Exécution du DNS local pour le réseau domestique

En principe, vous devez gérer votre propre serveur DHCP et DNS. Vous avez déjà votre propre serveur DHCP si vous avez un routeur typique qui donne des adresses IP privées.

Votre serveur DHCP doit être configuré pour donner l'IP de votre routeur comme adresse de passerelle, et l'IP de votre serveur DNS comme adresse de serveur DNS, évidemment.

Votre serveur DNS doit être configuré pour résoudre localement un domaine de premier niveau non officiel, tel que .local, et ensuite transmettre toute autre requête à un autre DNS. Dans BIND, vous devez ajouter une section forwarders { } à votre `/etc/bind/named.conf.options’ qui contient les serveurs DNS publics que vous voulez utiliser pour résoudre les adresses non locales. Comme d'autres commentaires le suggèrent, si vous ne voulez pas rediriger vers les serveurs DNS de votre FAI, vous pouvez utiliser OpenDNS, les serveurs DNS publics de Google, ou 4.2.2.¼.2.2.2 (j'oublie qui les fait).

Si vous utilisez votre propre serveur DNS, vous avez besoin d'une boîte qui sera allumée en permanence, car toutes les requêtes DNS sur votre réseau domestique passeront par elle. Ce boîtier doit avoir une adresse IP fixe sur votre sous-réseau domestique. Assurez-vous qu'elle ne peut pas être détruite par le DHCP, et que le boîtier lui-même ne reçoit pas d'adresse IP via le DHCP. Si votre DHCP est configuré pour distribuer des adresses de 192.168.1.1 à 192.168.1.100 par exemple, donnez à votre serveur DNS l'IP 192.168.1.101. Dans la situation habituelle des routeurs domestiques, il vous suffit d'indiquer au routeur que le serveur DNS est 192.168.1.101 et de redémarrer.

Si vous pouvez faire fonctionner un DNS local sur votre routeur à large bande, très bien, mais un serveur DNS pourrait bénéficier de beaucoup de RAM pour la mise en cache des requêtes, selon le logiciel DNS que vous utilisez. Sur mon réseau, j'utilise simplement BIND . On dirait que vous avez un peu d'expérience avec cela et pour moi, cela fonctionne très bien.

Si vous voulez que les faux domaines internes fonctionnent, vous ne pouvez pas configurer vos postes de travail avec d'autres serveurs DNS que le vôtre. Une fois que vous avez configuré BIND, il peut fonctionner tout seul et vous n'avez pas du tout besoin de votre FAI ou d'autres serveurs DNS non autorisés.

Y a-t-il des serveurs DNS ouverts qui sont fiables

Vous l'avez dit : OpenDNS .

208.67.222.222 208.67.220.220

Si vous utilisez Windows - vous devriez jeter un coup d'oeil à Simple DNS Plus - c'est un serveur DNS complet qui est également fourni avec un plug-in de serveur DHCP - et qui a une interface graphique facile à utiliser.

[Note : le produit est développé par l'auteur de ce post]

Unbound est assez facile, supporte les fichiers de configuration de style “bind” et est assez fiable. Si le serveur est une passerelle autonome, et que vous souhaitez quelques fonctionnalités supplémentaires, vous pouvez également jeter un coup d'œil à la distribution du pare-feu/passerelle appelée “untangle”.

Si vous avez une machine sous Linux, vous voudrez configurer DNSMASq pour qu'il récupère vos adresses locales et l'utilise comme un serveur DNS de redirection/caching pour les adresses externes. C'est aussi souvent ce qui est utilisé sur les distributions linux pour les routeurs domestiques tels que openwrt/ddwrt/tomato.

Alternativement, sur la plupart des réseaux Apple/Mac, vous utiliserez Bonjour/Zeroconf sur lequel les ordinateurs Linux et Apple peuvent communiquer pour une résolution DNS/service au niveau de la diffusion.

Cela étant dit, sur un réseau purement hybride avec les trois OS en fonctionnement, vous voudrez certainement un serveur DNS local avec redirection vers OpenDNS, GoogleDNS, ou le DNS de votre FAI local selon votre localisation/besoins.

Tout routeur à large bande fournit des services DNS et DHCP pour le réseau local. Si vous voulez des connexions entrantes d'internet vers des machines locales, vous avez besoin d'un routeur qui supporte également DynDNS et Incomming PortForwarding.

Si vous en choisissez un dans la liste DD-wrt supported hardware , vous pouvez le flasher avec ce firmware et il supportera toutes les fonctionnalités dont vous pourriez avoir besoin dans votre petit réseau.

4.2.2.1 & 4.2.2.2 sont ce que j'utilise

edit : c'est-à-dire en ce qui concerne les serveurs publics. Ils sont faciles à retenir et je ne pense pas les avoir vus échouer depuis que je les utilise.

Quelques serveurs DNS gratuits que vous pouvez utiliser pour la redirection :

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

Pour faire fonctionner un serveur DNS sur votre réseau local, jetez un oeil à “pdnsd” qui est un serveur de noms pour *nix.

J'ai eu un problème similaire. J'ai acheté un routeur compatible OpenWRT et j'ai installé OpenWRT. Il offre une liaison IP statique ainsi qu'une résolution de nom dans le routeur, ce qui m'a permis de donner des noms à mes ordinateurs et appareils dans le réseau comme je le souhaite.

Si vous téléchargez le programme de référence DNS à partir de link text , il établira une liste des serveurs DNS publics ainsi que de votre serveur DNS local. Si votre routeur le permet, ajoutez à la fois le routeur et l'un des serveurs DNS externes rapides à la liste des serveurs DNS qu'il remet au client DHCP (mais choisissez un serveur différent de celui que vous avez saisi pour les adresses des serveurs DNS du routeur).

Pour la résolution du nom d'hôte, peut-être que mDNS/DNS-SD en utilisant avahi pourrait résoudre le problème plus facilement :

Vérifiez si le service fonctionne déjà :

systemctl status avahi-daemon.service

Sinon, installez les paquets avahi-daemon (service) et avahi-utils (commande avahi-browse). Une fois que le service et le nom de l'hôte sont correctement configurés :

avahi-browse --all --ignore-local --resolve --terminate

Liens connexes

• Avahi sur le wiki de l'Arche
• mDNS article sur Fedora

Peut-être que je dis quelque chose de stupide. Dans ce cas, j'ajouterais simplement l'IP et les noms aux fichiers hosts des différentes machines…

192.168.0.120 tv.local

192.168.0.80 studiopc.local