Urich Lawson | Getty-afbeeldingen
Hier is een korte samenvatting van de volgende 7.000 woorden voor mensen die een hekel hebben aan wat receptensites doen waar auteurs pagina's en pagina's over hun persoonlijke leven praten voordat ze aan het koken gaan: Dit artikel gaat over hoe je kunt pinnen koppeling En com.dhcpd En koppel ze samen in een functionele, dynamische DNS-configuratie voor uw LAN, zodat DHCP-clients zichzelf bij DNS registreren en u altijd voorwaartse en achterwaartse DNS-lookups heeft. Dit artikel is bedoeld als het eerste deel van een tweedelige serie, en in het tweede deel zullen we onze DNS-instantie integreren met een ACME-compatibele LAN CA en automatische verlengingscertificaten in LetsEncrypt-stijl instellen voor LAN-services.
Als dit klinkt als een paar leuke weekendprojecten, dan ben je hier aan het juiste adres! Als je snel vooruit wilt gaan naar waar we beginnen met het installeren van dingen, sla dan enkele subkoppen over om naar de tutorials te gaan. Excuseer mij terwijl ik over mijn persoonlijke leven praat.
Mijn naam is Lee en ik heb een probleem
(Hallo Lee.)
Ik ben een systeembeheerder bij Homelab die voortdurend op zoek is naar de ondernemingsdraak. Mijn begrip van wat ‘normaal’ betekent, in termen van de dingen die ik zou moeten kunnen doen in elke minimaal functionerende netwerkomgeving, werd gevormd in de dagen vóór en onmiddellijk na 11 september, toen ik een beginnende manager was die net van de universiteit kwam. , werkzaam bij een groot bedrijf dat vliegtuigen maakt die beginnen met het nummer “7”. Ik heb les gegeven aan een hele reeks verschillende mentor-systeembeheerders, die varieerden op de Grijsbaard-schaal van “redelijk gemiddeld, schrijft gewoon zijn eigen aangepaste GURPS-campagnes” tot “woont in een Unabomber-hut in de jungle en communiceert alleen via GPG.” Als er tijdens mijn beginjaren een constant refrein is geweest, ondergedompeld in de zakelijke IT-stoofpot: dat is het Zowel voorwaartse als achterwaartse DNS zouden altijd moeten werken. Waarom? Want net als een schone badkamer is het over het algemeen een teken van een leuk restaurant, met een goede en werkende DNS (forward En Reverse) is een teken dat uw IT-team weet wat het doet.
Kijk maar eens waar de massa mee te maken krijgt buiten het datacenter, waar de waanzin regeert. Kijk naar de status van het LAN van de gemiddelde gebruiker: is er überhaupt wel een zoekdomein geconfigureerd? Werken omgekeerde query's op dynamische hosts? Doen recht vooruit Query's op dynamische hosts werken zelfs? Hoe kan iemand zo leven?!
Dat heb ik lang geleden besloten I Dat was niet nodig, dus heb ik meer dan tien jaar een gekoppelde tethering- en dhcpd-installatie op mijn LAN behouden. Ik heb ook problemen met de controle, en ik wil dat mijn LAN zich gedraagt als de goed beheerde bedrijfs-LAN's die ik vroeger beheerde. Het lijkt een beetje op de manier waarop automobilisten denken: als je niet met de transmissie rijdt, rijd je niet echt. Ik heb hetzelfde soort stomme hang, maar dan voor netwerkdiensten.
Eerlijk gezegd vergt het runnen van je LAN met bind en dhcpd niet veel werk, omdat deze twee applicaties een groot deel van het moderne internet ondersteunen. De gebundelde versies die bij de meeste moderne Linux-distributies worden geleverd, zijn kant-en-klaar. Ze verslaan zeker de minimale DNS/DHCP-services die door de meeste SOHO NAT-routers worden aangeboden. Zodra u bind en dhcpd hebt geconfigureerd, zijn ze kogelvrij. De enige keer dat ik met mijn instellingen communiceer, is als ik een nieuwe statische DHCP-toewijzing voor een host moet toevoegen, waarbij ik altijd hetzelfde IP-adres wil hebben.
Dus, als het idee van het uitvoeren van perfecte voorwaartse en achterwaartse DNS-lookups op je LAN spannend klinkt – kom op, wie Nee wil je dat?! – Trek dan je randapparaat tevoorschijn en doe je gordel om, want wij gaan ervoor zorgen dat het gebeurt.
(Merk op dat ik enigszins afhankelijk ben van Past Lee en… Dit bericht is voor een oude blog Voor enkele verduidelijkingen in dit artikel: als een van de drie mensen die mijn blog lezen enige gelijkenis in een deel van de tekst opmerkt, komt dat omdat Past Lee het als eerste heeft geschreven en ik steel volledig van hem.)
Maar wacht, er is meer!
Dit stuk is bedoeld als het eerste van twee stukken. Als het idee om je eigen hook- en dhcpd-servers te hebben een beetje belachelijk klinkt (en dat is het niet, dat is het ook) verbazingwekkend), is het feitelijk een voorwaarde voor een bijkomend toekomstig project dat serieuze praktische implicaties heeft: een volledig functionele ACME-compatibele lokale CA die in staat is te reageren op DNS-01-uitdagingen, zodat we onze eigen certificaten voor LAN-diensten kunnen uitgeven en niet te maken krijgen met met TLS-waarschuwingen zoals de openbare.
(“Maar voor mij”, zou je kunnen zeggen, “waarom gebruiken we geen echte versus echte LetsEncrypt met een echt domein op mijn LAN?” Omdat de implementatie daarvan veel ingewikkelder is als het op de juiste manier wordt gedaan, en mogelijk betekent dat je moet omgaan met DNS met gesplitste horizon En haarspelden Als u dit domein ook moet gebruiken voor dingen die via internet toegankelijk zijn. Split DNS is nuttig als u vereisten hebt die dit vereisen, maar als u een thuisgebruiker bent, heeft u dit waarschijnlijk niet nodig. We houden dit zo eenvoudig mogelijk en gebruiken de DNS-zones van uw LAN in plaats van echte publieke domeinnamen.)
We behandelen alle certificeringszaken in deel 2, omdat we nog een weg te gaan hebben voordat we daar kunnen komen.
“Hipster-Friendly Explorer. Award-Winning Coffee Fanatic. Analyst. Problem Solver. Troublemaker.”
More Stories
De vreemde nieuwe manier om je voor te bereiden op de definitieve vorm van Destiny 2
Sony vraagt om PSN-accounts voor Helldivers 2 pc-spelers, en dat gaat niet goed
Microsoft is van plan Windows DNS te beveiligen als nooit tevoren. Hier is hoe.