Menjalankan DNS secara lokal untuk jaringan rumah

102

Saya memiliki jaringan rumah kecil yang baru saja lebih besar (teman sekamar baru, teman sekamar saya yang sudah ada mendapatkan laptop (di atas komputernya), teman-teman saya datang dengan laptop, dll.).

Saya ingin menjalankan server DNS lokal untuk pencarian barang jaringan lokal saya ( fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). Saya dulu memiliki lini bisnis dengan IP statis, dan menjalankan bind / bernama secara internal. Namun, sekarang saya memiliki akun normal.

Server DNS ISP saya terus berubah (untuk alasan apa pun ISP saya tidak suka mempertahankan rentang IP yang sama untuk waktu yang lama). Saya perlu DNS lokal saya diperbarui secara otomatis untuk menggunakan DNS ISP saya untuk lalu lintas eksternal, tetapi dapat mempertahankan server DNS internal (mendapatkan untuk memperbarui file host sedang merepotkan dengan setiap mesin baru di atas membangun kembali mesin yang ada dengan win7 atau Ubuntu 9.04).

Selain itu, server DNS ISP saya sering macet atau menjadi tidak responsif. Apakah ada server DNS terbuka yang dapat diandalkan (saya tidak ingin mengkonfigurasi ulang setiap hari) yang dapat saya gunakan sebagai primer saya, lalu jika itu gagal, maka gunakan ISP saya?

UPDATE: Juga mencari setiap workstation untuk dapat menggunakan dhcp untuk terhubung, tetapi alih-alih mendapatkan server DNS ISP, dapatkan yang internal saya ....

Roy Rico
sumber
2
Setidaknya ada 2 pertanyaan di sini: Konfigurasi DNS lokal, server DNS publik. Posting 2 pertanyaan lain kali.
hyperslug
17
Saya setuju, tetapi saya mencari solusi keseluruhan. setiap pertanyaan itu sendiri akan memiliki jawaban yang benar, tetapi mungkin tidak bertautan, saya mencoba mencari solusi untuk kedua masalah yang bekerja bersama.
Roy Rico
@RoyRico Apakah Anda pernah menemukan solusi yang baik? Saya mencoba melakukan hal yang sama persis dengan router Tomat dan saya berlari ke dinding di setiap arah.
Jeff
Jika Anda memiliki kotak linux, berikut adalah cara mengatur DNSMASq secara terperinci - sfxpt.wordpress.com/2011/02/06/…
xpt
Server DNS Google yang baru adalah 8.8.8.8 dan 8.8.4.4 jika ada yang bertanya-tanya ...
Tmanok

Jawaban:

16

Jika Anda ingin domain palsu internal berfungsi, Anda tidak dapat mengonfigurasi workstation Anda dengan server DNS apa pun kecuali milik Anda. Setelah Anda mengatur BIND, ia dapat bekerja dengan sendirinya dan Anda tidak memerlukan ISP atau server DNS non-otoritatif lainnya sama sekali.

Bender
sumber
9
Namun netizen yang baik akan meneruskan ke cache DNS ISP mereka jika memungkinkan. Muatan pada server DNS root sangat menghebohkan. Terutama untuk situs kecil seperti ini, karena tidak akan menskala jika setiap rumah tangga memutuskan untuk langsung. (Jika Anda khawatir tentang gangguan ISP, gunakan DNSSEC).
sourcejedi
1
@ sourcejedi, Anda salah paham tentang apa sebenarnya yang dilakukan server DNS caching .. tentu saja tidak menyentuh server root, itu hanya mengganggu mereka mungkin seminggu sekali.
milli
7
Ada alasan berbeda mengapa Anda harus meneruskan ke server DNS ISP Anda ... Anda akan terlihat seperti klien biasa. Jika tidak dan mereka melihat Anda memiliki sistem yang mengirimkan permintaan DNS di seluruh dunia, mereka akan menganggap Anda menjalankan server DNS dan mungkin hanya akan melemparkan aturan firewall di wajah Anda dan menghujani Anda. Anda akan kesulitan untuk mencari tahu apa yang pecah dan mungkin menghabiskan waktu berjam-jam untuk mencari tahu jika / ketika itu terjadi.
milli
1
Lebih jauh ke titik @ milli, DNS ISP Anda juga dapat mengesampingkan resolusi beberapa domain ke mesin pribadi mereka dengan konten yang lebih cepat / dalam cache / tidak terukur. Menggunakan DNS publik dapat mematahkan layanan tersebut atau membebani Anda lebih mahal.
Walf
85

Pada dasarnya Anda perlu menjalankan DHCP dan server DNS Anda sendiri. Anda sudah menjalankan server DHCP Anda sendiri jika Anda memiliki router tipikal yang memberikan alamat IP pribadi.

Server DHCP Anda harus dikonfigurasikan untuk membagikan IP router Anda sebagai alamat gateway, dan IP server DNS Anda sebagai alamat server DNS, jelas.

Server DNS Anda harus dikonfigurasikan untuk menyelesaikan domain tingkat atas non-resmi secara lokal, seperti .local, dan kemudian meneruskan permintaan lain ke DNS lain. Di BIND Anda perlu menambahkan forwarders { }bagian ke `/etc/bind/named.conf.options 'yang berisi server DNS publik yang ingin Anda gunakan untuk menyelesaikan alamat non-lokal. Seperti komentar lain menyarankan, jika Anda tidak ingin meneruskan ke server DNS ISP Anda, Anda dapat menggunakan OpenDNS, server DNS publik Google, atau 4.2.2.1/4.2.2.2 (Saya lupa siapa yang melakukannya).

Jika Anda menjalankan server DNS Anda sendiri, Anda memerlukan sebuah kotak yang akan selalu ada, karena semua permintaan DNS di jaringan rumah Anda akan melewatinya. Kotak ini membutuhkan IP tetap pada subnet rumah Anda. Pastikan itu tidak bisa dibuldoser oleh DHCP, dan kotak itu sendiri seharusnya tidak mendapatkan IP melalui DHCP. Jika DHCP Anda dikonfigurasi untuk membagikan alamat dari 192.168.1.1 hingga 192.168.1.100 misalnya, maka berikan server DNS Anda IP 192.168.1.101. Dalam situasi biasa dari router rumah Anda hanya perlu memberi tahu router bahwa server DNS adalah 192.168.1.101 dan reboot.

Jika Anda bisa menjalankan DNS lokal di router broadband Anda, bagus, tetapi server DNS mungkin mendapat manfaat dari banyak RAM untuk caching kueri, tergantung pada perangkat lunak DNS mana yang Anda gunakan. Di jaringan saya, saya hanya menggunakan BIND lurus . Sepertinya Anda mungkin memiliki sedikit pengalaman dengan itu dan bagi saya itu bekerja dengan baik.

LawrenceC
sumber
3
4.2.2.1/4.2.2.2.2.2.2.3.3 berasal dari Layer 3.
Hengjie
1
Jawaban yang sangat baik! Terima kasih atas info yang lengkap dan jelas. Saya akan mencoba mengatur ini di jaringan lokal saya segera.
Formulir
2
Keberhasilan! Pendekatan ini masuk akal. Mengatur IP tetap di luar rentang yang dapat dialamatkan / menghindari DHCP untuk kotak DNS sangat relevan. Terima kasih!
Formulir
@ Hengjie apa itu Layer 3?
Jonathan
Layer 3 adalah penyedia pusat data serta penyedia jaringan. Mereka juga menyediakan server DNS yang solid.
Hengjie
15

Apakah ada server DNS terbuka yang dapat diandalkan

Anda mengatakannya: OpenDNS .

208.67.222.222
208.67.220.220
hyperslug
sumber
3
Saya juga akan melihat aboutdebian.com/dns.htm untuk ikhtisar yang baik tentang berbagai cara Anda dapat mengatur server dns Anda sendiri.
Kenneth Cochran
1
+1 untuk OpenDNS. Saya menggunakannya baik di kantor maupun di rumah. Layanan yang fantastis.
DWilliams
4
Hati-hati bahwa server nama OpenDNS adalah pembohong: mereka menulis ulang tanggapan DNS, untuk mengarahkan Anda ke layanan iklan atau menyensor beberapa tujuan.
bortzmeyer
1
@Bortz, saya belum melihat mereka berbohong tentang hal itu, tetapi mereka mengarahkan ulang ke halaman arahan mereka + iklan dalam kasus URL yang cacat. Sensor adalah opt-in dan tidak aktif secara default.
hyperslug
12
Server DNS publik Google di 8.8.8.8 dan 8.8.4.4 juga cukup bagus.
LawrenceC
6

Jika Anda menjalankan Windows - Anda harus melihat pada Simple DNS Plus - ini adalah server DNS lengkap yang juga dilengkapi dengan plug-in server DHCP - dan memiliki GUI yang mudah digunakan.

[Catatan: produk ini dikembangkan oleh penulis posting ini]

Jesper
sumber
Saya menjalankan windows sebagai salah satu mesin saya, tetapi tidak selalu menyala. Mesin Linux biasanya hidup.
Roy Rico
Hanya menyebutkan ini bukan solusi gratis. Uji coba 14 hari dan lisensi pendidikan ditawarkan. Kalau tidak, Anda akan menarik adonan di suatu tempat antara $ 70> $ 300
CyberFox
5

Tidak terikat sangat mudah, mendukung file konfigurasi gaya bind dan cukup dapat diandalkan. Jika server akan menjadi kotak tipe 'gateway' yang berdiri sendiri, dan Anda ingin beberapa hal tambahan, Anda mungkin ingin melihat distro firewall / gateway yang disebut untangle juga.

Journeyman Geek
sumber
4

Jika Anda memiliki kotak linux maka Anda ingin mengatur DNSMASq mendapatkan alamat lokal Anda dan menggunakannya sebagai server DNS penerusan / caching untuk alamat eksternal. Ini juga sering digunakan pada distribusi linux untuk router rumah seperti openwrt / ddwrt / tomato.

Sebagai alternatif, pada sebagian besar jaringan Apple / Mac Anda akan menggunakan Bonjour / Zeroconf di mana komputer Linux dan Apple dapat berkomunikasi untuk resolusi tingkat DNS / layanan siaran.

Yang sedang berkata, pada jaringan murni hibrida dengan ketiga OS berjalan, Anda pasti ingin server DNS lokal dengan meneruskan ke OpenDNS, GoogleDNS, atau DNS ISP lokal Anda tergantung pada lokasi / kebutuhan Anda.

jonathanserafini
sumber
2

4.2.2.1 & 4.2.2.2 adalah apa yang saya gunakan

sunting: yaitu, terkait dengan server publik. Mudah diingat dan saya pikir saya tidak melihat mereka gagal karena saya sudah menggunakannya.

DHayes
sumber
Aku pernah melihat itu sebelumnya. Siapa yang menjalankannya? Apakah publik diperbolehkan menggunakannya? seberapa andal mereka?
Roy Rico
Verizon. Sepertinya mereka tidak peduli. Sangat.
hyperslug
Mereka adalah server DNS terbuka, gratis untuk penggunaan umum. Keduanya cepat dan dapat diandalkan.
Walter
3
Saya telah melihat 4.2.2.2 cukup gagal bagi pelanggan kami (yang membutuhkan DNS yang andal untuk pemrosesan kartu kredit!) Sehingga saya selalu mengubahnya ke DNS Publik Google atau OpenDNS setiap kali saya melihatnya. Berganti dari server Verizon selalu mengatasi masalah ini dengan segera.
Stephen Jennings
2

Setiap router Broadband memberikan layanan DNS & DHCP untuk jaringan lokal. Jika Anda ingin koneksi INcomming dari internet ke mesin lokal, Anda memerlukan router yang juga mendukung DynDNS dan Incomming PortForwarding.

Jika Anda memilih satu dari daftar perangkat keras yang didukung DD-wrt, Anda dapat mem-flash-nya dengan Firmware itu dan itu akan mendukung fitur apa pun yang Anda perlukan di jaringan kecil Anda.

Nikolaas
sumber
4
Saya tidak berpikir bahwa sebagian besar router broadband menyediakan layanan DNS, setidaknya tidak dengan firmware yang disediakan. Sebagian besar hanya menyediakan DHCP dan menggunakannya untuk memberi tahu sistem Anda untuk menggunakan server DNS ISP Anda. Sekarang, jika Anda menginstal firmware pihak ke-3 seperti DD-WRT, OpenWRT, atau Tomat, maka mereka dapat menyediakan layanan DNS juga.
Afrazier
1

Untuk menjalankan server DNS pada LAN Anda, lihat 'pdnsd' yang merupakan server nama untuk * nix.

Zuu
sumber
1

Beberapa server DNS gratis yang dapat Anda gunakan untuk penerusan:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
JCA122204
sumber
0

Jika Anda mengunduh program tolok ukur DNS dari teks tautan , itu akan memberi tolok ukur daftar server DNS publik serta server DNS lokal Anda. Setelah menjalankan program ini, coba letakkan salinan server tercepat ke dalam pengaturan DNS pada router Anda dan kemudian perbarui sesi DHCP Anda dan jalankan tes lagi.

Jika router Anda mengizinkannya, tambahkan router dan salah satu server DNS eksternal cepat ke daftar server DNS yang diberikannya ke klien DHCP (tetapi pilih yang berbeda dari yang Anda masukkan untuk alamat server DNS router).

Walter
sumber
0

Saya punya masalah serupa. Saya membeli router yang kompatibel dengan OpenWRT dan menginstal OpenWRT. Ia menawarkan pengikatan IP statis bersama dengan resolusi nama di router, yang memungkinkan saya untuk memberikan nama ke komputer dan perangkat saya di jaringan seperti yang saya inginkan.

Orang
sumber
-1

Mungkin saya mengatakan sesuatu yang bodoh. Dalam hal ini saya hanya akan menambahkan IP dan nama ke file host pada masing-masing mesin ..

192.168.0.120 tv.local

192.168.0.80 studiopc.local

Stefano
sumber