Задать вопрос
evsmusic
@evsmusic
сетевое-администрирование

BIND внутри NAT (домашний ns,smb,nfs,httpd сервер + роутер)

Всем привет!
Все просто было когда настраивал прямые доменные имена с внешним адресом на веб-серверах, потому как ns-ы выдавал провайдер, и запутаться было просто невчем. Суть работы DNS понимаю, но что-то в технологиях я запутался.
Задача: есть домашняя железяка на Centos 6.5 со всяким по для домашних нужд (медиа сервер, файл-сервер и тд). Есть роутер Asus RT-N56U, на котором висит, насколько я понимаю DNS-сервер dnsmasq. С ним я никогда не работал.
В роутере в хостах привязан хост сервера по умолчанию как 192.168.1.210 CENTOS.

В конечном итоге должно получится следующее:
1) Локальные домены резольвятся со всех хостов внутри сети
2) Внутренний сервер видит интернет

Вопрос: как на внутреннем сервере создать локальный домен первого уровня (например: home.) и к нему привязать уже домены второго уровня, типа server.home, plex.home и т.д.?

Текущая настройка зоны BINDа:
$TTL 3600
home.   IN  SOA     ns1.home.   ns2.home.   5 3H 15M 1W 1M
        IN  NS           ns1.home.
    	IN  NS	    ns2.home

ns1     IN  A       192.168.1.210
ns2     IN  A       192.168.1.210

server      IN  A	192.168.1.210
plex        IN  A	192.168.1.210
torrent     IN  A	192.168.1.210


Конфигурация /etc/named.conf
options {
    listen-on port 53 {
        127.0.0.1;
        192.168.1.210;
    };

    forwarders {
        80.251.112.80;
        80.251.112.81;
        8.8.8.8;
        8.8.4.4;
    };

    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "f+fP6AgSLzqx4aIalWeLiw==";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "home" IN {
    type master;
    file "/var/named/home.zone";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/var/named/home.rev.zone";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


Данная конфигурация - не работает. Пинг по доменам ниоткуда не идет, разве что непосредственно с роутера по адресу "CENTOS"
  • Вопрос задан
  • 4098 просмотров
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
В бинде на сервере нужно включить forwarder (чтобы он мог резолвить остальные зоны). Как вариант - просто правильно его настроить, чтобы он сам всё резолвить умел (в дебиане такая настройка заключается в apt-get install bind9).

На роутере нужно по dhcp выдавать адрес вашего сервера в качестве dns-сервера всем клиентам. Бэкапом можно уже любой другой ns, на тот случай, если сервер упадет.
Ответ написан
7 комментариев
7 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Системный / сетевой администратор (Linux/Windows, облачный провайдер)
Cloud4Y Москва
от 200 000 до 300 000 ₽
Системный администратор AD
Мечел-ИнфоТех Москва
от 140 000 ₽
Ведущий системный администратор
ФИНФОРТ Краснодар
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Анализ и оценка проектов, с последующим запуском
22 нояб. 2024, в 20:20
1000 руб./в час
Разработать админ панель на yii2
22 нояб. 2024, в 19:51
15000 руб./за проект
VPN приложение на Android
22 нояб. 2024, в 19:15
200000 руб./за проект
Ещё заказы