Перейти к содержимому
Калькуляторы

Имена устройств в домашней сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а зачем?

Чтобы автор пару суток убил на самообразование и не донимал с глупостями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Я в курсе про ddns. Изначально думал сделать так, но боюсь что это растянется на целую кучу страниц в посте, поскольку это в разрезе моей проблемы даже в интернете не особо освещается.

А те крохи что есть освещают bind.

Изменено пользователем torm84

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как так, такая мегааццкая сеть и еще не сегментирована. Стоит задуматься о расширении адресного пространства с таким количеством устройств.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Итого:

Делаем адреса из пула dhcp статическими для каждого устройства:

/ip dhcp-server lease
add address=192.168.1.34 comment=Notebook mac-address=xx:xx:xx:xx:xx:xx

На DNS сервере каждому адресу присваиваем имя с доменной зоной(лучше не существующей, что бы не пересечься с ресурсом Internet):

/ip dns static add address=192.168.0.1 name=router.lan ttl=0s

Для клиентов DHCP в качестве DNS сервера устанавливаем адрес mikrotik:

ip dhcp-server network set dns-server=x.x.x.x

Для того чтобы Mikrotik стал принимать DNS-запросы из локальной сети и пересылал их на DNS серверы в Internet:

/ip dns set allow-remote-requests=yes

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

torm84, добавьте сразу правило, что бы ваш днс не светился наружу

 

/ip firewall filter add action=drop chain=input dst-address="внешний ip" dst-port=53 protocol=udp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Небольшая непонятка.

В какой то момент времени перестал заходить по имени wifi.lan, начал смотреть на маршрутизаторе и он показал мне:

[rav@MikroTik] > ip dns static print
Flags: D - dynamic, X - disabled, R - regexp
#     NAME         ADDRESS                                        TTL
0     router.lan   192.168.0.1                                    1d
1     switch.lan   192.168.0.2                                    1d
2   R desktop.lan  192.168.0.5                                    1d
3   R wifi.lan     192.168.0.3                                    0s
4   R server.lan   192.168.0.4                                    1d
5     tv1.lan      192.168.0.6                                    1d
6     tv2.lan      192.168.0.7                                    1d

Сделал "ip dns cache flush", но это вроде не помогло, ничего особенного больше не делал, в какой то другой момент времени все стало нормально (устройство стало доступно по dns имени):

[rav@MikroTik] > ip dns static print
Flags: D - dynamic, X - disabled, R - regexp
#     NAME         ADDRESS                                        TTL
0     router.lan   192.168.0.1                                    1d
1     switch.lan   192.168.0.2                                    1d
2     desktop.lan  192.168.0.5                                    1d
3     wifi.lan     192.168.0.3                                    1d
4     server.lan   192.168.0.4                                    1d
5     tv1.lan      192.168.0.6                                    1d
6     tv2.lan      192.168.0.7                                    1d

Кто нибудь может объяснить что это такое было? Устройство было недоступно по доменному имени достаточно долго. По IP заходило нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

некротик-ик-ик-ик-ик

Да никаких тут ик-ик-ик, просто torm84 вместо того, чтобы, как было описано, завести статические записи с ttl=0s, завел их с ttl=1d.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И что с того? TTL этот должен вопрошающих хостов волновать, а не DNS сервер.

Или ты к тому, что адреса поменялись?

Изменено пользователем ShyLion

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я к тому, что при исчерпании ttl, запись из простой становится регулярным выражением (флаг R в первом выводе) до окончания проверки через вышестоящие DNS. Чтобы этого не происходило и рекомендовалось ставить нулевой ttl.

 

P.S>Можно в настройках dhcp-server добавить имя локального домена и использовать однословное обращение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

torm84 у себя дома сначала планировал по такой же схеме сделать, но к примеру, если ноутбук дома подключен по сети или по wi-fi это уже два разных имени у него должно быть, а хотелось всегда из вне подключаться к нему по единому имени. В итоге остановился на WINS.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если ноутбук дома подключен по сети или по wi-fi это уже два разных имени у него должно быть

Что за бред? На имя можно повесить кучу ip, как и наооборот.

В итоге остановился на WINS.

В домашней сетке на пяток-другой девайсов? Сильно... Тогда уж полновесный AD поднимайте, чего мелочиться то...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что за бред? На имя можно повесить кучу ip, как и наооборот.

Значит ошибался. Думал что нельзя привязать несколько ip к одному имени.

 

В домашней сетке на пяток-другой девайсов? Сильно... Тогда уж полновесный AD поднимайте, чего мелочиться то...

В моем случае поднять службу Wins на уже работающем серваке быстрее чем делать настройки на роутере. Плюс при появлении какой-нибудь новой виртуалки в сети не нужно делать дополнительных записей на роутере.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит ошибался. Думал что нельзя привязать несколько ip к одному имени.

 

$ nslookup mail.ru

Server: 127.0.1.1

Address: 127.0.1.1#53

 

Non-authoritative answer:

Name: mail.ru

Address: 217.69.139.199

Name: mail.ru

Address: 217.69.139.200

Name: mail.ru

Address: 94.100.180.199

Name: mail.ru

Address: 94.100.180.201

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ilia_2s, спасибо, уже разобрался, ошибочно считал что в микротике 1:1 только можно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Значит ошибался. Думал что нельзя привязать несколько ip к одному имени.

 

$ nslookup mail.ru

Server: 127.0.1.1

Address: 127.0.1.1#53

 

Non-authoritative answer:

Name: mail.ru

Address: 217.69.139.199

Name: mail.ru

Address: 217.69.139.200

Name: mail.ru

Address: 94.100.180.199

Name: mail.ru

Address: 94.100.180.201

а 2a00:1148:db00:0:b0b0::1 почему нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И как это поможет обратиться к физически отключено от провода буку? Который сегодня по вифи работает. Давно днс рр научился определять, что хост в дауне?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а 2a00:1148:db00:0:b0b0::1 почему нет?

Потому что выпилен IPv6?

 

И как это поможет обратиться к физически отключено от провода буку? Который сегодня по вифи работает. Давно днс рр научился определять, что хост в дауне?

Никак не поможет. Надо динамическеи DNS обновлять по DHCP. А вообще делается статическая DHCP привязка на роутере для мака проводного и беспроводного интерфейса и 2 статические записи в DNS. И ноут либо доступен по одному имени, либо по другому, без жутких извратов с вин-серверами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

извратов с вин-серверами

А почему вин-сервер изврат? Удобнее же когда ноут всегда доступен по одному имени? (Кроме случаев когда работающего сервака на винде нет и нужно что-то придумывать).

 

В случае с WINS тоже минусы есть, например в клиентах RDP для смартфонов имя уже не пропишешь. В случае с DNS, я так понимаю, таких проблем не должно быть).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.