Como configurar um servidor DNS em casa

Domain Name System

O Domain Name System (DNS) é a cola que mantém fundamental redes de computadores em harmonia através da conversão humano-friendly hostnames para o IP numérico computadores exigem endereços para se comunicar uns com os outros. DNS é um dos maiores bancos de dados distribuídos e mais importante do mundo depende, servindo milhares de milhões de pedidos de DNS diários para endereços IP públicos. A maioria dos servidores DNS públicos hoje são executados por maiores ISPs e empresas comerciais, mas servidores privados DNS também pode ser útil para redes domésticas privadas. Este artigo irá explorar algumas vantagens da criação de vários tipos de servidores DNS na rede doméstica.

Por configurar um servidor DNS privado?

Esta questão é válido e que a resposta pode variar dependendo do seu ambiente de rede doméstica. Manter um arquivo host em cada cliente com mapeamentos IP / hostname em uma rede doméstica que contém um roteador e algumas máquinas pode ser suficiente para a maioria dos usuários. Se sua rede contém mais de algumas máquinas, em seguida, adicionando um servidor DNS privado podem ser mais atraentes e vale o esforço de configuração. Algumas vantagens podem incluir:

  • Manutenção: manter o controle do arquivo de host para cada cliente em sua rede pode ser tedioso. Na verdade, até pode não ser viável para roaming DHCP laptops ou seus convidados do partido ocasionais LAN. Manter informações do host em uma área central e permitindo DNS para gerenciar nomes de host é mais eficiente.
  • Desempenho Cache: servidores DNS pode armazenar em cache as informações de DNS, permitindo que seus clientes para adquirir as informações de DNS internamente sem a necessidade de acesso público nameservers. Essa melhora no desempenho pode adicionar até para tarefas como navegação na web.
  • Prototipagem: Um servidor DNS interno privado é um excelente primeiro passo para, eventualmente, a criação de um servidor DNS público acessível para acessar um servidor web ou outros serviços hospedados em sua rede interna. Aprender com os erros em uma rede interna pode ajudar a evitar erros duplicados em um servidor DNS público que poderia resultar em perda de serviço para os usuários externos. Nota: Alguns provedores exigem que os clientes têm um endereço IP estático ou subscrição de negócios, quando os serviços de hospedagem em um ambiente de rede doméstica.
  • Fator legal: Ok, eu posso ser esticá-lo, mas o fator “cool” teve alguma influência quando montei minha primeira casa de rede do servidor DNS. Criando um domínio interno que reflete a personalidade de um indivíduo sem pagar um registro de domínio e de emissão de hostnames a seus clientes é legal. O fator legal duplica quando os seus personalizados brilha hostname a partir do ecrã do seu amigo laptop.

Vamos começar criando simplesmente um servidor de nomes somente de cache para manipular as solicitações do cliente DNS. Um servidor de nomes somente de cache não vai permitir que as referências aos clientes internos, hostname, mas não permitir que os clientes a tirar partido de domínios solicitados com freqüência que estão em cache.

Nameserver Cache

Felizmente, a criação de um servidor de nomes cache é fácil usando o RHEL (Red Hat Enterprise Linux) ou RPMs do Fedora. Os RPMs a seguir devem ser instalados na máquina atuando como servidor de nomes (use rpm -q para determinar se estes pacotes estão instalados):

  • bind (inclui servidor DNS, o nome)
  • bind-utils (utilitários para consultar servidores DNS sobre informações do host)
  • bind-libs (bibliotecas usadas pelo servidor bind e utils)
  • bind-chroot (árvore de arquivos que podem ser usadas como uma jaula para o bind)
  • caching-nameserver (arquivos de configuração para um servidor de nomes cache simples)

A encaminha nameserver cache as consultas para um servidor de nomes a montante e armazena os resultados. Abra o arquivo /var/named/chroot/etc/named.conf e adicione as seguintes linhas para a seção de opções globais:

  forwarders {xxx.xxx.xxx.xxx; xxx.xxx.xxx.xxx;} # IP do servidor de nomes ISP upstream (s)
      frente apenas; # confiar totalmente em nosso nameservers a montante

O bloco acima fará com que o servidor de nomes cache para encaminhar solicitações de DNS não pode resolver a nameserver seu ISP. Salve o named.conf arquivo e em seguida, atribuir permissões 644:
chmod 644 named.conf
Verifique a sintaxe usando o named-checkconf utilitário fornecido pela RPM bind:
named-checkconf named.conf
Corrigir eventuais erros de sintaxe (ver os pontos e vírgulas) named-checkconf relatórios.Monitorando o /var/log/messages arquivo também pode ser útil na depuração de erros.
Precisamos agora de definir o local para resolver apontar para si próprio para a resolução de DNS. Modifique o /etc/resolv.conf arquivo para o seguinte:
nameserver 127.0.0.1
Se você estiver executando um servidor DHCP do roteador verifique se o /etc/resolv.confarquivo não ser substituídas sempre que a sua concessão DHCP é renovada. Para impedir que isto aconteça, modificar /etc/sysconfig/network-scripts/ifcfg-eth0 (substitua eth0 com sua interface de rede se for diferente) e certifique-se as seguintes configurações são definidas:

  BOOTPROTO = dhcp
 PEERDNS = no
 TYPE = Ethernet

Vá em frente e iniciar o servidor de nomes como root e configurar para começar nos níveis de execução 2-5:
service named start
chkconfig named on

Testes

bind-utils RPM contém ferramentas que podemos usar para testar nameserver nossos cache. Teste o seu servidor de nomes utilizando host ou dig e consultar redhat.com :

  dig redhat.com
 .
 .
 ;, O tempo de consulta: 42 ms
 ;; SERVER: 127.0.0.1 # 53 (127.0.0.1)

A partir da consulta escavação acima você pode ver que levou 42 ms para receber a solicitação do DNS. Agora testar a capacidade de armazenamento em cache do servidor de nomes executando dig novamente no domínio redhat.com:

  dig redhat.com
 .
 .
 ;; Query time: 1 ms
 ;; SERVER: 127.0.0.1 # 53 (127.0.0.1)

Nós caiu de 42 ms a 1 ms após a consulta DNS anterior foi armazenada em cache. O cache está funcionando! Vamos agora colocar o cache para o trabalho de configurar os clientes para usar os novos nameserver cache.

Configuração do Cliente

Para clientes Linux e Windows, você pode ter um par de opções para a sua configuração de resolução, dependendo do seu ambiente de rede:

  1. Se você tem um roteador eo endereço IP do seu cliente é atribuído via DHCP do roteador, então você pode usar o roteador para atribuir o nameserver primário durante o DHCP solicitado ao cliente. Entrar para o seu roteador e certifique-se de seus pontos principais servidores de nomes para o seu endereço IP caching nameserver nas configurações do roteador DHCP.
  2. Para clientes Linux, você pode configurar o resolvedor no mesmo procedimento que o servidor de nomes, modificando o /etc/resolv.conf arquivo. Para clientes Windows você vai precisar para definir o nameserver endereço IP no Painel de Controle – Conexões> Rede -> TCP / IP -> Propriedades -> Use a opção DNS Server Address.NOTA: O Windows opção de servidor DNS pode variar dependendo da versão.

Teste a sua nova configuração de cliente (s) usando dig . Você pode usar o nslookupcomando para clientes Windows. As suas requisições DNS deve ter tempos de resposta semelhantes como vimos anteriormente ao testar o servidor de nomes diretamente.

NOTA: Se você estiver executando um firewall no servidor de nomes do sistema, certifique-se clientes têm acesso à porta 53. Um exemplo regra de iptables para a sub-rede 192.168.15.0/24 seria:
iptables -A INPUT -s 192.168.15.0/24 -p udp --dport 53 -j ACCEPT
service iptables save

Resumo

O seu servidor de nomes cache nova oferece uma melhoria de desempenho com uma quantidade mínima de esforço configurar. Os clientes podem agora pedir o servidor de nomes de cache DNS para obter informações, e ele só precisa fazer as nameserver a montante do ISP para erros de cache. Na próxima edição vamos configurar um servidor de nomes mestre que é responsável pela informação autorizada para os nossos clientes hostnames internos. Um servidor de nomes autoritativo também armazena em cache por padrão, mas ainda permite gerenciar tanto estática e clientes DHCP utilizando hostnames personalizados criados em arquivos de zona. Enquanto isso, desfrute dos seus novos e caching nameserver estar pensando em um domínio criativo eo tema hostname para o seu futuro servidor de nomes autoritativo.

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: