Запуск DNS локально для домашньої мережі


102

У мене є невелика домашня мережа, яка щойно розширилася (новий сусід по кімнаті, мій існуючий сусід по кімнаті отримав ноутбук (поверх комп’ютера), мої друзі, що приходили з ноутбуками тощо).

Я хотів би, щоб запустити локальний сервер DNS для пошуку в моїх локальної мережі (речі fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). Раніше я мав бізнес-лінію зі статичним IP-адресою та запускав bind / name внутрішньо. Однак зараз у мене нормальний рахунок.

DNS-сервери мого провайдера постійно змінюються (з будь-яких причин мій провайдер не любить довго зберігати однаковий діапазон IP-адрес). Мені потрібно, щоб мій локальний DNS автоматично оновлювався, щоб використовувати DNS мого провайдера для зовнішнього трафіку, але мати змогу підтримувати внутрішній DNS-сервер (отримання оновлення файлу хостів - це клопоти з кожною новою машиною поверх відновлення існуючих машин з програмою win7 або Ubuntu 9.04).

Крім того, сервери DNS мого провайдера часто виходять з ладу або стають невідповідними. Чи є якісь відкриті сервери DNS, які є надійними (я не хочу перенастроювати кожен день), які я можу використовувати як основний, то, якщо вони не вдаються, то використовувати мій провайдер?

ОНОВЛЕННЯ: Також шукаю, щоб кожна робоча станція могла використовувати dhcp для підключення, але замість того, щоб отримувати DNS-сервери ISP, отримувати внутрішній ....


2
Тут є щонайменше 2 питання: локальний конфігурація DNS, загальнодоступні сервери DNS. Опублікуйте 2 питання наступного разу.
hyperslug

17
Я згоден, але я шукаю загальне рішення. на кожне власне питання було б правильну відповідь, але, можливо, не сітчасте, я намагаюся шукати рішення для обох проблем, які працюють разом.
Рой Ріко

@RoyRico Ви коли-небудь знаходили хороше рішення? Я намагаюся зробити те саме, що з маршрутизатором томатів, і я біжу в стіни в усіх напрямках.
Джефф

Якщо у вас є вікно linux, ось як детально налаштувати DNSMASq - sfxpt.wordpress.com/2011/02/06/…
xpt

Нові сервери DNS Google - 8.8.8.8 та 8.8.4.4, якщо хтось цікавився ...
Tmanok

Відповіді:


16

Якщо ви хочете, щоб внутрішні підроблені домени працювали, ви не можете налаштувати свої робочі станції на будь-яких серверах DNS, крім вашого власного. Після встановлення BIND він може працювати сам по собі, і вам взагалі не потрібні провайдери або інші неавторитетні сервери DNS.


9
Однак хороший netizen буде пересилати до DNS-кешів свого провайдера, якщо це можливо. Навантаження на кореневі DNS-сервери жахливе. Особливо для таких маленьких сайтів, тому що це не було б масштабом, якби кожне домогосподарство вирішило прямувати. (Якщо ви турбуєтесь про підробку провайдера, скористайтеся DNSSEC).
sourcejedi

1
@sourcejedi, ти неправильно розумієш, що насправді робить кешування DNS-сервера. Він, звичайно, не розбивається на кореневих серверах, але турбує їх, можливо, раз на тиждень.
міл.

7
Існує інша причина, чому ви повинні пересилати ваші DNS-сервери провайдера ... Ви будете схожі на звичайного клієнта для них. Якщо ви цього не зробите, і вони бачать, що у вас є система, яка надсилає запити DNS по всьому світу, вони припускають, що ви працюєте з сервером DNS і, можливо, просто кине вам правило брандмауера в обличчя і надіне вам шланг. Ви будете боротися, щоб з'ясувати, що зламалося, і, ймовірно, витрачайте години, намагаючись зрозуміти, якщо / коли це станеться.
мілі

1
Крім точки зору @ milli, DNS вашого провайдера може також змінити роздільну здатність деяких доменів на їх приватні машини з більш швидким вмістом / кешованим / немерованим вмістом. Використання загальнодоступного DNS може зламати ці послуги або коштувати вам більше.
Вальф

85

В основному вам потрібно запустити власний сервер DHCP і DNS. У вас вже є власний сервер DHCP, якщо у вас є типовий маршрутизатор, який видає приватні IP-адреси.

Ваш сервер DHCP повинен бути налаштований так, щоб роздавати IP-маршрутизатор як адресу шлюзу, а ваш DNS-сервер як адресу DNS-сервера.

Ваш DNS-сервер повинен бути налаштований для локального вирішення неофіційного домену верхнього рівня, наприклад .local, та перенаправлення будь-яких інших запитів до іншої DNS. У BIND вам потрібно додати forwarders { }розділ до `/etc/bind/named.conf.options ', який містить загальнодоступні сервери DNS, які ви хочете використовувати для вирішення не локальних адрес. Як свідчать інші коментарі, якщо ви не хочете пересилати до DNS-серверів свого провайдера, ви можете використовувати OpenDNS, загальнодоступні сервери DNS Google або 4.2.2.1/4.2.2.2 (я забуваю, хто це робить).

Якщо ви працюєте з власним сервером DNS, вам знадобиться вікно, яке буде постійно працювати, оскільки всі запити DNS у вашій домашній мережі будуть проходити через нього. Це поле потребує фіксованого IP-адреси в домашній підмережі. Переконайтесь, що він не може отримати бульдоз через DHCP, а сам ящик не повинен отримувати IP через DHCP. Якщо ваш DHCP налаштований, наприклад, роздавати адреси з 192.168.1.1 до 192.168.1.100, то надайте вашому DNS-серверу IP 192.168.1.101. У звичайній ситуації з домашніми маршрутизаторами потрібно просто сказати маршрутизатору, що DNS-сервер 192.168.1.101 і перезавантажити.

Якщо ви можете отримати локальний DNS, який працює на широкосмуговому маршрутизаторі, чудово, але DNS-сервер може скористатися великою кількістю оперативної пам’яті для кешування запитів, залежно від того, яке програмне забезпечення DNS ви використовуєте. У своїй мережі я просто використовую прямий BIND . Здається, у вас може бути трохи досвіду з цим, і для мене це чудово працює.


3
4.2.2.1/4.2.2.2/4.2.2.3 з рівня 3
Hengjie

1
Відмінна відповідь! Дякуємо за повну, чітку інформацію. Я спробую це налаштувати незабаром у моїй локальній мережі.
Форма

2
Успіху! Цей підхід є здоровим. Встановлення фіксованого IP за межами адресного діапазону / уникання DHCP для поля DNS є особливо актуальним. Дякую!
Форма

@Hengjie що таке рівень 3?
Джонатан

3 рівень є постачальником даних, а також мережевим постачальником. Вони також забезпечують надійні DNS-сервери.
Хенджі

15

Чи є відкриті сервери DNS, які є надійними

Ви сказали це: OpenDNS .

208.67.222.222
208.67.220.220

3
Я також роздивився б про aboutdebian.com/dns.htm, щоб отримати хороший огляд різних способів налаштування власного dns-сервера.
Кеннет Кокран

1
+1 для OpenDNS. Я використовую його як на роботі, так і вдома. Фантастичне обслуговування.
DWilliams

4
Будьте уважні, що сервери імен OpenDNS - брехуни: вони переписують відповіді DNS, щоб направити вас на рекламну службу або цензуру деяких напрямків.
bortzmeyer

1
@bortz, я не бачив, щоб вони брехали про це, але вони переспрямовують на свою цільову сторінку + оголошення у разі неправильної URL-адреси. Цензура відключена і за замовчуванням відключена.
hyperslug

12
Загальнодоступні сервери DNS від Google 8.8.8.8 та 8.8.4.4 також досить непогані.
ЛоуренсC

6

Якщо ви працюєте з Windows - вам слід поглянути на Simple DNS Plus - це повноцінний DNS-сервер, який також постачається із плагіном DHCP-сервера - і має простий у користуванні графічний інтерфейс.

[Примітка: продукт розроблений автором цієї публікації]


Я запускаю Windows, як одна зі своїх машин, але це не завжди ввімкнено. Машина Linux зазвичай включена.
Рой Ріко,

Просто згадка про це не є безкоштовним рішенням. Пропонується 14-денне пробне та освітнє ліцензування. Інакше ви
витягнете

5

Роз’єднати досить просто, підтримує файли конфігураційних стилів і досить надійні. Якщо сервер буде окремим вікном типу «шлюз», і ви хочете отримати кілька додаткових приємностей, ви також можете поглянути на дистрибутор брандмауера / шлюзу, який називається untangle.


4

Якщо у вас є вікно Linux, ви хочете встановити DNSMASq отримані ваші локальні адреси та використовувати його як DNS-сервер переадресації / кешування для зовнішніх адрес. Це також часто використовується в дистрибутивах Linux для домашніх маршрутизаторів, таких як openwrt / ddwrt / tomato.

Крім того, в більшості мереж Apple / Mac ви використовуєте Bonjour / Zeroconf, з якими і комп’ютери Linux, і Apple можуть спілкуватися для дозволу DNS / дозвіл на рівні трансляції.

При цьому, у чисто гібридній мережі з усіма трьома ОС працює, ви, безумовно, захочете локальний DNS-сервер з переадресацією на OpenDNS, GoogleDNS або ваш локальний DNS-провайдер, залежно від вашого місцезнаходження / потреб.


2

4.2.2.1 та 4.2.2.2 - те, що я використовую

редагувати: тобто щодо публічних серверів. Легко запам’ятати, і я не думаю, що я бачив, як вони провалюються з моменту їх використання.


Я раніше їх бачив. Хто керує ними? Чи дозволяється громадськості ними користуватися? наскільки вони надійні?
Рой Ріко

Verizon. Здається, їм все одно. Дуже.
гіпергуг

Вони є відкритими серверами DNS, безкоштовними для загального користування. Вони одночасно швидкі та надійні.
Вальтер

3
Я бачив 4.2.2.2 недостатньо для наших клієнтів (яким потрібен надійний DNS для обробки кредитних карток!), Що я завжди змінюю їх на Public DNS або OpenDNS Google, коли я їх бачу. Відмови від серверів Verizon завжди усуває цю проблему негайно.
Стівен Дженнінгс

2

Будь-який широкосмуговий маршрутизатор надає послуги DNS та DHCP для локальної мережі. Якщо ви хочете INOMming підключення з Інтернету до локальних машин, вам потрібен маршрутизатор, який також підтримує DynDNS та Incomming PortForwarding.

Якщо ви виберете його зі списку апаратних засобів, що підтримуються DD-wrt, ви можете прошивати його з цією прошивкою, і вона підтримуватиме будь-яку функцію, яка вам може знадобитися у вашій невеликій мережі.


4
Я не думаю, що більшість широкосмугових маршрутизаторів надають послугу DNS, принаймні, не з наданою прошивкою. Більшість просто надають DHCP і використовують це, щоб сказати вашим системам використовувати DNS-сервери вашого провайдера. Тепер, якщо ви прошиваєте на сторонніх мікропрограмах, таких як DD-WRT, OpenWRT або Tomato, вони також можуть надавати послуги DNS.
afrazier

1

Для запуску сервера DNS у вашій локальній мережі подивіться на 'pdnsd', який є сервером імен для * nix.


1

Деякі безкоштовні сервери DNS, які можна використовувати для переадресації:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

0

Якщо ви завантажите програму-орієнтир DNS із тексту посилань , вона порівняє список загальнодоступних серверів DNS, а також ваш локальний DNS-сервер. Після запуску цієї програми спробуйте помістити копію найшвидших серверів у налаштування DNS на маршрутизаторі, а потім відновіть свій сеанс DHCP та запустити тест ще раз.

Якщо ваш маршрутизатор це дозволяє, додайте і маршрутизатор, і один із швидких зовнішніх серверів DNS до списку серверів DNS, які він передає клієнту DHCP (але виберіть інший, ніж той, який ви ввели для адрес сервера DNS маршрутизатора).


0

У мене була схожа проблема. Купив сумісний маршрутизатор OpenWRT і встановив OpenWRT. Він пропонує статичну прив'язку IP, а також роздільну здатність імені в маршрутизаторі, що дозволило мені давати імена своїм комп'ютерам та пристроям у мережі, як я хочу.


-1

Можливо, я кажу щось дурне. У цьому випадку я просто додаю IP та імена до файлів хостів на окремих машинах.

192.168.0.120 тв.локал

192.168.0.80 studiopc.local

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.