הוסטס - פורום אחסון האתרים הגדול בישראל

- תחזוק שרתים ושירותי רשת נוספים (https://hosts.co.il/forums/forumdisplay.php?f=29)

- - יצירת שרת DNS (https://hosts.co.il/forums/showthread.php?t=105824)

יצירת שרת DNS

שלום,
אני מעוניין להקים שרת DNS במשרד לצורכי ניהול ובקרה.
המערכת שאשתמש בה היא כמובן מערכת מבוססת לינוקס (centos / debian).

השאלה היא מול איזה מקור אני מסתנכרן על מנת לקבל את רשימת הכתובות בעולם?
יש למישהו ניסיון בפרוייקט דומה?
מאמרים כלשהם?

תודה.

צריכים להיות לך נקודות רוט, שאתה בונה שרת DNS זה כבר נימצא בתוכו

אוקי תודה על המענה המהיר.
BIND יעשה את העבודה לדעתך או שאולי עדיף משהו אחר?
אגב, אני כמעט בטוח שבשיטה שאתה מציע קבצי הdb לא נשמרים אצלי פיזית בשרת, אלא השרת יפנה כל פעם לאחד הרוטים בשביל לקבל את המידע.
אני מעדיף לא לחסוך בדיסק (כמה כבר ישקול כל המידע?) וכן לחסוך בתעבורה.

ציטוט:

נכתב במקור על ידי zoharesh (פרסם 884484)

הקבצים היחידים שצריכים להיות אצלך הם ה root hints או ה zone של הדומין הפרטי שלך.
כל השאר מגיע ונשמר ב CACHE בשרת לפי ה TTL בדרך כלל.
השרת יודע לשמור רשומות רלוונטיות בזכרון המטמון שלו.

תראה דוגמא יפה לאיך שזה עובד מול השרת DNS של בזק לדוגמא:
פעם הראשונה אני שואל אותו על דומין שלא קיים שיבדוק ויתן תשובה לשרת לוקח בערך 60 מילשניות להגיב.

קוד:

[root@server ~]# dig dev.google.com



; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> dev.google.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 14084

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0



;; QUESTION SECTION:

;dev.google.com.                        IN      A



;; AUTHORITY SECTION:

google.com.             60      IN      SOA     ns1.google.com. dns-admin.google.com. 1539899 7200 1800 1209600 300



;; Query time: 64 msec

;; SERVER: 192.115.106.10#53(192.115.106.10)

;; WHEN: Sun Dec  1 16:49:35 2013

;; MSG SIZE  rcvd: 82

אחרי כמה דקות אני יכול לשאול את אותה השאלה, והפעם תראה שהוא כבר זכר את התשובה ממקודם.

קוד:

[root@server ~]# dig dev.google.com



; <<>> DiG 9.3.6-P1-RedHat-9.3.6-20.P1.el5_8.6 <<>> dev.google.com

;; global options:  printcmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 47559

;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0



;; QUESTION SECTION:

;dev.google.com.                        IN      A



;; AUTHORITY SECTION:

google.com.             55      IN      SOA     ns1.google.com. dns-admin.google.com. 1539899 7200 1800 1209600 300



;; Query time: 0 msec

;; SERVER: 192.115.106.10#53(192.115.106.10)

;; WHEN: Sun Dec  1 16:49:40 2013

;; MSG SIZE  rcvd: 82



[root@server ~]#

ככה זה יעבוד גם אצלך, וזה יהיה מהיר אתה לא תשים לב להבדל..
תסנכרן את זה מול ה IP של הספקית אינטרנט שלך ב DNS שלהם ומול הנתב שלך אם הוא גם יודע לספק שירותי DNS.

תודה על ההסבר המפורט.
בקשר לcache, ידוע לך האם מדובר בcache שנכתב לדיסק או לRAM? (אני מאמין שזה ניתן להגדרה בכל אופן).
כדי שאדע פחות או יותר איזו מכונה להזמין לצורך העניין הזה.

אגב, אם אני רוצה לדרוס רשומות של דומיין מסויים (נניח לחסום את פייסבוק בארגון), אני פשוט יוצר קובץ db לוקאלי בשרת DNS שלי ומנתב אותו לאן שבא לי?

ציטוט:

נכתב במקור על ידי zoharesh (פרסם 884504)

עכשיו כשהסברת קצת יותר פרטים.. זה משהו שכבר יצא לי לבנות, וזה לא נגמר ב DNS.
מספיק סלרון או אטום כדי להריץ DNS משרדי.
ותעביר את כל הגלישה דרך שרת פרוקסי הגישה של DNS היא לא ממש גישה שתעבוד לך, כי כל אחד שיודע להגדיר בדפדפן 8.8.8.8 יתעלם מההגדרות שלך, אני ממליץ שתשים proxy עם ACL.

הרעיון הוא פתרון מקיף שכולל שינוי ערכי DNS מסויימים (לאו דווקא בשביל חסימה) ושילוב של VPN / Proxy לאחר מכן (בעתיד הרחוק יותר).
ולכן השאלה שלי היא איך אני יכול לדרוס ערכים מסויימים.
אני מניח שאני פשוט יוצר קובץ db לדומיין שאותו אני מעוניין לערוך, אבל צריך משהו מעבר לזה?