Tại sao hầu hết các bộ định tuyến không bao gồm DNS cục bộ?

Tôi cần thay đổi tường lửa / bộ định tuyến của mình và tôi muốn một cái gì đó có DNS tích hợp để giải quyết các truy vấn trên các mạng con cục bộ. Tôi đã có một hệ thống Linux / Windows hỗn hợp, thường chỉ có một máy tính được bật và tôi thường gặp vấn đề khi giải quyết tên địa phương. Tôi không muốn giữ một hộp Linux vĩnh viễn chỉ cho DNS và tôi muốn có DNS trong thiết bị định tuyến của mình, luôn luôn bật.

Thỉnh thoảng tôi tìm kiếm Google nhưng không bao giờ tìm thấy gì. Bạn luôn nhận được câu trả lời rõ ràng - không thể, hãy đặt mọi thứ vào /etc/hosts, NetBIOS, hộp chuyên dụng, v.v ... Vậy tôi còn thiếu điều gì? Tại sao các bộ định tuyến "giá rẻ" không cho phép bạn làm điều này? Tôi khá chắc chắn rằng bộ công cụ của Cisco thực hiện điều này. Hầu như tất cả các bộ định tuyến giá rẻ sẽ cho phép bạn đặt trước địa chỉ MAC, để cho phép chúng gán địa chỉ IP tĩnh cho DHCP. Vậy tại sao họ không thể đơn giản làm DNS cho tất cả mọi thứ trên mạng con cục bộ, mà chỉ cần chuyển qua các miền từ xa đến ISP?

Giao thức DNS trong thực tế khá phức tạp, đặc biệt là chức năng đệ quy và hầu hết các bộ định tuyến thậm chí không thể ủy quyền DNS đúng và phù hợp với DNS RFC, chứ đừng nói là hoạt động như một máy chủ DNS thích hợp. Xem RFC 5625 .

Các bộ định tuyến tốt nhất cho chức năng DNS là những bộ định tuyến sử dụng dnsmasqphần mềm bên trong, chạy trên nhân Linux.

Ob. Tuyên bố miễn trừ trách nhiệm - Tôi đã viết RFC đó.

sử dụng bộ định tuyến có thể flash như gia đình WRT * từ Linksys, bạn có thể cài đặt OpenWRT hoặc Tomato ; Hai phần mềm sẽ cung cấp cho bạn quyền truy cập vào một loạt các công cụ.

Danh sách các thiết bị được hỗ trợ cho OpenWrt có thể mở các tùy chọn khác; có lẽ bạn có thể tái chế một bộ định tuyến cũ từ danh sách.

Tôi nghi ngờ rằng trường hợp sử dụng cho các nhà sản xuất bộ định tuyến rẻ hơn là điều duy nhất bạn làm là kết nối với internet bên ngoài. Tại sao bạn muốn liên lạc giữa các thiết bị trên mạng gia đình?

Điều chính xác để họ làm là tự động thêm mục nhập DNS khi DHCP, và khi hết hạn thuê DHCP và không được gia hạn thì hãy xóa mục DNS.

Bạn có thể làm điều này với OpenWRT. Bạn cũng có thể thiết lập máy chủ dhcp / dns của riêng mình và sử dụng máy chủ đó cho DHCP thay vì bộ định tuyến giá rẻ.

"Mẹ và Pop Ltd." không cần những thứ đó

Như bạn nhận thấy, công cụ của Cisco có thể làm điều đó, nhưng chi phí cho một đơn đặt hàng nhiều hơn phần cứng SOHO. Nó không chỉ khiến mọi người mua phần cứng đắt tiền hơn mà còn giảm số lượng cuộc gọi hỗ trợ ("sau khi tôi đặt facebook trên bộ định tuyến bằng IP của mình, tôi không thể kiểm tra trạng thái của mình, điều đó thật quá đáng!")

Bạn có thể sử dụng các bộ định tuyến được hỗ trợ OpenWRT đã đề xuất hoặc mua bộ định tuyến dựa trên vyatta (hoặc sử dụng lại một PC cũ).

Như những người khác đã đề cập, có "cách" với phần sụn tùy chỉnh và "tại sao" là Cisco không muốn các doanh nghiệp nhỏ yêu cầu tính năng đó bỏ qua một số bộ định tuyến doanh nghiệp cấp thấp của họ. Đó là tất cả về "bạn nhận được những gì bạn phải trả cho". Đối với một công ty nhỏ có 5 nhân viên, nhưng cần DNS, đó sẽ là một giải pháp tốt 50 đô la. Quá rẻ cho Cisco và xem xét rằng hầu hết người dùng gia đình không cần DNS, tại sao lại đặt nó ở đó?

Ngoài ra, có khả năng các thiết bị có xu hướng bị thiếu năng lượng cho các mục đích đó. Các bộ định tuyến gia đình thực sự không có mã lực để làm NAT; DHCP; và DNS cùng một lúc. Mặc dù tôi chắc chắn rằng nó có thể bằng cách cài đặt phần mềm tùy chỉnh, nó có thể không hoạt động như mong muốn.

Đây là một trong những lý do tôi mua Guruplug và biến nó thành một bộ định tuyến dựa trên Linux bindđược cài đặt cho DNS.

DNS là một chút kỹ thuật và hầu hết các kết hợp bộ định tuyến / chuyển đổi cấp độ người tiêu dùng tìm cách dễ sử dụng cho người dùng trung bình, không có kỹ thuật. Thật tệ khi cố gắng giải thích cho những người không biết gì về việc kết nối địa chỉ MAC là gì hoặc cách thức hoạt động của DHCP. Nó cũng giới thiệu một điều nữa có thể sai hoặc bị định cấu hình sai và là nguồn trả lại sản phẩm hoặc các cuộc gọi hỗ trợ.