2009-09-23 18:40:30 +0000 2009-09-23 18:40:30 +0000
106
106

A correr o DNS localmente para a rede doméstica

Tenho uma pequena rede doméstica que acabou de ficar maior (nova companheira de quarto, a minha companheira de quarto já existente tem um portátil (em cima do computador dela), os meus amigos vêm com portáteis, etc.)

Gostaria de correr um servidor DNS local para procurar as minhas coisas da rede local (fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local, &007). Eu costumava ter uma linha de negócio com um IP estático, e correr bind/named internamente. No entanto, agora tenho uma conta normal.

Os servidores DNS do meu ISP estão em constante mudança (por qualquer razão, o meu ISP não gosta de manter o mesmo intervalo de IP durante muito tempo). Preciso que o meu DNS local seja automaticamente actualizado para utilizar o DNS do meu ISP para tráfego externo, mas poder manter um servidor DNS interno (conseguir actualizar o ficheiro de hosts está a ser uma chatice com cada nova máquina em cima de reconstruir máquinas existentes com win7 ou Ubuntu 9.04).

Além disso, os servidores DNS do meu ISP muitas vezes falham ou ficam sem resposta. Existem servidores DNS abertos que sejam fiáveis (não quero reconfigurar todos os dias) que eu possa usar como primário, então se estes falharem, então use os do meu ISP?

UPDATE: Também estou à procura de cada estação de trabalho para poder usar o dhcp para se ligar, mas em vez de obter servidores DNS do ISP, obter o meu interno…

Respostas (14)

88
88
88
2011-02-16 14:43:18 +0000

Basicamente, você precisa de executar o seu próprio DHCP e servidor DNS. Já está a correr o seu próprio servidor DHCP se tiver um router típico que forneça endereços IP privados.

O seu servidor DHCP tem de estar configurado para distribuir o IP do seu router como endereço de gateway, e o IP do seu servidor DNS como endereço do servidor DNS, obviamente.

O seu servidor DNS tem de estar configurado para resolver localmente um domínio de nível superior não oficial, como o .local, e depois encaminhar quaisquer outros pedidos para outro DNS. No BIND precisa de adicionar uma secção forwarders { } ao seu `/etc/bind/named.conf.options’ que contém os servidores DNS públicos que pretende utilizar para resolver endereços não-locais. Como outros comentários sugerem, se não quiser encaminhar para os servidores DNS do seu ISP, pode utilizar o OpenDNS, os servidores DNS públicos do Google, ou 4.2.2.¼.2.2.2 (esqueço-me de quem os faz).

Se estiver a correr o seu próprio servidor DNS, precisa de uma caixa que estará sempre ligada, pois todas as consultas DNS na sua rede doméstica passarão por ela. Esta caixa precisa de um IP fixo na sua sub-rede de casa. Certifique-se de que não pode ser bulldozado por DHCP, e a caixa em si não deve receber um IP via DHCP. Se o seu DHCP estiver configurado para distribuir endereços de 192.168.1.1 a 192.168.1.100 por exemplo, então dê ao seu servidor DNS o IP 192.168.1.101. Na situação habitual dos routers domésticos, basta dizer ao router que o servidor DNS é 192.168.1.101 e reiniciar.

Se conseguir ter um DNS local a funcionar no seu router de banda larga, óptimo, mas um servidor DNS pode beneficiar de muita RAM para consultas em cache, dependendo do software DNS que utiliza. Na minha rede apenas utilizo straight BIND . Parece que você pode ter um pouco de experiência com isso e para mim funciona muito bem.

17
17
17
2009-09-23 18:58:59 +0000

Se pretende que domínios falsos internos funcionem, não pode configurar as suas estações de trabalho com quaisquer servidores DNS, excepto o seu próprio. Uma vez configurado o BIND pode funcionar por si só e não precisa dos seus ISP’s ou de qualquer outro servidor DNS não autorizado.

15
15
15
2009-09-23 18:57:05 +0000

Existem servidores DNS abertos que sejam fiáveis

Você disse-o: OpenDNS .

208.67.222.222 208.67.220.220
6
6
6
2009-09-25 15:38:41 +0000

Se você estiver rodando Windows - você deve dar uma olhada em Simple DNS Plus - é um servidor DNS completo que também vem com um plug-in de servidor DHCP - e tem uma GUI fácil de usar.

[Nota: o produto é desenvolvido pelo autor deste post].

5
5
5
2009-09-23 23:51:02 +0000

O Unbound é bastante fácil, suporta ficheiros de configuração de estilo bind e bastante fiável. Se o servidor será uma caixa do tipo ‘gateway’ independente, e você gostaria de alguns extras, você pode querer dar uma olhada na distro firewall/gateway chamada ‘untangle’ também.

4
4
4
2010-03-03 05:23:15 +0000

Se tem uma caixa de linux, então gostaria de configurar o DNSMASq para obter os seus endereços locais e utilizá-lo como um servidor DNS de reencaminhamento/caching para endereços externos. Isto também é frequentemente utilizado em distribuições linux para routers domésticos como o openwrt/ddwrt/tomato.

Alternativamente, na maioria das redes Apple/Mac estaria a utilizar Bonjour/Zeroconf em que tanto os computadores Linux como os computadores Apple podem comunicar para resolução DNS/serviço de nível de broadcast.

Dito isto, numa rede puramente híbrida com os três SO em funcionamento, irá querer definitivamente um servidor DNS local com encaminhamento para OpenDNS, GoogleDNS, ou para o DNS do seu ISP local, dependendo da sua localização/necessidades.

2
2
2
2009-09-23 19:38:37 +0000

Qualquer encaminhador de banda larga fornece serviços DNS e DHCP para a rede local. Se pretende ligações INcomming da Internet para máquinas locais precisa de um router que também suporte DynDNS e Incomming PortForwarding.

Se escolher um da lista DD-wrt hardware suportado pode flashá-lo com esse Firmware e ele suportará qualquer funcionalidade que possa vir a necessitar na sua pequena rede.

2
2
2
2009-09-23 18:44:01 +0000

4.2.2.1 & 4.2.2.2 é o que eu utilizo

edit: ou seja, no que se refere aos servidores públicos. São fáceis de lembrar e acho que não os vejo falhar desde que os tenho utilizado.

1
1
1
2018-12-05 21:08:14 +0000

Alguns servidores DNS gratuitos que pode utilizar para o reencaminhamento:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
1
1
1
2009-09-23 18:46:58 +0000

Para executar um servidor DNS na sua LAN, dê uma olhada em ‘pdnsd’ que é um nameserver para *nix.

0
0
0
2018-04-27 20:55:25 +0000

Eu tinha um problema semelhante. Comprei um router compatível com OpenWRT e instalei o OpenWRT. Ele oferece ligação IP estática juntamente com a resolução do nome no router, o que me permitiu dar nomes aos meus computadores e dispositivos na rede como eu desejar.

0
0
0
2010-03-03 03:22:51 +0000

Se descarregar o programa de referência DNS a partir de link text , ele irá comparar uma lista de servidores DNS públicos, bem como o seu servidor DNS local. Após executar este programa, tente colocar uma cópia dos servidores mais rápidos na configuração DNS do seu router e depois renove a sua sessão DHCP e volte a executar o teste.

Se o seu router o permitir, adicione tanto o router como um dos servidores DNS externos rápidos à lista de servidores DNS que entrega ao cliente DHCP (mas escolha um diferente daquele que introduziu para os endereços dos servidores DNS do router).

0
0
0
2019-12-31 05:06:10 +0000

Para resolução de hostname talvez mDNS/DNS-SD usando avahi poderia resolver o problema mais facilmente:

Verifique se você já tem o serviço rodando:

systemctl status avahi-daemon.service

Caso contrário, instale os pacotes avahi-daemon (serviço) e avahi-utils (comando avahi-browse). Assim que os hosts tiverem o serviço e o nome do host correctamente definidos:

avahi-browse --all --ignore-local --resolve --terminate

Ligações relacionadas

-1
-1
-1
2017-10-06 10:53:37 +0000

Talvez eu esteja a dizer algo estúpido. Neste caso, eu simplesmente adicionaria IP e nomes aos ficheiros dos anfitriões nas máquinas individuais…

192.168.0.120 tv.local

192.168.0.80 studiopc.local