DD-WRT phục vụ các máy chủ DNS bổ sung thay vì chỉ IP của bộ định tuyến

Tôi có bộ định tuyến DD-WRT (sử dụng DD-WRT v24SP2-MULTI (03/21/11) std) được thiết lập với DNSMasq để giải quyết một số tên miền nhất định đến địa chỉ nội bộ và chuyển mọi thứ khác qua. Bản thân bộ định tuyến được định cấu hình để sử dụng các máy chủ DNS công cộng của Google để phân giải địa chỉ.

Màn hình thiết lập của tôi trông như thế này:

Vấn đề của tôi là khi máy khách DHCP kết nối, họ nhận được bộ định tuyến cộng với hai máy chủ DNS của Google làm máy chủ DNS được chỉ định:

Đây là một vấn đề bởi vì đôi khi các máy khách không dây cố gắng giải quyết một miền được cho là trỏ đến một địa chỉ IP nội bộ và cuối cùng thay vào đó là một ip bên ngoài vì lý do nào đó yêu cầu của chúng được gửi đến 8.8.8.8thay vì bộ định tuyến.

Tôi không muốn bộ định tuyến phục vụ bất cứ thứ gì ngoại trừ IP của chính nó làm máy chủ DNS. Điều đó có thể không?

Thật tốt khi bạn đang sử dụng DNSMasq.

Bạn có thể định cấu hình những gì bạn muốn trong tab Dịch vụ (> Dịch vụ) , trong hộp DNSMasq> Tùy chọn DNSMasq bổ sung , nhưng trước tiên, bạn sẽ muốn xóa các trường DNS tĩnh đó.

Thêm phần sau vào hộp tùy chọn DNSMasq:

dhcp-option= option:dns-server, 192.168.10.10 # DHCP option 006

server = 8.8.8.8 # DNSMasq will use these servers for forwarding the DNS requests that it can't serve
server = 8.8.4.4

Thông tin được lấy từ trang web DD-WRT chính thức: http://www.dd-wrt.com/wiki/index.php/OpenDNS

Dường như bạn có thể đặt các máy chủ dns còn lại thành các IP không thể định tuyến (trong trường hợp của tôi 10.0.0.0& 10.0.0.1) và nó sẽ loại bỏ các máy chủ DNS ISP của bạn với các không thể định tuyến này. Đối với tôi, nó dường như đang hoạt động mà không có bất kỳ sự chậm trễ nào chờ đợi trên các máy chủ DNS không tồn tại.

Tôi không sử dụng DDWRT, vì vậy đây là nửa câu hỏi / nửa câu trả lời.

Hướng dẫn dnsmasq như DHCP server nói trong phần "Tùy chọn thêm dnsmasq":

Có một số tùy chọn bổ sung trong giao diện web cho DNSMasq mà bạn có thể đặt bằng cách nhập chúng vào Tùy chọn DNSMasq bổ sung trên tab "Dịch vụ".

Nếu bạn muốn chuyển qua các máy chủ DNS từ ISP của mình, bạn có thể sử dụng các tham số sau:

dhcp-option=6, x.x.x.x, y.y.y.y

trong đó xxxx = DNS1 yyyy = DNS2

Điều này dường như có nghĩa là việc vượt qua các máy chủ ISP là tùy chọn, do đó, việc định vị và xóa dòng trên sẽ tắt nó đi.

Nếu bạn không muốn khách hàng truy cập DNS bên ngoài, đừng đặt địa chỉ của họ trong cấu hình máy chủ DHCP của bạn.

Tôi cho rằng bạn muốn thêm (cuối cùng nhanh hơn) các máy chủ DNS của google trong cấu hình Máy khách DHCP bên ngoài (nơi DNSMASQ sẽ lấy tùy chọn máy khách DNS của nó)

Thêm:

Bạn phải thêm (tất cả) máy chủ DNS vào cấu hình liên kết WAN. DNSMasq sẽ sử dụng chúng và không bao giờ ứng dụng khách DHCP sẽ nhận được từ nhà cung cấp.

Tùy chọn cấu hình điển hình cho DD-WRT là cho phép bộ định tuyến định tuyến DNS bên ngoài các máy chủ DNS chính của ISP; mà bạn đã thành công; tuy nhiên, vì các yêu cầu được tạo từ máy CLIENT, kết nối QUA bộ định tuyến, nên thứ tự ưu tiên luôn được cung cấp cho DNS được định cấu hình trên máy của khách hàng, sau đó đến bộ định tuyến.

Những gì bạn đang mô tả đang xảy ra là ứng dụng khách đang liên kết với bộ định tuyến của bạn, điều này đúng, nhưng DNS của họ hiển thị IP của bộ định tuyến của bạn + 2 cài đặt DNS khác. Vui lòng kiểm tra máy tính khách và đảm bảo rằng cài đặt IPV4 của chúng được đặt để tự động kéo cấu hình máy chủ DNS khỏi kết nối và không cấu hình thủ công:

Sau đó, đảm bảo bạn đã thiết lập bộ định tuyến DD-WRT đúng cách:

Trong cấu hình của bạn ở trên, bạn cũng có một số vấn đề; bạn đã đặt phạm vi địa chỉ DHCP để bắt đầu 200và kết thúc tại 255; Tôi khuyên bạn nên thay đổi điều đó để bắt đầu từ 200 và kết thúc vào lúc 254; bỏ địa chỉ 255, cho rằng đối với cấu hình bình thường *.*.*.255là địa chỉ quảng bá và không phải là địa chỉ IP thông thường để sử dụng để gán cho máy khách được liên kết.

Tôi đã tô sáng các cài đặt DNS cục bộ vì bạn đặt của bạn thành 127.0.0.1; có nghĩa là bạn đang chạy một máy chủ DNS cục bộ trên bộ định tuyến . Nếu đây không phải là trường hợp, sau đó thay đổi nó thành 0.0.0.0hoặc địa chỉ thích hợp thành máy chủ DNS cục bộ trên mạng của bạn.

Bạn sẽ nhận thấy rằng khi máy chủ và máy khách được cấu hình theo cách này, chỉ có địa chỉ IP DNS của bộ định tuyến sẽ xuất hiện; và tất cả các yêu cầu sẽ được chuyển qua các máy chủ DNS được liên kết với bộ định tuyến.

Lưu ý trên máy chủ DNS cục bộ Nếu bạn muốn bộ định tuyến liên kết một số địa chỉ cục bộ nhất định với IP cục bộ, bạn có thể thêm chúng vào các tùy chọn cấu hình DNSMasq trong màn hình DD-WRT thích hợp hoặc sử dụng máy chủ DNS cục bộ và đặt địa chỉ IP thích hợp cho máy chủ đó (thường là máy chủ tĩnh, trong phạm vi của mạng). Bằng cách này, thứ tự phân giải sẽ là máy chủ cục bộ trước, sau đó là 2 bên ngoài. Nhưng, vẫn chỉ có các máy khách sẽ thấy IP của bộ định tuyến là máy chủ DNS.

Tôi đã gặp vấn đề tương tự sau khi bộ định tuyến của tôi chết và tôi cần chạy WRT160N.

Tôi có một hộp hoạt động như một máy chủ DNS cục bộ trên 192.168.2.30 trong mạng của tôi. Về cơ bản, tôi muốn DHCP chỉ cung cấp địa chỉ đó dưới dạng máy chủ DNS; Tôi không muốn DNS đi bất cứ nơi nào khác.

Tôi đang sử dụng "Chương trình cơ sở: DD-WRT v24-sp2 (12/19/10) mini"

Dường như không có vấn đề gì khi kết hợp cài đặt DNSMasq, cài đặt DHCP, DNS cục bộ hoặc bất cứ thứ gì tôi sử dụng. Nếu Máy chủ DNS 2 và Máy chủ DNS 3 trống hoặc khớp với Máy chủ DNS 1, DD-WRT khăng khăng đòi bàn giao máy chủ DNS của Comcast cho những điểm đó. Tôi không muốn điều này vì tôi có chuyển tiếp 192.168.2.30 sang OpenDNS cho các truy vấn không cục bộ.

Tôi đang viết lỗi này như là một lỗi trong phiên bản DD-WRT khá cũ này (hiện tại) và sẽ cài đặt / định cấu hình máy chủ DHCP của riêng tôi trên 192.168.2.30 và vô hiệu hóa DHCP trên bộ định tuyến.

Đã thêm vài năm muộn vì tôi tình cờ tìm thấy câu trả lời này ... Tôi đã thêm giao diện ảo vào lỗ pi của mình để xử lý thêm 2 địa chỉ IP.

eth0 192.168.10.10
eth0.1 192.168.10.11
eth0.2 192.168.10.12

Điều này cho phép tôi điền vào cả 3 hộp có địa chỉ cục bộ và cung cấp đủ để mặc dù bộ định tuyến dd-wrt đang phát 5, 3 cục bộ và 2 ISP ngược dòng, máy của tôi sẽ không đánh chúng.

Tham gia vào một phương pháp ít hack hơn: Nếu đó là mạng LAN và DNS của bạn, tôi chắc chắn có một số địa chỉ dành cho việc nghe DNS trên ba IP.

Việc đạt được các địa chỉ không thể định tuyến sẽ không liên quan trong thực tế, nhưng ít nhất bạn không dựa vào một cái gì đó bị hỏng và các bộ định tuyến phản ứng với nó. Bạn không bao giờ có thể chắc chắn nếu điều đó sẽ không thay đổi một ngày nào đó.