Question Exécution de DNS localement pour le réseau domestique


J'ai un petit réseau domestique qui vient de grossir (nouveau colocataire, mon colocataire actuel a un ordinateur portable (sur son ordinateur), mes amis qui viennent avec des ordinateurs portables, etc.).

Je voudrais lancer un serveur DNS local pour les recherches de mon réseau local (fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). J'avais une ligne métier avec une adresse IP statique et exécutais bind / named en interne. Cependant, j'ai maintenant un compte normal.

Les serveurs DNS de mon FAI changent constamment (pour quelque raison que ce soit, mon FAI ne souhaite pas conserver la même plage d'adresses IP pendant longtemps). J'ai besoin que mon DNS local soit automatiquement mis à jour pour utiliser le DNS de mon fournisseur d'accès Internet pour le trafic externe, mais être capable de maintenir un serveur DNS interne (la mise à jour du fichier hosts complique la reconstruction des machines existantes avec win7). ou Ubuntu 9.04)

De plus, les serveurs DNS de My ISP se bloquent ou ne répondent plus. Existe-t-il des serveurs DNS ouverts, fiables (je ne veux pas les reconfigurer tous les jours) que je pourrais utiliser comme serveurs principaux, puis, en cas d’échec, utiliser les FAI?

MISE À JOUR: Vous recherchez également chaque poste de travail pour pouvoir utiliser dhcp pour vous connecter, mais au lieu d'obtenir des serveurs DNS du FAI, obtenir mon serveur interne ....


82
2017-09-23 18:40


origine


Il y a au moins 2 questions ici: Configuration DNS locale, serveurs DNS publics. Publiez 2 questions la prochaine fois. - hyperslug
Je suis d'accord, mais je cherche une solution globale. chaque question sur elle-même aurait une réponse correcte, mais pourrait ne pas correspondre, j'essaie de trouver une solution aux deux problèmes qui fonctionnent ensemble. - Roy Rico
@RoyRico Avez-vous déjà trouvé une bonne solution? J'essaie de faire la même chose avec un routeur de tomate et je cours dans des murs dans toutes les directions. - Jeff
Si vous avez une boîte Linux, voici comment configurer DNSMASq en détails - sfxpt.wordpress.com/2011/02/06/... - xpt
Les nouveaux serveurs DNS Google sont 8.8.8.8 et 8.8.4.4 au cas où quelqu'un se demanderait ... - Tmanok


Réponses:


Si vous souhaitez que les faux domaines internes fonctionnent, vous ne pouvez pas configurer vos stations de travail avec des serveurs DNS, à l'exception du vôtre. Une fois que vous avez configuré BIND, il peut fonctionner tout seul et vous n'avez pas besoin du tout de vos fournisseurs de services Internet ou de tout autre serveur DNS ne faisant pas autorité.


14
2017-09-23 18:58



Cependant, un bon internaute transmettra si possible les caches DNS de son FAI. La charge sur les serveurs DNS racine est épouvantable. Surtout pour les petits sites comme celui-ci, car ils ne seraient pas adaptés si tous les ménages décidaient d'aller directement. (Si vous craignez une altération des FAI, utilisez DNSSEC). - sourcejedi
@sourcejedi, vous ne comprenez pas ce que fait réellement un serveur DNS en cache. Il ne frappe certainement pas les serveurs racine, cela ne les dérange peut-être qu'une fois par semaine. - milli
Il y a une autre raison pour laquelle vous devriez envoyer vos serveurs DNS à votre fournisseur de services Internet… vous leur ressemblerez. Si vous ne le faites pas et qu’ils voient que votre système envoie des requêtes DNS partout dans le monde, ils vont supposer que vous utilisez un serveur DNS et que vous pouvez simplement lancer une règle de pare-feu sur votre visage. Vous aurez du mal à comprendre ce qui est cassé et probablement à perdre des heures à essayer de comprendre si / quand cela se produit. - milli
En plus du point de @ milli, le DNS de votre fournisseur d'accès Internet peut également remplacer la résolution de certains domaines sur leur ordinateur privé avec un contenu plus rapide / mis en cache / non mesuré. L'utilisation du DNS public peut casser ces services ou vous coûter plus cher. - Walf


Fondamentalement, vous devez exécuter votre propre serveur DHCP et DNS. Vous utilisez déjà votre propre serveur DHCP si vous avez un routeur typique qui donne des adresses IP privées.

Votre serveur DHCP doit être configuré pour distribuer l'adresse IP de votre routeur en tant qu'adresse de passerelle, et votre adresse IP de serveur DNS en tant qu'adresse du serveur DNS, évidemment.

Votre serveur DNS doit être configuré pour résoudre localement un domaine de premier niveau non officiel, tel que .local, puis transférez toutes les autres demandes vers un autre DNS. Dans BIND, vous devez ajouter un forwarders { } section à votre /etc/bind/named.conf.options qui contient les serveurs DNS publics que vous souhaitez utiliser pour résoudre les adresses non locales. Comme d’autres commentaires l’indiquent, si vous ne souhaitez pas transférer vers les serveurs DNS de votre fournisseur d’accès à Internet, vous pouvez utiliser OpenDNS, les serveurs DNS publics de Google ou 4.2.2.1/4.2.2.2.

Si vous utilisez votre propre serveur DNS, vous avez besoin d'une boîte qui sera allumée en permanence, car toutes les requêtes DNS sur votre réseau domestique le traverseront. Cette boîte nécessite une adresse IP fixe sur votre sous-réseau domestique. Assurez-vous qu'il ne peut pas être détruit par DHCP, et que la boîte elle-même ne devrait pas recevoir d'IP via DHCP. Si votre DHCP est configuré pour distribuer des adresses de 192.168.1.1 à 192.168.1.100, par exemple, attribuez l'adresse IP 192.168.1.101 à votre serveur DNS. Dans la situation habituelle des routeurs domestiques, il vous suffit de simplement indiquer au routeur que le serveur DNS est 192.168.1.101 et redémarrer.

Si vous pouvez faire fonctionner un DNS local sur votre routeur haut débit, un serveur DNS peut bénéficier de beaucoup de RAM pour la mise en cache des requêtes, en fonction du logiciel DNS que vous utilisez. Sur mon réseau, j'utilise simplement LIER. On dirait que vous pourriez avoir un peu d’expérience avec ça et pour moi ça marche très bien.


72
2018-02-16 14:43



4.2.2.1/4.2.2.2/4.2.2.3 proviennent de la couche 3. - Hengjie
Excellente réponse! Merci pour l'info complète et claire. J'essaierai bientôt de configurer cela sur mon réseau local. - Form
Succès! Cette approche est saine. La définition d'une adresse IP fixe en dehors de la plage adressable / évitant le protocole DHCP pour la zone DNS est particulièrement pertinente. Merci! - Form
@Hengjie c'est quoi le calque 3? - Jonathan
La couche 3 est un fournisseur de centre de données et un fournisseur de réseau. Il arrive également qu'ils fournissent des serveurs DNS solides. - Hengjie


Existe-t-il des serveurs DNS ouverts fiables?

Tu l'as dit: OpenDNS.

208.67.222.222
208.67.220.220

15
2017-09-23 18:57



Je voudrais aussi regarder aboutdebian.com/dns.htm pour un bon aperçu des différentes façons de configurer votre propre serveur DNS. - Kenneth Cochran
+1 pour OpenDNS. Je l'utilise au travail et à la maison. Service fantastique - DWilliams
Veillez à ce que les serveurs de noms OpenDNS soient des menteurs: ils réécrivent les réponses DNS, vous dirigent vers un service de publicité ou censurent certaines destinations. - bortzmeyer
@bortz, je ne les ai pas vus mentir à ce sujet, mais ils redirigent vers leur page de destination + les annonces en cas d’URL mal formées. La censure est opt-in et est désactivée par défaut. - hyperslug
Les serveurs DNS publics de Google en 8.8.8.8 et 8.8.4.4 sont également très bons. - LawrenceC


Si vous utilisez Windows, vous devriez jeter un coup d’œil à Simple DNS Plus - il s'agit d'un serveur DNS complet fourni avec un plug-in de serveur DHCP et doté d'une interface graphique conviviale.

[Note: le produit est développé par l'auteur de ce post]


6
2017-09-25 15:38



Je gère Windows comme l'une de mes machines, mais ce n'est pas toujours le cas. La machine Linux est généralement activée. - Roy Rico


Non lié est assez facile, prend en charge les fichiers de configuration de style bind et assez fiable. Si le serveur est une boîte de type «passerelle» autonome et que vous souhaitez quelques améliorations supplémentaires, vous pouvez également consulter la distribution de pare-feu / passerelle appelée untangle.


5
2017-09-23 23:51





Si vous avez une boîte Linux, alors vous voudriez configurer DNSMASq a vos adresses locales et les utiliser comme serveur DNS de transfert / mise en cache pour les adresses externes. C'est aussi souvent ce qui est utilisé sur les distributions Linux pour les routeurs tels que openwrt / ddwrt / tomato.

Vous pouvez également utiliser Bonjour / Zeroconf sur les réseaux Apple / Mac sur lesquels les ordinateurs Linux et Apple peuvent communiquer pour une résolution DNS / service au niveau de la diffusion.

Ceci étant dit, sur un réseau purement hybride avec les trois systèmes d'exploitation en cours, vous voudrez certainement un serveur DNS local avec transfert vers OpenDNS, GoogleDNS ou votre fournisseur de services Internet local DNS en fonction de votre emplacement / vos besoins.


4
2018-03-03 05:23





4.2.2.1 et 4.2.2.2 sont ce que j'utilise

edit: c'est-à-dire en ce qui concerne les serveurs publics. Facile à retenir et je ne pense pas les avoir vus échouer depuis que je les utilise.


2
2017-09-23 18:44



Iv'e les a vus avant. Qui dirige ceux? Le public est-il autorisé à les utiliser? dans quelle mesure sont-ils fiables? - Roy Rico
Verizon. On dirait qu'ils s'en foutent. Très. - hyperslug
Ce sont des serveurs DNS ouverts, gratuits pour un usage public. Ils sont rapides et fiables. - Walter
J'ai vu que 4.2.2.2 échouait suffisamment pour nos clients (qui ont besoin d'un DNS fiable pour le traitement des cartes de crédit!) Que je change toujours en DNS public ou en OpenDNS de Google chaque fois que je les vois. Le remplacement des serveurs de Verizon élimine toujours ce problème immédiatement. - Stephen Jennings


Tout routeur à large bande fournit des services DNS et DHCP pour le réseau local. Si vous voulez des connexions Internet depuis des ordinateurs locaux, vous avez besoin d'un routeur qui prend également en charge DynDNS et Incomming PortForwarding.

Si vous en choisissez un Matériel pris en charge par DD-wrt liste vous pouvez le flasher avec ce micrologiciel et il supportera toutes les fonctionnalités dont vous pourriez avoir besoin dans votre petit réseau.


2
2017-09-23 19:38



Je ne pense pas que la plupart des routeurs à large bande fournissent un service DNS, du moins pas avec le micrologiciel fourni. La plupart fournissent simplement le DHCP et l'utilisent pour indiquer à vos systèmes d'utiliser les serveurs DNS de votre FAI. Maintenant, si vous utilisez un micrologiciel tiers tel que DD-WRT, OpenWRT ou Tomato, vous pouvez également fournir des services DNS. - afrazier


Pour exécuter un serveur DNS sur votre réseau local, consultez «pdnsd», qui est un serveur de noms pour * nix.


1
2017-09-23 18:46