Warum enthalten die meisten Router kein lokales DNS?

22

Ich muss meine Firewall / meinen Router ändern, und ich bevorzuge etwas mit integriertem DNS, um Abfragen in den lokalen Subnetzen zu lösen. Ich habe ein gemischtes Linux / Windows-System, oft mit nur einem eingeschalteten Computer, und ich habe häufig Probleme, lokale Namen aufzulösen. Ich möchte eine Linux-Box nicht nur für DNS permanent eingeschaltet lassen, und ich würde es vorziehen, DNS in meiner Router-Appliance zu haben, die immer eingeschaltet ist.

Ich suche gelegentlich bei Google danach, finde aber nie etwas. Sie erhalten immer die offensichtlichen Antworten - es ist nicht möglich, alles in /etc/hostsNetBIOS, dedizierte Box usw. zu stecken. Also, was fehle ich? Warum lassen Sie das nicht mit "billigen" Routern zu? Ich bin mir ziemlich sicher, dass Cisco dies tut. Bei fast allen billigen Routern können Sie MAC-Adressen reservieren, um statische IP-Adressen für DHCP zuzuweisen. Warum können sie nicht einfach auch DNS für alles in den lokalen Subnetzen ausführen und nur über Remotedomänen an den ISP weiterleiten?

router dns dhcp EML
quelle
3
Holen Sie sich einen Linksys WRT54GL für etwa 50 US-Dollar, installieren Sie die OpenWRT-Firmware und Sie haben einen DNS-Server, der lokale Namen auflöst. Aber immer noch ziemlich offtopic auf Stackoverflow ...
fvu
2
Vergessen Sie nicht die anderen Klassiker, DD-WRT und Tomate!
Darth Android
Einige @Grumby in einem Whirlpool-Forum sagten, dass ein öffentlicher Domain-Name weniger kostet als eine dedizierte Router- / DNS-Server-Hardware für lokales DNS. Ich habe gerade eine neue Domain eingerichtet und in etwa 20 Minuten eine synthetische Weiterleitung von Subdomains für nur 12 US-Dollar eingerichtet. Wenn Sie also etwas wollen, das Sie kostengünstig zum Laufen bringen können, ohne neue Hardware zu benötigen, vergessen Sie nicht, dass dies eine Option ist.
Genosse Joecool

Antworten:

22

Das DNS - Protokoll ist in Wirklichkeit ziemlich kompliziert, vor allem die rekursive Funktion, und die meisten Router können nicht einmal Proxy DNS richtig und in Übereinstimmung mit den DNS - RFCs, geschweige denn wirken als richtigen DNS - Server. Siehe RFC 5625 .

Die besten Router für die DNS-Funktionalität sind solche, die dnsmasqSoftware intern verwenden und auf einem Linux-Kernel ausgeführt werden.

Ob. Haftungsausschluss - Ich habe diesen RFC geschrieben.

Alnitak
quelle
Dies beantwortet die Frage nicht wirklich.
DaveInCaz
1
@ DaveInCaz TL; DR-Version - Das DNS-Protokoll (insbesondere die rekursive Funktion) ist für die meisten Router-Hersteller zu kompliziert, um es korrekt zu implementieren.
Alnitak
Ich hätte gedacht, dass es einige von der Stange DNS gibt, die sie tendenziell verwenden würden; oder zumindest, dass einige Anbieter verwenden könnten, wenn sie ihre Produkte differenzieren wollten.
DaveInCaz
@ DaveInCaz ja, das habe ich in meiner Antwort erwähnt. Beachten Sie, dass "von der Stange" auch "portabel" bedeutet und daher eine POSIX-Umgebung mit mehreren Aufgaben benötigt wird. Viele Router haben das nicht, sie führen maßgeschneiderten eingebetteten Code aus.
Alnitak
Ihre Kommentare hier sind nützlich. Sie können sie zur Antwort hinzufügen, um eine umfassendere Erklärung zu erhalten. Im Moment klingt der erste Satz vielleicht ein wenig flippig, obwohl Sie es ganz klar ernst gemeint haben (und alle Upvoter stimmen offensichtlich überein). Wenn Sie also weitere Details hinzufügen, wird dies möglicherweise deutlicher.
DaveInCaz
9

Mit einem flashbaren Router wie der WRT * -Familie von Linksys können Sie OpenWRT oder Tomato installieren . Mit diesen beiden Firmwares sollten Sie Zugriff auf eine breite Palette von Tools erhalten.

Die Liste der unterstützten Geräte für OpenWrt kann andere Optionen öffnen. Vielleicht können Sie einen älteren Router aus der Liste recyceln.

Samy
quelle
Diese Option ist jedoch auf eine begrenzte Liste von Routern beschränkt.
SaidbakR
2

Ich vermute, dass der Anwendungsfall für billigere Routerhersteller darin besteht, dass Sie nur eine Verbindung zum externen Internet herstellen. Warum möchten Sie zwischen Geräten im Heimnetzwerk kommunizieren?

Das Richtige für sie ist, den DNS-Eintrag automatisch hinzuzufügen, wenn DHCP ausgeführt wird. Wenn die DHCP-Lease abläuft und nicht erneuert wird, entfernen Sie den DNS-Eintrag.

Sie können dies mit OpenWRT tun. Sie können auch Ihren eigenen DHCP / DNS-Server einrichten und diesen für DHCP anstelle des billigen Routers verwenden.

Bruce ONeel
quelle
2

"Mom and Pop Ltd." brauche solche Sachen nicht.

Wie Sie bemerkt haben, können Cisco-Mitarbeiter das tun, aber es kostet eine Bestellung mehr als SOHO-Hardware. Nicht nur, dass die Leute teurere Hardware kaufen, sondern auch, dass die Anzahl der Supportanrufe sinkt ("nachdem ich Facebook mit meiner IP auf den Router gesetzt habe, kann ich meinen Status nicht überprüfen, das ist empörend!")

Sie können entweder bereits vorgeschlagene OpenWRT-unterstützte Router verwenden oder einen vyatta-basierten Router kaufen (oder einen alten PC verwenden).

Hubert Kario
quelle
1

Wie andere bereits erwähnt haben, gibt es ein "Wie" für benutzerdefinierte Firmware, und das "Warum" von Cisco ist, dass kleine Unternehmen, die diese Funktion benötigen, einige ihrer unteren Unternehmensrouter nicht überspringen. Es dreht sich alles um "Sie bekommen, wofür Sie bezahlen". Für ein kleines Unternehmen mit 5 Mitarbeitern, das jedoch DNS benötigt, wäre dies eine gute 50-Dollar-Lösung. Für Cisco zu billig und da die meisten Heimanwender kein DNS benötigen, warum sollten Sie es dort unterbringen?

Darüber hinaus ist es wahrscheinlich, dass die Geräte für diese Zwecke zu schwach ausgelastet sind. Heimrouter verfügen nicht über die nötige Leistung, um NAT auszuführen. DHCP; und DNS gleichzeitig. Ich bin mir zwar sicher, dass die Installation einer benutzerdefinierten Firmware möglich ist, sie funktioniert jedoch möglicherweise nicht wie gewünscht.

vcsjones
quelle
7
Das Bereitstellen von DHCP und DNS ist für die CPU einfacher als das Verfolgen von 10k-Verbindungen vom bittorrent-Client.
Hubert Kario
0

Dies ist einer der Gründe, warum ich einen Guruplug gekauft und in einen Linux-basierten Router mit bindinstalliertem DNS verwandelt habe .

DNS ist ein bisschen technisch und die meisten Router / Switch-Kombinationen auf Verbraucherebene möchten für den durchschnittlichen, nicht-technischen Benutzer einfach zu bedienen sein. Es ist schon schlimm genug, denjenigen zu erklären, die nichts über das Netzwerk wissen, was eine MAC-Adresse ist oder wie DHCP funktioniert. Außerdem wird eine weitere Sache vorgestellt, die schief gehen oder falsch konfiguriert sein kann und die Ursache für Produktretouren oder Supportanfragen sein kann.

LawrenceC
quelle