Dotaz: Naco je dobry DNS na lokalnom servery

Precital som si o DNS uz toho viac a celkom tomu aj rozumiem, ale neviem preco mi stale radia, aby som si postavil DNS na linuxe.

Mam malu lokalnu siet asi 20-30 zariadeni a v nej je aj jeden linux server. Nesluzi na manazovanie siete, ale su na nom nejake sluzby typu, FTP, LAMP, cacti, transmission a pod. Ak by tento server vypadol, tak nic strasne by sa nestalo, internet by fungoval na vsetkych zariadeniach dalej (okrem sluzieb, ktore poskytuje spominany server).

Ako hlavnu branu do internetu pouzivam mikrotik, kde mam nastavene DNS (adresy DNS orangeu) a zapnutu cache

servers: 213.151.222.34,85.237.225.250 
llow-remote-requests: yes   
max-udp-packet-size: 512           
cache-size: 2048KiB         
cache-max-ttl: 1w           
cache-used: 805KiB

Nikdy som s DNS nic nerobil, len som nastvil v MK (vid vyssie) a cela siet funguje bez problemov. Nedavno som sa zacal s linuxom trocha hrat a vytvoril som si na apache niekolko vyrtualhostov a free DNS domen (dajme tomu na dyndns.com) aby som mohol web publikovat aj mimo LAN (cize aby bol pristupny na internete). Na free DNS som zalozil ucet a vytvoril niekolko domen

web1.dyndns.com
web2.dyndns.com

Weby su teraz pristupne aj na internete, ale zariadenia v LAN ich pochopitelne nevidia pod adresou web1.dyndns.com, web2.dyndns.com, ale pod adresou 192.168.1.2. Riesenim by bolo editovat u klientov /etc/hosts (resp. vo win. ina cesta k hosts) ale to je trocha obtiazne a dost nepohodlne. Tak uvazujem, ci sa to da poriesit pomocou bind v linuxe. Urcite sa to da poriesit, len neviem ako to spravne nakonfigurovat. Vedel by mi niekto s tymto pomoct ? thx

Najjednoduchsie bude do mikrotiku pridat staticke dns zaznamy. Cez cli je to v casti /ip dns static.

Precital som si o DNS uz toho viac a celkom tomu aj rozumiem, ale neviem preco mi stale radia, aby som si postavil DNS na linuxe

Za mě: DNS servery UPC jsou divné - občas cachují déle než je TTL a někdy jim odpověď trvá moc dlouho. Pokud s Orange tyhle problémy nejsou, tak bych to asi neřešil.

Ta druhá věc se dá řešit i bez hrátek s DNS. Podle mého názoru je dnes nejjednodušší zařídit si IPv6 (alespoň tunel) a na ten vnitřní server lézt normálně přes IPv6 :).

Pokud to chceš dělat tím bindem, tak ti tady vypisuju konfiguraci z brmlabu, kde se to taky tak dělá. Nikdy jsem to ale nezkoušel.

### public domain override for some hosts ###
zone "nat.brmlab.cz" {
        type master;
        file "/etc/bind/db.override.nat.brmlab.cz";
};

$TTL 3600
$ORIGIN nat.brmlab.cz.

nat.brmlab.cz.       IN SOA localhost. rada.brmlab.cz. (
                 6 ; sn = serial number
        172800     ; ref = refresh = 2d
        900        ; ret = update retry = 15m
        1209600    ; ex = expiry = 2w
        3600       ; min = minimum = 1h
        )

        ; we need one nameserver
        IN NS brmko.brm.

        ; and we're overriding the public ip address with
        ; this address.
        IN A 192.168.77.24
        IN AAAA 2001:67c:2190:c0de::3

ns     IN A 192.168.77.24
brmko	IN AAAA 2001:67c:2190:c0de::2