Задать вопрос
evsmusic
@evsmusic
сетевое-администрирование

BIND внутри NAT (домашний ns,smb,nfs,httpd сервер + роутер)

Всем привет!
Все просто было когда настраивал прямые доменные имена с внешним адресом на веб-серверах, потому как ns-ы выдавал провайдер, и запутаться было просто невчем. Суть работы DNS понимаю, но что-то в технологиях я запутался.
Задача: есть домашняя железяка на Centos 6.5 со всяким по для домашних нужд (медиа сервер, файл-сервер и тд). Есть роутер Asus RT-N56U, на котором висит, насколько я понимаю DNS-сервер dnsmasq. С ним я никогда не работал.
В роутере в хостах привязан хост сервера по умолчанию как 192.168.1.210 CENTOS.

В конечном итоге должно получится следующее:
1) Локальные домены резольвятся со всех хостов внутри сети
2) Внутренний сервер видит интернет

Вопрос: как на внутреннем сервере создать локальный домен первого уровня (например: home.) и к нему привязать уже домены второго уровня, типа server.home, plex.home и т.д.?

Текущая настройка зоны BINDа:
$TTL 3600
home.   IN  SOA     ns1.home.   ns2.home.   5 3H 15M 1W 1M
        IN  NS           ns1.home.
    	IN  NS	    ns2.home

ns1     IN  A       192.168.1.210
ns2     IN  A       192.168.1.210

server      IN  A	192.168.1.210
plex        IN  A	192.168.1.210
torrent     IN  A	192.168.1.210


Конфигурация /etc/named.conf
options {
    listen-on port 53 {
        127.0.0.1;
        192.168.1.210;
    };

    forwarders {
        80.251.112.80;
        80.251.112.81;
        8.8.8.8;
        8.8.4.4;
    };

    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";
};

logging {
	channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "f+fP6AgSLzqx4aIalWeLiw==";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};

zone "." IN {
    type hint;
    file "named.ca";
};

zone "home" IN {
    type master;
    file "/var/named/home.zone";
};

zone "1.168.192.in-addr.arpa" {
    type master;
    file "/var/named/home.rev.zone";
};


include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";


Данная конфигурация - не работает. Пинг по доменам ниоткуда не идет, разве что непосредственно с роутера по адресу "CENTOS"
  • Вопрос задан
  • 4071 просмотр
Комментировать
Подписаться 3 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 1
@inkvizitor68sl
Linux-сисадмин с 8 летним стажем.
В бинде на сервере нужно включить forwarder (чтобы он мог резолвить остальные зоны). Как вариант - просто правильно его настроить, чтобы он сам всё резолвить умел (в дебиане такая настройка заключается в apt-get install bind9).

На роутере нужно по dhcp выдавать адрес вашего сервера в качестве dns-сервера всем клиентам. Бэкапом можно уже любой другой ns, на тот случай, если сервер упадет.
Ответ написан
7 комментариев
7 комментариев
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Системный инженер
САТЕЛ Нижний Новгород
от 160 000 ₽
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный Администратор
DBI Ростов-на-Дону
от 100 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Услуги devops разного характера для видео сервиса
26 апр. 2024, в 06:46
1000 руб./в час
Найти ошибку flutter_map
26 апр. 2024, в 05:31
1000 руб./за проект
Разработать электронику для весов с Wi-Fi
26 апр. 2024, в 01:22
1000 руб./в час
Ещё заказы