Questão Correndo DNS localmente para rede doméstica


Eu tenho uma pequena rede doméstica que acaba de ficar maior (nova colega de quarto, minha colega de quarto existente tem um laptop (em cima de seu computador), meus amigos vêm com laptops, etc.).

Eu gostaria de executar um servidor DNS local para pesquisas de meu material de rede local (fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). Eu costumava ter uma linha de negócios com um IP estático e executar bind / nomeado internamente. No entanto, agora eu tenho uma conta normal.

Os servidores DNS do meu ISP estão constantemente mudando (por qualquer razão, meu ISP não gosta de manter o mesmo intervalo de IP por muito tempo). Eu preciso que meu DNS local seja atualizado automaticamente para usar o DNS do meu ISP para tráfego externo, mas seja capaz de manter um servidor DNS interno (atualizar o arquivo hosts é um incômodo com cada nova máquina além de reconstruir máquinas existentes com win7 ou Ubuntu 9.04).

Além disso, os servidores DNS do meu ISP geralmente param ou não respondem. Existe algum servidor DNS aberto que seja confiável (não quero reconfigurar todos os dias) que eu possa usar como primário, então se eles falharem, use os do meu provedor?

UPDATE: Também procurando por cada estação de trabalho para poder usar o dhcp para conectar, mas ao invés de obter servidores DNS ISP, obtendo o meu interno ....


82


origem


Há pelo menos duas perguntas aqui: Configuração DNS local, servidores DNS públicos. Poste 2 perguntas na próxima vez. - hyperslug
Eu concordo, mas estou procurando uma solução geral. Cada questão por si só teria uma resposta correta, mas pode não malha, eu estou tentando procurar solução para os dois problemas que trabalham juntos. - Roy Rico
@RoyRico Você já encontrou uma boa solução? Eu estou tentando fazer exatamente a mesma coisa com um roteador Tomato e estou correndo em paredes em todas as direções. - Jeff
Se você tem uma caixa linux, aqui está como configurar o DNSMASq em detalhes - sfxpt.wordpress.com/2011/02/06/… - xpt
Os novos servidores DNS do Google são 8.8.8.8 e 8.8.4.4, caso alguém esteja se perguntando ... - Tmanok


Respostas:


Se você deseja que domínios internos falsos funcionem, não é possível configurar suas estações de trabalho com nenhum servidor DNS, exceto o seu. Depois que você configurar o BIND, ele poderá funcionar sozinho e você não precisará de nenhum dos seus servidores DNS ou de outros servidores DNS não autoritativos.


13



No entanto, um bom internauta encaminhará para os caches DNS do ISP, se possível. A carga nos servidores DNS raiz é horrível. Especialmente para sites pequenos como este, porque não seria escalável se todos os lares decidissem ir direto. (Se você está preocupado com a adulteração do ISP, use o DNSSEC). - sourcejedi
@sourcejedi, você entendeu mal o que um servidor DNS em cache realmente faz .. ele certamente não bate nos servidores-raiz, só os incomoda talvez uma vez por semana. - milli
Há um motivo diferente pelo qual você deve encaminhar para seus servidores DNS do ISP ... você parecerá um cliente comum para eles. Se você não o fizer e eles virem que você tem um sistema que está enviando consultas DNS em todo o mundo, eles vão assumir que você está executando um servidor DNS e pode simplesmente lançar uma regra de firewall na sua cara e manipulá-lo. Você vai se esforçar para descobrir o que quebrou e provavelmente desperdiçar horas tentando descobrir se / quando isso acontece. - milli
Além do ponto de @ milli, o DNS do seu ISP também pode substituir a resolução de alguns domínios para suas máquinas privadas com conteúdo mais rápido / armazenado em cache / ilimitado. Usar o DNS público pode interromper esses serviços ou custar mais. - Walf


Basicamente, você precisa executar seu próprio servidor DHCP e DNS. Você já está executando seu próprio servidor DHCP se tiver um roteador típico que forneça endereços IP privados.

Seu servidor DHCP deve ser configurado para distribuir o IP do roteador como o endereço do gateway e o IP do servidor DNS como o endereço do servidor DNS, obviamente.

Seu servidor DNS deve ser configurado para resolver localmente um domínio de nível superior não oficial, como .locale encaminha quaisquer outras solicitações para outro DNS. No BIND você precisa adicionar um forwarders { } seção para o seu `/etc/bind/named.conf.options 'que contém os servidores DNS públicos que você deseja usar para resolver endereços não-locais. Como outros comentários sugerem, se você não quiser encaminhar para os servidores DNS de seu ISP, poderá usar o OpenDNS, os servidores DNS públicos do Google, ou 4.2.2.1/4.2.2.2 (esqueci quem faz isso).

Se você está executando o seu próprio servidor DNS, você precisa de uma caixa que esteja ligada o tempo todo, pois todas as consultas DNS em sua rede doméstica passarão por isso. Esta caixa precisa de um IP fixo na sua sub-rede doméstica. Certifique-se de que não pode ser intimidado pelo DHCP, e a caixa em si não deve estar recebendo um IP via DHCP. Se o seu DHCP estiver configurado para distribuir endereços de 192.168.1.1 a 192.168.1.100, por exemplo, forneça ao seu servidor DNS o IP 192.168.1.101. Na situação habitual dos roteadores domésticos, basta informar ao roteador que o servidor DNS é 192.168.1.101 e reinicializar.

Se você conseguir um DNS local rodando em seu roteador de banda larga, ótimo, mas um servidor DNS pode se beneficiar de muita memória RAM para cachear consultas, dependendo de qual software DNS você usa. Na minha rede eu uso direto LIGAR. Parece que você pode ter um pouco de experiência com isso e, para mim, funciona muito bem.


72



4.2.2.1/4.2.2.2/4.2.2.3 são da camada 3. - Hengjie
Excelente resposta! Obrigado pela informação completa e clara. Vou tentar configurar isso na minha rede local em breve. - Form
Sucesso! Essa abordagem é sólida. Definir um IP fixo fora do intervalo endereçável / evitar DHCP para a caixa DNS é especialmente relevante. Obrigado! - Form
@Hengjie o que é a camada 3? - Jonathan
A camada 3 é um provedor de data center, bem como um provedor de rede. Eles também fornecem servidores DNS sólidos. - Hengjie


Há algum servidor DNS aberto que seja confiável

Você disse isso: OpenDNS.

208.67.222.222
208.67.220.220

15



Eu também olharia aboutdebian.com/dns.htm para uma boa visão geral das diferentes maneiras de configurar seu próprio servidor dns. - Kenneth Cochran
+1 para OpenDNS. Eu uso tanto no trabalho como em casa. Serviço fantástico. - DWilliams
Tenha cuidado para que os servidores de nome OpenDNS sejam mentirosos: eles reescrevem respostas de DNS, direcionam você para um serviço de anúncios ou censuram alguns destinos. - bortzmeyer
@bortz, eu não os vi mentir sobre isso, mas eles redirecionam para sua página de destino + anúncios em caso de URLs malformados. A censura é opt-in e está desativada por padrão. - hyperslug
Os servidores DNS públicos do Google em 8.8.8.8 e 8.8.4.4 também são muito bons. - LawrenceC


Se você estiver executando o Windows - você deve dar uma olhada DNS simples mais - é um servidor DNS completo que também vem com um plug-in de servidor DHCP - e possui uma GUI fácil de usar.

[Nota: o produto é desenvolvido pelo autor deste post]


6



Estou executando o Windows como uma das minhas máquinas, mas nem sempre está ligado. A máquina Linux está normalmente ligada. - Roy Rico


Não consolidado é muito fácil, suporta arquivos de configuração de estilo de vinculação e bastante confiável. Se o servidor for uma caixa do tipo 'gateway' independente e você quiser algumas sutilezas extras, talvez queira dar uma olhada na distro de firewall / gateway chamada untangle também.


5





Se você tem uma caixa Linux, então você quer configurar o DNSMASq tem seus endereços locais e usá-lo como um servidor DNS de encaminhamento / armazenamento em cache para endereços externos. Isso também é comumente usado nas distribuições do Linux para roteadores domésticos, como o openwrt / ddwrt / tomato.

Como alternativa, na maioria das redes Apple / Mac, você usaria o Bonjour / Zeroconf, ao qual os computadores Linux e Apple podem se comunicar para obter resolução de DNS / serviço em nível de broadcast.

Dito isto, em uma rede puramente híbrida com todos os três sistemas operacionais funcionando, você definitivamente desejará um servidor DNS local com o encaminhamento para o OpenDNS, o GoogleDNS ou o DNS do provedor local, dependendo da sua localização / necessidades.


4





4.2.2.1 e 4.2.2.2 são o que eu uso

edit: isto é, em relação aos servidores públicos. Fácil de lembrar e acho que não os vi falhar desde que os usei.


2



Eu vi aqueles antes. Quem comanda isso? O público tem permissão para usá-los? Quão confiáveis ​​são eles? - Roy Rico
Verizon. Parece que eles não se importam. Muito. - hyperslug
Eles são servidores DNS abertos, gratuitos para uso público. Eles são rápidos e confiáveis. - Walter
Eu vi 4.2.2.2 falhar o suficiente para os nossos clientes (que exigem DNS confiável para processamento de cartão de crédito!) Que eu sempre mudo para o DNS público do Google ou OpenDNS sempre que eu os vejo. A mudança dos servidores da Verizon sempre elimina esse problema imediatamente. - Stephen Jennings


Qualquer roteador de banda larga oferece serviços DNS e DHCP para a rede local. Se você deseja conexões INcomming da Internet para máquinas locais, você precisa de um roteador que também suporte DynDNS e Incomming PortForwarding.

Se você escolher um do Hardware suportado DD-wrt lista você pode piscar com esse Firmware e ele irá suportar qualquer recurso que você poderia precisar em sua pequena rede.


2



Eu não acho que a maioria dos roteadores de banda larga forneçam serviço de DNS, pelo menos não com o firmware fornecido. A maioria apenas fornece o DHCP e usa isso para dizer aos seus sistemas para usarem os servidores DNS do seu provedor. Agora, se você piscar em um firmware de terceiros como DD-WRT, OpenWRT ou Tomato, eles também poderão fornecer serviços de DNS. - afrazier