[linux] DNS Server
Jarry guru
jarry na gmx.net
Neděle Březen 25 15:25:33 CEST 2001
peterl na naex.sk wrote:
> Chcel by som urobit vnutropodnikovy DNS server na linuxe RH6
> prip. RH6.2.
Radsej to "prip. RH6.2", to je IMHO zatial najstabilnejsi RH
ale treba ho dobre zaplatat. V ziadnom pripade nestaci original
distribucne cd-cko!
> Siet je asi 40 pocitacov w95 a w98 peer-to-peer teda ziadny
> server. Pripojenie do internetu ma len jeden pocitac na w95
> cez modem ani sa nejake pripojenie neplanuje.
Odporucam presunut ten modem z toho "jedneho w95 pocitaca"
na tento linuxovy server a tu spravit "dial-on-demand"
ktory bude akceptovat poziadavky len z toho jedneho pocitaca
(a ostatne posielat na /dev/null :-)))
Tomu "jednemu" potom nastavit default router/gateway ten
linuxovy komp. Mat modem na w98 ktory je pripojeny v sieti,
tak to je hotova bezpecnostna katastrofa, myslim to vazne...
> Proste cisto vnutorny DNS. Protokol je TCP/IP ale pocitace
> su pomenovane asi tak: Pocitac1,Pocitac2... az PocitacXX.
> A teraz otazky.
> Musel by som zmenit pomenovanie pocitacov na napr.
> oddelenie.firma.sk alebo moze ostat ako je a co ak by sa predsa
> siet pripojila na internet napr. cez Windows - WinRoute alebo Linux.
Poviem takto: Netreba nic premenovavat, staci ak budes mat
nazvy pocitacov iba hostname, ale potom treba zabezpecit
aby ziaden z Tvojich kompov nekomunikoval s internetom priamo.
To ale asi aj tak spravis, lebo siet zrejme chces vystavat
na IP-ckach, ktore su vyhradene pre privatne siete. No a potom
treba samozrejme pouzit maskaradu, alebo este lespie squid
(vtedy maskaradu ani netreba). Ale osobne by som pouzival
poriadne pomenovanie, t.j. nejake tie hostname ale aj domenu,
napriklad pocitac_x.tvojafirma.sk, a preventivne si mozes dat
domenu tvojafirma.sk zaregistrovat (ak este nie je). Ved
asi budete chciet mat aj nejaku www-stranku na nete, ci nie?
> Casom tam chcem spojazdnit Apache a umiestnit nejake www stranky.
Ak to budu intranetove www-stranky, kedze zatial nemas pevnu
lajnu na internet...
> Alebo je jednoduchsi sposob ako nastavit windows aby pracovali
> s nazvami pocitacov a nie len s IP adresami ako stavat DNS ?
> - dopisovanie do host neberiem ;-)
Tomuto celkom nerozumiem. Klienti zdielajuci prostriedky v tzv.
"sieti microsoft" komunikuju pomocou nazvov pocitacov, ale nie
je to protokol tcp/ip. Ak chces pouzivat tcp/ip a pracovat
s hostname, prave vtedy dns potrebujes. Ak ti stacia ip-adresy,
potom ho de-facto netreba. Ale osobne odporucam postavit siet
na tcp/ip aj s dns. Ak pripojis siet cez modem na internet,
aj tak to budes potrebovat. Takze moje odporucanie: Urob si dns
autorizovany pre svoju siet + caching a forward-only pre zvysok.
Na nom potom mozes mat aj intranetovy web-server, pripadne
aj vnutrofiremnu postu.
> Skuste mi povedat co si mam precitat alebo ma nejak postrcte
> spravnym smerom - bodol by nejaky navod alebo staci aj rada
> na co davat pozor.
Hm, nejako takto som aj ja zacinal. Najprv mala sietka (asi
10 kompov w95/98 + 1 linux router s modemom), teraz je to uz
vacsia siet (asi 100 kompov, W95/98/NT, linux, irix, hpux a
1 router/gateway/firewall, pevna synchro-linka na internet).
Odporucam nesnazit sa riesit vsetko naraz, ale postupne
podla toho, co je najnutnejsie. Na dns staci dns-howto
(ked to stacilo mne a nikdy predtym som to nerobil :-).
Potom nieco o ppp (ppp-howto, pripadne diald-howto)
a squid (pripadne ip-masquarading, podla toho co pouzijes).
Inak mne dost pomohla kniha "linux - internet server", je
tam vlastne vsetko, co by si mohol potrebovat (ale nechcem
robit reklamu).
Ked narazis na nejaky problem, posli do konfery konkretnejsi
dotaz. A sorry za takyto obsiahlejsi mail, ale kazdy raz
zacinal a z mojich skusenosti viem, ze mi viac pomohlo, ked
mi to niekto podrobnejsie vysvetlil, ako len RTFM... :-)
Jarry
--
Sent through GMX FreeMail - http://www.gmx.net
Další informace o konferenci linux