou configurar resolvconf para usar 127.0.0.1 , e direi bind9 para encaminhar para os servidores OpenDNS.

    
por Adam 24.03.2018 / 00:44

1 resposta

0

pppd estava controlando /etc/resolv.conf , então a primeira coisa que tive que fazer foi retirar a opção ppp que dizia para passar pelos servidores DNS da British Telecom. Isso foi em usepeerdns em /etc/ppp/peers/dsl-provider .

Então eu purgou e re-instalou o pacote resolvconf de frustração, e reinstalá-lo na verdade configurou-o como está documentado (quase) em link

Eu coloco nameserver 127.0.0.1 em /etc/resolvconf/resolv.conf.d/head então agora aparece em /etc/resolv.conf ou melhor dito no arquivo /run/resolvconf/resolv.conf vinculado a.

Eu ajustei meu /etc/bind/named.conf.options :

acl goodclients {
    localhost;
    localnets;
};

options {
        listen-on {
                192.168.0.3;
                127.0.0.1;
        };
        listen-on-v6 {
                fe80::2a37:37ff:fe03:4225/64;
                ::1;
                #any;                                                                                                                                                    
        };
        directory "/var/cache/bind";
        forwarders {
                208.67.220.220;
                208.67.222.222;
        };
        allow-query { goodclients; };
        allow-recursion { goodclients; };
        allow-transfer { goodclients; };
        dnssec-enable no;
        #dnssec-validation auto;                                                                                                                                         
        auth-nxdomain no;    # conform to RFC1035                                                                                                                        
};

Um artigo que eu estava seguindo me disse para colocar 192.168.0.0/24 no meu bloco acl goodclients , e também para usar dnssec-validation auto; , mas eles causaram uma série de erros registrados em syslog , então eu os retirei novamente .

Também funcionaria sem o bloco forwarders , onde coloco os servidores DNS do OpenDNS, mas sem eles, muitos erros de rede IPv6 inacessíveis.

    
por 25.03.2018 / 00:51