DNS'yi ev ağı için yerel olarak çalıştırma

102

Yeni büyüdüğüm küçük bir ev ağım var (yeni oda arkadaşı, mevcut oda arkadaşımın bir dizüstü bilgisayarı var (bilgisayarının üstünde), arkadaşlarım dizüstü bilgisayarlarla geliyor, vs.).

Benim yerel ağ malzeme aramalar (yerel bir DNS sunucusu çalıştırmak istiyorum fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). Statik IP'ye sahip bir iş kolum vardı ve dahili olarak bind / named komutunu kullandım. Ancak şimdi normal bir hesabım var.

Servis sağlayıcımın DNS sunucuları sürekli değişiyor (neden olursa olsun, servis sağlayıcım aynı IP aralığını uzun süre tutmak istemiyor). ISS’nizin DNS’ini harici trafik için kullanmak üzere otomatik olarak güncellenmek için yerel DNS’ime ihtiyacım var, ancak dahili bir DNS sunucusu tutabiliyorum (ana bilgisayar dosyasını güncellemek, mevcut makinelerin win7 ile yeniden yapılandırılması üzerine her yeni makineyle bir güçlük yaşıyor. veya Ubuntu 9.04).

Ayrıca, ISS'nizin DNS sunucuları genellikle çöküyor veya yanıt vermiyor. Birincil olarak kullanabileceğim güvenilir olan (her gün yeniden yapılandırmak istemiyorum) herhangi bir açık DNS sunucusu var mı, o zaman eğer başarısız olursa, ISS'mi kullanabilir miyim?

GÜNCELLEME: Ayrıca bağlanmak için dhcp kullanabilmek için her iş istasyonunu arıyorum, ancak ISS DNS sunucularını almak yerine dahili sunucumu almak ....

dns home-networking

— Roy Rico
kaynak

2

Burada en az 2 soru var: Yerel DNS yapılandırması, genel DNS sunucuları. Bir dahaki sefere 2 soru gönderin.

— hiperslug

17

Katılıyorum, ama genel bir çözüm arıyorum. Her bir soru kendi başına doğru bir cevap olurdu, ancak örgü olmayabilir, birlikte çalışan her iki soruna da çözüm aramaya çalışıyorum.

— Roy Rico

@RoyRico Hiç iyi bir çözüm buldunuz mu? Domates yönlendirici ile aynı eksiği yapmaya çalışıyorum ve her yöne doğru duvarlara koşuyorum.

— Jeff,

Linux kutunuz varsa, ayrıntılı olarak DNSMASq'ın nasıl kurulacağı aşağıda açıklanmaktadır - sfxpt.wordpress.com/2011/02/06/…

— xpt

Yeni Google DNS sunucuları, birinin merak

— etmesi

16

Sahte iç etki alanlarının çalışmasını istiyorsanız, iş istasyonlarınızı kendiniz dışındaki hiçbir DNS sunucusuyla yapılandıramazsınız. BIND'i kurduğunuzda, kendi başına çalışabilir ve ISS'nize veya diğer yetkili olmayan DNS sunucularına ihtiyacınız yoktur.

— cümbüş
kaynak

9

Bununla birlikte, iyi bir ağ mümkünse ISS’lerinin DNS önbelleklerini iletecektir. Kök DNS sunucularındaki yük korkunç. Özellikle bunun gibi küçük alanlar için, çünkü her hane doğrudan gitmeye karar verirse ölçeklenmez. (ISS'nin kurcalanması konusunda endişeleniyorsanız, DNSSEC'yi kullanın).

— kaynakjedi saat

1

@sourcejedi, önbellekleyen bir DNS sunucusunun gerçekte ne yaptığını yanlış anlıyorsunuz .. kök sunuculara kesinlikle çarpmıyor, sadece haftada bir kez onları rahatsız ediyor.

— milli

7

ISS DNS sunucularınızı yönlendirmek için farklı bir neden var ... sıradan bir müşteri gibi görüneceksiniz. Siz görmezseniz ve dünyanın dört bir yanındaki DNS sorguları gönderen bir sisteminiz olduğunu görürseniz, bir DNS sunucusu çalıştırdığınızı ve sadece yüzünüze bir güvenlik duvarı kuralı atabileceğini ve sizi hortumlatacağını varsayarlar. Neyin kırıldığını ve muhtemelen ne zaman olursa olsun anlamaya çalışarak saatler harcadığınızı anlamak için mücadele edersiniz.

— milli

1

@ Milli'nin amacına ek olarak, ISS'nizin DNS'i ayrıca bazı alan adlarının daha hızlı / önbelleğe alınmış / ölçülmemiş içerikli kendi özel makinelerindeki çözünürlüğünü geçersiz kılabilir. Genel DNS kullanmak bu hizmetleri bozabilir veya size daha fazla mal olabilir.

— Walf

85

Temel olarak kendi DHCP ve DNS sunucunuzu çalıştırmanız gerekir. Özel IP adresleri veren tipik bir yönlendiriciniz varsa, zaten kendi DHCP sunucunuzu çalıştırıyorsunuzdur.

DHCP sunucunuz, yönlendirici IP nizi ağ geçidi adresi olarak ve DNS sunucusu IP nizi de DNS sunucusu adresi olarak verecek şekilde yapılandırılmalıdır.

DNS sunucunuz, resmi olmayan bir üst düzey etki alanını yerel olarak çözecek şekilde yapılandırılmış olmalı .localve ardından diğer istekleri başka bir DNS'e iletmelidir. forwarders { }BIND'de, yerel olmayan adresleri çözmek için kullanmak istediğiniz genel DNS sunucularını içeren `/etc/bind/named.conf.options 'bölümüne bir bölüm eklemeniz gerekir . Diğer yorumlara göre, ISS'nizin DNS sunucularına yönlendirmek istemiyorsanız, OpenDNS, Google'ın genel DNS sunucuları veya 4.2.2.1/4.2.2.2 kullanabilirsiniz.

Kendi DNS sunucunuzu çalıştırıyorsanız, ev ağınızdaki tüm DNS sorguları üzerinden gideceği için her zaman açık olan bir kutuya ihtiyacınız olacaktır. Bu kutunun ana alt ağınızdaki sabit bir IP'ye ihtiyacı var. DHCP tarafından buldozer olmadığından emin olun ve kutunun kendisi DHCP üzerinden bir IP almamalı. DHCP'niz örneğin 192.168.1.1 ila 192.168.1.100 arasındaki adresleri verecek şekilde yapılandırılmışsa, DNS sunucunuza IP 192.168.1.101'i verin. Ana yönlendiricilerin genel durumunda, yalnızca yönlendiriciye DNS sunucusunun 192.168.1.101 olduğunu söylemeniz ve yeniden başlatmanız yeterlidir.

Geniş bant yönlendiricinizde yerel bir DNS çalıştırabilirseniz, harika, ancak bir DNS sunucusu, kullandığınız DNS yazılımına bağlı olarak sorguları önbelleğe almak için birçok RAM'den yararlanabilir. Ağımda sadece düz BIND kullanıyorum . Bununla ilgili küçük bir deneyiminiz olabilir gibi ve benim için harika çalışıyor.

— LawrenceC
kaynak

3

4.2.2.1/4.2.2.2/4.2.2.3 Katman 3'ten alınmıştır.

— Hengjie

1

Mükemmel cevap! Tam ve net bilgi için teşekkürler. Yakında bunu yerel ağımda kurmayı deneyeceğim.

— Form

2

Başarı! Bu yaklaşım ses. Adreslenebilir aralığın dışında sabit bir IP ayarlamak / DNS kutusu için DHCP'den kaçınmak özellikle önemlidir. Teşekkürler!

— Form

@ Hengjie Katman 3 nedir?

— Jonathan

Katman 3, bir veri sağlayıcısı ve bir ağ sağlayıcısıdır. Ayrıca sağlam sağlam DNS sunucuları sağlıyorlar.

— Hengjie

15

Güvenilir olan herhangi bir açık DNS sunucusu var mı

Sen söyledin: OpenDNS .

208.67.222.222
208.67.220.220

— hyperslug
kaynak

3

Kendi dns sunucunuzu ayarlayabileceğiniz farklı yöntemlere genel bir bakış için aboutdebian.com/dns.htm adresine de bakarım .

— Kenneth Cochran

1

OpenDNS için +1. Hem işte hem de evde kullanıyorum. Harika servis.

— DWilliams

4

OpenDNS ad sunucularının yalancı olduğuna dikkat edin: sizi bir reklam hizmetine yönlendirmek veya bazı hedefleri sansürlemek için DNS yanıtlarını yeniden yazarlar.

— bortzmeyer

1

@bortz, bu konuda yalan söylediklerini görmedim, ancak hatalı biçimlendirilmiş URL'lerin olması durumunda açılış sayfalarına ve reklamlara yönlendiriyorlar. Sansür alma işlemi isteğe bağlıdır ve varsayılan olarak kapalıdır.

— hiperslug

12

Google’ın 8.8.8.8 ve 8.8.4.4’deki genel DNS sunucuları da oldukça iyi.

— LawrenceC

6

Windows kullanıyorsanız - Simple DNS Plus'a bir göz atmalısınız - DHCP sunucusu eklentisiyle birlikte gelen ve kullanımı kolay bir GUI'ye sahip olan tam bir DNS sunucusudur.

[Not: ürün bu yazının yazarı tarafından geliştirilmiştir]

— Jesper
kaynak

Pencerelerimi makinelerimden biri olarak çalıştırıyorum, ancak her zaman açık değil. Linux makinesi genellikle açıktır.

— Roy Rico,

Sadece bahsetmek ücretsiz bir çözüm değil. 14 günlük deneme ve eğitim ruhsatı verilir. Aksi taktirde, hamuru 70 $ - 300 $ arasında bir yere

— çekersiniz

5

Unbound oldukça kolaydır, bind tarzı config dosyalarını destekler ve oldukça güvenilirdir. Sunucu tek başına bir 'ağ geçidi' tipi kutu olacaksa ve birkaç tane daha güzellik istiyorsanız, untangle adlı güvenlik duvarı / ağ geçidi dağıtımına da bakmak isteyebilirsiniz.

— Journeyman Geek
kaynak

4

Eğer bir linux kutunuz varsa, DNSMASq 'ı yerel adreslerinizi almak ve harici adresler için yönlendirme / önbellekleme DNS sunucusu olarak kullanmak istersiniz. Bu ayrıca, openwrt / ddwrt / tomato gibi ev yönlendiricileri için linux dağıtımlarında kullanılan şeydir.

Alternatif olarak, çoğunlukla Apple / Mac ağlarında, hem Linux hem de Apple bilgisayarlarının yayın düzeyinde DNS / hizmet çözünürlüğü için iletişim kurabildiği Bonjour / Zeroconf kullanıyor olacaksınız.

Üç işletim sisteminin de çalıştığı tamamen hibrit bir ağda, konumunuza / gereksinimlerinize bağlı olarak kesinlikle OpenDNS, GoogleDNS veya yerel ISS DNS’nizi ileten bir yerel DNS sunucusu isteyeceksiniz.

— jonathanserafini
kaynak

2

4.2.2.1 ve 4.2.2.2 Ne kullanıyorum

düzenleme: yani, kamu sunucuları ile ilgili. Hatırlaması kolay ve kullandığımdan beri başarısız olduklarını sanmıyorum.

— DHayes
kaynak

Iv'e bunları daha önce görmüştüm. Bunları kim yönetiyor? Halkın bunları kullanmasına izin veriliyor mu? Ne kadar güvenilirler?

— Roy Rico

Verizon. Umursamıyor gibi görünüyor. Çok.

— hiperslug

Halka açık ücretsiz DNS sunucularıdır. İkisi de hızlı ve güvenilir.

— Walter

3

4.2.2.2 'nin müşterilerimiz için (kredi kartı işlemesi için güvenilir DNS gerektiren!) Yeterince başarısız olduğunu gördüm. Verizon'un sunucularından uzaklaşmak daima bu sorunu derhal temizler.

— Stephen Jennings,

2

Herhangi bir Geniş Bant yönlendirici, yerel ağ için hem DNS hem de DHCP hizmetleri sunar. İnternetten yerel makinelere Incomming bağlantılar istiyorsanız, DynDNS ve Incomming PortForwarding'i de destekleyen bir yönlendiriciye ihtiyacınız var.

Eğer bir tane seçerseniz DD-wrt desteklenen donanım listesinde o Firmware ile yanıp olabilir ve Hiç küçük ağda ihtiyacınız herhangi özelliğini destekleyecek.

— Nikolaas
kaynak

4

Çoğu geniş bant yönlendiricinin, en azından verilen bellenimle birlikte DNS hizmeti sağladığını sanmıyorum. Çoğu sadece DHCP sağlar ve sisteminize ISS'nizin DNS sunucularını kullanmalarını söylemek için kullanın. Şimdi, DD-WRT, OpenWRT veya Domates gibi bir üçüncü taraf ürün yazılımı üzerinde yanıp sönerseniz, DNS hizmetleri de sağlayabilirler.

— afrazier

1

LAN'ınızda bir DNS sunucusu çalıştırmak için * nix'in bir ad sunucusu olan 'pdnsd' dosyasına bakın.

— Zuu
kaynak

1

Yönlendirme için kullanabileceğiniz bazı ücretsiz DNS sunucuları:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

— JCA122204
kaynak

0

DNS kıyaslama programını bağlantı metninden indirirseniz, genel DNS sunucularının bir listesini ve yerel DNS sunucunuzu karşılaştırır. Bu programı çalıştırdıktan sonra, en hızlı sunucuların bir kopyasını yönlendiricinizdeki DNS ayarına getirmeyi deneyin ve ardından DHCP oturumunuzu yenileyin ve testi tekrar çalıştırın.

Yönlendiriciniz izin veriyorsa, hem yönlendiriciyi hem de hızlı harici DNS sunucularından birini DHCP istemcisine verdiği DNS sunucuları listesine ekleyin (ancak yönlendirici DNS sunucusu adresleri için girdiğinizden farklı bir tane seçin).

— Walter
kaynak

0

Ben de benzer bir problem yaşadım. OpenWRT uyumlu bir yönlendirici satın aldım ve OpenWRT'i yükledim. Yönlendiricideki ad çözünürlüğü ile birlikte statik IP bağlaması sunar, bu da bilgisayarıma ve ağdaki aygıtlara istediğim gibi adlar vermemi sağlar.

— İnsan
kaynak

-1

Belki aptalca bir şey söylüyorum. Bu durumda, ayrı ayrı makinelerdeki ana bilgisayar dosyalarına sadece IP ve ad eklerdim.

192.168.0.120 tv.local

192.168.0.80 studiopc.local

— Stefano
kaynak