Ich muss meine Firewall / meinen Router ändern, und ich bevorzuge etwas mit integriertem DNS, um Abfragen in den lokalen Subnetzen zu lösen. Ich habe ein gemischtes Linux / Windows-System, oft mit nur einem eingeschalteten Computer, und ich habe häufig Probleme, lokale Namen aufzulösen. Ich möchte eine Linux-Box nicht nur für DNS permanent eingeschaltet lassen, und ich würde es vorziehen, DNS in meiner Router-Appliance zu haben, die immer eingeschaltet ist.
Ich suche gelegentlich bei Google danach, finde aber nie etwas. Sie erhalten immer die offensichtlichen Antworten - es ist nicht möglich, alles in /etc/hosts
NetBIOS, dedizierte Box usw. zu stecken. Also, was fehle ich? Warum lassen Sie das nicht mit "billigen" Routern zu? Ich bin mir ziemlich sicher, dass Cisco dies tut. Bei fast allen billigen Routern können Sie MAC-Adressen reservieren, um statische IP-Adressen für DHCP zuzuweisen. Warum können sie nicht einfach auch DNS für alles in den lokalen Subnetzen ausführen und nur über Remotedomänen an den ISP weiterleiten?
Antworten:
Das DNS - Protokoll ist in Wirklichkeit ziemlich kompliziert, vor allem die rekursive Funktion, und die meisten Router können nicht einmal Proxy DNS richtig und in Übereinstimmung mit den DNS - RFCs, geschweige denn wirken als richtigen DNS - Server. Siehe RFC 5625 .
Die besten Router für die DNS-Funktionalität sind solche, die
dnsmasq
Software intern verwenden und auf einem Linux-Kernel ausgeführt werden.Ob. Haftungsausschluss - Ich habe diesen RFC geschrieben.
quelle
Mit einem flashbaren Router wie der WRT * -Familie von Linksys können Sie OpenWRT oder Tomato installieren . Mit diesen beiden Firmwares sollten Sie Zugriff auf eine breite Palette von Tools erhalten.
Die Liste der unterstützten Geräte für OpenWrt kann andere Optionen öffnen. Vielleicht können Sie einen älteren Router aus der Liste recyceln.
quelle
Ich vermute, dass der Anwendungsfall für billigere Routerhersteller darin besteht, dass Sie nur eine Verbindung zum externen Internet herstellen. Warum möchten Sie zwischen Geräten im Heimnetzwerk kommunizieren?
Das Richtige für sie ist, den DNS-Eintrag automatisch hinzuzufügen, wenn DHCP ausgeführt wird. Wenn die DHCP-Lease abläuft und nicht erneuert wird, entfernen Sie den DNS-Eintrag.
Sie können dies mit OpenWRT tun. Sie können auch Ihren eigenen DHCP / DNS-Server einrichten und diesen für DHCP anstelle des billigen Routers verwenden.
quelle
"Mom and Pop Ltd." brauche solche Sachen nicht.
Wie Sie bemerkt haben, können Cisco-Mitarbeiter das tun, aber es kostet eine Bestellung mehr als SOHO-Hardware. Nicht nur, dass die Leute teurere Hardware kaufen, sondern auch, dass die Anzahl der Supportanrufe sinkt ("nachdem ich Facebook mit meiner IP auf den Router gesetzt habe, kann ich meinen Status nicht überprüfen, das ist empörend!")
Sie können entweder bereits vorgeschlagene OpenWRT-unterstützte Router verwenden oder einen vyatta-basierten Router kaufen (oder einen alten PC verwenden).
quelle
Wie andere bereits erwähnt haben, gibt es ein "Wie" für benutzerdefinierte Firmware, und das "Warum" von Cisco ist, dass kleine Unternehmen, die diese Funktion benötigen, einige ihrer unteren Unternehmensrouter nicht überspringen. Es dreht sich alles um "Sie bekommen, wofür Sie bezahlen". Für ein kleines Unternehmen mit 5 Mitarbeitern, das jedoch DNS benötigt, wäre dies eine gute 50-Dollar-Lösung. Für Cisco zu billig und da die meisten Heimanwender kein DNS benötigen, warum sollten Sie es dort unterbringen?
Darüber hinaus ist es wahrscheinlich, dass die Geräte für diese Zwecke zu schwach ausgelastet sind. Heimrouter verfügen nicht über die nötige Leistung, um NAT auszuführen. DHCP; und DNS gleichzeitig. Ich bin mir zwar sicher, dass die Installation einer benutzerdefinierten Firmware möglich ist, sie funktioniert jedoch möglicherweise nicht wie gewünscht.
quelle
Dies ist einer der Gründe, warum ich einen Guruplug gekauft und in einen Linux-basierten Router mit
bind
installiertem DNS verwandelt habe .DNS ist ein bisschen technisch und die meisten Router / Switch-Kombinationen auf Verbraucherebene möchten für den durchschnittlichen, nicht-technischen Benutzer einfach zu bedienen sein. Es ist schon schlimm genug, denjenigen zu erklären, die nichts über das Netzwerk wissen, was eine MAC-Adresse ist oder wie DHCP funktioniert. Außerdem wird eine weitere Sache vorgestellt, die schief gehen oder falsch konfiguriert sein kann und die Ursache für Produktretouren oder Supportanfragen sein kann.
quelle