Как жить в локальной сети без dns для локальных ресурсов
08 Apr 2016
Или сказ о том, как перестать бояться и начать раздавать динамические адреса в локальной сети.
Задача:
- необходимо автоматизировать распределение имен различным устройствам в сети.
Проблемы
- доисторический (ископаемый) роутер, который не умеет dd-wrt/openwrt и иже. А вместе с этим он не умеет статические адреса или локальный dns.
- много iot-желаза в локальной сети к которому хочется получать доступ по имени (доменному конечно же).
- Очень много железа, которое появляется в сети лишь на короткое время, а доступ к нему по сети нужен (ну не прописывать же ему постоянно статику?)
- большое количество скриптов автоматизации, которым надо откуда-то брать именя устройств.
Проблему можно решить несколькими путями:
- Поставить слабую железку, поставить на нее bind, поднять локальную доменную зону и убрать с роутера роль dhcp и dns-сервера. Минус в том, что слабой железки может и не быть.
- Поменять роутер на менее доисторический. Минус в том, что роутера может не быть под рукой.
- Воспользоваться протоколом zeroconf. Минусы тоже есть - возможный конфликт имен устройств.
Если с первыми двума вариантами все более-менее понятно, то на третьем стоит остановиться подробно. Так как он решает проблему наименее затратным способом. Протокол описывает:
- назначение адресов устройствам в сети (диапазон 169.254.*)
- разрешение имен
- обнаружение сервисов
Поскольку адреса у устройств уже есть (dhcp же), то нас будет интересовать только та часть протокола, где рассказывается про обнаружение сервисов и разрешение имен. Это mDNS+DNSSD. В nix\bsd за эту часть протокола отвечает сервис avahi В ряде дистрибутивов он включен и нормально настроен сразу. На примере федоры посмотрим как его поставить и настроить.
$ sudo dnf install avahi-daemon avahi-utils
$ sudo systemctl enable avahi-daemon
$ sudo systemctl start avahi-daemon
Если у вас в сети уже есть устройства, где активирован avahi, то можно посмотреть на то, найдет ли оно какие-либо устройства
$ avahi-browse -alr
+ eth0 IPv4 workstation Remote Disk Management local
= eth0 IPv4 workstation Remote Disk Management local
hostname = [workstation.local]
address = [192.168.1.10]
port = [22]
txt = []
Как видим что-то нашло.
Мы можем попробовать его попинговать.
$ ping workstation.local
ping: unknown host workstation.local
Если вы увидели такую картину, то это означает лишь одно - mdns для получения имен доменов у вас не подключен. Чтобы его включить требуется отредактировать /etc/nsswitch.conf.
В строчку hosts нужно добавить mdns_minimal [NOTFOUND=return] перед dns.
hosts: files mdns_minimal [NOTFOUND=return] dns myhostname mymachines
После перезагрузки или перезапуска соотвествующего сервиса пингуем снова.
$ ping -c 4 workstation.local
PING workstation.local (192.168.1.10) 56(84) bytes of data.
64 bytes from workstation.local (192.168.1.10): icmp_req=1 ttl=64 time=0.449 ms
64 bytes from workstation.local (192.168.1.10): icmp_req=2 ttl=64 time=0.469 ms
64 bytes from workstation.local (192.168.1.10): icmp_req=3 ttl=64 time=0.467 ms
64 bytes from workstation.local (192.168.1.10): icmp_req=4 ttl=64 time=0.393 ms
--- workstation.local ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3004ms
rtt min/avg/max/mdev = 0.393/0.444/0.469/0.037 ms
Если у вас очень медленно резолвятся локальные домены, то стоит попробовать использовать модуль mdns4_minimal.
Задача раздачи локальных имен полностью решена. В данном случае я не затрагиваю dnssd поскольку цель была лишь обеспечить доступность хостов по имени.
При желании поднять zeroconf можно как на ардуине, так и на модулях esp8266.
Вы можете столнуться с проблемами из-за того, что некоторые продукты используют зону local для своих целей.
Например торренты часто используют retracker.local для обозначения внутрисетевого трекера.
Категории: HowTo