2009-09-23 18:40:30 +0000 2009-09-23 18:40:30 +0000
106
106

DNS lokal für das Heimnetzwerk ausführen

Ich habe ein kleines Heimnetzwerk, das gerade größer geworden ist (neue Mitbewohnerin, meine bestehende Mitbewohnerin hat einen Laptop (auf ihrem Computer), meine Freunde kommen mit Laptops rüber usw.).

Ich möchte einen lokalen DNS-Server für Nachschlagen meines lokalen Netzwerks betreiben (fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local, &007). Ich hatte früher eine Geschäftslinie mit einer statischen IP und habe bind/named intern laufen lassen. Jetzt habe ich jedoch ein normales Konto.

Die DNS-Server meines ISPs ändern sich ständig (aus welchen Gründen auch immer mein ISP nicht gerne lange dieselbe IP-Reichweite behält). Ich brauche eine automatische Aktualisierung meines lokalen DNS, damit ich den DNS meines ISPs für externen Datenverkehr nutzen kann, aber ich muss in der Lage sein, einen internen DNS-Server zu unterhalten (die Aktualisierung der hosts-Datei ist mit jeder neuen Maschine, die zusätzlich zu den bestehenden Maschinen mit win7 oder Ubuntu 9.04 neu aufgebaut wird, ein Problem).

Außerdem stürzen die DNS-Server meines ISPs oft ab oder reagieren nicht mehr. Gibt es offene DNS-Server, die zuverlässig sind (ich möchte nicht jeden Tag umkonfigurieren), die ich als primäre DNS-Server verwenden könnte, und wenn diese ausfallen, dann die meines ISPs?

UPDATE: Ich suche auch nach jeder Workstation, um dhcp zum Verbinden verwenden zu können, aber anstatt ISP-DNS-Server zu bekommen, besorge ich mir meinen internen…

Antworten (14)

88
88
88
2011-02-16 14:43:18 +0000

Im Grunde genommen müssen Sie Ihren eigenen DHCP- und DNS-Server betreiben. Sie betreiben bereits einen eigenen DHCP-Server, wenn Sie einen typischen Router haben, der private IP-Adressen vergibt.

Ihr DHCP-Server muss so konfiguriert sein, dass er die IP Ihres Routers als Gateway-Adresse und natürlich die IP Ihres DNS-Servers als DNS-Server-Adresse vergibt.

Ihr DNS-Server muss so konfiguriert sein, dass er eine nicht-offizielle Top-Level-Domain lokal auflöst, wie z.B. .local, und dann alle anderen Anfragen an einen anderen DNS weiterleitet. In BIND müssen Sie einen Abschnitt forwarders { } zu Ihren `/etc/bind/named.conf.options’ hinzufügen, der die öffentlichen DNS-Server enthält, die Sie zur Auflösung nicht-lokaler Adressen verwenden wollen. Wie andere Kommentare nahelegen, können Sie, wenn Sie nicht an die DNS-Server Ihres ISPs weiterleiten wollen, OpenDNS, Googles öffentliche DNS-Server oder 4.2.2.2.¼.2.2.2.2 (ich habe vergessen, wer das macht) verwenden.

Wenn Sie Ihren eigenen DNS-Server betreiben, brauchen Sie eine Box, die ständig eingeschaltet ist, da alle DNS-Abfragen in Ihrem Heimnetzwerk über sie laufen. Diese Box benötigt eine feste IP in Ihrem Heim-Subnetz. Stellen Sie sicher, dass sie nicht von DHCP überrannt werden kann, und die Box selbst sollte keine IP über DHCP erhalten. Wenn Ihr DHCP so konfiguriert ist, dass es zum Beispiel Adressen von 192.168.1.1 bis 192.168.1.100 vergibt, dann geben Sie Ihrem DNS-Server die IP 192.168.1.101. In der üblichen Situation von Heimroutern brauchen Sie dem Router nur zu sagen, dass der DNS-Server 192.168.1.101 lautet, und einen Neustart durchzuführen.

Wenn Sie einen lokalen DNS auf Ihrem Breitband-Router zum Laufen bringen können, ist das großartig, aber ein DNS-Server könnte von viel RAM für Cache-Abfragen profitieren, je nachdem, welche DNS-Software Sie verwenden. In meinem Netzwerk verwende ich einfach gerade BIND . Klingt, als hätten Sie vielleicht ein wenig Erfahrung damit, und bei mir funktioniert es großartig.

17
17
17
2009-09-23 18:58:59 +0000

Wenn Sie möchten, dass interne gefälschte Domänen funktionieren, können Sie Ihre Arbeitsstationen nicht mit anderen DNS-Servern als Ihren eigenen konfigurieren. Wenn Sie BIND einmal eingerichtet haben, kann es von selbst funktionieren, und Sie benötigen weder die Ihres ISPs noch irgendwelche anderen nicht-autoritativen DNS-Server.

15
15
15
2009-09-23 18:57:05 +0000

Gibt es offene DNS-Server, die zuverlässig sind

Sie haben es gesagt: OpenDNS .

208.67.222.222 208.67.220.220
6
6
6
2009-09-25 15:38:41 +0000

Wenn Sie mit Windows arbeiten - sollten Sie einen Blick auf Simple DNS Plus werfen - es ist ein vollständiger DNS-Server, der auch mit einem DHCP-Server-Plugin geliefert wird - und eine einfach zu bedienende GUI hat.

[Hinweis: Das Produkt wurde vom Autor dieses Beitrags entwickelt]

5
5
5
2009-09-23 23:51:02 +0000

Unbound ist ziemlich einfach, unterstützt Konfigurationsdateien im Bind-Stil und ist ziemlich zuverlässig. Wenn der Server ein eigenständiger ‘Gateway’-Typ ist und Sie ein paar zusätzliche Feinheiten wünschen, sollten Sie sich vielleicht auch die Firewall/Gateway-Distribution namens unangle ansehen.

4
4
4
2010-03-03 05:23:15 +0000

Wenn Sie eine Linux-Box haben, dann sollten Sie DNSMASq einrichten, Ihre lokalen Adressen erhalten und es als Weiterleitungs-/Caching-DNS-Server für externe Adressen verwenden. Dies wird auch oft bei Linux-Distributionen für Heimrouter wie openwrt/ddwrt/tomato verwendet.

Alternativ dazu würden Sie in den meisten Apple/Mac-Netzwerken Bonjour/Zeroconf verwenden, über das sowohl Linux- als auch Apple-Computer für DNS-/Serviceauflösung auf Broadcast-Level kommunizieren können.

In einem rein hybriden Netzwerk, in dem alle drei Betriebssysteme laufen, werden Sie definitiv einen lokalen DNS-Server mit Weiterleitung an OpenDNS, GoogleDNS oder den DNS Ihres lokalen ISPs benötigen, je nach Ihrem Standort bzw. Ihren Bedürfnissen.

2
2
2
2009-09-23 19:38:37 +0000

Jeder Breitband-Router stellt sowohl DNS- als auch DHCP-Dienste für das lokale Netzwerk bereit. Wenn Sie INcomming-Verbindungen vom Internet zu lokalen Rechnern wünschen, benötigen Sie einen Router, der auch DynDNS und Incomming PortForwarding unterstützt.

Wenn Sie einen aus der Liste DD-wrt supported hardware auswählen, können Sie ihn mit dieser Firmware flashen und er wird jede Funktion unterstützen, die Sie in Ihrem kleinen Netzwerk jemals benötigen könnten.

2
2
2
2009-09-23 18:44:01 +0000

4.2.2.1 & 4.2.2.2.2 sind das, was ich verwende

edit: das heißt, in Bezug auf öffentliche Server. Leicht zu merken, und ich glaube, ich habe sie noch nie versagen sehen, seit ich sie benutze.

1
1
1
2018-12-05 21:08:14 +0000

Einige freie DNS-Server, die Sie zur Weiterleitung verwenden können:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
1
1
1
2009-09-23 18:46:58 +0000

Um einen DNS-Server in Ihrem LAN zu betreiben, werfen Sie einen Blick auf ‘pdnsd’, das ein Nameserver für *nix ist.

0
0
0
2018-04-27 20:55:25 +0000

Ich hatte ein ähnliches Problem. Ich habe einen OpenWRT-kompatiblen Router gekauft und OpenWRT installiert. Er bietet statische IP-Bindung zusammen mit der Namensauflösung im Router, wodurch ich meinen Computern und Geräten im Netzwerk beliebig Namen geben konnte.

0
0
0
2010-03-03 03:22:51 +0000

Wenn Sie das DNS-Benchmark-Programm von link text herunterladen, führt es einen Benchmark einer Liste öffentlicher DNS-Server sowie Ihres lokalen DNS-Servers durch. Nachdem Sie dieses Programm ausgeführt haben, versuchen Sie, eine Kopie der schnellsten Server in die DNS-Einstellung Ihres Routers einzufügen und dann Ihre DHCP-Sitzung zu erneuern und den Test erneut durchzuführen.

Wenn Ihr Router dies zulässt, fügen Sie sowohl den Router als auch einen der schnellen externen DNS-Server zur Liste der DNS-Server hinzu, die er an den DHCP-Client übergibt (wählen Sie aber einen anderen als den, den Sie für die DNS-Serveradressen des Routers eingegeben haben).

0
0
0
2019-12-31 05:06:10 +0000

Für die Hostnamen-Auflösung könnte vielleicht mDNS/DNS-SD mit avahi das Problem leichter lösen:

Prüfen Sie, ob der Dienst bereits läuft:

systemctl status avahi-daemon.service

Falls nicht, installieren Sie die Pakete avahi-daemon (Dienst) und avahi-utils (Befehl avahi-browse). Sobald der Host den Dienst und den Hostnamen korrekt eingestellt hat:

avahi-browse --all --ignore-local --resolve --terminate

Verwandte Links

-1
-1
-1
2017-10-06 10:53:37 +0000

Vielleicht sage ich etwas Dummes. In diesem Fall würde ich einfach IP und Namen zu den Host-Dateien auf den einzelnen Rechnern hinzufügen…

192.168.0.120 tv.local

192.168.0.80 studiopc.local