Vlákno názorů k článku Návod: Bind 9 jako DNS resolver pro domácí síť nebo testovací prostředí od technomaniak - Používat doménová jména na domácí LAN tak nad...
-
Používat doménová jména na domácí LAN tak nad tím jsem taky přemýšlel (10-15 let zpět) ale protože to vyžaduje non-stop zapnuté zařízení, které zásadně nemám( kromě routeru) tak jsem si to nikdy nenastavil. Čekal bych, že dneska ty domací routery(příp. acces pointy) DNS server budou umět již spustit a přiřadit jednotlivá jména zařízením v síti přes MAC či IP. Protože to není zase tak důležitá věc abych kvůli tomu měl non-stop spuštěné zařízení, které to umí.
-
Umí.
V podstatě tak to používám už desítky let: na routeru je nastavený DNS server, který z vnitřní sítě odpovídá; má nastavena pevná mapování na stroje s pevnou IP adresou, kde je DHCP, bere si to z aktuálně přiřazených.
Akorát to obvykle (kromě OpenWRTček) není nastavované v nějaké konfiguraci, jen "naklikané" na rozhraní routeru. -
Vždyť přímo na té stránce v manuálu to je popsané - DNS Static:
/ip dns static add name=www.example.com address=10.0.0.1
/ip dns static add regexp="[*example*]" address=10.0.0.2
Souhlas, že to je dobré na takovéto domácí překládání a ne na to, abych tím dělal autoritatitivní DNS server dostupný z Internetu. Je to doplněk do toho jeho forwarderu, že pro některé zadané jména/domény/regexy má něco vracet místně nastaveného. V podstatě obdoba toho, co můžu dělat s dnsmasq, asi o něco tupější (i když v poslednch verzích ROS doplnili pár věcí). -
Ad 1) záznam platí dokud ho nesmažu pomocí del a pořád vrací, že má TTL den. Nějaké TTL to hlásit musí, tak tam dává to, co má nastaveno jako default hondotu pro cache.
Ad 2) Po resetu do továrního nastavneí se to smaže, po normálním restartu nebo výpadku napájení to zůstává platit dál, protože se to ukládá na flashku do konfigurace. Stejně tak když udělám export/backup tam se do to toho vkládá a zálohuje se to (takže se to pak i obnoví zpět). -
Jo, Mikrotik to možná umí, ale tak napůl:
Jestliže server DNS v Mikrotiku překládá výlučně některá doménová jména (třeba .lan), pak by měl být pro tyto překlady autoritativním, ale nejenže v něm nejde nastavit záznam SOA (přestože další typy záznamů v posledních verzích přibyly), ale ani takové odpovědi za autoritativní neoznačuje. Na běžné domácí žvýkání to může stačit, ale pro použití veřejně z inetu mi to nefungovalo, takže jsem si stejně musel udělat autoritativní server. (Mimochodem jsem skončil u Yadifa, protože Knot DNS se mi vůbec nepodařilo spustit ani v Dockeru, ani mimo, ještě k tomu má nestandardní záznamy v Lua.)
-
DNS v mikrotiku je celkovo docela <i>zaujímavé</i>.
Okrem toho, že nevie SOA/autoritatívne zóny, má aj ďalšie obmedzenia:
1) DoH je iba cez HTTP 1.1. Pokiaľ DoH resolver podporuje iba HTTP 2.0 (napr. CZ.NIC ODVR, alebo ľubovoľný knot), tak sa nedohodnú. Cloudflare aj Google vedia HTTP 1.1, tak to v Litve zjavne moc neriešia.
2) Pri zapnutom DoH nefunguje conditional forwarding (statický FWD záznam). Môj plán používať DoH na mikrotiku a forwardovať dotazy na internú doménu na interný autoritatívny DNS vzali za svoje a musím to mať naopak, forwardovať z interného bindu na mikrotik, ktorý resolvuje verejné záznamy.
-
Uz to mam tak dlouho na mikrobliku ze ani nevim. Uhni i ty to ma taky. A mam to nastavene s vedomim ze je to jak popsal Dan blbe tak ze mi nejdou vystavit certifikaty. Vyprsela mi domena a od ty doby to nejak neresim.
Dokonce i hujaja hovadina od ISP umi lease ip dle MAC. Co se tyce DNS tam je to slabsi. V podstate to umi vzit jmeno nastavenene na hostu na pres dhcp request ho zaregistrovat ho do sveho interniho DNS. Dira v dire jak vrata( nepouzivam, deaktivovano). Perfektne by se dala takhle utocnikem v interni siti spoofnout jmena.
Ale treba se to nejake babicce a dedeckovi s read only IoT petrolejkou a smart papucemi se to muze hodit.
9. 2. 2022, 11:07 editováno autorem komentáře
