Open-Source

僅限內部 DNS?

  • March 2, 2011

我們正在執行一個包含數百(成為數千)遠端主機的研究項目。每台主機都在執行 OpenVPN,因此無論它們的“分配”IP 是什麼,我們都可以找到它們。我們一直在使用 DynDNS 來管理這個問題,但我們遇到了一些問題(API 很弱/不存在、大小限制等)。

我正在考慮設置一個僅限內部的域(例如“our.stuff”,因此主機將是“site1.our.stuff”或“site3.net4.our.stuff”),我可以使用來自 OpenVPN 的資訊進行配置伺服器。

由於我們必須將我們的內部 DNS 指向這台機器,它還必須能夠路由/記憶體對“外部”機器的請求。我一直在嘗試閱讀有關“內部 DNS”、“私有”、“不可路由”的資訊,但沒有取得多大成功。

摘要:需要有關內部記憶體 DNS 伺服器的資訊。開源的東西將是理想的。如果沒有,我可以編寫對 .conf 等的更改腳本。

我會使用為 DNS 根伺服器和安全性提供支持的 bind 開源軟體(我會說每週一次)。

配置一個帶有遞歸的簡單伺服器和一個將由該域提供服務的簡單內部域(您可以隨意呼叫它)。只能對某些 IP 地址進行遞歸,這樣做是一種很好的做法,即使您的 DNS 伺服器不會暴露在 Internet 上:

acl recurseallow { x.x.x.x; x.x.x.x; x.x.x.x; };
options {
<some other options you have already>
allow-recursion { recurseallow; };
};

Bind 還支持dynamic dns更新,您可以使用該nsupdate工具使 openvpn 客戶端使用其名稱更新名稱伺服器。它使用加密密鑰安全地做所有事情並創造奇蹟。這是一個關於 nsupdate 和一個關於Dynamic DNS的簡短教程

引用自:https://serverfault.com/questions/242023