- Uzyskaj MaraDNS
MaraDNS to darmowy, lekki i stosunkowo łatwy w konfiguracji serwer DNS dla systemów Windows i Linux. Pobierz go stąd i rozpakuj do jakiegoś folderu.
- Skonfiguruj MaraDNS
Otwórz „secret.txt” i zmień wartość na coś innego (losowe znaki).
Konfiguracja MaraDNS znajduje się w pliku „mararc” w tym samym katalogu. Serwery DNS mają dwa zestawy funkcji. Mogą działać jako „autorytatywny serwer nazw” lub „rekursywny / buforujący serwer nazw”.
Autorytatywne serwery nazw określają adresy IP dla nazw domen. Rekurencyjne serwery nazw przechowują informacje z autorytatywnych serwerów nazw i przekazują zapytania w sposób rekurencyjny.
Będziemy konfigurować zarówno autorytatywną, jak i rekurencyjną funkcjonalność w MaraDNS.
2.1 Autorytatywna konfiguracja
Skonfigurujemy serwer tak, aby podawał wiarygodne nazwy domen LAN. Wybierz dowolną domenę, wybrałem „local.com” (pamiętaj jednak, że nie będziesz mieć dostępu do faktycznej witryny „local.com”, jeśli wybierzesz istniejącą nazwę domeny).
Dodaj wiersze konfiguracji do „mararc” w następujący sposób:
csv2 = {}
csv2["local.com."] = "db.lan.txt"
Gdzie local.com to nazwa domeny, którą wybrałeś, a db.lan.txt to nazwa drugiego pliku konfiguracyjnego, który będziemy następnie tworzyć (zmień go, jeśli chcesz nazwać drugi plik konfiguracyjny).
Utwórz nowy plik o nazwie „db.lan.txt” w tym samym katalogu, co MaraDNS.
Dla każdego komputera, którego nazwa ma zostać rozpoznana, dodaj wiersz do „db.lan.txt”. Na przykład dla dwóch komputerów, jednego „dev.local.com” i drugiego „blog.local.com”, dodaj następujące wiersze:
dev.% 192.168.1.4 ~
blog.% 192.168.1.6 ~
Gotowe!
2.2 Konfiguracja rekurencyjna
Skonfigurujemy MaraDNS, aby pytał twoje domyślne serwery nazw dla wszystkich innych domen, abyś mógł rozwiązać wszystkie inne nazwy domen na ich poprawne adresy IP.
Znajdź adresy serwerów DNS swojego dostawcy usług internetowych. Zostaną one prawdopodobnie wymienione na stronie stanu routera lub przez sprawdzenie szczegółów na karcie sieciowej.
Teraz dodaj serwery DNS swojego usługodawcy internetowego jako serwery nadrzędne w „mararc”:
upstream_servers = {}
upstream_servers["."] = "xxx.xxx.xxx.xxx, yyy.yyy.yyy.yyy"
Gdzie xxx.xxx.xxx.xxx i rrrrrrrrrrrr są serwerami DNS Twojego usługodawcy internetowego.
Gotowe!
- Uruchom MaraDNS i przetestuj go za pomocą askmara.exe
Kliknij dwukrotnie „runmara.bat” i pozostaw serwer uruchomiony.
Otwórz wiersz polecenia, przejdź do katalogu MaraDNS i spróbuj uruchomić:
askmara.exe Agoogle.com.
i
askmara.exe Ablog.local.com.
Powinieneś otrzymać takie odpowiedzi:
# Querying the server with the IP 127.0.0.1
# Question: Agoogle.com.
google.com. +300 a 74.125.67.100
google.com. +300 a 74.125.53.100
google.com. +300 a 74.125.45.100
# NS replies:
# AR replies:
i:
# Querying the server with the IP 127.0.0.1
# Question: Ablog.local.com.
blog.local.com. +86400 a 192.168.1.6
# NS replies:
#local.com. +86400 ns synth-ip-7f000001.local.com.
# AR replies:
#synth-ip-7f000001.local.com. +86400 a 127.0.0.1
Jeśli pojawią się problemy z pierwszym zapytaniem, pomieszałeś rekurencyjne ustawienia DNS (czy adresy twojego serwera DNS ISP są poprawne?), A jeśli pojawi się błąd przy drugim zapytaniu, pomieszałeś autorytatywne ustawienia.
- Zmień MaraDNS, aby odpowiadać na zapytania z Twojej sieci LAN
Zamknij okno MaraDNS i zmień pierwsze dwie linie „mararc” na coś takiego:
ipv4_bind_addresses = "192.168.1.2
recursive_acl = "192.168.1.0/24"
Gdzie 192.168.1.2 to adres IP komputera, na którym serwer będzie działał, a „192.168.1 ″ część recursive_acl jest taka sama jak w twojej sieci (może to być 192.168.0.0/24).
Uruchom ponownie MaraDNS i pozostaw go uruchomionym.
- Skonfiguruj router, aby rozdawał nowy serwer DNS
Otwórz interfejs sieciowy routera i znajdź ustawienia serwera DHCP. Powinna istnieć opcja skonfigurowania serwera DNS. Wpisz adres IP komputera, na którym będzie działał serwer DNS.
Dla każdego komputera odłącz sieć (np. Wyłączając i włączając ją w systemie Windows lub używając „ifconfig eth0 down” / ”ifconfig eth0 up” w systemie Linux).
To wszystko, powinieneś teraz mieć możliwość odwoływania się do komputerów LAN po ich nazwach domen.
Źródło
http://192.168.0.200/webpage
. Jeśli obawiasz się konfliktu DHCP, zmodyfikuj router, aby wykluczyć 200 z jego zasięgu (tj. 192.168.0.0-199). Niektóre routery używają adresów 192.168.1.x.