Разрешить динамический DNS для внутреннего IP
Я не очень хорошо знаком с динамическим DNS, и мне было любопытно, смогу ли я заставить его работать для определенного варианта использования.
У меня есть несколько Raspberry Pi, которые я настраиваю для имитации серверных настроек приложений, которые мы используем в небольшом масштабе из наших более крупных. У них есть возможность беспроводного доступа. Я хотел бы иметь возможность бросить их в сумку и работать с ними на моем ноутбуке в различных условиях. Однако разработка IP ' s и адреса каждый раз, чтобы общаться с ними в новых сетях, было бы довольно утомительно (необходимость менять конечные точки, на которые ссылаются все приложения / конфигурации).
У меня могут быть обычные записи DNS A, указывающие на внутренние IP-адреса, и они отлично работают в частных сетях. Однако это не так идеально для смены IP-адресов. Смогу ли я использовать динамический DNS для преобразования записей DNS во внутренние адреса? (Таким образом, при подключении к новой беспроводной сети все поиски будут работать после того, как все будет подключено без необходимости обезьянничать с маршрутизатором, настраиваемым DNS-сервером и т. Д.)
Первоначальное исследование показывает, что динамический DNS обычно разрешается на внешний IP-адрес, тогда как В этом случае я хочу автоматически разрешить адрес, полученный на определенном интерфейсе для каждого клиента, например, Eth0.
Самым простым способом продвижения вперед было бы использование mDNS для «специального» разрешения DNS между машинами в одной подсети. По сути, это так же просто, как установить avahi-daemon и libnss-mdns (имена пакетов Debian; настройте соответствующим образом) и убедитесь, что ваш брандмауэр не блокирует 5353 / UDP . Это будет охватывать как прямые, так и обратные записи DNS и создавать разрешимые имена формы для всех других машин в локальной подсети.
Если вам нужно именование, которое доступно за пределами локальной многоадресный домен, вы, вероятно, захотите настроить DNS-сервер где-нибудь в Интернете, который принимает запросы TSIG -аутентифицированный UPDATE , а затем настройте свои клиентские машины для отправки обновлений с использованием nsupdate (или другое эквивалентное средство).
Если под «Динамическим DNS» вы имеете в виду один из общедоступные службы DynDNS, такие как dyn.com или noip.com, тогда нет, вы не можете указать, чтобы они указывали на частный IP-адрес. Это связано с тем, что по замыслу эти службы указывают в своих записях A на исходный IP-адрес, который они видят в вашем запросе на регистрацию или обновление, который по определению является вашим общедоступным адресом.
Однако вы можете настроить собственную службу динамического DNS. который работает в локальной сети и, следовательно, видит внутренние IP-адреса. Есть много способов добиться этого: от классической DHCP-рассылки обновлений на DNS-сервер до локальной установки службы, подобной dyn.com. Выбор зависит от точного характера «различных настроек», которые вы хотите использовать для своей группы Pi-s.
Обратите внимание, что вы можете столкнуться с проблемой начальной загрузки, связанной с тем, как Pi-s найдет службу динамического DNS для регистрации к. Это можно решить, используя методы на основе широковещательной передачи, такие как DHCP или mDNS, или разместив службу в общедоступном месте в Интернете и настроив ее так, чтобы она получала IP-адрес для регистрации в полезной нагрузке запроса на обновление, а не извлекала его из его исходный IP-адрес.
Для будущих зрителей ....
MDNS смогла решить проблему, но потребовала дополнительной установки для поддержки Windows, что было не идеально. Динамический DNS действительно в конечном итоге заработал.
Использование DDClient с интерфейсом, установленным на wlan0, а не с внешним веб-сайтом, проверяющим IP, заставило клиента получить частный адрес для обновления поставщику динамического DNS, и он работает отлично.
Os nad oes angen i chi gyfathrebu â dyfeisiau eraill mewn rhwydweithiau newydd o'r fath, mae'n eithaf syml. Rhowch IP statig i bob Pi a chynnal / etc / gwesteiwyr yn unol â hynny. Yna gallant gyrraedd nomatter ei gilydd ym mha amgylchedd ydych chi (cyhyd â'u bod i gyd yn gysylltiedig). Ond mae'n rhaid i chi ystyried bod angen isrwyd arall arnoch chi yna'r rhwydwaith rydych chi'n gysylltiedig ag ef, fel arall fe allech chi gael gwrthdaro Cyfeiriad IP.
Os oes angen i chi gyfathrebu â dyfeisiau eraill sydd wedyn mewn isrwyd arall, mae gennych chi ychydig o opsiynau. Yn gyntaf mae angen yr un peth ag uchod. Er mwyn pennu'r un gorau, byddai angen gwybod eich cymwysiadau a defnyddio achos yn fwy penodol.
Gallech sefydlu un Pi fel llwybrydd, gan lwybro rhwng y ddau is-rwyd. (manteision: ddim yn gymhleth iawn, contra: bydd angen llwybr ar gyfer eich isrwyd ar bob dyfais rydych chi am gyfathrebu â hi)
Ffurfweddwch eich pis bod ganddyn nhw IP hefyd gan y Gweinydd DHCP yn yr isrwyd honno, yna defnyddiwch ddns-client i addasu eich gweinydd ddns (sy'n rhedeg ar un o'ch pis, ac sydd wedi'i ffurfweddu i fod yn weinyddion DNS ar gyfer eich is-rwydweithiau). Felly byddai eich cyfathrebiad cychwynnol i ffurfweddu'ch ddns yn mynd dros eich isrwyd eich hun. Ac mae'r cyfathrebu pellach dros yr isrwyd newydd yn eich. (pro: yn fwy hyblyg, con: yn fwy cymhleth ac yn fwy o wall gwall)
Rwy'n dyfalu bod yna opsiynau a phosibiliadau eraill hefyd, ond dyna beth ddaeth i'm meddwl.