سؤال تشغيل DNS محليًا للشبكة المنزلية


لدي شبكة منزلية صغيرة حصلت للتو على أكبر (شريك جديد في الغرفة ، حصلت حجرة السكن الحالية على جهاز كمبيوتر محمول (على رأس جهاز الكمبيوتر الخاص بها) ، وأصدقائي يأتون مع أجهزة الكمبيوتر المحمولة ، إلخ.).

أرغب في تشغيل خادم DNS محلي لعمليات البحث الخاصة بأشياء الشبكة المحلية الخاصة بي (fileserver.local، windowsTV.local، machineA.local، machineB.local، appletv.local). اعتدت أن يكون خط الأعمال مع IP ثابت ، وتشغيل ربط / اسمه داخليا. ومع ذلك ، لدي الآن حساب عادي.

تتغير خوادم DNS الخاصة بـ ISP باستمرار (لأي سبب من الأسباب التي لا يحبها مزود خدمة الإنترنت للحفاظ على نطاق IP نفسه لفترة طويلة). أحتاج إلى تحديث DNS المحلي الخاص بي تلقائيًا لاستخدام DNS الخاص بمزود خدمة الإنترنت لحركة المرور الخارجية ، ولكن أكون قادرًا على الاحتفاظ بملقم DNS داخلي (الحصول على تحديث ملف المضيفين هو متاعب مع كل جهاز جديد فوق إعادة بناء الأجهزة الحالية باستخدام win7 أو أوبونتو 9.04).

بالإضافة إلى ذلك ، خوادم DNS الخاصة بـ ISP غالباً ما تتعطل أو تصبح غير مستجيبة. هل هناك أي خوادم DNS مفتوحة يمكن الاعتماد عليها (لا أريد إعادة تشكيل كل يوم) يمكنني استخدامها بشكل أساسي ، ثم إذا كانت تلك الخوادم تفشل ، ثم استخدم مزود خدمة الإنترنت الخاص بي؟

استكمال: أيضا تبحث عن كل محطة لتكون قادرة على استخدام DHCP للاتصال ، ولكن بدلا من الحصول على خوادم DNS ISP ، والحصول على واحد داخلي ....


83
2017-09-23 18:40


الأصل


يوجد على الأقل سؤالان هنا: تهيئة DNS المحلية ، خوادم DNS العامة. نشر 2 أسئلة في المرة القادمة. - hyperslug
أوافق ، لكنني أبحث عن حل شامل. سيكون لكل سؤال على نفسه إجابة صحيحة ، لكن قد لا يتشابك ، أحاول البحث عن حل لكل من المشاكل التي تعمل معًا. - Roy Rico
RoyRico هل وجدت من أي وقت مضى حلا جيدا؟ أحاول أن أفعل نفس الشيء مع جهاز التوجيه الطماطم الطري وجريت في الجدران في كل اتجاه. - Jeff
إذا كان لديك صندوق linux ، فإليك كيفية إعداد DNSMASq بالتفاصيل - sfxpt.wordpress.com/2011/02/06/... - xpt
خوادم Google DNS الجديدة هي 8.8.8.8 و 8.8.4.4 في حال كان أي شخص يتساءل ... - Tmanok


الأجوبة:


إذا كنت تريد عمل نطاقات وهمية داخلية ، فلا يمكنك تهيئة محطات العمل الخاصة بك مع أي خوادم DNS باستثناء خوادم DNS الخاصة بك. بمجرد أن تقوم بإعداد BIND ، يمكن أن تعمل بنفسها ولا تحتاج إلى مزود خدمة الإنترنت الخاص بك أو أي خوادم DNS غير موثوقة على الإطلاق.


13
2017-09-23 18:58



ومع ذلك ، سيتم توجيه مستخدم إنترنت جيد إلى مخابئ DNS الخاصة بـ ISP الخاصة بهم إن أمكن. الحمل على خوادم DNS الجذر أمر مروع. خاصة بالنسبة للمواقع الصغيرة مثل هذه ، لأنها لن تتوسع إذا قررت كل أسرة الذهاب مباشرة. (إذا كنت قلقًا بشأن العبث بموفر خدمة الإنترنت ، فاستخدم DNSSEC). - sourcejedi
sourcejedi ، أنت تسيء فهم ما يفعله خادم DNS للتخزين المؤقت في الواقع ... إنه بالتأكيد لا يثقل على خوادم الجذر ، فإنه يزعجهم فقط ربما مرة واحدة في الأسبوع. - milli
هناك سبب مختلف يدفعك إلى إعادة توجيه خوادم DNS الخاصة بـ ISP ... فسوف تبدو وكأنها عميل عادي لها. إذا لم تفعل ذلك ووجدت أنه لديك نظام يقوم بإرسال استعلامات DNS في جميع أنحاء العالم ، فستفترض أنك تقوم بتشغيل خادم DNS وقد تقوم فقط بإلقاء قاعدة جدار الحماية في وجهك وخرطومك. سوف تكافح من أجل معرفة ما قد ينكسر وربما تضيع ساعات في محاولة معرفة ذلك إذا حدث ذلك. - milli
بالإضافة إلى نقطة @ milli ، قد يتجاوز DNS الخاص بـ ISP حل بعض المجالات إلى أجهزتهم الخاصة مع محتوى أسرع / مخبأ / غير محدد. يمكن أن يؤدي استخدام DNS العام إلى كسر هذه الخدمات أو تكلفتك أكثر. - Walf


في الأساس تحتاج إلى تشغيل خادم DHCP و DNS الخاص بك. أنت بالفعل تقوم بتشغيل خادم DHCP الخاص بك إذا كان لديك جهاز توجيه نموذجي يمنح عناوين IP خاصة.

يجب تكوين خادم DHCP الخاص بك لتسليم عنوان IP الخاص بجهاز التوجيه الخاص بك كعنوان البوابة ، ومن الواضح أن عنوان IP لخادم DNS هو عنوان خادم DNS.

يجب تكوين خادم DNS الخاص بك لحل نطاق المستوى الأعلى غير الرسمي محليًا ، مثل .local، ثم إعادة توجيه أي طلبات أخرى إلى DNS آخر. في BIND تحتاج إلى إضافة forwarders { } قسم إلى /etc/bind/named.conf.options الخاص بك والذي يحتوي على خوادم DNS العامة التي تريد استخدامها لحل العناوين غير المحلية. كما تشير تعليقات أخرى ، إذا كنت لا ترغب في إعادة توجيه خوادم DNS الخاصة بمزود خدمة الإنترنت ، فيمكنك استخدام OpenDNS أو خوادم DNS العامة لـ Google أو 4.2.2.1/4.2.2.2 (نسيان من يقوم بذلك).

إذا كنت تقوم بتشغيل خادم DNS الخاص بك ، فستحتاج إلى مربع سيكون طوال الوقت ، حيث أن جميع استعلامات DNS على الشبكة المنزلية سوف تمر به. يحتاج هذا المربع إلى عنوان IP ثابت على الشبكة الفرعية لمنزلك. تأكد من أنه لا يمكن الحصول عليه بالجرافات بواسطة DHCP ، ويجب ألا يحصل الصندوق نفسه على عنوان IP عبر DHCP. إذا تم تكوين DHCP الخاص بك لتسليم العناوين من 192.168.1.1 إلى 192.168.1.100 على سبيل المثال ، ثم إعطاء ملقم DNS الخاص بك 192.168.1.101 IP. في الوضع المعتاد لأجهزة التوجيه المنزلية تحتاج فقط إلى إخبار الموجه ببساطة أن ملقم DNS هو 192.168.1.101 ثم إعادة التمهيد.

إذا كان بإمكانك الحصول على DNS محلي يعمل على جهاز توجيه النطاق العريض الخاص بك ، فهذا رائع ، ولكن قد يستفيد ملقم DNS من الكثير من ذاكرة الوصول العشوائي (RAM) لاستعلامات التخزين المؤقت ، اعتمادًا على برنامج DNS الذي تستخدمه. على شبكتي أنا فقط استخدم مستقيم ربط. يبدو أنك قد يكون لديك خبرة قليلة في ذلك وبالنسبة لي أنه يعمل بشكل رائع.


75
2018-02-16 14:43



4.2.2.1/4.2.2.2/4.2.2.3 من الطبقة الثالثة. - Hengjie
إجابة ممتازة! شكرا للمعلومات كاملة وواضحة. سأحاول إعداد هذا على شبكتي المحلية قريبًا. - Form
نجاح! هذا النهج هو الصوت. يعد إعداد IP ثابت خارج النطاق القابل للعنوان / تجنب DHCP لمربع DNS أمرًا مناسبًا بشكل خاص. شكر! - Form
Hengjie ما هو طبقة 3؟ - Jonathan
الطبقة 3 هي مزود مركز بيانات بالإضافة إلى مزود الشبكة. كما يحدث لتوفير خوادم DNS الصلبة الصخور. - Hengjie


هل هناك أي خوادم DNS مفتوحة موثوق بها

انت من قال ذلك: أبندنس.

208.67.222.222
208.67.220.220

15
2017-09-23 18:57



وأود أيضا أن ننظر aboutdebian.com/dns.htm للحصول على نظرة عامة جيدة حول الطرق المختلفة التي يمكنك من خلالها إعداد خادم نظام أسماء النطاقات الخاص بك. - Kenneth Cochran
+1 لـ OpenDNS. أنا استخدمها في العمل والمنزل. خدمة رائعة. - DWilliams
كن حذرًا أن خوادم أسماء OpenDNS هي كاذبة: فهي تعيد كتابة استجابات DNS ، لتوجيهك إلى خدمة الإعلانات أو للرقابة على بعض الوجهات. - bortzmeyer
@ bortz ، لم أرهم يكذبون بشأنه ، لكنهم يعيدون التوجيه إلى إعلاناتهم + الصفحة المقصودة في حالة وجود عناوين URL غير صحيحة. يتم تمكين الرقابة وإيقاف تشغيله بشكل افتراضي. - hyperslug
تعد خوادم نظام أسماء النطاقات العامة من Google في 8.8.8.8 و 8.8.4.4 جيدة أيضًا. - LawrenceC


إذا كنت تقوم بتشغيل Windows - يجب إلقاء نظرة على بسيط DNS بلس - هو خادم DNS كامل يأتي أيضًا مع مكون إضافي لخادم DHCP - ولديه واجهة مستخدم رسومية سهلة الاستخدام.

[ملاحظة: تم تطوير المنتج من قبل المؤلف من هذا المنصب]


6
2017-09-25 15:38



إنني أشغل النوافذ كواحدة من أجهزتي ، ولكنها ليست دائمًا مشغلة. جهاز Linux عادة ما يكون قيد التشغيل. - Roy Rico


غير مجلد هو سهل جدا ، ويدعم ملفات التكوين نمط ربط وموثوق بها إلى حد ما. إذا كان الخادم عبارة عن مربع نوع "بوابة" مستقل ، وتريد الحصول على بعض التفاصيل الإضافية ، فقد ترغب في إلقاء نظرة على توزيعة الجدار الناري / العبّارة التي تسمى untangle كذلك.


5
2017-09-23 23:51





إذا كان لديك صندوق linux فستحتاج إلى إعداد DNSMASq وحصلت على عناوينك المحلية واستخدامها كخادم DNS للتوجيه / التخزين المؤقت للعناوين الخارجية. هذا هو أيضا في كثير من الأحيان ما يستخدم في توزيعات لينكس لأجهزة التوجيه المنزلية مثل openwrt / ddwrt / tomato.

بدلاً من ذلك ، على شبكات Apple / Mac في الغالب ، يمكنك استخدام Bonjour / Zeroconf الذي يمكن لأجهزة الكمبيوتر التي تعمل بنظام التشغيل Linux و Apple الاتصال بها للحصول على حل DNS / مستوى خدمة البث.

ومع ذلك ، على شبكة هجينة بحتة مع نظام التشغيل الثلاث بأكمله ، ستحتاج بالتأكيد إلى خادم DNS محلي مع إعادة توجيه إما إلى OpenDNS أو GoogleDNS أو DNS المحلي الخاص بـ ISP بناءً على موقعك / احتياجاتك.


4
2018-03-03 05:23





4.2.2.1 و 4.2.2.2 هي ما أستخدمه

تحرير: هذا هو ، فيما يتعلق بالخوادم العامة. من السهل تذكرها ولا أعتقد أنني رأيتها تفشل منذ أن كنت أستخدمها.


2
2017-09-23 18:44



لقد رأيت هؤلاء من قبل. من يدير هؤلاء؟ هل يسمح للجمهور باستخدامها؟ ما مدى موثوقية هم؟ - Roy Rico
فيريزون. يبدو أنهم لا يهتمون. للغاية. - hyperslug
هم خوادم DNS مفتوحة ، مجانية للاستخدام العام. فهي سريعة وموثوقة. - Walter
لقد رأيت 4.2.2.2 فشل بما فيه الكفاية لعملائنا (الذين يحتاجون إلى DNS موثوق لمعالجة بطاقات الائتمان!) أنني دائما تغيير هذه إلى DNS العام أو جوجل OpenDNS كلما أراهم. دائمًا ما يؤدي التغيير بعيدًا عن خوادم Verizon إلى مسح هذه المشكلة على الفور. - Stephen Jennings


أي جهاز توجيه واسع النطاق يقدم خدمات DNS و DHCP للشبكة المحلية. إذا كنت ترغب في تضمين الاتصالات من الإنترنت إلى الأجهزة المحلية ، فإنك تحتاج إلى جهاز توجيه يدعم أيضًا DynDNS و Incomming PortForwarding.

إذا اخترت واحدة من DD-wrt الأجهزة المدعومة القائمة التي يمكنك فلاش بها مع البرامج الثابتة ، وسوف تدعم أي ميزة يمكن أن تحتاجها في شبكتك الصغيرة.


2
2017-09-23 19:38



لا أعتقد أن معظم أجهزة توجيه النطاق العريض توفر خدمة DNS ، على الأقل ليس مع البرامج الثابتة المقدمة. معظم مجرد توفير DHCP واستخدام ذلك لإبلاغ الأنظمة الخاصة بك لاستخدام ملقمات DNS ISP الخاص بك. الآن ، إذا قمت بالوميض على برنامج ثابت من جهة خارجية مثل DD-WRT أو OpenWRT أو Tomato ، فيمكنهم تقديم خدمات DNS كذلك. - afrazier