Chạy DNS cục bộ cho mạng gia đình

102

Tôi có một mạng gia đình nhỏ chỉ lớn hơn (bạn cùng phòng mới, bạn cùng phòng hiện tại của tôi có một máy tính xách tay (trên máy tính của cô ấy), bạn bè của tôi đến với máy tính xách tay, v.v.).

Tôi muốn chạy một máy chủ DNS địa phương để tra cứu thứ mạng địa phương của tôi ( fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). Tôi đã từng có một ngành nghề kinh doanh với một IP tĩnh và chạy liên kết / được đặt tên nội bộ. Tuy nhiên, bây giờ tôi có một tài khoản bình thường.

Các máy chủ DNS của ISP của tôi liên tục thay đổi (vì bất kỳ lý do gì mà ISP của tôi không muốn giữ cùng một dải IP trong thời gian dài). Tôi cần DNS cục bộ của mình được cập nhật tự động để sử dụng DNS của ISP cho lưu lượng truy cập bên ngoài, nhưng có thể duy trì máy chủ DNS nội bộ (việc cập nhật tệp máy chủ đang gặp rắc rối với mọi máy mới trên cơ sở xây dựng lại máy hiện có với win7 hoặc Ubuntu 9.04).

Ngoài ra, các máy chủ DNS của ISP của tôi thường gặp sự cố hoặc không phản hồi. Có bất kỳ máy chủ DNS mở nào đáng tin cậy (tôi không muốn cấu hình lại mỗi ngày) mà tôi có thể sử dụng làm chính, sau đó nếu các máy chủ đó bị lỗi, thì hãy sử dụng ISP của tôi?

CẬP NHẬT: Cũng đang tìm kiếm từng máy trạm để có thể sử dụng dhcp để kết nối, nhưng thay vì nhận các máy chủ DNS ISP, hãy lấy máy chủ nội bộ của tôi ....

dns home-networking

— Roy Rico
nguồn

2

Có ít nhất 2 câu hỏi ở đây: Cấu hình DNS cục bộ, máy chủ DNS công cộng. Gửi 2 câu hỏi thời gian tới.

— hyperslug

17

Tôi đồng ý, nhưng tôi đang tìm kiếm một giải pháp tổng thể. mỗi câu hỏi của riêng nó sẽ có một câu trả lời đúng, nhưng có thể không có lưới, tôi đang cố gắng tìm giải pháp cho cả hai vấn đề hoạt động cùng nhau.

— Roy Rico

@RoyRico Bạn đã bao giờ tìm thấy một giải pháp tốt? Tôi đang cố gắng thực hiện điều tương tự với bộ định tuyến Tomato và đang chạy vào tường ở mọi hướng.

— Jeff

Nếu bạn có một hộp Linux, đây là làm thế nào để thiết lập dnsmasq chi tiết - sfxpt.wordpress.com/2011/02/06/...

— XPT

Các máy chủ DNS mới của Google là 8.8.8.8 và 8.8.4.4 trong trường hợp bất kỳ ai thắc mắc ...

— Tmanok

16

Nếu bạn muốn tên miền giả nội bộ hoạt động, bạn không thể định cấu hình máy trạm của mình với bất kỳ máy chủ DNS nào ngoại trừ máy chủ của riêng bạn. Khi bạn thiết lập BIND, nó có thể tự hoạt động và bạn không cần ISP của bạn hoặc bất kỳ máy chủ DNS không có thẩm quyền nào khác.

— Người cho vay
nguồn

9

Tuy nhiên, một cư dân mạng tốt sẽ chuyển tiếp đến bộ đệm DNS của ISP nếu có thể. Tải trên các máy chủ DNS gốc là khủng khiếp. Đặc biệt là đối với các trang web nhỏ như thế này, bởi vì nó sẽ không mở rộng nếu mọi hộ gia đình quyết định đi trực tiếp. (Nếu bạn lo lắng về việc giả mạo ISP, hãy sử dụng DNSSEC).

— sourcejedi

1

@sourcejedi, bạn hiểu nhầm máy chủ DNS lưu trữ thực sự làm gì .. nó chắc chắn không đập vào máy chủ gốc, nó chỉ làm phiền họ một lần một tuần.

— milli

7

Có một lý do khác nhau tại sao bạn nên chuyển tiếp đến các máy chủ DNS ISP của mình ... bạn sẽ trông giống như một khách hàng bình thường đối với họ. Nếu bạn không và họ thấy bạn có một hệ thống gửi truy vấn DNS trên toàn thế giới, họ sẽ cho rằng bạn đang chạy máy chủ DNS và có thể ném quy tắc tường lửa vào mặt bạn và hất bạn ra. Bạn sẽ đấu tranh để tìm ra những gì đã phá vỡ và có thể lãng phí hàng giờ để cố gắng tìm ra nếu / khi điều đó xảy ra.

— milli

1

Ngoài điểm của @ milli's, DNS của ISP của bạn cũng có thể ghi đè độ phân giải của một số tên miền vào các máy riêng của họ với nội dung nhanh hơn / được lưu trong bộ nhớ cache / chưa được kiểm tra. Sử dụng DNS công cộng có thể phá vỡ các dịch vụ đó hoặc khiến bạn tốn nhiều tiền hơn.

— Walf

85

Về cơ bản, bạn cần chạy máy chủ DHCP và DNS của riêng bạn. Bạn đã chạy máy chủ DHCP của riêng mình nếu bạn có bộ định tuyến thông thường cung cấp địa chỉ IP riêng.

Máy chủ DHCP của bạn phải được cấu hình để phân phát IP bộ định tuyến của bạn làm địa chỉ cổng và IP máy chủ DNS của bạn làm địa chỉ máy chủ DNS, rõ ràng.

Máy chủ DNS của bạn phải được cấu hình để giải quyết tên miền cấp cao nhất không chính thức cục bộ, chẳng hạn như .local, sau đó chuyển tiếp bất kỳ yêu cầu nào khác sang DNS khác. Trong BIND, bạn cần thêm một forwarders { }phần vào `/etc/bind/named.conf.options 'chứa các máy chủ DNS công cộng mà bạn muốn sử dụng để giải quyết các địa chỉ không cục bộ. Như các nhận xét khác đề xuất, nếu bạn không muốn chuyển tiếp đến các máy chủ DNS của ISP, bạn có thể sử dụng OpenDNS, máy chủ DNS công cộng của Google hoặc 4.2.2.1/4.2.2.2 (Tôi quên những người đó).

Nếu bạn đang chạy máy chủ DNS của riêng mình, bạn cần một hộp sẽ luôn luôn hoạt động, vì tất cả các truy vấn DNS trên mạng gia đình của bạn sẽ đi qua nó. Hộp này cần một IP cố định trên mạng con của bạn. Hãy chắc chắn rằng nó không thể bị phá hủy bởi DHCP và bản thân hộp không nên nhận IP qua DHCP. Nếu DHCP của bạn được cấu hình để phân phát địa chỉ từ 192.168.1.1 đến 192.168.1.100, thì hãy cung cấp cho máy chủ DNS của bạn IP 192.168.1.101. Trong tình huống thông thường của các bộ định tuyến gia đình, bạn chỉ cần nói với bộ định tuyến rằng máy chủ DNS là 192.168.1.101 và khởi động lại.

Nếu bạn có thể nhận được một DNS cục bộ chạy trên bộ định tuyến băng thông rộng của mình, thật tuyệt, nhưng một máy chủ DNS có thể được hưởng lợi từ rất nhiều RAM cho các truy vấn bộ đệm, tùy thuộc vào phần mềm DNS nào bạn sử dụng. Trên mạng của tôi, tôi chỉ cần sử dụng BIND thẳng . Âm thanh như bạn có thể có một chút kinh nghiệm với điều đó và đối với tôi nó hoạt động rất tốt.

— LawrenceC
nguồn

3

4.2.2.1/4.2.2.2/4.2.2.3 là từ Lớp 3.

— Hengjie

1

Câu trả lời tuyệt vời! Cảm ơn cho thông tin đầy đủ, rõ ràng. Tôi sẽ thử thiết lập điều này trên mạng cục bộ của tôi sớm.

— Mẫu

2

Sự thành công! Cách tiếp cận này là âm thanh. Đặt IP cố định bên ngoài phạm vi địa chỉ / tránh DHCP cho hộp DNS đặc biệt có liên quan. Cảm ơn!

— Mẫu

@Hengjie Lớp 3 là gì?

— Jonathan

Lớp 3 là nhà cung cấp trung tâm dữ liệu cũng như nhà cung cấp mạng. Họ cũng tình cờ cung cấp máy chủ DNS rắn rock.

— Hengjie

15

Có máy chủ DNS mở nào đáng tin cậy không

Bạn đã nói nó: OpenDNS .

208,67.222.222
208,67.220.220

— quá mẫn
nguồn

3

Tôi cũng sẽ xem xét aboutdebian.com/dns.htm để có cái nhìn tổng quan về các cách khác nhau mà bạn có thể thiết lập máy chủ dns của riêng mình.

— Kenneth Cochran

1

+1 cho OpenDNS. Tôi sử dụng nó cả ở nơi làm việc và ở nhà. Dịch vụ tuyệt vời.

— DWilliams

4

Hãy cẩn thận rằng các máy chủ tên OpenDNS là kẻ nói dối: họ viết lại phản hồi DNS, để hướng bạn đến một dịch vụ quảng cáo hoặc kiểm duyệt một số điểm đến.

— bortzmeyer

1

@bortz, tôi chưa thấy họ nói dối về điều đó, nhưng họ chuyển hướng đến trang đích + quảng cáo của họ trong trường hợp URL không đúng định dạng. Việc kiểm duyệt là chọn tham gia và tắt theo mặc định.

— hyperslug

12

Các máy chủ DNS công cộng của Google ở mức 8.8.8.8 và 8.8.4.4 cũng khá tốt.

— LawrenceC

6

Nếu bạn đang chạy Windows - bạn nên xem Simple DNS Plus - đó là một máy chủ DNS đầy đủ cũng đi kèm với trình cắm máy chủ DHCP - và có GUI dễ sử dụng.

[Lưu ý: sản phẩm được phát triển bởi tác giả của bài đăng này]

— Dòng Tên
nguồn

Tôi đang chạy windows như một trong những máy của mình, nhưng không phải lúc nào cũng bật. Máy Linux thường được bật.

— Roy Rico

Chỉ cần đề cập đến điều này không phải là một giải pháp miễn phí. 14 ngày dùng thử và cấp phép giáo dục bị xúc phạm. Nếu không, bạn sẽ kéo bột ở đâu đó trong khoảng từ $ 70> $ 300

— CyberFox

5

Không ràng buộc là khá dễ dàng, hỗ trợ các tập tin cấu hình kiểu liên kết và khá đáng tin cậy. Nếu máy chủ sẽ là hộp loại 'cổng' độc lập và bạn muốn có thêm một số chi tiết bổ sung, bạn cũng có thể muốn xem bản phân phối tường lửa / cổng được gọi là gỡ rối.

— Hành trình Geek
nguồn

4

Nếu bạn có một hộp linux thì bạn muốn thiết lập DNSMASq có địa chỉ cục bộ của bạn và sử dụng nó làm máy chủ DNS chuyển tiếp / bộ đệm cho các địa chỉ bên ngoài. Đây cũng thường là những gì được sử dụng trên các bản phân phối linux cho các bộ định tuyến gia đình như openwrt / ddwrt / cà chua.

Cách khác, trên hầu hết các mạng Apple / Mac bạn đang sử dụng Bonjour / Zeroconf mà cả máy tính Linux và Apple đều có thể giao tiếp để phân giải DNS / dịch vụ ở mức phát sóng.

Điều đó đang được nói, trên một mạng lai hoàn toàn có cả ba hệ điều hành đang chạy, bạn chắc chắn sẽ muốn một máy chủ DNS cục bộ chuyển tiếp tới OpenDNS, GoogleDNS hoặc DNS ISP cục bộ của bạn tùy thuộc vào vị trí / nhu cầu của bạn.

— jonathanserafini
nguồn

2

4.2.2.1 & 4.2.2.2 là những gì tôi sử dụng

chỉnh sửa: đó là, liên quan đến các máy chủ công cộng. Dễ nhớ và tôi không nghĩ rằng tôi đã thấy chúng thất bại kể từ khi tôi sử dụng chúng.

— Đại bác
nguồn

Iv'e đã nhìn thấy những người trước đó. Ai điều hành chúng? Công chúng có được phép sử dụng chúng không? họ đáng tin cậy như thế nào?

— Roy Rico

Verizon. Có vẻ như họ không quan tâm. Rất.

— hyperslug

Chúng là các máy chủ DNS mở, miễn phí cho sử dụng công cộng. Họ đều nhanh và đáng tin cậy.

— Walter

3

Tôi đã thấy 4.2.2.2 không đủ cho khách hàng của chúng tôi (những người yêu cầu DNS đáng tin cậy để xử lý thẻ tín dụng!) Rằng tôi luôn thay đổi chúng thành DNS công cộng hoặc OpenDNS của Google bất cứ khi nào tôi thấy họ. Thay đổi khỏi máy chủ của Verizon luôn xóa vấn đề này ngay lập tức.

— Stephen Jennings

2

Bất kỳ bộ định tuyến Băng thông rộng nào cũng cung cấp cả dịch vụ DNS & DHCP cho mạng cục bộ. Nếu bạn muốn kết nối INcomming từ internet đến các máy cục bộ, bạn cần một bộ định tuyến cũng hỗ trợ DynDNS và Incomming PortForwarding.

Nếu bạn chọn một từ danh sách phần cứng được hỗ trợ DD-wrt, bạn có thể flash nó với Firmware đó và nó sẽ hỗ trợ bất kỳ tính năng nào bạn có thể cần trong mạng nhỏ của mình.

— Nikola
nguồn

4

Tôi không nghĩ rằng hầu hết các bộ định tuyến băng thông rộng cung cấp cho dịch vụ DNS, ít nhất là không phải với phần sụn được cung cấp. Hầu hết chỉ cung cấp DHCP và sử dụng điều đó để báo cho hệ thống của bạn sử dụng máy chủ DNS của ISP. Bây giờ, nếu bạn flash trên phần sụn của bên thứ 3 như DD-WRT, OpenWRT hoặc Tomato, thì họ cũng có thể cung cấp dịch vụ DNS.

— afrazier

1

Để chạy máy chủ DNS trên mạng LAN của bạn, hãy xem 'pdnsd' là máy chủ tên cho * nix.

— Zuu
nguồn

1

Một số máy chủ DNS miễn phí bạn có thể sử dụng để chuyển tiếp:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

— JCA122204
nguồn

0

Nếu bạn tải xuống chương trình điểm chuẩn DNS từ văn bản liên kết , nó sẽ điểm chuẩn một danh sách các máy chủ DNS công cộng cũng như máy chủ DNS cục bộ của bạn. Sau khi chạy chương trình này, hãy thử đặt một bản sao của các máy chủ nhanh nhất vào cài đặt DNS trên bộ định tuyến của bạn và sau đó làm mới phiên DHCP của bạn và chạy thử nghiệm lại.

Nếu bộ định tuyến của bạn cho phép, hãy thêm cả bộ định tuyến và một trong các máy chủ DNS bên ngoài nhanh vào danh sách máy chủ DNS mà máy khách DHCP cung cấp (nhưng chọn một máy chủ khác với máy chủ mà bạn đã nhập cho địa chỉ máy chủ DNS của bộ định tuyến).

— Walter
nguồn

0

Tôi đã có một vấn đề tương tự. Tôi đã mua một bộ định tuyến tương thích OpenWRT và cài đặt OpenWRT. Nó cung cấp liên kết IP tĩnh cùng với độ phân giải tên trong bộ định tuyến, cho phép tôi đặt tên cho các máy tính và thiết bị của mình trong mạng theo ý muốn.

— Chàng
nguồn

-1

Có lẽ tôi đang nói điều gì đó ngu ngốc. Trong trường hợp này, tôi chỉ cần thêm IP và tên vào tệp máy chủ trên các máy riêng lẻ ..

192.168.0.120 tv.local

192.168.0.80 studiopc.local

— Stefano
nguồn