Oto krótkie podsumowanie kolejnych 7 000 słów dla osób, które nienawidzą witryn z przepisami, w których autorzy na kolejnych stronach przed przystąpieniem do gotowania opowiadają o swoim życiu osobistym: Ten artykuł dotyczy tego, jak przypiąć połączyć I com.dhcpd Połącz je w funkcjonalną dynamiczną konfigurację DNS dla swojej sieci LAN, tak aby klienci DHCP samodzielnie rejestrowali się w DNS, a Ty zawsze miałeś możliwość wyszukiwania do przodu i do tyłu DNS. Ten artykuł ma stanowić pierwszą część dwuczęściowej serii, a w drugiej części zintegrujemy naszą instancję DNS z urzędem certyfikacji LAN obsługującym ACME i skonfigurujemy certyfikaty automatycznego odnawiania w stylu LetsEncrypt dla usług LAN.
Jeśli to brzmi jak kilka fajnych projektów na weekend, to dobrze trafiłeś! Jeśli chcesz szybko przejść do miejsca, w którym zaczynamy instalować elementy, pomiń niektóre podtytuły, aby przejść do samouczków. A teraz przepraszam, ale mówię o moim życiu osobistym.
Nazywam się Lee i mam problem
(Witam, Lee.)
Jestem administratorem systemu w laboratorium domowym, który od zawsze goni smoka przedsiębiorczości. Moje rozumienie tego, co oznacza „normalny” w kontekście tego, co powinienem móc zrobić w każdym minimalnie funkcjonującym środowisku sieciowym, ukształtowało się kilka dni przed i bezpośrednio po 11 września, kiedy byłem początkującym menedżerem świeżo po studiach , pracuje w Ogromnej firmie produkującej samoloty zaczynające się na cyfrę „7”. Uczyłem pod okiem całej grupy różnych administratorów-mentorów, których skala wahała się w skali Siwobrodego od „całkiem przeciętnego, po prostu piszącego własne, niestandardowe kampanie GURPS” do „mieszkającego w chatce Unabombera w dżungli i komunikującego się tylko przez GPG”. jeśli Przez całe moje młode lata, gdy byłem zanurzony w gulaszu IT w przedsiębiorstwie, nieustannie się powstrzymywałem: to jest to Zarówno DNS do przodu, jak i do tyłu powinny zawsze działać. Dlaczego? Bo podobnie jak czysta łazienka, jest to generalnie oznaka miłej restauracji, z dobrym i działającym DNS (forward I Reverse) to znak, że Twój zespół IT wie, co robi.
Wystarczy spojrzeć, z czym muszą się zmierzyć masy poza centrum danych, gdzie panuje szaleństwo. Przyjrzyj się statusowi sieci LAN przeciętnego użytkownika — czy domena wyszukiwania jest w ogóle skonfigurowana? Czy zapytania odwrotne działają na hostach dynamicznych? Do prosto Zapytania dotyczące hostów dynamicznych w ogóle działają? Jak ktoś mógł tak żyć?!
Zdecydowałem o tym już dawno temu I Nie musiałem, więc przez ponad dziesięć lat utrzymywałem połączenie tetheringu i konfigurację DHCP w mojej sieci LAN. Mam też problemy z kontrolą i chcę, żeby moja sieć LAN zachowywała się jak dobrze zarządzane korporacyjne sieci LAN, którymi zarządzałem przez całe życie. To trochę tak, jak myślą kierowcy samochodów: jeśli nie prowadzisz skrzyni biegów, tak naprawdę nie prowadzisz. Mam ten sam rodzaj głupiego zawieszenia, ale w przypadku usług sieciowych.
Szczerze mówiąc, uruchomienie sieci LAN za pomocą funkcji bind i dhcpd nie wymaga dużo pracy, ponieważ te dwie aplikacje obsługują dużą część współczesnego Internetu. Wersje dołączone do większości nowoczesnych dystrybucji Linuksa są gotowe do użycia od razu po wyjęciu z pudełka. Z pewnością przewyższają minimalne usługi DNS/DHCP oferowane przez większość routerów SOHO NAT. Po skonfigurowaniu powiązania i DHCP są one kuloodporne. Interakcję z moją konfiguracją mam tylko wtedy, gdy muszę dodać nowe statyczne mapowanie DHCP dla hosta, dla którego zawsze chcę mieć ten sam adres IP.
Więc hej, jeśli pomysł wykonywania doskonałych wyszukiwań DNS do przodu i do tyłu w Twojej sieci LAN brzmi ekscytująco – daj spokój, kto NIE chcesz tego?! -Następnie wyciągnij urządzenie peryferyjne i zapnij pasy, ponieważ my sprawimy, że tak się stanie.
(Pamiętaj, że polegam nieco na Past Lee i… Ten wpis dotyczy starego bloga Aby uzyskać pewne wyjaśnienia w tym artykule, jeśli którakolwiek z trzech osób czytających mój blog zauważy jakiekolwiek podobieństwo w niektórych tekstach, będzie to spowodowane tym, że Past Lee napisał to pierwszy i całkowicie mu to okradam.)
Ale czekaj, jest tego więcej!
Ten utwór ma być pierwszym z dwóch. Jeśli pomysł posiadania własnych serwerów hook i dhcpd brzmi nieco absurdalnie (i tak nie jest, to prawda) niesamowity), jest to w rzeczywistości warunek wstępny dodatkowego przyszłego projektu, który ma poważne implikacje praktyczne: w pełni funkcjonalny lokalny urząd certyfikacji z obsługą ACME, zdolny do reagowania na wyzwania związane z DNS-01, abyśmy mogli wystawiać własne certyfikaty dla usług LAN i nie musieli zajmować się z ostrzeżeniami TLS, takimi jak te publiczne.
(„Ale dla mnie” – możesz powiedzieć – „dlaczego nie użyjemy rzeczywistego i prawdziwego LetsEncrypt z prawdziwą domeną w mojej sieci LAN?” Ponieważ wdrożenie tego jest znacznie bardziej skomplikowane, jeśli zostanie wykonane we właściwy sposób i oznacza potencjalnie radzenie sobie z DNS typu split-horyzont I szpilki do włosów Jeśli potrzebujesz także używać tej domeny do jakichkolwiek rzeczy, do których można uzyskać dostęp przez Internet. Split DNS jest przydatny i pomocny, jeśli masz wymagania, które tego wymagają, ale jeśli jesteś użytkownikiem domowym, prawdopodobnie go nie potrzebujesz. Uprościmy to tak bardzo, jak to możliwe i użyjemy stref DNS Twojej sieci LAN zamiast prawdziwych nazw domen publicznych.)
Wszystkie kwestie związane z certyfikacją omówimy w części 2 — ponieważ mamy jeszcze przed sobą długą drogę, zanim uda nam się tam dotrzeć.
More Stories
Ta ładowarka GaN o mocy 100 W jest cienka i składana
Kuo: Aktualizacja pamięci RAM do 12 GB w przyszłym roku będzie ograniczona do iPhone’a 17 Pro Max
Verdansk w końcu powraca do Call of Duty Warzone, a fani są z tego powodu zadowoleni