Запуск DNS локально для домашньої мережі

102

У мене є невелика домашня мережа, яка щойно розширилася (новий сусід по кімнаті, мій існуючий сусід по кімнаті отримав ноутбук (поверх комп’ютера), мої друзі, що приходили з ноутбуками тощо).

Я хотів би, щоб запустити локальний сервер DNS для пошуку в моїх локальної мережі (речі fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). Раніше я мав бізнес-лінію зі статичним IP-адресою та запускав bind / name внутрішньо. Однак зараз у мене нормальний рахунок.

DNS-сервери мого провайдера постійно змінюються (з будь-яких причин мій провайдер не любить довго зберігати однаковий діапазон IP-адрес). Мені потрібно, щоб мій локальний DNS автоматично оновлювався, щоб використовувати DNS мого провайдера для зовнішнього трафіку, але мати змогу підтримувати внутрішній DNS-сервер (отримання оновлення файлу хостів - це клопоти з кожною новою машиною поверх відновлення існуючих машин з програмою win7 або Ubuntu 9.04).

Крім того, сервери DNS мого провайдера часто виходять з ладу або стають невідповідними. Чи є якісь відкриті сервери DNS, які є надійними (я не хочу перенастроювати кожен день), які я можу використовувати як основний, то, якщо вони не вдаються, то використовувати мій провайдер?

ОНОВЛЕННЯ: Також шукаю, щоб кожна робоча станція могла використовувати dhcp для підключення, але замість того, щоб отримувати DNS-сервери ISP, отримувати внутрішній ....

dns home-networking

— Рой Ріко
джерело

2

Тут є щонайменше 2 питання: локальний конфігурація DNS, загальнодоступні сервери DNS. Опублікуйте 2 питання наступного разу.

— hyperslug

17

Я згоден, але я шукаю загальне рішення. на кожне власне питання було б правильну відповідь, але, можливо, не сітчасте, я намагаюся шукати рішення для обох проблем, які працюють разом.

— Рой Ріко

@RoyRico Ви коли-небудь знаходили хороше рішення? Я намагаюся зробити те саме, що з маршрутизатором томатів, і я біжу в стіни в усіх напрямках.

— Джефф

Якщо у вас є вікно linux, ось як детально налаштувати DNSMASq - sfxpt.wordpress.com/2011/02/06/…

— xpt

Нові сервери DNS Google - 8.8.8.8 та 8.8.4.4, якщо хтось цікавився ...

— Tmanok

16

Якщо ви хочете, щоб внутрішні підроблені домени працювали, ви не можете налаштувати свої робочі станції на будь-яких серверах DNS, крім вашого власного. Після встановлення BIND він може працювати сам по собі, і вам взагалі не потрібні провайдери або інші неавторитетні сервери DNS.

— Бендер
джерело

9

Однак хороший netizen буде пересилати до DNS-кешів свого провайдера, якщо це можливо. Навантаження на кореневі DNS-сервери жахливе. Особливо для таких маленьких сайтів, тому що це не було б масштабом, якби кожне домогосподарство вирішило прямувати. (Якщо ви турбуєтесь про підробку провайдера, скористайтеся DNSSEC).

— sourcejedi

1

@sourcejedi, ти неправильно розумієш, що насправді робить кешування DNS-сервера. Він, звичайно, не розбивається на кореневих серверах, але турбує їх, можливо, раз на тиждень.

— міл.

7

Існує інша причина, чому ви повинні пересилати ваші DNS-сервери провайдера ... Ви будете схожі на звичайного клієнта для них. Якщо ви цього не зробите, і вони бачать, що у вас є система, яка надсилає запити DNS по всьому світу, вони припускають, що ви працюєте з сервером DNS і, можливо, просто кине вам правило брандмауера в обличчя і надіне вам шланг. Ви будете боротися, щоб з'ясувати, що зламалося, і, ймовірно, витрачайте години, намагаючись зрозуміти, якщо / коли це станеться.

— мілі

1

Крім точки зору @ milli, DNS вашого провайдера може також змінити роздільну здатність деяких доменів на їх приватні машини з більш швидким вмістом / кешованим / немерованим вмістом. Використання загальнодоступного DNS може зламати ці послуги або коштувати вам більше.

— Вальф

85

В основному вам потрібно запустити власний сервер DHCP і DNS. У вас вже є власний сервер DHCP, якщо у вас є типовий маршрутизатор, який видає приватні IP-адреси.

Ваш сервер DHCP повинен бути налаштований так, щоб роздавати IP-маршрутизатор як адресу шлюзу, а ваш DNS-сервер як адресу DNS-сервера.

Ваш DNS-сервер повинен бути налаштований для локального вирішення неофіційного домену верхнього рівня, наприклад .local, та перенаправлення будь-яких інших запитів до іншої DNS. У BIND вам потрібно додати forwarders { }розділ до `/etc/bind/named.conf.options ', який містить загальнодоступні сервери DNS, які ви хочете використовувати для вирішення не локальних адрес. Як свідчать інші коментарі, якщо ви не хочете пересилати до DNS-серверів свого провайдера, ви можете використовувати OpenDNS, загальнодоступні сервери DNS Google або 4.2.2.1/4.2.2.2 (я забуваю, хто це робить).

Якщо ви працюєте з власним сервером DNS, вам знадобиться вікно, яке буде постійно працювати, оскільки всі запити DNS у вашій домашній мережі будуть проходити через нього. Це поле потребує фіксованого IP-адреси в домашній підмережі. Переконайтесь, що він не може отримати бульдоз через DHCP, а сам ящик не повинен отримувати IP через DHCP. Якщо ваш DHCP налаштований, наприклад, роздавати адреси з 192.168.1.1 до 192.168.1.100, то надайте вашому DNS-серверу IP 192.168.1.101. У звичайній ситуації з домашніми маршрутизаторами потрібно просто сказати маршрутизатору, що DNS-сервер 192.168.1.101 і перезавантажити.

Якщо ви можете отримати локальний DNS, який працює на широкосмуговому маршрутизаторі, чудово, але DNS-сервер може скористатися великою кількістю оперативної пам’яті для кешування запитів, залежно від того, яке програмне забезпечення DNS ви використовуєте. У своїй мережі я просто використовую прямий BIND . Здається, у вас може бути трохи досвіду з цим, і для мене це чудово працює.

— LawrenceC
джерело

3

4.2.2.1/4.2.2.2/4.2.2.3 з рівня 3

— Hengjie

1

Відмінна відповідь! Дякуємо за повну, чітку інформацію. Я спробую це налаштувати незабаром у моїй локальній мережі.

— Форма

2

Успіху! Цей підхід є здоровим. Встановлення фіксованого IP за межами адресного діапазону / уникання DHCP для поля DNS є особливо актуальним. Дякую!

— Форма

@Hengjie що таке рівень 3?

— Джонатан

3 рівень є постачальником даних, а також мережевим постачальником. Вони також забезпечують надійні DNS-сервери.

— Хенджі

15

Чи є відкриті сервери DNS, які є надійними

Ви сказали це: OpenDNS .

208.67.222.222
208.67.220.220

— гіперзлам
джерело

3

Я також роздивився б про aboutdebian.com/dns.htm, щоб отримати хороший огляд різних способів налаштування власного dns-сервера.

— Кеннет Кокран

1

+1 для OpenDNS. Я використовую його як на роботі, так і вдома. Фантастичне обслуговування.

— DWilliams

4

Будьте уважні, що сервери імен OpenDNS - брехуни: вони переписують відповіді DNS, щоб направити вас на рекламну службу або цензуру деяких напрямків.

— bortzmeyer

1

@bortz, я не бачив, щоб вони брехали про це, але вони переспрямовують на свою цільову сторінку + оголошення у разі неправильної URL-адреси. Цензура відключена і за замовчуванням відключена.

— hyperslug

12

Загальнодоступні сервери DNS від Google 8.8.8.8 та 8.8.4.4 також досить непогані.

— ЛоуренсC

6

Якщо ви працюєте з Windows - вам слід поглянути на Simple DNS Plus - це повноцінний DNS-сервер, який також постачається із плагіном DHCP-сервера - і має простий у користуванні графічний інтерфейс.

[Примітка: продукт розроблений автором цієї публікації]

— Jesper
джерело

Я запускаю Windows, як одна зі своїх машин, але це не завжди ввімкнено. Машина Linux зазвичай включена.

— Рой Ріко,

Просто згадка про це не є безкоштовним рішенням. Пропонується 14-денне пробне та освітнє ліцензування. Інакше ви

— витягнете

5

Роз’єднати досить просто, підтримує файли конфігураційних стилів і досить надійні. Якщо сервер буде окремим вікном типу «шлюз», і ви хочете отримати кілька додаткових приємностей, ви також можете поглянути на дистрибутор брандмауера / шлюзу, який називається untangle.

— Подорожник Geek
джерело

4

Якщо у вас є вікно Linux, ви хочете встановити DNSMASq отримані ваші локальні адреси та використовувати його як DNS-сервер переадресації / кешування для зовнішніх адрес. Це також часто використовується в дистрибутивах Linux для домашніх маршрутизаторів, таких як openwrt / ddwrt / tomato.

Крім того, в більшості мереж Apple / Mac ви використовуєте Bonjour / Zeroconf, з якими і комп’ютери Linux, і Apple можуть спілкуватися для дозволу DNS / дозвіл на рівні трансляції.

При цьому, у чисто гібридній мережі з усіма трьома ОС працює, ви, безумовно, захочете локальний DNS-сервер з переадресацією на OpenDNS, GoogleDNS або ваш локальний DNS-провайдер, залежно від вашого місцезнаходження / потреб.

— Джонатансерафіні
джерело

2

4.2.2.1 та 4.2.2.2 - те, що я використовую

редагувати: тобто щодо публічних серверів. Легко запам’ятати, і я не думаю, що я бачив, як вони провалюються з моменту їх використання.

— DHayes
джерело

Я раніше їх бачив. Хто керує ними? Чи дозволяється громадськості ними користуватися? наскільки вони надійні?

— Рой Ріко

Verizon. Здається, їм все одно. Дуже.

— гіпергуг

Вони є відкритими серверами DNS, безкоштовними для загального користування. Вони одночасно швидкі та надійні.

— Вальтер

3

Я бачив 4.2.2.2 недостатньо для наших клієнтів (яким потрібен надійний DNS для обробки кредитних карток!), Що я завжди змінюю їх на Public DNS або OpenDNS Google, коли я їх бачу. Відмови від серверів Verizon завжди усуває цю проблему негайно.

— Стівен Дженнінгс

2

Будь-який широкосмуговий маршрутизатор надає послуги DNS та DHCP для локальної мережі. Якщо ви хочете INOMming підключення з Інтернету до локальних машин, вам потрібен маршрутизатор, який також підтримує DynDNS та Incomming PortForwarding.

Якщо ви виберете його зі списку апаратних засобів, що підтримуються DD-wrt, ви можете прошивати його з цією прошивкою, і вона підтримуватиме будь-яку функцію, яка вам може знадобитися у вашій невеликій мережі.

— Ніколас
джерело

4

Я не думаю, що більшість широкосмугових маршрутизаторів надають послугу DNS, принаймні, не з наданою прошивкою. Більшість просто надають DHCP і використовують це, щоб сказати вашим системам використовувати DNS-сервери вашого провайдера. Тепер, якщо ви прошиваєте на сторонніх мікропрограмах, таких як DD-WRT, OpenWRT або Tomato, вони також можуть надавати послуги DNS.

— afrazier

1

Для запуску сервера DNS у вашій локальній мережі подивіться на 'pdnsd', який є сервером імен для * nix.

— Зуу
джерело

1

Деякі безкоштовні сервери DNS, які можна використовувати для переадресації:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

— JCA122204
джерело

0

Якщо ви завантажите програму-орієнтир DNS із тексту посилань , вона порівняє список загальнодоступних серверів DNS, а також ваш локальний DNS-сервер. Після запуску цієї програми спробуйте помістити копію найшвидших серверів у налаштування DNS на маршрутизаторі, а потім відновіть свій сеанс DHCP та запустити тест ще раз.

Якщо ваш маршрутизатор це дозволяє, додайте і маршрутизатор, і один із швидких зовнішніх серверів DNS до списку серверів DNS, які він передає клієнту DHCP (але виберіть інший, ніж той, який ви ввели для адрес сервера DNS маршрутизатора).

— Вальтер
джерело

0

У мене була схожа проблема. Купив сумісний маршрутизатор OpenWRT і встановив OpenWRT. Він пропонує статичну прив'язку IP, а також роздільну здатність імені в маршрутизаторі, що дозволило мені давати імена своїм комп'ютерам та пристроям у мережі, як я хочу.

— Хлопець
джерело

-1

Можливо, я кажу щось дурне. У цьому випадку я просто додаю IP та імена до файлів хостів на окремих машинах.

192.168.0.120 тв.локал

192.168.0.80 studiopc.local

— Стефано
джерело