My Own DNS Server at Home – Part 1: IPv4
Коротко: домашний DNS на BIND
- Цель: локальный DNS для сети
homelab.jhw, работающий без интернета. - Сервер: Raspberry Pi 4 (
inf01.homelab.jhw, 192.168.1.10) под Fedora 42. - Сети: 192.168.1.0/24, 172.16.0.0/16, 10.88.0.0/16 (Podman).
- Форвардер: Fritz!Box 7490 (192.168.1.254) — чтобы резолвить DHCP-имена.
Установка
dnf install bind bind-utils
firewall-cmd --add-service=dns --permanent
Конфиги
/etc/named.conf— слушаем 127.0.0.1, 192.168.1.10, 172.16.1.10, 10.88.0.1; форвард на Fritz!Box; отключён DNSSEC.- Зоны:
–forward.homelab.jhw→ A-записи хостов.
–reverse.homelab.jhw→ 1.168.192.in-addr.arpa.
–reverse2.homelab.jhw→ 16.172.in-addr.arpa.
Пример forward.homelab.jhw
$TTL 86400
@ IN SOA inf01.homelab.jhw. root.homelab.jhw. (
2025082901 ; serial
3600 ; refresh
1800 ; retry
604800 ; expire
86400 ) ; minimum
IN NS inf01.homelab.jhw.
inf01 IN A 192.168.1.10
ca IN A 192.168.1.10
hl01 IN A 192.168.1.11
hl02 IN A 192.168.1.12
hl03 IN A 192.168.1.13
Проверка
named-checkconf
named-checkzone homelab.jhw /var/named/forward.homelab.jhw
systemctl enable --now named
dig @192.168.1.10 ca.homelab.jhw
Готово: локальные имена резолвятся даже без интернета.