Lasten DNS streznik?

Zdravo, recimo da razumem delovanje dns streznika. Zanima me, ce bi lahko postavil svoj dns streznik in dolocene spletne strani routal na svoj streznik?

Če to rabiš samo za svoj stroj, je mogoče enostavneje vnesti zadeve v hosts file.

Če bi rad testiral kaka site v krogu nekih lokalnih mašin in se ti ne de hecat s hosts na vseh, potem ja. BIND zna tudi delati s s conami, kjer mašinam v eni coni streže ene odgovore, mašinam v drugi pa druge.

Tako tvoje testne mašine lahko vidijo moja-testna-domena.com nekje znotraj tvoje mreže, vse ostale pa mogoče na nekem globalnem naslovu ali pa sploh ne.

Seveda lahko postaviš svoj DNS strežnik.
Potrebuješ zgolj statični IP naslov, eno mašino, DNS strežniški program (npr. bind, če si na Linuxu) in se dogovoriti z registrarjem, da bo tvoj strežnik primarni strežnik za domene, ki so v tvoji lasti.

Ampak s tem stvar še ni zaključena. Za preusmerjanje http prometa na določene strežnike bo za prvo silo dovolj, za kaj več, bo pa treba še malo rokave zavihati in vzpostaviti tudi reverse DNS (dogovor z lastnikom IP adres - običajno provider).

Ne ravno nepomembno je tudi poskrbeti za varnost strežnika, da dovoljuje zone transfer samo sekundarnim strežnikom, da se ne odziva na domene, ki niso v tvoji lasti (nevarnost DNS ojačitvenih napadov!) in še kaj bi se našlo.
Če varnost ne boš imel ustrezno urejeno, to lahko provider celo blokira tvoj DNS strežnik. Vsaj za T-2 vem, da so pred časom skenirali svoja omrežja, če se na njih nahajajo kakšni odprti DNS strežniki. Možno, da to delajo še danes.