2009-09-23 18:40:30 +0000 2009-09-23 18:40:30 +0000
106
106

Exécution du DNS local pour le réseau domestique

J'ai un petit réseau domestique qui vient de s'agrandir (nouvelle colocataire, ma colocataire actuelle a un ordinateur portable (sur le dessus de son ordinateur), mes amis viennent avec des ordinateurs portables, etc.

J'aimerais faire fonctionner un serveur DNS local pour les recherches de mes affaires de réseau local (fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). J'avais un secteur d'activité avec une IP statique, et je fais fonctionner bind/named en interne. Cependant, j'ai maintenant un compte normal.

Les serveurs DNS de mon FAI changent constamment (pour quelque raison que ce soit, mon FAI n'aime pas garder la même plage d'IP pendant longtemps). J'ai besoin que mon DNS local soit automatiquement mis à jour pour utiliser le DNS de mon FAI pour le trafic externe, mais je dois pouvoir maintenir un serveur DNS interne (mettre à jour le fichier hosts est un problème pour chaque nouvelle machine, en plus de la reconstruction des machines existantes avec win7 ou Ubuntu 9.04).

De plus, les serveurs DNS de mon FAI tombent souvent en panne ou ne répondent plus. Y a-t-il des serveurs DNS ouverts qui sont fiables (je ne veux pas les reconfigurer tous les jours) que je pourrais utiliser comme serveurs primaires, puis si ceux-ci échouent, alors utiliser ceux de mon FAI ?

UPDATE : Je cherche également à ce que chaque poste de travail puisse utiliser le dhcp pour se connecter, mais au lieu d'obtenir les serveurs DNS du FAI, j'obtiens ceux de mon FAI….
Quelle

Antworten (14)

88
88
88
2011-02-16 14:43:18 +0000

En principe, vous devez gérer votre propre serveur DHCP et DNS. Vous avez déjà votre propre serveur DHCP si vous avez un routeur typique qui donne des adresses IP privées.

Votre serveur DHCP doit être configuré pour donner l'IP de votre routeur comme adresse de passerelle, et l'IP de votre serveur DNS comme adresse de serveur DNS, évidemment.

Votre serveur DNS doit être configuré pour résoudre localement un domaine de premier niveau non officiel, tel que .local, et ensuite transmettre toute autre requête à un autre DNS. Dans BIND, vous devez ajouter une section forwarders { } à votre `/etc/bind/named.conf.options’ qui contient les serveurs DNS publics que vous voulez utiliser pour résoudre les adresses non locales. Comme d'autres commentaires le suggèrent, si vous ne voulez pas rediriger vers les serveurs DNS de votre FAI, vous pouvez utiliser OpenDNS, les serveurs DNS publics de Google, ou 4.2.2.¼.2.2.2 (j'oublie qui les fait).

Si vous utilisez votre propre serveur DNS, vous avez besoin d'une boîte qui sera allumée en permanence, car toutes les requêtes DNS sur votre réseau domestique passeront par elle. Ce boîtier doit avoir une adresse IP fixe sur votre sous-réseau domestique. Assurez-vous qu'elle ne peut pas être détruite par le DHCP, et que le boîtier lui-même ne reçoit pas d'adresse IP via le DHCP. Si votre DHCP est configuré pour distribuer des adresses de 192.168.1.1 à 192.168.1.100 par exemple, donnez à votre serveur DNS l'IP 192.168.1.101. Dans la situation habituelle des routeurs domestiques, il vous suffit d'indiquer au routeur que le serveur DNS est 192.168.1.101 et de redémarrer.

Si vous pouvez faire fonctionner un DNS local sur votre routeur à large bande, très bien, mais un serveur DNS pourrait bénéficier de beaucoup de RAM pour la mise en cache des requêtes, selon le logiciel DNS que vous utilisez. Sur mon réseau, j'utilise simplement BIND . On dirait que vous avez un peu d'expérience avec cela et pour moi, cela fonctionne très bien.
Quelle
17
17
17
2009-09-23 18:58:59 +0000

Si vous voulez que les faux domaines internes fonctionnent, vous ne pouvez pas configurer vos postes de travail avec d'autres serveurs DNS que le vôtre. Une fois que vous avez configuré BIND, il peut fonctionner tout seul et vous n'avez pas du tout besoin de votre FAI ou d'autres serveurs DNS non autorisés.
Quelle
15
15
15
2009-09-23 18:57:05 +0000

Y a-t-il des serveurs DNS ouverts qui sont fiables

Vous l'avez dit : OpenDNS . 

208.67.222.222 208.67.220.220
Quelle
6
6
6
2009-09-25 15:38:41 +0000

Si vous utilisez Windows - vous devriez jeter un coup d'oeil à Simple DNS Plus - c'est un serveur DNS complet qui est également fourni avec un plug-in de serveur DHCP - et qui a une interface graphique facile à utiliser.

[Note : le produit est développé par l'auteur de ce post]
Quelle
5
5
5
2009-09-23 23:51:02 +0000

Unbound est assez facile, supporte les fichiers de configuration de style “bind” et est assez fiable. Si le serveur est une passerelle autonome, et que vous souhaitez quelques fonctionnalités supplémentaires, vous pouvez également jeter un coup d'œil à la distribution du pare-feu/passerelle appelée “untangle”.
Quelle
4
4
4
2010-03-03 05:23:15 +0000

Si vous avez une machine sous Linux, vous voudrez configurer DNSMASq pour qu'il récupère vos adresses locales et l'utilise comme un serveur DNS de redirection/caching pour les adresses externes. C'est aussi souvent ce qui est utilisé sur les distributions linux pour les routeurs domestiques tels que openwrt/ddwrt/tomato.

Alternativement, sur la plupart des réseaux Apple/Mac, vous utiliserez Bonjour/Zeroconf sur lequel les ordinateurs Linux et Apple peuvent communiquer pour une résolution DNS/service au niveau de la diffusion.

Cela étant dit, sur un réseau purement hybride avec les trois OS en fonctionnement, vous voudrez certainement un serveur DNS local avec redirection vers OpenDNS, GoogleDNS, ou le DNS de votre FAI local selon votre localisation/besoins.
Quelle
2
2
2
2009-09-23 19:38:37 +0000

Tout routeur à large bande fournit des services DNS et DHCP pour le réseau local. Si vous voulez des connexions entrantes d'internet vers des machines locales, vous avez besoin d'un routeur qui supporte également DynDNS et Incomming PortForwarding.

Si vous en choisissez un dans la liste DD-wrt supported hardware , vous pouvez le flasher avec ce firmware et il supportera toutes les fonctionnalités dont vous pourriez avoir besoin dans votre petit réseau.
Quelle
2
2
2
2009-09-23 18:44:01 +0000

4.2.2.1 & 4.2.2.2 sont ce que j'utilise

edit : c'est-à-dire en ce qui concerne les serveurs publics. Ils sont faciles à retenir et je ne pense pas les avoir vus échouer depuis que je les utilise.
Quelle
1
1
1
2018-12-05 21:08:14 +0000

Quelques serveurs DNS gratuits que vous pouvez utiliser pour la redirection : 

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
Quelle
1
1
1
2009-09-23 18:46:58 +0000

Pour faire fonctionner un serveur DNS sur votre réseau local, jetez un oeil à “pdnsd” qui est un serveur de noms pour *nix.
Quelle
0
0
0
2018-04-27 20:55:25 +0000

J'ai eu un problème similaire. J'ai acheté un routeur compatible OpenWRT et j'ai installé OpenWRT. Il offre une liaison IP statique ainsi qu'une résolution de nom dans le routeur, ce qui m'a permis de donner des noms à mes ordinateurs et appareils dans le réseau comme je le souhaite.
Quelle
0
0
0
2010-03-03 03:22:51 +0000

Si vous téléchargez le programme de référence DNS à partir de link text , il établira une liste des serveurs DNS publics ainsi que de votre serveur DNS local. Si votre routeur le permet, ajoutez à la fois le routeur et l'un des serveurs DNS externes rapides à la liste des serveurs DNS qu'il remet au client DHCP (mais choisissez un serveur différent de celui que vous avez saisi pour les adresses des serveurs DNS du routeur).
Quelle
0
0
0
2019-12-31 05:06:10 +0000

Pour la résolution du nom d'hôte, peut-être que mDNS/DNS-SD en utilisant avahi pourrait résoudre le problème plus facilement :

Vérifiez si le service fonctionne déjà : 

systemctl status avahi-daemon.service

Sinon, installez les paquets avahi-daemon (service) et avahi-utils (commande avahi-browse). Une fois que le service et le nom de l'hôte sont correctement configurés : 

avahi-browse --all --ignore-local --resolve --terminate

Liens connexes
Quelle
-1
-1
-1
2017-10-06 10:53:37 +0000

Peut-être que je dis quelque chose de stupide. Dans ce cas, j'ajouterais simplement l'IP et les noms aux fichiers hosts des différentes machines…

192.168.0.120 tv.local

192.168.0.80 studiopc.local
Quelle