単一ホストの「偽の」DNS


11

私は私のホームネットワークでbind9 dnsサーバーを実行しており、私のドメインlocal / 192.168.xx内のすべての内部サーバーにサービスを提供しています-これらの1つであるextweb.local 192.168.1.33は、インターネットからhome.sickel.net(まあ、正確ではありませんが、あなたはアイデアを得ます)

home.sickel.netを192.168.1.33として解決するように内部DNSを設定することはできますか?sickel.net上の他のすべてのホストは外部で実行されており、私の内部DNSによって解決されるべきではありません。

(これは主に、家族の残りの部分で物事をより簡単にするために、彼らが家にいてもwwwからアクセスしていても、常にhome.sickel.netとしてサーバーを参照できるようにするためです)

私のホームネットワーク上のすべてのサーバーはdebianを実行しています。それらはすべて同じサブネット内にあり、単一のゲートウェイを介してインターネットに接続されています。


1
有効な応答が必要な場合は、セットアップをより詳細に説明する必要があります。レイアウトは?たとえば、DSLルーター、home.sickel.example、および自宅にある他のすべてのマシンがハングしていますか?自宅で実行しているOSは何ですか?homeがすべてのDNSクエリを処理し、homes IP 以外のものをISP DNSサーバーに渡すようにバインドをセットアップするのは簡単です(スレーブセットアップ)。
2013

2
bind内のhome.sickel.netゾーンでルックアップをオーバーライドする必要があります。詳細はこちら:serverfault.com/a/223958
Matt

回答:


11

もちろんできます。こちらをご覧くださいhttps : //help.ubuntu.com/community/BIND9ServerHowto#Primary_Master_Server_configuration

red@ubuntu:/etc/bind$ cat named.conf.local
zone "home.sickel.net." {
             type master;
             file "/etc/bind/db.sickel.net";
        };

red@ubuntu:/etc/bind$ cat db.sickel.net
$TTL    604800
@       IN      SOA     localhost. root.localhost. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      localhost.
home.sickel.net. IN     A       192.168.1.33
red@ubuntu:/etc/bind$ sudo service bind9 restart
 * Stopping domain name service... bind9 [ OK ]
 * Starting domain name service... bind9 [ OK ]
red@ubuntu:/etc/bind$ dig +short home.sickel.net @localhost
192.168.1.33
red@ubuntu:/etc/bind$ dig +short sickel.net @localhost
85.19.71.164

ここで、/ etc / resolv.confを変更して、127.0.0.1をプライマリネームサーバーとして使用します。


1
名前がfoobar.home.sickel.netであるホストの解決が妨げられるという点で、このアプローチには欠陥があります。
PéturIngi Egilsson
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.