DNS Запись, указывающая на частный IP-адрес [дубликат]
На этот вопрос уже есть ответ:
- Частный IP-адрес в общедоступном DNS 10 ответов
У меня есть домен. Я назову это example.com. Я хочу настроить локальный сервер BIND в моей частной сети. У меня есть поле с частным IP-адресом 192.168.2.13
Я хотел бы, чтобы это поле называлось development.example.com, Считается ли обычной практикой добавлять запись A для example.com у моего поставщика DNS, указывающую на частный IP-адрес (192.168.2.13), чтобы development.example.com мог разрешаться на моей машине в моей частной сети?
Считается ли нормальной практикой добавлять запись A, например.com по адресу мой DNS-провайдер указывает на частный ip (192.168.2.13), так что... development.example.com может обратиться к моей машине внутри моей личной Сеть?
Это, конечно, будет работать , но это не лучшая практика, так как это открывает дверь для небольшой утечки информации о вашей частной сети.
Запустите экземпляр DNSMasq локально, на который могут указывать все клиенты вашей локальной сети. Затем в DNSMasq вы можете добавить дополнительные хосты в ваш домен и/или переопределить хосты, которые будут иметь приоритет над вашим внешним авторитетным DNS-сервером
.Отлично, Например, вы можете иметь сервер с двумя интерфейсами и разрешать имя внутри локального адреса, а для web - с публичным адресом, как уже упоминалось, с представлениями в связке.
Для одной машины, вероятно, проще просто добавить запись в /etc/hosts:
192.168.2.13 development.example.com
Если вы хотите использовать связку и выставить эту запись во внешний мир, это, вероятно, не будет иметь значения, потому что у вас нет полномочий на пример с доменом. com и никто вас не спросит.
Но если вы думаете о реальном имени из вашего домена, было бы неплохо иметь внешний адрес, который хотя бы указывает на один из ваших серверов, который ответит сообщением об ошибке, вместо того, чтобы позволять людям вечно ждать, пока они поймут, что их нет во внутренней сети. (забыл запустить tunnelblick/openvpn, или по какой бы то ни было причине)
- просто прочитайте ваш комментарий об windows 8, там также должен быть хост-файл.
Нет никаких проблем - на самом деле, один из основных производителей маршрутизаторов-потребителей предоставлял доменное имя, которое имело запись A, указывающую на 192.168.0.1 (хотя я больше не могу найти никакой документации по этому поводу).
Однако, если вам нужна только эта DNS-запись в вашей локальной сети, вы должны запустить локальный DNSmasq или TinyDNS как , предложенный @EEAA выше .
Ситуация, в которой я бы поместил частный адрес в публичный DNS-сервер, если вы используете Vagrant (или аналогичные) виртуальные машины для разработки. Например, если бы у меня была бродячая ВМ для разработки example.com с IP-адресом 192.168.53.123, который является личным адресом, доступным только на машине, на которой установлена ВМ, то я бы создал A запись для vm. example.com, которая указывает на 192.168.53.123, чтобы другие разработчики могли использовать ее без необходимости добавлять свои собственные DNS-записи локально.
Абсолютно верно. Существует способ сохранять разные версии одной и той же зоны с помощью BIND ISC для разных запрашивающих сторон (это называется "view"), так что вы можете ограничить эту информацию только LAN, если это необходимо. Но я сомневаюсь, что вы будете беспокоиться.