Setja upp reverse DNS


Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Setja upp reverse DNS

Pósturaf jonfr1900 » Þri 24. Sep 2024 02:11

Ég er að velta því fyrir mér að gera bara allt DNS dótið sjálfur (eins og hægt er). Til þess þarf ég að setja upp reverse DNS. Hinsvegar er ég að lenda í þeim vandamálum að ég er ekki að finna nógu góðar leiðbeiningar fyrir slíkt. Ef einhver hérna er með góðar ráðleggingar um það hvernig ég set þetta upp með FreeBSD og Webmin. Þá er öll aðstoð vel þegin.

Ég er með tvær FreeBSD tölvur (þetta eru VM tölvur) sem ég ætla að nota í þetta. Það er fyrir DNS1 og DNS2 (backup).

Takk fyrir.




thorhs
Nörd
Póstar: 120
Skráði sig: Mið 24. Feb 2021 20:53
Reputation: 36
Staða: Ótengdur

Re: Setja upp reverse DNS

Pósturaf thorhs » Þri 24. Sep 2024 07:33

Er þetta fyrir innanhús metin, eða IP töluna úr á internetinu?

Ef þetta er út á við þarftu fasta IP tölu og ISPa sem er til í að forwards á þig PTR lookups. Ef bara innanhús þá setur þú upp dns zone td 1.168.192.in-addr.arpa. Í zine skránni þarftu SOA og NS færslur (getur kanski sleppt NS ef innanhús), og svo koma bara host addressurnar, td
1 IN PTR host.nafn.is.

Smá info hér: https://www.apnic.net/about-apnic/corpo ... rse-zones/

Ss, innanhús er easy, internetið er aðeins erfiðara.

Þetta er pikkað eftir minni, svo eitthvað gæti hafa skolast til.



Skjámynd

gnarr
Kóngur
Póstar: 6497
Skráði sig: Lau 29. Mar 2003 19:54
Reputation: 315
Staðsetning: Reykjavík
Staða: Ótengdur

Re: Setja upp reverse DNS

Pósturaf gnarr » Þri 24. Sep 2024 09:25

Hvaða virkni er það sem þig langar að fá útúr þessu?
Reverse DNS er til þess að fá DNS nafn út frá IP tölu, og er yfirleitt ekki feature sem nýtist fólki mikið.
Hinsvegar ef þú ert að hugsa um að vera með nöfn á öllum kerfum innanhúss hjá þér og beina þeim á internal IP tölur, en external IP tölur þegar þú notar þær utanfrá, þá eru kerfi eins og BIND eða dnsmasq frekar einföld í uppsetningu.


"Give what you can, take what you need."


Höfundur
jonfr1900
Vaktari
Póstar: 2796
Skráði sig: Mán 25. Sep 2017 13:07
Reputation: 349
Staðsetning: Danmark
Hafðu samband:
Staða: Ótengdur

Re: Setja upp reverse DNS

Pósturaf jonfr1900 » Þri 24. Sep 2024 16:22

thorhs skrifaði:Er þetta fyrir innanhús metin, eða IP töluna úr á internetinu?

Ef þetta er út á við þarftu fasta IP tölu og ISPa sem er til í að forwards á þig PTR lookups. Ef bara innanhús þá setur þú upp dns zone td 1.168.192.in-addr.arpa. Í zine skránni þarftu SOA og NS færslur (getur kanski sleppt NS ef innanhús), og svo koma bara host addressurnar, td
1 IN PTR host.nafn.is.

Smá info hér: https://www.apnic.net/about-apnic/corpo ... rse-zones/

Ss, innanhús er easy, internetið er aðeins erfiðara.

Þetta er pikkað eftir minni, svo eitthvað gæti hafa skolast til.


Þetta er innanhúss og til þess að fá nöfn á lénum af internetinu. Ég er núna að nota dnsmasq en það er bara forwarding dns held ég að það sé kallað.




axyne
Of mikill frítími
Póstar: 1795
Skráði sig: Fim 12. Jún 2003 17:16
Reputation: 82
Staðsetning: DK
Staða: Ótengdur

Re: Setja upp reverse DNS

Pósturaf axyne » Þri 24. Sep 2024 18:04

Ekki það sem þú ert að spyrja um en kannski til að gefa þér öðruvísi hugmyndir.
Við notuðum reverse proxy í vinnunni til að gera custom slóðir á ýmsar þjónustur sem við vorum að keyra á vélum á okkar local network.
Notuðum þetta https://nginx.org/


Electronic and Computer Engineer


thorhs
Nörd
Póstar: 120
Skráði sig: Mið 24. Feb 2021 20:53
Reputation: 36
Staða: Ótengdur

Re: Setja upp reverse DNS

Pósturaf thorhs » Þri 24. Sep 2024 18:17

Dnsmasq sendir PTR fyrirspurnir áfram á sama hátt og venjulegar A/AAAA færslur, hinsvegar eru ansi margir hættir að stofna PTR færslur þar sem þær eru í besta falli óáreiðanleg tillaga að hvað er bal við IP töluna. Það er ekki hægt að treysta PTR færslum.

Ef þú vilt geta fengið nafnið á tölvu sem er innanhús hjá þér getur þú notað þetta í dnsmasq:

Kóði: Velja allt

--synth-domain=<domain>,<address range>[,<prefix>[*]]
Create artificial A/AAAA and PTR records for an address range. The records either seqential numbers or the address, with periods (or colons for IPv6) replaced with dashes.


https://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html



Skjámynd

kornelius
Gúrú
Póstar: 554
Skráði sig: Þri 09. Jan 2018 09:15
Reputation: 113
Staða: Ótengdur

Re: Setja upp reverse DNS

Pósturaf kornelius » Mið 25. Sep 2024 11:02

Er að keyra bind9 á þremur local VM's á heima netinu mínu og svona er færsla inn í "/etc/bind/named.conf"

ip tölurnar á þeim eru 192.168.1.1 192.168.1.2 og 192.168.1.3 þar sem .1 er primary dns og .2 og .3 eru secondary dns

Innihald:

zone "1.168.192.in-addr.arpa" IN {
type master;
notify yes;
allow-transfer {192.168.1.2; 192.168.1.3; };
allow-update { none; };
also-notify { 192.168.1.2; 192.168.1.3; };
file "/var/lib/bind/reverse.zone.arpa";
};

Síðan er það skráin "/var/lib/bind/reverse.zone.arpa"

Innihald:

1.168.192.in-addr.arpa. 7200 IN SOA ns1.domain.is. hostmaster.domain.is. 2024112327 3600 3600 1209600 7200
@ 7200 IN NS ns1.domain.is.
@ 7200 IN NS ns2.domain.is.
@ 7200 IN NS ns3.domain.is.
1 300 IN PTR ns1.domain.is.
2 300 IN PTR ns2.domain.is.
3 300 IN PTR ns3.domain.is.
4 300 IN PTR vefur.domain.is.

K.




Andri Þór H.
has spoken...
Póstar: 185
Skráði sig: Mið 13. Maí 2009 19:58
Reputation: 31
Staða: Ótengdur

Re: Setja upp reverse DNS

Pósturaf Andri Þór H. » Mið 25. Sep 2024 13:39

Mæli með að skoða Cloudflere Zero Trust. Setur upp eina vm/lxc sem keyrir cloudflare. Allt frítt og https. Er sjálfur að nota fríu leiðina fyrir allskonar og þetta bara virkar. Bæði fyrir public og local. Þarft ekki fasta iptölu og ekki opna nein port.

Video með NetworkChuck sem fer yfir þetta.
https://www.youtube.com/watch?v=ey4u7OUAF3c&t

Annars nota ég Bind9 líka fyrir ReverseProxy, local þjóna og public nafnaþjóna.