Zobrazit příspěvky
1
Sítě / Jak na DNS v interní síti
« kdy: 30. 01. 2023, 17:33:54 »
Ahoj, mám 3 prostory (říkejme jim třeba domov, kancelář a chalupa), v každém je nějaké připojení k internetu a mikrotik jako hlavní router. Routery jsou propojeny wireguard vpn, mám nastavené routy, provoz funguje dle nastavených firewall pravidel.
Už mě nebaví pamatovat si IP adresy jednotlivých zařízení, rád bych měl možnost alespoň na některá zařízení přistupovat přes hostname z celé VPN sítě. tzn abych ať jsem doma nebo na chalupě tak můj počítač byl schopen resolvovat adresy ve stylu nas.kancl.mojedomena.cz na 192.168.10.10 nebo kamera1.chalupa.mojedomena.cz na 192.168.20.20 - prostě na adresy routovatelné v rámci mé VPN. vzhledem k tomu že v každé lokalitě je jiný subnet, mDNS je nejspíše mimo.
- Bych byl rád, aby síť neměla single point of failure, tzn aby při výpadku jedné site nebyli ovlivněny ostatní - nechci tedy mít jeden z mikrotiků jako DNS pro celou síť.
- Také bych byl rád kdyby DNS záznamy mohl spravovat na jednom místě, ne vše kopírovat na 3 místa.
Měli by jste nějaký nápad jak tohle řešit? Jediné co mě napadlo tak přidat u mého registrátora domény k mojedomena.cz všechny DNS záznamy které potřebuji ale nejsem si jistý jestli tohle řešení nemá nějakou bezpečností díru. případně zda není nějaké vhodnější řešení.
Díky za rady
Už mě nebaví pamatovat si IP adresy jednotlivých zařízení, rád bych měl možnost alespoň na některá zařízení přistupovat přes hostname z celé VPN sítě. tzn abych ať jsem doma nebo na chalupě tak můj počítač byl schopen resolvovat adresy ve stylu nas.kancl.mojedomena.cz na 192.168.10.10 nebo kamera1.chalupa.mojedomena.cz na 192.168.20.20 - prostě na adresy routovatelné v rámci mé VPN. vzhledem k tomu že v každé lokalitě je jiný subnet, mDNS je nejspíše mimo.
- Bych byl rád, aby síť neměla single point of failure, tzn aby při výpadku jedné site nebyli ovlivněny ostatní - nechci tedy mít jeden z mikrotiků jako DNS pro celou síť.
- Také bych byl rád kdyby DNS záznamy mohl spravovat na jednom místě, ne vše kopírovat na 3 místa.
Měli by jste nějaký nápad jak tohle řešit? Jediné co mě napadlo tak přidat u mého registrátora domény k mojedomena.cz všechny DNS záznamy které potřebuji ale nejsem si jistý jestli tohle řešení nemá nějakou bezpečností díru. případně zda není nějaké vhodnější řešení.
Díky za rady
