Vlastní veřejný DNS server pro jednu IP

Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #15 kdy: 14. 04. 2024, 11:53:59 »
Myslim ze v tom mas trosku zmatek. Pokud chces mi autorittivni DNS pro svou domenu pak by jsi mel zmenit u sveho registratora IP NS serveru. Pak tvuj DNS server bude odbavovat pozadavky na tvou domenu. Pokud chces aby tvuj DNS odbavoval jen pozadavky pro nekoho nemuzes mit verejny autoritativni DNS pro svou zonu a nelze provest zmenu u registratora. Muzes kombinovat autoritativni DNS server s rekurxivnim a dela se to bezne v ramci lokalnim zon.
Jestli si chces vyzkousel vytvorit si vlastni autoritativni server pro svou domenu pak si zmen u sveho registratora NS (musi byt domena)  a udelej glue zaznam, ktery je nutny aby vedel svet kde je ta domena. Ve chvili kdy budes mit autoritativni DNS pro domenu je dobre si domluvit s nekym at ti dela sekundarni server aby se nestalo ze ti lehne pripojka a tva zona bude mimo. Tim se dostavam k transferu zon z primaru na sekundar a to uz asi moc rozvadim tvuj dotaz.
Pro autoritativni dns muzes zkusit misto binda pouzit Knot.


Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #16 kdy: 14. 04. 2024, 17:06:35 »
Ono to neni tak. U svojho registratora nic menit nemozem, pretoze ziadny registrator neexistuje (pretoze ani ziadna domena neexistuje). Ta domena je moj vymysel nejakamojavymyslenadomena.xyz.
Port 53 mam otvoreny a mapovanyy na IP kde je dns resolver (kedze dns resolver ja na pfsense, takze je to vlastne IP GW).
Tu je vypis z pfsense, cize kamosov pc urcite kontaktuje moj resolver, avsak na nejakamojavymyslenadomena.xyz sa uz nevie dostat (IP adresy su vymyslene).

Kód: [Vybrat]
WAN udp 12.34.56.78:55561 -> 192.168.1.1:53 (87.65.43.21:53) SINGLE:MULTIPLE 1 / 1 86 B / 371 B
WAN udp 12.34.56.78:63339 -> 192.168.1.1:53 (87.65.43.21:53) SINGLE:MULTIPLE 1 / 1 86 B / 347 B
WAN udp 12.34.56.78:50281 -> 192.168.1.1:53 (87.65.43.21:53) SINGLE:MULTIPLE 1 / 1 64 B / 164 B

Ak vo windovse nastavi v
Kód: [Vybrat]
c:\windows\system32\drivers\etc\hosts
Kód: [Vybrat]
87.65.43.21    nejakamojavymyslenadomena.xyz
Tak to samozrejme funguje spravne.
Pes je zakopany niekde v tom, ze moj resolver mu ma povedt aby prekladal nejakamojavymyslenadomena.xyz na IP 87.65.43.21 a on mu to nepovie hmm.

Sorry niesom sietar  :-[

Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #17 kdy: 14. 04. 2024, 17:43:33 »
muzes mit vymyslenou vlastni domenu, a mit pro tuhle fiktivni domenu i vlastni dns server, ale nemuzes to poustet ven do verejneho internetu, protoze verejny nema zadne postupne dohledani tvoji fiktivni domeny.
takze si s kamosem udelejte jednu sit pomoci tunelu nebo vpn a az pak uvnitr svoji soukrome site si delejte kouzla s dns.

rmrf

Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #18 kdy: 14. 04. 2024, 18:43:50 »
Pes je zakopany niekde v tom, ze moj resolver mu ma povedt aby prekladal nejakamojavymyslenadomena.xyz na IP 87.65.43.21 a on mu to nepovie hmm.

Odpověď na otázku, jak to vyřešit, jsi dostal už tady:

Unbound (asi) podporuje to, co Bind (tam to používám já), a to views, viz https://jpmens.net/2016/12/20/unbound-supports-views-for-local-data/

Tady máš ještě jeden odkaz.

https://unbound.docs.nlnetlabs.nl/en/latest/topics/filtering/tags-views.html

Můžeš to samozřejmě vyřešit obdobně třeba v bindu, nicméně celé toto řešení s DNS serverem pro kámoše mi nepřipadá jako příliš šťastné.

_Jenda

  • *****
  • 1 591
    • Zobrazit profil
    • https://jenda.hrach.eu/
    • E-mail
Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #19 kdy: 14. 04. 2024, 22:33:00 »
Tu je vypis z pfsense, cize kamosov pc urcite kontaktuje moj resolver, avsak na nejakamojavymyslenadomena.xyz sa uz nevie dostat (IP adresy su vymyslene).

Kód: [Vybrat]
WAN udp 12.34.56.78:55561 -> 192.168.1.1:53 (87.65.43.21:53) SINGLE:MULTIPLE 1 / 1 86 B / 371 B
WAN udp 12.34.56.78:63339 -> 192.168.1.1:53 (87.65.43.21:53) SINGLE:MULTIPLE 1 / 1 86 B / 347 B
WAN udp 12.34.56.78:50281 -> 192.168.1.1:53 (87.65.43.21:53) SINGLE:MULTIPLE 1 / 1 64 B / 164 B
Úžasný, tak co si teda konečně buď poslechnout, co mu posíláš za odpověď (Petr Krčmář měl o tom přednášku na InstallFestu https://www.youtube.com/watch?v=9SPux6oZ-no ), nebo se zeptat svým digem jak jsem ti radil a podívat se co ti to vrátí?


Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #20 kdy: 20. 04. 2024, 12:55:13 »
Skusil som bind. Z tcpdump na porte 53, okrem ineho lezie toto (domena a IP su upravene)

Kód: [Vybrat]
10:45:27.717802 IP xx-xx-120-229.dynamic.swanmobile.sk.52544 > debian-12-bind-dns.sk.domain: 36847+ A? example.com. (34)
10:45:27.718064 IP debian-12-bind-dns.sk.domain > xx-xx-120-229.dynamic.swanmobile.sk.52544: 36847*- 1/0/0 A 87.65.43.21 (50)

Avsak ani na bind to zatial nejde


McFly

  • *****
  • 583
    • Zobrazit profil
    • E-mail
Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #21 kdy: 22. 04. 2024, 15:02:37 »

Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #22 kdy: 25. 04. 2024, 14:41:00 »
Potrebujem nastavit view v bind9, ked chcem aby DNS server sluzil vylucne pre externeho klienta ?
S internou sietou nebude mat bind9 nic spolocne.

Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #23 kdy: 25. 04. 2024, 21:14:58 »
Kód: [Vybrat]
acl soused {
        1.2.3.4; // IP adresa DNS serveru, ktere se soused pta...
};

view "default" {
        match-destinations { !soused; any; };

        ....
};

view "soused" {
        match-destinations { soused; };

        ...
};

Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #24 kdy: 29. 04. 2024, 07:47:00 »
Riesenim bolo ACL (bind9), neriesil som unbound.
Teraz vsetko funguje korektne.

Re:Vlastní veřejný DNS server pro jednu IP
« Odpověď #25 kdy: 03. 05. 2024, 07:59:18 »
Este mam drobnu podotazku. Pokus robim na OS Win 10.
Ak nastavim na nadradenom routery aby DHCP server prideloval klientom v LAN, IP adresu DNS servera 87.65.43.21, tak klient ju dostane (skontrolovane)
Kód: [Vybrat]
ipconfig /allAvsak na nejakamojavymyslenadomena.xyz sa uz nedopytuje.
Ak nastavim IP adresu DNS servera priamo vo vlastnostiach adaptera (ilustracny obr)

Nastavujem len preferred DNS server, tak vsetko funguje spravne.

Neviem ako to funguje, ale domnievam sa, ze ked je priamo na adaptery deaktivovana moznost, ziskat DNS adresy automaticky, tak sa vezme len ta adresa, ktora je nastavena rucne a nic ine. Ak je nastavena moznost, ziskat DNS adresy automaticky aktivna, tak tam su este nejake dalsie skryte DNS, okrem toho co ziska automaticky (ale to je asi blbost, lebo to nedava zmysel).

Zaujmave je to, ze ak DNS nastavim na adaptery, je to OK a ak nastavim aby prideloval DNS router, tak to OK nie je.
Na 100% to neviem potvrdit, ale na 99% dava ipconfig /all ten isty vystup, ked to nastavim na adaptery, alebo sa prideluje routerom