[Linux server] skapa name server lan

Du kör väl pfSense superegg? Då kan du använda dns resolvern

DNS är en sån där grej som man kan göra hur krångligt eller hur enkelt som helst.

DNS-servrar finns det egentligen två olika sorters:

Den första: En "auktoritativ" nameserver. Detta är alltså en namnserver som svarar på frågor bara om de specifika domäner som finns upplagda i DNS-servern. Den här typen av DNS-servrer använder man för att publicera information om en viss DNS-zon. Klienter slår inte upp direkt mot en sådan namnserver, utan frågor kommer istället från andra DNS-servrar.

Den andra: En "resolvande" (vet inte vad det heter på svenska) namnserver. Det här är en namnserver dom du pekar en PC på som sedan gör DNS-uppslag.

För att göra det enkelt så är det enklast att använda en DNS-server som kan göra både ock. Namnservern BIND är en som funnits med länge. Den är inte bäst på allt, men den är populär så du kommer hitta en bra mängd docs om detta.

I ditt fall vill du nog inte köra en full nameserver som går ut mot Internet och gör uppslag från ax till limpa, utan du kanske konfigurerar din som en forwarding nameserver och pekar mot din internetleverantörs DNS-servrar.

När du sedan konfat din DNS-server så att den kan:

1. Slå upp externa namn genom att forwardera DNS-frågor till din ISP:s namnservrar
2. Slå upp interna namn genom att kolla i den zon-fil du konfigurerat

Då är det dags att styra om dina klienter till detta. Ett tips är att DHCP kan skicka ut en DNS-server med konfigurationen.

Ett tips: Om du gör detta så kommer hela din internetanslutning vara helt beroende av att din DNS-server är uppe och igång. Frestas inte att lägga upp din ISP:s nameserver som en "sekundär", det blir bara fel. (Trust me, det kommer se ut som att det funkar, men sen gör det inte det när det väl gäller.)

Vad har du för router/brandvägg i din nät? Vissa modeller/mjukvaror har funktioner man kan använda för DNS där om man inte vill sätta upp en hel DNS-server.

Nu låter jag mitt förra inlägg ligga kvar, men ja, om du kör pfsense så använder du DNS overrides i DNS resolvern istället för att mecka upp en DNS-server.

Eller om du verkligen VILL köra DNS server, sätt bara upp den som auktoritativ och konfigurera pfSense att forwardera frågor för "din" domän till den DNS-servern. (Gör så på jobbet på många kunder.)

I fallet med dns resolvern, och jag antar att din pfSense burk även är dhcp-server, så gör du bara enligt nedan:

Även om du har en alternativ dns-server om primära går ner så finns ju inte dina hostnames registrerade där. Men det går alltid handknacka in såklart...

Om man kör DNS-resolvern i pfsense så sätter man ju bara den som enda DNS-server i DHCP. Annars blir det galet.

Två nameservers, båda ska vara kapabla att slå upp namn på Internet och interna namn utan att de beror av varandra.

Hur vill du att DNS-servern ska vara oberoende av internet? Vad vill du ska hända när du slår upp ett domännamn som finns "på internet"?

Om du bara är ute efter att lokala uppslag ska funka när du inte har internet så räcker det att du har en DNS-server uppsatt som jag beskrev innan.

Ja!