web-dev-qa-db-fra.com

Comment configurer correctement l'enregistrement DNS SRV?

Je configure le serveur DNS pour mon réseau domestique. Il contient de nombreuses machines, mais je n'ai qu'une adresse IP publique. Il y a donc beaucoup de NAT, de serveurs mandataires, etc. Beaucoup de gens ont du mal à mémoriser tous les services fournis par ce logiciel. Je cherchais donc un enregistrement DNS qui me permettrait de répertorier tous les services disponibles sur le réseau. J'ai trouvé TXT mais cela semble être un peu difficile. L’option la plus intéressante semble être l’enregistrement SRV mais je ne sais pas trop comment l’utiliser.

Si je fournis, disons 5 services TCP - 3 serveur www, 1 machine SSH et 1 serveur FTP, comment les enregistrements SRV devraient-ils ressembler? Quelque chose comme ça ?: (j'utilise le serveur bind9)

service.prot.Host  class  RR  prio weigh port target
_tcp                IN    SRV    0 0    80    @    ; primary site
_tcp                IN    SRV    0 0    8081  site1
_tcp                IN    SRV    0 0    8082  site2
_tcp                IN    SRV    0 0    22    sshbox
_tcp                IN    SRV    0 0    23    ftp
;
_http._tcp          IN    SRV    0 0    80    @
_http._tcp          IN    SRV    0 0    8081  site1
_http._tcp          IN    SRV    0 0    8082  site2
_ssh._tcp           IN    SRV    0 0    22    sshbox
_ftp._tcp           IN    SRV    0 0    23    ftp
;
_tcp.site1          IN    SRV    0 0    8081  site1
_http._tcp.site1    IN    SRV    0 0    8081  site1
_tcp.site2          IN    SRV    0 0    8082  site2
_http._tcp.site2    IN    SRV    0 0    8082  site2
_tcp.sshbox         IN    SRV    0 0    22    sshbox
_ssh._tcp.sshbox    IN    SRV    0 0    22    sshbox
_tcp.ftp            IN    SRV    0 0    23    ftp
_ftp._tcp           IN    SRV    0 0    23    ftp

Cela semble assez illisible ... Est-ce vraiment ce qu'il faut faire? Je veux dire qu'il y a une tonne de doublons en fait ... Est-ce que certains d'entre eux sont redondants? Il n'y a que 5 services et quand j'en fournirai au moins 20 à la maison, ce sera l'enfer de la configuration ...

dnsdns-serverssrv-records
2
Lapsio

Les enregistrements SRV sont destinés aux services conçus pour vérifier l'existence d'enregistrements de service, tels que la connexion à un serveur XMPP ou à un serveur SIP. DNS ne doit pas être utilisé pour fournir une liste de services aux utilisateurs finaux de votre réseau à parcourir car DNS n'est pas conçu pour être lu directement par les utilisateurs.

La meilleure option consiste à ajouter les informations nécessaires aux utilisateurs pour identifier les services de votre réseau sur une page intranet de votre réseau local ou d'autres publications similaires que vos utilisateurs peuvent consulter.

Par exemple, si vous essayez de créer un enregistrement SRV de ...

_ftp._tcp.example.com cela ne fonctionnerait pas car le protocole FTP n'est pas conçu pour fonctionner avec les enregistrements SRV alors que si vous en créez un pour _sip._tcp.example.com cela fonctionnerait comme le protocole SIP conçu pour fonctionner avec les enregistrements SRV de sorte que lorsque vous essayez de vous connecter à une adresse SIP sur example.com, il recherche automatiquement l'enregistrement _sip._tcp.example.com SRV afin d'identifier l'enregistrement DNS pour le SIP serveur pouvant être some-sip-machine.example.com.

1
Chris Rutherfurd