Ich habe einen DD-WRT-Router (mit DD-WRT v24SP2-MULTI (21.03.11) std) mit DNSMasq eingerichtet, um bestimmte Domänen in interne Adressen aufzulösen und alles andere durchzuleiten. Der Router selbst ist so konfiguriert, dass er die öffentlichen DNS-Server von Google zum Auflösen von Adressen verwendet.
Mein Setup-Bildschirm sieht folgendermaßen aus:
Mein Problem ist, dass ein DHCP-Client beim Herstellen einer Verbindung den Router sowie die beiden DNS-Server von Google als zugewiesene DNS-Server erhält:
Dies ist ein Problem, da drahtlose Clients manchmal versuchen, eine Domäne aufzulösen, die auf eine interne IP-Adresse verweisen soll, und stattdessen eine externe IP-Adresse erhalten, da ihre Anfrage aus irgendeinem Grund 8.8.8.8
an den Router gesendet wird .
Ich möchte nicht, dass der Router etwas anderes als seine eigene IP als DNS-Server bereitstellt. Ist das möglich?
Antworten:
Es ist gut, dass Sie DNSMasq verwenden.
Sie können die gewünschten Einstellungen auf der Registerkarte Dienste (> Dienste) im Feld DNSMasq> Zusätzliche DNSMasq-Optionen konfigurieren. Zunächst möchten Sie jedoch diese statischen DNS-Felder löschen.
Fügen Sie dem DNSMasq-Optionsfeld Folgendes hinzu:
quelle
option:dns-server
entspricht aber der DHCP-Option006
.Informationen von der offiziellen DD-WRT-Website: http://www.dd-wrt.com/wiki/index.php/OpenDNS
Es scheint, dass Sie die verbleibenden DNS-Server auf nicht routbare IPs einstellen können (in meinem Fall
10.0.0.0
&10.0.0.1
), und es wird die DNS-Server Ihrer ISPs mit diesen nicht routbaren ausdrücken. Bisher scheint es für mich ohne Verzögerung zu funktionieren, auf die nicht vorhandenen DNS-Server zu warten.quelle
Ich benutze DDWRT nicht, also ist dies eine halbe Frage / eine halbe Antwort.
Das Handbuch DNSMasq als DHCP-Server sagt im Abschnitt "Zusätzliche DNSMasq-Optionen":
Dies scheint zu bedeuten, dass das Übergeben der ISP-Server optional ist. Das Auffinden und Löschen der obigen Zeile sollte sie daher deaktivieren.
quelle
Wenn Sie nicht möchten, dass Clients externes DNS erreichen, geben Sie ihre Adressen nicht in Ihre DHCP-Serverkonfiguration ein.
Ich nehme an, Sie wollten (möglicherweise schneller) die DNS-Server von Google in einer Konfiguration eines externen DHCP-Clients hinzufügen (wobei DNSMASQ die DNS-Client-Einstellungen übernehmen würde).
Extra:
Sie müssen der WAN-Verbindungskonfiguration zusätzliche (alle) DNS-Server hinzufügen. DNSMasq wird sie verwenden und niemals würde ein DHCP-Client vom Anbieter erwerben.
quelle
Eine typische Konfigurationsoption für DD-WRT besteht darin, dem Router das Weiterleiten von DNS außerhalb der primären DNS-Server des Internetdienstanbieters zu ermöglichen. was du erfolgreich gemacht hast; Da die Anforderungen jedoch vom CLIENT-Computer generiert werden, der AUCH mit dem Router verbunden ist, wird die bevorzugte Reihenfolge immer dem konfigurierten DNS auf dem Client-Computer und dann dem Router zugewiesen.
Was Sie beschreiben, ist, dass der Client mit Ihrem Router verbunden ist, was korrekt ist, aber sein DNS zeigt Ihrem Router IP + 2 andere DNS-Einstellungen an. Überprüfen Sie den Client-Computer und stellen Sie sicher, dass die IPV4-Einstellungen so eingestellt sind, dass die DNS-Serverkonfiguration dynamisch aus der Verbindung abgerufen und nicht manuell konfiguriert wird:
Stellen Sie dann sicher, dass Ihr DD-WRT-Router ordnungsgemäß eingerichtet ist:
In Ihrer obigen Konfiguration haben Sie auch einige Probleme. Sie haben den DHCP-Adressbereich so eingestellt, dass er bei beginnt
200
und endet255
. Ich würde empfehlen, dass Sie dies so ändern, dass es bei 200 beginnt und bei endet254
. Lassen Sie die 255-Adresse aus, da es sich bei normalen Konfigurationen*.*.*.255
um eine Broadcast-Adresse handelt und nicht um eine normale IP-Adresse, die zum Zuweisen zum zugeordneten Client verwendet werden soll.Ich habe die lokalen DNS-Einstellungen hervorgehoben, weil Sie Ihre festgelegt haben
127.0.0.1
. Dies bedeutet, dass Sie einen lokalen DNS-Server auf dem Router ausführen . Wenn dies nicht der Fall ist, ändern Sie es in0.0.0.0
oder eine richtige Adresse für einen lokalen DNS-Server in Ihrem Netzwerk.Sie werden feststellen, dass bei der Konfiguration von Server und Client auf diese Weise nur die DNS-IP-Adresse des Routers angezeigt wird. Alle Anforderungen werden über die dem Router zugeordneten DNS-Server weitergeleitet.
Hinweis zum lokalen DNS-Server Wenn Sie möchten, dass der Router lokalen IP-Adressen bestimmte lokale Adressen zuordnet, können Sie diese zu den DNSMasq-Konfigurationsoptionen im entsprechenden DD-WRT-Bildschirm hinzufügen oder einen lokalen DNS-Server verwenden und eine geeignete IP-Adresse für eingeben dieser Server (normalerweise ein statischer Server im Rahmen des Netzwerks). Auf diese Weise ist die Reihenfolge der Auflösung zuerst der lokale Server, dann die 2 externen. Dennoch sehen nur die Clients die Router-IP als DNS-Server.
quelle
Ich hatte ein ähnliches Problem, nachdem mein Router gestorben war und ich einen geflashten WRT160N zum Laufen bringen musste.
Ich habe eine Box, die als lokaler DNS-Server unter 192.168.2.30 in meinem Netzwerk fungiert. Grundsätzlich möchte ich, dass DHCP diese Adresse nur als DNS-Server ausgibt. Ich möchte nicht, dass DNS irgendwo anders hingeht.
Ich verwende "Firmware: DD-WRT v24-sp2 (19.12.10) mini"
Es scheint keine Rolle zu spielen, welche Kombination von DNSMasq-Einstellungen, DHCP-Einstellungen, lokalem DNS oder was auch immer ich verwende. Wenn DNS-Server 2 und DNS-Server 3 leer sind oder mit DNS-Server 1 übereinstimmen, besteht DD-WRT darauf, die DNS-Server von Comcast für diese Spots zu verteilen. Ich möchte dies nicht, da 192.168.2.30 für nicht lokale Abfragen an OpenDNS weitergeleitet wird.
Ich schreibe dies als Fehler in dieser (inzwischen) ziemlich alten Version von DD-WRT ab und werde meinen eigenen DHCP-Server unter 192.168.2.30 installieren / konfigurieren und DHCP auf dem Router deaktivieren.
quelle
Ein paar Jahre zu spät hinzugefügt, weil ich auf diese Suche nach einer Antwort gestoßen bin ... Ich habe meinem Pi-Hole virtuelle Schnittstellen hinzugefügt, um zwei weitere IP-Adressen zu verarbeiten.
Dies ermöglichte es mir, alle 3 Boxen mit lokalen Adressen zu füllen und sie so zu verteilen, dass meine Maschinen sie nicht treffen, obwohl der dd-wrt-Router 5, 3 lokale und die 2 vorgelagerten ISP-DNS verteilt.
quelle
Mit einer weniger hackigen Methode einschalten: Wenn es Ihr LAN und Ihr DNS ist, sind sicher einige Adressen übrig, damit der DNS drei IPs abhört.
Der Vorteil, nicht routbare Adressen zu haben, sollte in der Praxis irrelevant sein, aber zumindest verlassen Sie sich nicht darauf, dass etwas kaputt geht und der Router darauf reagiert. Sie können nie sicher sein, ob sich das eines Tages nicht ändern wird.
quelle