DNS в домашней сети

Бред какой-то. Что курили? Есть домашняя сеть, есть роутер с которого как я понимаю раздается dhcp включая dns адреса. Где проблема?

Бред какой-то. Что курили?

Наверно проблема в том, что сервер у меня на статическом IP и на том сетевом интерфейсе 3 адреса.

Расскажите, а как надо правильно?

Одна аббревиатура: DNSSEC

Одна аббревиатура: DNSSEC

Я так понимаю, что дома городить DNSSEC который требуют все взрослые устройства не получится? Покупать сертификат для персонального домашнего DNS-сервера я не буду, так его никто не даст, а без него, мой DNS никто не будет воспринимать всерьез?

И?

Не вижу проблемы, поднять bind/dnsmasq и его адрес раздавать устройствам. Вот у вас домашний роутер который скорее всего или раздает dns прова или пользует тот же dnsmasq т.е. отдает свой адрес. В чем разница?

Вот у вас домашний роутер который скорее всего или раздает dns прова или пользует тот же dnsmasq т.е. отдает свой адрес. В чем разница?

Я же написал, что делал так и iOS устройства не хватали адрес локального сервера. Может надо как-то очень хитро настраивать. Я поднял dnsmasq на домашнем сервере. Имена тянулись из /etc/hosts, но ipad это имя не резолвил. Строка в /etc/hosts была типа такой:

192.168.1.19  web

Подробности плиз.
1. Какой днс сервер отдавался ipad? (там посмотреть можно)
2. точно с этого сервера host web 127.0.0.1 работает?
2.1 Зачем писать в /etc/hosts когда можно прописать в конфиге dnsmasq что-то типа address=/web/1.1.1.1

Посмотрите в логах dnsmasq что там за запрос приходит с ipad, мне кажется он пытается домен подставить (то есть запросить что-то типа «web.home»)

Посмотрите в логах dnsmasq что там за запрос приходит с ipad, мне кажется он пытается домен подставить (то есть запросить что-то типа «web.home»)

Может и так. Было это давно (когда пробовал), щас вот все убрал, но хотелось бы заново все настроить уже правильно, поэтому и спрашиваю простой и дешевый способ настройки имен в локальной сети.

Подробности плиз.

Подробностей не будет. Все уже разобрал и запчасти сжег. Я пришел сюда за работающим решением. А не за критикой своего решения. То что мое не подошло я уже почти понял (допускаю еще неверную реализацию верного решения).

Я пришел сюда за работающим решением. А не за критикой своего решения.

Аж поперхнулся. А я вам что написал как не направление где посмотреть?

допускаю еще неверную реализацию верного решения

Это может быть, но подробностей мы не видили.

У меня вариант с dnsmasq работает и есть не просит, и, честно говоря, я уже и не помню как оно настраивается потому что сделал один раз и больше вообще не возникает необходимости туда лезть, все работает само. Но ipadом я не пытался адреса резолвить, может в этом дело.

Вообще основная проблема обычно в том что либо у вас что-то не докручено в dns (ну то есть у вас «есть домен» в сети, а dns не знает что прописанный в нем «web» и запрашиваемый «web.my.mega.localnet» это одно и то же) или когда вы используете какой-то «конфликтный» домен типа «local», который в онтопике перехватывает avahi.

Посмотрите в логах dnsmasq что там за запрос приходит с ipad, мне кажется он пытается домен подставить (то есть запросить что-то типа «web.home»)

Верно заметили! Не поленился проверить, лезет на локальный домен прописанный в параметре local=
ТС к моему пункту address=/web/1.1.1.1 пропишите еще такую же строку с доменом указанном в local

ну то есть у вас «есть домен» в сети, а dns не знает что прописанный в нем «web» и запрашиваемый «web.my.mega.localnet» это одно и то же

Доменов нет (ну или я о них ничего не знаю). Оно как бы без надобности (мне было). Поэтому и спрашиваю как правильно сделать?

Вот есть у меня роутер, к нему в локалку включен сервер с тремя статическими IP, и есть еще 3-4-5 устройства которые получают ip динамически. Как организовать на всем этом правильные имена, домены если нужно и т.д. Мне интересен сам общий подход, а не что там в dnsmasq прописать (ман я как-нидь осилю прочитать). Хочется чтобы с любого устройства по имени можно было достучаться до моего сервера и при этом устройство не ругалось каждый раз что у меня там что-то не доверенное или не подписанное кровью девственницы. Если нужен домен какой выбрать для локальной сети, чтобы не конфликтовать с internet. Вопросы общего характера.

Вам нужно настраивать не только dns, но и dhcp. Идея такая - в dns (и не обязательно это dnsmasq, все равно) вы прописываете свои хосты. Можно все, можно только сервера, без разницы (ну просто что не прописано не будет резолвится). Можно делать статичный файл, можно наполнять его динамически при получении запроса на выделение ip dhcp-сервером, в общем тут куча вариантов и зависит, в целом, от того, что вам нужно в итоге. Считаем что все сделано и nslookup somehostname youDNSIP возвращается корректный ответ.

Дальше вам надо сделать чтоб запросы от клиентов сети шли именно на ваш DNS - это делается на уровне DHCP-сервера, то есть вместе со всякими там масками и шлюзами вы выдаете еще и ip dns-сервера. В роли dhcp тоже может быть dnsmasq, но это не обязательно, и вообще они могут быть на разных машинах. Раз у вас есть роутер - можете просто в параметрах его dhcp-сервера прописать нужные ipшники серверов имен.

Касаемо домена - я, честно говоря, не знаю есть ли какие-то «дефолтные» значение у разных железок. В любом случае вы всегда сможете увидеть запросы в логах dns-сервера если будут какие-то проблемы и дальше уже вносить корректировки. Если настроите домен на уровне DHCP (то есть вместе с адресами он будет еще и сообщать железке в каком домене она находится) - надо не забыть проверить что DNS тоже знает что он обслуживает этот домен.

Если нужен домен какой выбрать для локальной сети, чтобы не конфликтовать с internet.

Да любой. Ну вы знаете что есть .ru и .com - их не берите, а так никто не запрещает и их использовать. Какого-нибудь .home будет вполне достаточно (хотя когда-нибудь и его могут начать продавать в интернетах). Короче тут надо просто прикинуть что будет удобным ну и, если есть желание, погуглить не продается ли такое имя. Официально - http://www.ietf.org/rfc/rfc2606.txt . Кстати говоря, никто не запрещает и .ru в локальной зоне использовать, просто DNS должен знать, что если хоста с таким именем в вашей сети нет то стоит спросить адрес у вышестоящих dns. Единственное из того что лично столкнулся - не берите домен .local, или готовьтесь вносить правки во всякие умные беспонтовые штуки типа avahi (а так как оно сперто с макоси то и там что-то такое должно быть).

при этом устройство не ругалось каждый раз что у меня там что-то не доверенное или не подписанное

Это не относится к DHCP и DNS. Если вы по https пытаетесь подключиться к серверу, сертификат которого не соответствует тому доменному имени, на который вы идете, или был выпущен самостоятельно, ты вы в любом случае получите предупреждение. Тут придется либо клиентов перенастраивать (заливать в них свой сертификат), либо сертификат покупать и использовать валидное имя. Короче в любой конфигурации dns это отдельный вопрос и пока сеть не настроите нет смысла не нем останавливаться.

Вам нужно настраивать не только dns, но и dhcp.

Спасибо, примерно это я и спрашивал.

У меня примерно такая идея и была, роутеру сказать чтобы раздавал ip сервера как dns. А на сервере поднять либо полноценый bind либо dnsmasq. Последний раз bind настраивал больше 10 лет назад, поэтому лезть туда заново не хотелось. Решил ограничится маскарадом. Но возник вопрос, что делать с доменами, как их выбирать куда прописывать и т.д. Таким образом схема такая.
Я выбираю cебе домен .xxx серверу назначаю имена:
server1.xxx
server2.xxx
server3.xxx
все это заношу в dnsmasq (сюда ли вносить или как?). В котором все это прописываю. Далее он все из моего домена резолвит сам, а все что из интернета передает моему провайдеру и от своего имени раздает клиентам внутри. В настройках apache и WP прописываю имя server3.xxx и все довольны. Я ничего не забыл?

Да, вроде все так.