Настройка записи srv с помощью dnsmasq - нужно ли использовать полное доменное имя?

502
Journeyman Geek

В настоящее время я использую роутер на основе Linux / DIY, который предоставляет несколько дополнительных сервисов. В настоящее время у меня нет настроенного домена, и я хотел бы настроить запись srv для определенных служб, размещенных на самом маршрутизаторе. Я использую dnsmasq для внутреннего DHCP и DNS. У меня не установлена ​​опция домена, но я могу установить для нее неиспользуемый домен / поддомен

Внутренний IP-адрес маршрутизатора - 192.168.1.1, и у него есть имя хоста, routerкоторое, похоже, разрешается с других компьютеров.

Вот как выглядит соответствующая строка в dnsmasq.conf 

# A SRV record sending LDAP for the example.com domain to # ldapserver.example.com port 389 (using domain=) #domain=example.com #srv-host=_ldap._tcp,ldapserver.example.com,389

Пример, приведенный в dnsmasq, выглядит так - могу ли я использовать любой произвольный допустимый домен для домена - и могу ли я использовать IP-адрес или простое имя хоста, например маршрутизатор, для хоста?

Или мне нужно установить домен, который, как я знаю, не используется, и использовать его для имени хоста?

1

1 ответ на вопрос

0
Nordlys Jeger

Да, вы можете использовать любой действительный домен для домена.

Запрос домена в вашем браузере (или в другом месте) сначала выполнит поиск файла хостов для поиска подходящих доменов, а затем перешлет этот запрос на зарегистрированный DNS-сервер (скорее всего, ваш маршрутизатор), который сначала проанализирует свои собственные записи DNS (которые по сути тоже являются хостами). файл). Если ваш маршрутизатор не находит правильную запись, он переходит на собственный зарегистрированный DNS-сервер.

Поэтому, чтобы сделать это в вашей собственной сети, самое простое решение - добавить запись DNS для этого конкретного домена в вашем маршрутизаторе, и, если он установлен на вашем маршрутизаторе, добавить тот же домен в DNS-Rebind-Protection, чтобы предотвратить любые запросы DNS для этого домена. покинуть свою локальную сеть.

Например, вы можете даже использовать внешние IP-адреса, такие как 8.8.8.8, в качестве имени хоста, но вам придется перенаправить этот запрос через Iptables или аналогичный, чтобы предотвратить его перенаправление прямо в Google.

Справедливое предупреждение: вы не сможете получить доступ к (реальным) доменам / Ipaddresses, если переназначите их на своем маршрутизаторе.

Что хорошо - я могу просто использовать поддомен в домене, которым я владею, только для SRV-записей такого рода, и это чисто для использования в моей домашней сети Journeyman Geek 5 лет назад 0

Похожие вопросы