Настройка Split-horizon DNS дома

У меня есть некоторые услуги, установленные на моих компьютерах дома. В настоящее время я использую небольшой скрипт, чтобы определить, нахожусь ли я дома, и если да, то используйте LAN IP, а если нет, используйте WAN IP моего маршрутизатора для подключения к этим услугам.

Я хотел бы просто использовать для этого DNS.

Это мой роутер:
http://netgear.com.au/home/products/wirelessrouters/work-and-play/DGN2200.aspx

Я рассмотрел установку этой: http://sourceforge.net/projects/modfs/
но, похоже, он основан на оригинальной версии прошивки, которую мне пришлось обновить, чтобы заставить VPN работать.

Я:

  1. редактировать записи файла hosts на всех моих компьютерах
  2. попытаться получить мой маршрутизатор, чтобы сделать некоторые DNS (может быть, с telnet?)
  3. установить BIND на одной из моих машин и настроить мой маршрутизатор, чтобы указать на эту машину для DNS дома (пробовал это, но не мог найти где это настроить)
  4. ditch мой маршрутизатор и установить какое-то программное обеспечение маршрутизатора на одной из моих машин, а затем использовать это для DNS
  5. какой-то другой вариант я не рассматривал

в основном я хочу следующее:

вне сети (уже работает):

  • machine1.domain.com -> {IP адрес WAN}
  • machine2.domain.com - > {WAN IP}

внутри сеть:

  • machine1.domain.com -> 192.168.0.2
  • machine2.domain.com -> 192.168.0.6
16
задан Nacht
12.11.2022 15:35 Количество просмотров материала 3347
Распечатать страницу

3 ответа

из того, что вы опубликовали до сих пор, похоже, что у вас уже настроена переадресация портов, поэтому вы можете получить доступ к своим услугам с любой стороны вашей сети (внутри/снаружи). Если нет, вы захотите сначала настроить это.

У вас есть несколько интересных вариантов вы можете играть. Некоторые чуть больше взломаны, чем другие. Это звучит как интересный проект, так что давайте погрузимся в:

план A: моя первая мысль - сделать что-то относительно простое, что работает скрипт для обнаружения. У вас может быть два файла хоста, между которыми вы переключаетесь. Поделитесь как на dropbox на всех ваших машинах, так и с помощью сценария скопируйте нужную версию в данный момент на ваш компьютер, чтобы перезаписать существующий файл hosts. Это поддерживает динамичность, позволяя использовать одни и те же имена для обеих сторон сети, но указывает на разные IP-адреса в зависимости от того, на какой стороне вы находитесь.

план A2: если у вас есть домен или выделенный сервер где-то вы можете сделать использование сценария, который просто пишет / читает в каталог ftp с учетными данными, которые вы укажете, если вы не хотите использовать что-то вроде dropbox.

план Б: Если у вас есть существующий домен вы можете иметь один из ваших серверов загрузить внешний IP маршрутизатора через регулярные промежутки времени. Таким образом, у вас есть что-то с выделенным адресом, который вы можете получить, чтобы узнать, что ваш внешний домашний IP во все времена. Оттуда вы можете написать сценарий, который указывает на этот динамический ip в качестве переменной и использует порты, сопоставленные для переадресации портов.

план C: VPN + внутренний DNS. В любое время вы находитесь вне вас просто VPN В. Когда ты внутри - ты уже указывая, что DNS-надеюсь. Мое личное мнение-Windows DNS немного проще в использовании, чем что-то вроде BIND. Это немного более графический и точка и нажмите. BIND полностью основан на тексте и может быть немного пугающим для тех, кто не знаком. Однако вам понадобится выделенный сервер Windows (конечно, его можно виртуализировать) который обычно приходит по цене-хотя, если у вас есть *.адрес электронной почты edu вы можете использовать DreamSpark, чтобы получить себе копию Windows Server, чтобы играть бесплатно. В качестве альтернативы вы можете сделать то же самое с копией CentOS и BIND (есть много руководств для "настройки CentOS как DNS-сервера").

1
отвечен Bradley Forney 2022-11-13 23:23

OP хочет настроить DNS дома, но описание указывает, что реальная цель состоит в том, чтобы домашние машины разрешались на другой IP-адрес дома, чем в домашней сети. Предлагаемое решение приближается к реализации расщепленной DNS, которая стала несколько неодобрительно в некоторых кругах.

Я хотел бы призвать OP поместить внутренние IP-адреса в файл hosts локальных машин. Предполагая, что машины настроены на использование порядка разрешения файлов по умолчанию, за которым следует DNS, IP на файле hosts исключит что-либо в DNS.

1
отвечен Kevin Mullet 2022-11-14 01:40

Если у вас есть статический публичный ip от вашего провайдера, то просто используйте бесплатный dns сервер (http://my.dot.tk/ etc). но если у вас динамический публичный ip от провайдера, то используйте dynamic dns manager (http://www.noip.com/ etc).

0
отвечен n00b_player 2022-11-14 03:57

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх