Síða 1 af 1

Setja upp reverse DNS

Sent: Þri 24. Sep 2024 02:11
af jonfr1900
Ég er að velta því fyrir mér að gera bara allt DNS dótið sjálfur (eins og hægt er). Til þess þarf ég að setja upp reverse DNS. Hinsvegar er ég að lenda í þeim vandamálum að ég er ekki að finna nógu góðar leiðbeiningar fyrir slíkt. Ef einhver hérna er með góðar ráðleggingar um það hvernig ég set þetta upp með FreeBSD og Webmin. Þá er öll aðstoð vel þegin.

Ég er með tvær FreeBSD tölvur (þetta eru VM tölvur) sem ég ætla að nota í þetta. Það er fyrir DNS1 og DNS2 (backup).

Takk fyrir.

Re: Setja upp reverse DNS

Sent: Þri 24. Sep 2024 07:33
af thorhs
Er þetta fyrir innanhús metin, eða IP töluna úr á internetinu?

Ef þetta er út á við þarftu fasta IP tölu og ISPa sem er til í að forwards á þig PTR lookups. Ef bara innanhús þá setur þú upp dns zone td 1.168.192.in-addr.arpa. Í zine skránni þarftu SOA og NS færslur (getur kanski sleppt NS ef innanhús), og svo koma bara host addressurnar, td
1 IN PTR host.nafn.is.

Smá info hér: https://www.apnic.net/about-apnic/corpo ... rse-zones/

Ss, innanhús er easy, internetið er aðeins erfiðara.

Þetta er pikkað eftir minni, svo eitthvað gæti hafa skolast til.

Re: Setja upp reverse DNS

Sent: Þri 24. Sep 2024 09:25
af gnarr
Hvaða virkni er það sem þig langar að fá útúr þessu?
Reverse DNS er til þess að fá DNS nafn út frá IP tölu, og er yfirleitt ekki feature sem nýtist fólki mikið.
Hinsvegar ef þú ert að hugsa um að vera með nöfn á öllum kerfum innanhúss hjá þér og beina þeim á internal IP tölur, en external IP tölur þegar þú notar þær utanfrá, þá eru kerfi eins og BIND eða dnsmasq frekar einföld í uppsetningu.

Re: Setja upp reverse DNS

Sent: Þri 24. Sep 2024 16:22
af jonfr1900
thorhs skrifaði:Er þetta fyrir innanhús metin, eða IP töluna úr á internetinu?

Ef þetta er út á við þarftu fasta IP tölu og ISPa sem er til í að forwards á þig PTR lookups. Ef bara innanhús þá setur þú upp dns zone td 1.168.192.in-addr.arpa. Í zine skránni þarftu SOA og NS færslur (getur kanski sleppt NS ef innanhús), og svo koma bara host addressurnar, td
1 IN PTR host.nafn.is.

Smá info hér: https://www.apnic.net/about-apnic/corpo ... rse-zones/

Ss, innanhús er easy, internetið er aðeins erfiðara.

Þetta er pikkað eftir minni, svo eitthvað gæti hafa skolast til.


Þetta er innanhúss og til þess að fá nöfn á lénum af internetinu. Ég er núna að nota dnsmasq en það er bara forwarding dns held ég að það sé kallað.

Re: Setja upp reverse DNS

Sent: Þri 24. Sep 2024 18:04
af axyne
Ekki það sem þú ert að spyrja um en kannski til að gefa þér öðruvísi hugmyndir.
Við notuðum reverse proxy í vinnunni til að gera custom slóðir á ýmsar þjónustur sem við vorum að keyra á vélum á okkar local network.
Notuðum þetta https://nginx.org/

Re: Setja upp reverse DNS

Sent: Þri 24. Sep 2024 18:17
af thorhs
Dnsmasq sendir PTR fyrirspurnir áfram á sama hátt og venjulegar A/AAAA færslur, hinsvegar eru ansi margir hættir að stofna PTR færslur þar sem þær eru í besta falli óáreiðanleg tillaga að hvað er bal við IP töluna. Það er ekki hægt að treysta PTR færslum.

Ef þú vilt geta fengið nafnið á tölvu sem er innanhús hjá þér getur þú notað þetta í dnsmasq:

Kóði: Velja allt

--synth-domain=<domain>,<address range>[,<prefix>[*]]
Create artificial A/AAAA and PTR records for an address range. The records either seqential numbers or the address, with periods (or colons for IPv6) replaced with dashes.


https://thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html

Re: Setja upp reverse DNS

Sent: Mið 25. Sep 2024 11:02
af kornelius
Er að keyra bind9 á þremur local VM's á heima netinu mínu og svona er færsla inn í "/etc/bind/named.conf"

ip tölurnar á þeim eru 192.168.1.1 192.168.1.2 og 192.168.1.3 þar sem .1 er primary dns og .2 og .3 eru secondary dns

Innihald:

zone "1.168.192.in-addr.arpa" IN {
type master;
notify yes;
allow-transfer {192.168.1.2; 192.168.1.3; };
allow-update { none; };
also-notify { 192.168.1.2; 192.168.1.3; };
file "/var/lib/bind/reverse.zone.arpa";
};

Síðan er það skráin "/var/lib/bind/reverse.zone.arpa"

Innihald:

1.168.192.in-addr.arpa. 7200 IN SOA ns1.domain.is. hostmaster.domain.is. 2024112327 3600 3600 1209600 7200
@ 7200 IN NS ns1.domain.is.
@ 7200 IN NS ns2.domain.is.
@ 7200 IN NS ns3.domain.is.
1 300 IN PTR ns1.domain.is.
2 300 IN PTR ns2.domain.is.
3 300 IN PTR ns3.domain.is.
4 300 IN PTR vefur.domain.is.

K.

Re: Setja upp reverse DNS

Sent: Mið 25. Sep 2024 13:39
af Andri Þór H.
Mæli með að skoða Cloudflere Zero Trust. Setur upp eina vm/lxc sem keyrir cloudflare. Allt frítt og https. Er sjálfur að nota fríu leiðina fyrir allskonar og þetta bara virkar. Bæði fyrir public og local. Þarft ekki fasta iptölu og ekki opna nein port.

Video með NetworkChuck sem fer yfir þetta.
https://www.youtube.com/watch?v=ey4u7OUAF3c&t

Annars nota ég Bind9 líka fyrir ReverseProxy, local þjóna og public nafnaþjóna.