Как правильно настроить DNS-запись SRV?
Я настраиваю DNS-сервер для своей домашней сети. Он содержит множество машин, но у меня только один публичный IP-адрес, поэтому там много NAT, прокси и т. Д. Многим людям трудно запомнить все предоставляемые им услуги. Поэтому я искал какую-нибудь запись DNS, которая позволила бы мне перечислить все службы, доступные в сети. Я нашел текстовый текст, но он кажется немного грубым. Более интересным вариантом кажется запись SRV, но я не совсем уверен, как это должно быть использованный.
Если я предоставляю, скажем, 5 служб tcp - 3 www-сервера, 1 ssh-машина и 1 ftp-сервер, как должны выглядеть записи SRV? Что-то вроде этого?: (я использую сервер bind9)
service.prot.host class RR prio weigh port target
_tcp IN SRV 0 0 80 @ ; primary site
_tcp IN SRV 0 0 8081 site1
_tcp IN SRV 0 0 8082 site2
_tcp IN SRV 0 0 22 sshbox
_tcp IN SRV 0 0 23 ftp
;
_http._tcp IN SRV 0 0 80 @
_http._tcp IN SRV 0 0 8081 site1
_http._tcp IN SRV 0 0 8082 site2
_ssh._tcp IN SRV 0 0 22 sshbox
_ftp._tcp IN SRV 0 0 23 ftp
;
_tcp.site1 IN SRV 0 0 8081 site1
_http._tcp.site1 IN SRV 0 0 8081 site1
_tcp.site2 IN SRV 0 0 8082 site2
_http._tcp.site2 IN SRV 0 0 8082 site2
_tcp.sshbox IN SRV 0 0 22 sshbox
_ssh._tcp.sshbox IN SRV 0 0 22 sshbox
_tcp.ftp IN SRV 0 0 23 ftp
_ftp._tcp IN SRV 0 0 23 ftp
Это выглядит довольно неразборчиво... Действительно ли это так, как должно быть настроено? Я имею в виду, что на самом деле существует тонна дубликатов... Есть ли что-нибудь из этого излишним? Есть только 5 услуг, и когда я предоставляю около 20 или более услуг дома, это будет адская настройка...
1 answers
Записи SRV предназначены для служб, которые предназначены для проверки наличия записей служб, таких как подключение к серверу XMPP или серверу SIP. DNS не следует использовать для предоставления списка служб для просмотра конечными пользователями в вашей сети, поскольку DNS не предназначен для непосредственного чтения пользователями.
Лучшим вариантом является добавление информации, необходимой пользователям для идентификации служб в вашей сети, на страницу интрасети в вашей локальной сети или в другие подобные публикации, которые вы пользователи могут видеть их с помощью.
В качестве примера, если вы хотите попытаться создать запись SRV...
_ftp._tcp.example.com
это не сработало бы, так как протокол FTP не предназначен для работы с записями SRV, тогда как если вы создадите его для _sip._tcp.example.com
, это будет работать, поскольку протокол SIP предназначен для работы с записями SRV, так что при попытке подключиться к SIP-адресу в example.com он автоматически будет искать запись SRV _sip._tcp.example.com
, чтобы идентифицировать запись DNS для конкретного SIP-сервера, который может быть some-sip-machine.example.com
.