it-swarm.com.de

Lokale Ausführung von DNS für das Heimnetzwerk

Ich habe ein kleines Heimnetzwerk, das gerade größer geworden ist (neue Mitbewohnerin, meine bestehende Mitbewohnerin hat einen Laptop (auf ihrem Computer), meine Freunde kommen mit Laptops vorbei usw.).

Ich möchte einen lokalen DNS-Server für die Suche nach meinem lokalen Netzwerkmaterial (fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local) ausführen. Früher hatte ich einen Geschäftszweig mit einer statischen IP und führte intern bind/named aus. Jetzt habe ich jedoch einen normalen Account.

Die DNS-Server meines ISP ändern sich ständig (aus welchen Gründen auch immer, mein ISP möchte nicht lange den gleichen IP-Bereich beibehalten). Ich muss mein lokales DNS automatisch aktualisieren, um das DNS meines Internetdienstanbieters für den externen Datenverkehr zu verwenden, kann aber einen internen DNS-Server verwalten (das Aktualisieren der Hosts-Datei ist mühsam, wenn ein neuer Computer mit win7 neu erstellt wird) oder Ubuntu 9.04).

Darüber hinaus stürzen die DNS-Server meines Internetdienstanbieters häufig ab oder reagieren nicht mehr. Gibt es offene DNS-Server, die zuverlässig sind (ich möchte sie nicht jeden Tag neu konfigurieren) und die ich als meine primäre verwenden könnte? Wenn diese fehlschlagen, dann verwende ich meine ISPs?

UPDATE: Ich suche auch nach einer Workstation, die DHCP für die Verbindung verwenden kann, aber anstatt ISP-DNS-Server zu erhalten, bekomme ich meinen internen ...

96
Roy Rico

Wenn Sie möchten, dass interne gefälschte Domänen funktionieren, können Sie Ihre Arbeitsstationen nur mit Ihren eigenen DNS-Servern konfigurieren. Sobald Sie BIND eingerichtet haben, kann es von selbst funktionieren und Sie benötigen überhaupt keine ISPs oder andere nicht autorisierende DNS-Server.

15
Bender

Grundsätzlich müssen Sie Ihren eigenen DHCP- und DNS-Server ausführen. Sie betreiben bereits einen eigenen DHCP-Server, wenn Sie einen typischen Router haben, der private IP-Adressen ausgibt.

Ihr DHCP-Server muss so konfiguriert sein, dass er Ihre Router-IP als Gateway-Adresse und Ihre DNS-Server-IP als DNS-Server-Adresse ausgibt.

Ihr DNS-Server muss so konfiguriert sein, dass er eine nicht offizielle Top-Level-Domain lokal auflöst, z. B. .local, und dann alle anderen Anforderungen an einen anderen DNS weiterleitet. In BIND müssen Sie Ihren `/etc/bind/named.conf.options 'einen Abschnitt forwarders { } hinzufügen, der die öffentlichen DNS-Server enthält, die Sie zum Auflösen nicht-lokaler Adressen verwenden möchten. Wie aus anderen Kommentaren hervorgeht, können Sie OpenDNS, die öffentlichen DNS-Server von Google oder 4.2.2.1/4.2.2.2 verwenden, wenn Sie keine Weiterleitung an die DNS-Server Ihres Internetdienstanbieters vornehmen möchten (ich habe vergessen, wer diese tut).

Wenn Sie einen eigenen DNS-Server betreiben, benötigen Sie eine Box, die ständig eingeschaltet ist, da alle DNS-Abfragen in Ihrem Heimnetzwerk diese durchlaufen. Diese Box benötigt eine feste IP in Ihrem Heim-Subnetz. Stellen Sie sicher, dass DHCP keine Bulldozer-Funktion ausführt und die Box selbst keine IP-Adresse über DHCP erhält. Wenn Ihr DHCP so konfiguriert ist, dass beispielsweise Adressen von 192.168.1.1 bis 192.168.1.100 ausgegeben werden, geben Sie Ihrem DNS-Server die IP-Adresse 192.168.1.101. In der üblichen Situation von Heimroutern müssen Sie dem Router lediglich mitteilen, dass der DNS-Server 192.168.1.101 ist, und ihn neu starten.

Wenn Sie ein lokales DNS auf Ihrem Breitbandrouter zum Laufen bringen können, ist das großartig, aber ein DNS-Server kann abhängig von der verwendeten DNS-Software von vielen RAM zum Zwischenspeichern von Abfragen profitieren. In meinem Netzwerk verwende ich nur gerade BIND . Klingt so, als hättest du vielleicht ein bisschen Erfahrung damit und für mich funktioniert es großartig.

81
LawrenceC

Gibt es offene DNS-Server, die zuverlässig sind?

Du hast es gesagt: OpenDNS .

 208.67.222.222 
 208.67.220.220 
15
hyperslug

Wenn Sie mit Windows arbeiten, sollten Sie sich Simple DNS Plus ansehen. Es handelt sich um einen vollständigen DNS-Server, der auch über ein DHCP-Server-Plug-In verfügt und über eine benutzerfreundliche Benutzeroberfläche verfügt.

[Hinweis: Das Produkt wurde vom Autor dieses Beitrags entwickelt.]

6
Jesper

Ungebunden ist ziemlich einfach, unterstützt Bindungsstil-Konfigurationsdateien und ziemlich zuverlässig. Wenn es sich bei dem Server um ein eigenständiges Gateway-Feld handelt und Sie ein paar zusätzliche Details wünschen, sollten Sie sich auch die Firewall-/Gateway-Distribution mit dem Namen untangle ansehen.

5
Journeyman Geek

Wenn Sie eine Linux-Box haben, möchten Sie DNSMASq so einrichten, dass es Ihre lokalen Adressen erhält und als Weiterleitungs-/Caching-DNS-Server für externe Adressen verwendet. Dies wird auch häufig auf Linux-Distributionen für Heimrouter wie openwrt/ddwrt/tomato verwendet.

Alternativ verwenden Sie in den meisten Apple/Mac-Netzwerken Bonjour/Zeroconf, mit dem sowohl Linux- als auch Apple-Computer für die Auflösung von DNS/Diensten auf Broadcast-Ebene kommunizieren können.

In einem rein hybriden Netzwerk mit allen drei Betriebssystemen möchten Sie auf jeden Fall einen lokalen DNS-Server mit Weiterleitung an OpenDNS, GoogleDNS oder Ihren lokalen ISP-DNS, abhängig von Ihrem Standort/Ihren Anforderungen.

4

4.2.2.1 & 4.2.2.2 sind das, was ich benutze

edit: das ist im hinblick auf öffentliche server. Leicht zu merken und ich glaube nicht, dass ich sie scheitern gesehen habe, seit ich sie benutzt habe.

2
DHayes

Jeder Breitbandrouter stellt sowohl DNS- als auch DHCP-Dienste für das lokale Netzwerk bereit. Wenn Sie eingehende Verbindungen vom Internet zu lokalen Computern wünschen, benötigen Sie einen Router, der auch DynDNS und Incomming PortForwarding unterstützt.

Wenn Sie eines aus der Liste DD-wrt-unterstützte Hardware auswählen, können Sie es mit dieser Firmware flashen und es unterstützt alle Funktionen, die Sie jemals in Ihrem kleinen Netzwerk benötigen könnten.

2
Nikolaas

Einige kostenlose DNS-Server, die Sie für die Weiterleitung verwenden können:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
1
JCA122204

Um einen DNS-Server in Ihrem LAN zu betreiben, schauen Sie sich 'pdnsd' an, einen Nameserver für * nix.

1
Zuu

Wenn Sie das DNS-Benchmark-Programm von link text herunterladen, wird eine Liste der öffentlichen DNS-Server sowie Ihres lokalen DNS-Servers verglichen. Versuchen Sie nach dem Ausführen dieses Programms, eine Kopie der schnellsten Server in die DNS-Einstellung Ihres Routers einzufügen, erneuern Sie dann Ihre DHCP-Sitzung und führen Sie den Test erneut aus.

Wenn Ihr Router dies zulässt, fügen Sie sowohl den Router als auch einen der schnellen externen DNS-Server zur Liste der DNS-Server hinzu, die er an den DHCP-Client weitergibt (wählen Sie jedoch einen anderen aus als den, den Sie für die DNS-Serveradressen des Routers eingegeben haben).

0
Walter

Ich hatte ein ähnliches Problem. Ich habe einen OpenWRT-kompatiblen Router gekauft und OpenWRT installiert. Es bietet eine statische IP-Bindung und eine Namensauflösung im Router, mit der ich meinen Computern und Geräten im Netzwerk nach Belieben Namen geben kann.

0
Guy