Lokální DNS pro místní weby

Lokální DNS pro místní weby
« kdy: 10. 11. 2021, 09:52:10 »
Pouzivam niekolko domen 3 radu (zaregistrovane na noip, changeip).
Jedna sa o male webove servery v LAN, ktore zeniem cez reverzny proxy.
Nastastie moj ISP dava verejnu IPv4 zdarma, takze weby funguju vyborne aj z WAN.
Weby funguju aj z LAN, ale nijak specialne som sa k tomu nepricinil.
Firewall pouzivam pfsense a mam povoleny DNS resolver.
Najprv som si myslel, ze v DNS resolver (sekcia Host Overrides) musim mat pridane domeny so statickymi IP adresami webov, ale nie je to tak. Ci tam Host Overrides su, alebo nie, weby stale funguju aj z LAN.
Problem nastane vtedy, ked vypadne internet. Vtedy proste weby nefunguju. Ja by som chcel vyriesit aby fungovali weby aj pri vypadku internetu.
Zatial viem o jednom rieseni, ktore funguje, ale je to tak kostrbate.
Pridat do /etc/hosts IP adresu reverzneho proxy na domenu napr.

Kód: [Vybrat]
192.168.1.105  web1.ddns.info
192.168.1.105  web2.ddns.info

Je mozne riesit to nejak cez lokalny DNS ?
Mozem si postavit bud  KVM, alebo LXC pre ucely DNS, ale nechcem aby to bolo moc zlozite a prehnane pre to co potrebujem
« Poslední změna: 10. 11. 2021, 10:06:23 od Petr Krčmář »


Re:Lokální DNS pro místní weby
« Odpověď #1 kdy: 10. 11. 2021, 17:22:58 »
split-dns
nebo pouzit rekurzory, co funguji s override

Re:Lokální DNS pro místní weby
« Odpověď #2 kdy: 12. 11. 2021, 15:11:26 »
Mozes byt prosim konkretnejsi s tymi rekurzormi overrides ?

vcunat

  • ***
  • 121
    • Zobrazit profil
    • E-mail
Re:Lokální DNS pro místní weby
« Odpověď #3 kdy: 12. 11. 2021, 16:12:15 »
Mně by přišlo čistší tohle řešit na IP úrovni (routing/firewall).  Pokud má na nějaký server v LAN jít provoz z veřejné IP adresy, tak ať tam jde i pokud je zdroj toho provozu v LAN a bez vyskočení za router.  Mimochodem, s IPv6 takovéhle věci fungují samy od sebe, protože není potřeba žonglovat s privátními adresami a NATem.

David

  • ***
  • 143
    • Zobrazit profil
Re:Lokální DNS pro místní weby
« Odpověď #4 kdy: 12. 11. 2021, 16:36:57 »
Tady jsem vkládal část konfigurace pro Knot Resolver, aby se ptal interního DNS pro vyjmenované domény.
https://telekomunikace.cz/d/30740-knot-resolver-dns-a-problem-s-konfiguraci/13

Kód: [Vybrat]
-- Internal domains
policy.add(policy.suffix(policy.STUB('ip.interniho.dns.serveru'),
    policy.todnames({
        'domena.cz',
        '168.192.in-addr.arpa',
    })
))


vcunat

  • ***
  • 121
    • Zobrazit profil
    • E-mail
Re:Lokální DNS pro místní weby
« Odpověď #5 kdy: 12. 11. 2021, 18:52:38 »
No taky možnost, jen nevím jestli to za tu komplikaci stojí, protože na tom pfsense jistě už běží něco jiného než Knot Resolver.  (ale nic proti, živím se jeho vývojem)