Ég er að velta því fyrir mér að gera bara allt DNS dótið sjálfur (eins og hægt er). Til þess þarf ég að setja upp reverse DNS. Hinsvegar er ég að lenda í þeim vandamálum að ég er ekki að finna nógu góðar leiðbeiningar fyrir slíkt. Ef einhver hérna er með góðar ráðleggingar um það hvernig ég set þetta upp með FreeBSD og Webmin. Þá er öll aðstoð vel þegin.
Ég er með tvær FreeBSD tölvur (þetta eru VM tölvur) sem ég ætla að nota í þetta. Það er fyrir DNS1 og DNS2 (backup).
Takk fyrir.
Setja upp reverse DNS
Re: Setja upp reverse DNS
Er þetta fyrir innanhús metin, eða IP töluna úr á internetinu?
Ef þetta er út á við þarftu fasta IP tölu og ISPa sem er til í að forwards á þig PTR lookups. Ef bara innanhús þá setur þú upp dns zone td 1.168.192.in-addr.arpa. Í zine skránni þarftu SOA og NS færslur (getur kanski sleppt NS ef innanhús), og svo koma bara host addressurnar, td
1 IN PTR host.nafn.is.
Smá info hér: https://www.apnic.net/about-apnic/corpo ... rse-zones/
Ss, innanhús er easy, internetið er aðeins erfiðara.
Þetta er pikkað eftir minni, svo eitthvað gæti hafa skolast til.
Ef þetta er út á við þarftu fasta IP tölu og ISPa sem er til í að forwards á þig PTR lookups. Ef bara innanhús þá setur þú upp dns zone td 1.168.192.in-addr.arpa. Í zine skránni þarftu SOA og NS færslur (getur kanski sleppt NS ef innanhús), og svo koma bara host addressurnar, td
1 IN PTR host.nafn.is.
Smá info hér: https://www.apnic.net/about-apnic/corpo ... rse-zones/
Ss, innanhús er easy, internetið er aðeins erfiðara.
Þetta er pikkað eftir minni, svo eitthvað gæti hafa skolast til.
-
- Kóngur
- Póstar: 6497
- Skráði sig: Lau 29. Mar 2003 19:54
- Reputation: 315
- Staðsetning: Reykjavík
- Staða: Ótengdur
Re: Setja upp reverse DNS
Hvaða virkni er það sem þig langar að fá útúr þessu?
Reverse DNS er til þess að fá DNS nafn út frá IP tölu, og er yfirleitt ekki feature sem nýtist fólki mikið.
Hinsvegar ef þú ert að hugsa um að vera með nöfn á öllum kerfum innanhúss hjá þér og beina þeim á internal IP tölur, en external IP tölur þegar þú notar þær utanfrá, þá eru kerfi eins og BIND eða dnsmasq frekar einföld í uppsetningu.
Reverse DNS er til þess að fá DNS nafn út frá IP tölu, og er yfirleitt ekki feature sem nýtist fólki mikið.
Hinsvegar ef þú ert að hugsa um að vera með nöfn á öllum kerfum innanhúss hjá þér og beina þeim á internal IP tölur, en external IP tölur þegar þú notar þær utanfrá, þá eru kerfi eins og BIND eða dnsmasq frekar einföld í uppsetningu.
"Give what you can, take what you need."
-
Höfundur - Vaktari
- Póstar: 2796
- Skráði sig: Mán 25. Sep 2017 13:07
- Reputation: 349
- Staðsetning: Danmark
- Hafðu samband:
- Staða: Ótengdur
Re: Setja upp reverse DNS
thorhs skrifaði:Er þetta fyrir innanhús metin, eða IP töluna úr á internetinu?
Ef þetta er út á við þarftu fasta IP tölu og ISPa sem er til í að forwards á þig PTR lookups. Ef bara innanhús þá setur þú upp dns zone td 1.168.192.in-addr.arpa. Í zine skránni þarftu SOA og NS færslur (getur kanski sleppt NS ef innanhús), og svo koma bara host addressurnar, td
1 IN PTR host.nafn.is.
Smá info hér: https://www.apnic.net/about-apnic/corpo ... rse-zones/
Ss, innanhús er easy, internetið er aðeins erfiðara.
Þetta er pikkað eftir minni, svo eitthvað gæti hafa skolast til.
Þetta er innanhúss og til þess að fá nöfn á lénum af internetinu. Ég er núna að nota dnsmasq en það er bara forwarding dns held ég að það sé kallað.
-
- Of mikill frítími
- Póstar: 1795
- Skráði sig: Fim 12. Jún 2003 17:16
- Reputation: 82
- Staðsetning: DK
- Staða: Ótengdur
Re: Setja upp reverse DNS
Ekki það sem þú ert að spyrja um en kannski til að gefa þér öðruvísi hugmyndir.
Við notuðum reverse proxy í vinnunni til að gera custom slóðir á ýmsar þjónustur sem við vorum að keyra á vélum á okkar local network.
Notuðum þetta https://nginx.org/
Við notuðum reverse proxy í vinnunni til að gera custom slóðir á ýmsar þjónustur sem við vorum að keyra á vélum á okkar local network.
Notuðum þetta https://nginx.org/
Electronic and Computer Engineer
Re: Setja upp reverse DNS
Dnsmasq sendir PTR fyrirspurnir áfram á sama hátt og venjulegar A/AAAA færslur, hinsvegar eru ansi margir hættir að stofna PTR færslur þar sem þær eru í besta falli óáreiðanleg tillaga að hvað er bal við IP töluna. Það er ekki hægt að treysta PTR færslum.
Ef þú vilt geta fengið nafnið á tölvu sem er innanhús hjá þér getur þú notað þetta í dnsmasq:
https://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
Ef þú vilt geta fengið nafnið á tölvu sem er innanhús hjá þér getur þú notað þetta í dnsmasq:
Kóði: Velja allt
--synth-domain=<domain>,<address range>[,<prefix>[*]]
Create artificial A/AAAA and PTR records for an address range. The records either seqential numbers or the address, with periods (or colons for IPv6) replaced with dashes.
https://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
Re: Setja upp reverse DNS
Er að keyra bind9 á þremur local VM's á heima netinu mínu og svona er færsla inn í "/etc/bind/named.conf"
ip tölurnar á þeim eru 192.168.1.1 192.168.1.2 og 192.168.1.3 þar sem .1 er primary dns og .2 og .3 eru secondary dns
Innihald:
zone "1.168.192.in-addr.arpa" IN {
type master;
notify yes;
allow-transfer {192.168.1.2; 192.168.1.3; };
allow-update { none; };
also-notify { 192.168.1.2; 192.168.1.3; };
file "/var/lib/bind/reverse.zone.arpa";
};
Síðan er það skráin "/var/lib/bind/reverse.zone.arpa"
Innihald:
1.168.192.in-addr.arpa. 7200 IN SOA ns1.domain.is. hostmaster.domain.is. 2024112327 3600 3600 1209600 7200
@ 7200 IN NS ns1.domain.is.
@ 7200 IN NS ns2.domain.is.
@ 7200 IN NS ns3.domain.is.
1 300 IN PTR ns1.domain.is.
2 300 IN PTR ns2.domain.is.
3 300 IN PTR ns3.domain.is.
4 300 IN PTR vefur.domain.is.
K.
ip tölurnar á þeim eru 192.168.1.1 192.168.1.2 og 192.168.1.3 þar sem .1 er primary dns og .2 og .3 eru secondary dns
Innihald:
zone "1.168.192.in-addr.arpa" IN {
type master;
notify yes;
allow-transfer {192.168.1.2; 192.168.1.3; };
allow-update { none; };
also-notify { 192.168.1.2; 192.168.1.3; };
file "/var/lib/bind/reverse.zone.arpa";
};
Síðan er það skráin "/var/lib/bind/reverse.zone.arpa"
Innihald:
1.168.192.in-addr.arpa. 7200 IN SOA ns1.domain.is. hostmaster.domain.is. 2024112327 3600 3600 1209600 7200
@ 7200 IN NS ns1.domain.is.
@ 7200 IN NS ns2.domain.is.
@ 7200 IN NS ns3.domain.is.
1 300 IN PTR ns1.domain.is.
2 300 IN PTR ns2.domain.is.
3 300 IN PTR ns3.domain.is.
4 300 IN PTR vefur.domain.is.
K.
-
- has spoken...
- Póstar: 185
- Skráði sig: Mið 13. Maí 2009 19:58
- Reputation: 31
- Staða: Ótengdur
Re: Setja upp reverse DNS
Mæli með að skoða Cloudflere Zero Trust. Setur upp eina vm/lxc sem keyrir cloudflare. Allt frítt og https. Er sjálfur að nota fríu leiðina fyrir allskonar og þetta bara virkar. Bæði fyrir public og local. Þarft ekki fasta iptölu og ekki opna nein port.
Video með NetworkChuck sem fer yfir þetta.
https://www.youtube.com/watch?v=ey4u7OUAF3c&t
Annars nota ég Bind9 líka fyrir ReverseProxy, local þjóna og public nafnaþjóna.
Video með NetworkChuck sem fer yfir þetta.
https://www.youtube.com/watch?v=ey4u7OUAF3c&t
Annars nota ég Bind9 líka fyrir ReverseProxy, local þjóna og public nafnaþjóna.