DNS Server - TinyDNS
-
Chciałbym prosić o pomoc w konfiguracji Serwera DNS.
Potrzebuję skonfigurować serwer DNS dla komputerów w sieci LAN oraz DMZ. Nazwy nie mają być rozgłaszane nigdzie indziej publicznie, jedynie dostępnie lokalnie.Opisy konfiguracji które znalazłem są mało czytelne.
W chwili obecnej korzystałem jedynie z DNS Forwarder. Klienci w sieci lan jako serwer DNS mialy ustawiony adres ip bramy (sewer pfsense) i wszystko smigało. Chodzi mi o takie rozwiązanie + lokalne adresy z rekordami mx ,etc… ktore będą dostępne lokalnie i nie rozgłoszone.Wydaje mi się, że przy korzystaniu z TinyDNS , DNS Forwarder powinien być wyłączony.
W opisach jest też również informacja, że trzeba odblokować port 53 z sieci lokalnej do localhosta (127.0.0.1).
Jednak gdy wyłączam DNS Forwareder, i robiłem według znalezionych instrukcji... nie mam dostępu do www z lan/dmz .
Może ktoś wysłać jakiegoś przykładowego screena z ustawieniami ? albo nakierować jakoś jak skonfigurować TinyDNS ? -
Heh, podłączam się pod temat ;)
Otóż ja do tej pory robiłem na:
Bind - nie jest zbyt bezpieczny, trzeba robić środowisko chroot itp.
PowerDNS - brak stref lokalna/zewnętrzna (a jest to niezbędne gdy np. www.strona.pl ma mieć WEWNĄTRZ sieci adres lokalny a na ZEWNĄTRZ adres publiczny, generalnie fajny soft i pracuje na bazie MySQL lub innej, niestety z tego powodu nie korzystam z niego)Również korzystam z Forwadera w sieci LAN.