Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Настройка локального DNS на Unifi Security Gateway, UniFi Network
 
#1
24.04.2017 07:41:00
Моя конфигурация:  
Draytek Vigor 130 DSL-модем  
Unifi Security Gateway  
Unifi Switch 8 60W  
Unifi AP AC LR  
Synology Diskstation 916+  
Synology Diskstation 214 SE  

Я хочу запустить DNS-сервер на Diskstation в качестве локального DNS-сервера в своей сети.  
DNS-сервер предоставляет имена моих двух Diskstation, чтобы мне не приходилось постоянно вводить IP-адреса.  
DNS-сервер настроен и готов к использованию с доменом XXXXXX.local.  
Так что мои записи Diskstation выглядят как «diskstation.XXXXX.local» и «diskstation2.XXXXXX.local».  
DNS-сервер работает на Diskstation 916+ с IP 192.168.1.18.  

В данный момент я прописал в настройках LAN вручную DHCP Nameserver 192.168.1.18.  
В USG в разделе Configure -> WAN в поле «1. Nameserver» ничего не вводил.  

Эта настройка отлично работает, пока я подключаюсь напрямую к сети (через LAN или WiFi).  
Но если я подключаюсь к сети через VPN, то не могу обратиться к Diskstation по доменному имени, только по IP.  

Поэтому я уверен, что конфигурация nameserver неверная — очевидно, он недоступен при подключении через VPN.  

Мои вопросы:  
Как правильно настроить внутренний DNS-сервер, чтобы он корректно работал внутри сети, даже если у вас несколько VLAN?  
В каком DHCP-сегменте должен находиться DNS-сервер? Можно ли разместить его в VLAN? Или DNS-сервер использует широковещательную рассылку, которая не поддерживается маршрутизацией между VLAN?
 
 
 
#2
23.01.2018 21:51:00
Не используйте домены .local!!! Это плохая практика, так как .local зарезервирован для mDNS или сетей с нулевой конфигурацией. К тому же, этот домен широко используется современным оборудованием, включая устройства Apple (Bonjour, AirPrint и прочее). Это может привести к конфликтам в вашей сети. Подробнее смотрите по ссылке: https://en.wikipedia.org/wiki/.local
 
 
 
#3
25.11.2017 08:40:00
Если вы назначаете резервирование DHCP через DHCP-сервер, это спокойно может находиться в пределах динамического диапазона, так как сервер знает, что не надо выдавать этот адрес другим клиентам динамически. Если вы назначаете статический IP непосредственно на клиенте, он должен находиться вне динамического диапазона DHCP, чтобы избежать присвоения этого адреса другим клиентам сервером и возникновения конфликта IP. Некоторые DHCP-серверы пытаются определить, занят ли динамический IP перед назначением, например, с помощью ARP-кеша, пинга и т.п. Не знаю, делает ли так шлюз...
 
 
 
#4
25.11.2017 08:12:00
Причина, по которой я резервирую IP-адреса в USG, — это удобство использования. У вас есть одно центральное место, где вы контролируете все свои фиксированные IP-адреса.

Фиксированные IP-адреса можно выставлять вне диапазона DHCP. Именно так я это и делаю.

В общем, я настроил это так:
Адреса с 1 по 20 зарезервированы для сетевого оборудования.
Адреса с 21 по 100 зарезервированы для сетевых устройств, которым хочу назначить фиксированные IP.
Адреса с 101 по 254 — диапазон DHCP.
 
 
 
#5
25.11.2017 01:46:00
На самом деле, я не уверен. Я их использую, но не уверен, можно ли их назначить внутри динамического диапазона.
 
 
 
#6
25.11.2017 01:43:00
Спасибо!

Должен ли назначенный IP-адрес быть внутри или вне диапазона DHCP?
 
 
 
#7
25.11.2017 01:42:00
Лучше всего назначать закреплённый IP через DHCP-сервер (USG). Тогда можно легко всё менять, и DHCP-сервер будет точно знать, какие адреса зарезервированы, а какие нет. Делать это через Synology может привести к конфликтам IP и другим проблемам.
 
 
 
#8
25.11.2017 01:34:00
@Hsd1965

«У меня в использовании 5 устройств Synology NAS. Каждому присваивается фиксированный IP через DHCP.»

Как DHCP может выдать фиксированный IP? Или вы просто имеете в виду, что ему назначается IP через DHCP? До сих пор я всегда задавал фиксированные IP прямо в самих устройствах. Но я заметил, что в разделе устройство → «конфигурация» → «сеть» можно тоже назначить фиксированный IP — он должен быть внутри или вне диапазона DHCP?

Что лучше на практике — задавать фиксированный IP через USG или прямо в самом устройстве?

Есть ли плюсы или минусы при использовании фиксированных IP для настольных компьютеров, то есть для клиентов, а не для серверов, NAS и т.п.?
 
 
 
#9
25.11.2017 01:13:00
Также из командной строки можно использовать такой синтаксис для добавления DNS-записи:

--------------------
configureset system static-host-mapping host-name my.hostname inet 10.x.x.x
commit;save;exit
--------------------

Спасибо за следующий пост  
https://community.ui.com/questions/ab712740-d579-4c89-824a-cda582a6bdd4#answer/06b8471e-939d-4c61-bb71-82bf8270ff6f
 
 
 
#10
04.10.2017 18:02:00
Да, но серьёзно, фу. В поле alias должно быть либо присвоенное имя хоста, либо нужно добавить отдельное поле для указания имени хоста. =/
 
 
 
#11
04.10.2017 16:02:00
Хотя вы можете задать статические записи DNS, используя файл config.gateway.json с таким синтаксисом:  
{  
   "system": {  
       "static-host-mapping": {  
           "host-name": {  
               "myname.com": {  
                   "inet": [
                       "192.168.1.4"  
                   ]  
               },  
               "myothername.com": {  
                   "inet": [
                       "192.168.1.5"  
                   ]  
               }  
           }  
       }  
   }  
}
 
 
 
#12
04.10.2017 15:17:00
Да, нашёл это. Что, в общем-то, сводит всё на нет... У меня есть тема, где я прошу это изменить, но я начинаю хотеть форум, посвящённый именно запросам на новые функции и улучшения. Или какой-то способ отмечать такие темы.
 
 
 
#13
04.10.2017 15:16:00
К сожалению, нет. Похоже, что это имя хоста, которое клиент указывает в DHCP-запросе.
 
 
 
#14
21.09.2017 03:32:00
Быстрый вопрос ко всем... Назначенное имя хоста — это то же самое, что и «Псевдоним» в контроллере Unifi?
 
 
 
#15
29.08.2017 15:13:00
Я заметил, что при перепрошивке или перезагрузке USG список бывает неполным. Думаю, это происходит потому, что имена хостов в сети динамически генерируются по мере поступления DHCP-запросов.

Один из способов уменьшить время, когда устройства отсутствуют в списке — снизить время аренды DHCP. По умолчанию оно стоит на 86400 секунд, то есть 24 часа между обновлениями от устройств. Если установить 1800, список будет обновляться каждые 30 минут. Учтите, что при этом трафика станет значительно больше, так что учитывайте размер вашей сети перед изменением.
 
 
 
#16
26.08.2017 13:54:00
Спасибо за это! Я только что посмотрел свой файл hosts, но там только частичный список, и многие (большинство) системы и устройства отсутствуют. Там также есть некоторые, для которых я установил фиксированный IP (в контроллере > устройство > использовать фиксированный IP). Я также думал, что используется «псевдоним», заданный в устройстве в контроллере, но, похоже, берётся имя, установленное в хост-устройстве. Есть идеи, как получить хотя бы полный список?
 
 
 
#17
09.08.2017 04:06:00
Я немного удивился, что на моём Mac не работал DNS из-за такой ерунды. Я настроил DNS на Google по адресу 8.8.8.8 для отладки одного другого дела и так и не поменял обратно. Ещё я узнал, что у каждого VLAN может быть своё доменное имя, но если поставить для всех одинаковое — работает отлично. Сейчас у меня DNS прекрасно работает, спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)