it-swarm-eu.dev

Esecuzione di DNS localmente per la rete domestica

Ho una piccola rete domestica che è appena diventata più grande (nuovo coinquilino, il mio coinquilino esistente ha un laptop (sul suo computer), i miei amici che arrivano con i laptop, ecc.).

Mi piacerebbe eseguire un server DNS locale per ricerche sul mio materiale di rete locale (fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). Avevo una linea di business con un IP statico ed eseguivo il binding/named internamente. Tuttavia, ora ho un account normale.

I server DNS del mio ISP sono in costante cambiamento (per qualsiasi motivo il mio ISP non gradisca mantenere a lungo lo stesso intervallo IP). Ho bisogno del mio DNS locale per essere aggiornato automaticamente per utilizzare il DNS del mio ISP per il traffico esterno, ma essere in grado di mantenere un server DNS interno (ottenere aggiornamenti del file host è una seccatura per ogni nuova macchina oltre a ricostruire macchine esistenti con win7 o Ubuntu 9.04).

Inoltre, i server DNS di My ISP si bloccano spesso o non rispondono. Ci sono server DNS aperti che sono affidabili (non voglio riconfigurare ogni giorno) che potrei usare come principale, se poi falliscono, allora usa il mio ISP?

AGGIORNAMENTO: Anche cercando ogni workstation per poter usare dhcp per connettersi, ma invece di ottenere server DNS ISP, ottenere quello interno ....

96
Roy Rico

Se vuoi che i domini fasulli interni funzionino, non puoi configurare le tue workstation con nessun server DNS tranne il tuo. Una volta impostato BIND, può funzionare da solo e non è necessario alcun ISP o altri server DNS non autorevoli.

15
Bender

Fondamentalmente è necessario eseguire il proprio server DHCP e DNS. Stai già eseguendo il tuo server DHCP se disponi di un router tipico che fornisce indirizzi IP privati.

Il server DHCP deve essere configurato per distribuire l'IP del router come indirizzo gateway e l'indirizzo IP del server DNS come indirizzo del server DNS, ovviamente.

Il server DNS deve essere configurato per risolvere localmente un dominio di primo livello non ufficiale, come .local, e quindi inoltrare qualsiasi altra richiesta a un altro DNS. In BIND devi aggiungere una sezione forwarders { } al tuo /etc/bind/named.conf.options che contiene i server DNS pubblici che vuoi utilizzare per risolvere gli indirizzi non locali. Come suggeriscono altri commenti, se non si desidera inoltrare i server DNS del proprio ISP, è possibile utilizzare OpenDNS, i server DNS pubblici di Google o 4.2.2.1/4.2.2.2 (non ricordo chi li ha).

Se stai utilizzando il tuo server DNS, hai bisogno di una casella che sarà sempre attiva, poiché tutte le query DNS sulla tua rete domestica lo attraverseranno. Questa casella ha bisogno di un IP fisso sulla tua sottorete domestica. Assicurati che non possa essere cancellato dal DHCP, e la scatola stessa non dovrebbe ottenere un IP tramite DHCP. Se il tuo DHCP è configurato per distribuire gli indirizzi da 192.168.1.1 a 192.168.1.100, ad esempio, dai al tuo server DNS l'IP 192.168.1.101. Nella solita situazione dei router domestici è sufficiente comunicare al router che il server DNS è 192.168.1.101 e riavviare.

Se è possibile ottenere un DNS locale in esecuzione sul router a banda larga, ottimo, ma un server DNS potrebbe trarre vantaggio da un sacco di RAM per le query nella cache, a seconda del software DNS che si utilizza. Sulla mia rete uso solo straight BIND . Sembra che tu possa avere una piccola esperienza con questo e per me funziona benissimo.

81
LawrenceC

Ci sono server DNS aperti che sono affidabili

L'hai detto: OpenDNS .

 208.67.222.222 
 208.67.220.220 
15
hyperslug

Se stai usando Windows - dovresti dare un'occhiata a Simple DNS Plus - è un server DNS completo che ha anche un plug-in del server DHCP - e ha una GUI facile da usare.

[Nota: il prodotto è sviluppato dall'autore di questo post]

6
Jesper

Unbound è abbastanza semplice, supporta i file di configurazione stile bind e abbastanza affidabile. Se il server sarà un box di tipo "gateway" autonomo e vorresti qualche sottigliezza in più, potresti dare un'occhiata alla distro del firewall/gateway chiamata anche "districare".

5
Journeyman Geek

Se si dispone di una finestra Linux, è necessario configurare DNSMASq con gli indirizzi locali e utilizzarlo come server DNS di inoltro/memorizzazione nella cache per gli indirizzi esterni. Questo è spesso anche ciò che viene utilizzato sulle distribuzioni Linux per i router domestici come openwrt/ddwrt/pomodoro.

In alternativa, su reti prevalentemente Apple/Mac useresti Bonjour/Zeroconf che sia i computer Linux che Apple possono comunicare per la risoluzione del servizio/DNS di livello broadcast.

Detto questo, su una rete puramente ibrida con tutti e tre i sistemi operativi in ​​esecuzione, vorrete sicuramente un server DNS locale con l'inoltro a OpenDNS, GoogleDNS o al vostro ISP DNS locale in base alla vostra posizione/esigenze.

4

4.2.2.1 e 4.2.2.2 sono quelli che uso

modifica: vale a dire per quanto riguarda i server pubblici. Facile da ricordare e non credo di averli visti fallire da quando li ho usati.

2
DHayes

Qualsiasi router a banda larga offre sia servizi DNS che DHCP per la rete locale. Se si desidera effettuare il collegamento in ingresso da Internet a macchine locali, è necessario un router che supporti anche DynDNS e Incomando PortForwarding.

Se ne selezioni uno dall'elenco DD-wr supportato , puoi farlo lampeggiare con quel firmware e supporterà qualsiasi funzione di cui potresti aver bisogno nella tua piccola rete.

2
Nikolaas

Alcuni server DNS gratuiti che puoi utilizzare per l'inoltro:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
1
JCA122204

Per eseguire un server DNS sulla tua LAN, dai un'occhiata a 'pdnsd' che è un server dei nomi per * nix.

1
Zuu

Se si scarica il programma di riferimento DNS da link text , verrà eseguito il benchmark di un elenco di server DNS pubblici e del server DNS locale. Dopo aver eseguito questo programma, provare a mettere una copia dei server più veloci nell'impostazione DNS sul router, quindi rinnovare la sessione DHCP ed eseguire nuovamente il test.

Se il router lo consente, aggiungi sia il router che uno dei server DNS esterni veloci all'elenco dei server DNS che fornisce al client DHCP (ma sceglierne uno diverso da quello immesso per gli indirizzi del server DNS del router).

0
Walter

Ho avuto un problema simile. Ho comprato un router compatibile OpenWRT e ho installato OpenWRT. Offre il binding IP statico insieme alla risoluzione dei nomi nel router, che mi ha permesso di dare nomi ai miei computer e dispositivi nella rete come vorrei.

0
Guy