Lokales Ausführen von DNS für das Heimnetzwerk

102

Ich habe ein kleines Heimnetzwerk, das gerade größer geworden ist (neue Mitbewohnerin, meine bestehende Mitbewohnerin hat einen Laptop (auf ihrem Computer), meine Freunde kommen mit Laptops vorbei usw.).

Ich möchte einen lokalen DNS - Server für Lookups von meinen lokalen Netzwerk Sachen laufen ( fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). Früher hatte ich einen Geschäftszweig mit einer statischen IP und führte intern bind / named aus. Jetzt habe ich jedoch einen normalen Account.

Die DNS-Server meines ISP ändern sich ständig (aus welchen Gründen auch immer, mein ISP möchte nicht lange den gleichen IP-Bereich beibehalten). Ich muss mein lokales DNS automatisch aktualisieren, um das DNS meines Internetdienstanbieters für den externen Datenverkehr zu verwenden, kann aber einen internen DNS-Server verwalten (das Aktualisieren der Hosts-Datei ist mühsam, wenn ein neuer Computer mit win7 neu erstellt wird) oder Ubuntu 9.04).

Darüber hinaus stürzen die DNS-Server meines Internetdienstanbieters häufig ab oder reagieren nicht mehr. Gibt es offene DNS-Server, die zuverlässig sind (ich möchte sie nicht jeden Tag neu konfigurieren) und die ich als meine primäre verwenden könnte? Wenn diese fehlschlagen, dann verwende ich meine ISPs?

UPDATE: Ich suche auch nach einer Arbeitsstation, die DHCP für die Verbindung verwenden kann, aber anstatt ISP-DNS-Server zu erhalten, bekomme ich meinen internen ...

Roy Rico
quelle
2
Hier gibt es mindestens 2 Fragen: Lokale DNS-Konfiguration, öffentliche DNS-Server. Posten Sie das nächste Mal 2 Fragen.
Hyperslug
17
Ich stimme zu, aber ich suche nach einer Gesamtlösung. Jede Frage für sich hätte eine richtige Antwort, kann aber nicht zusammenpassen. Ich versuche, eine Lösung für beide Probleme zu finden, die zusammenarbeiten.
Roy Rico
@RoyRico Hast du jemals eine gute Lösung gefunden? Ich versuche das gleiche mit einem Tomato Router zu machen und renne in alle Richtungen gegen Wände.
Jeff
Wenn Sie eine Linux-Box haben, erfahren Sie hier, wie Sie DNSMASq im Detail einrichten
sfxpt.wordpress.com/2011/02/06/…
Die neuen Google DNS-Server sind 8.8.8.8 und 8.8.4.4 für den Fall, dass sich jemand wundert ...
Tmanok

Antworten:

16

Wenn Sie möchten, dass interne gefälschte Domänen funktionieren, können Sie Ihre Arbeitsstationen nur mit Ihren eigenen DNS-Servern konfigurieren. Sobald Sie BIND eingerichtet haben, kann es von selbst funktionieren und Sie benötigen überhaupt keine ISPs oder andere nicht autorisierende DNS-Server.

Bender
quelle
9
Ein guter Internetnutzer leitet jedoch nach Möglichkeit die DNS-Caches seines ISP weiter. Die Belastung der Root-DNS-Server ist horrend. Besonders für kleine Websites wie diese, da es nicht skalierbar wäre, wenn sich jeder Haushalt für eine direkte Nutzung entscheiden würde. (Wenn Sie Bedenken haben, dass der Internetdienstanbieter manipuliert werden könnte, verwenden Sie DNSSEC.)
Sourcejedi
1
@sourcejedi, du hast ein Missverständnis darüber, was ein DNS-Cache-Server tatsächlich macht. Auf den Root-Servern pocht er mit Sicherheit nicht, er stört sie vielleicht nur einmal pro Woche.
Milli
7
Es gibt einen anderen Grund, warum Sie an Ihre ISP-DNS-Server weiterleiten sollten ... Sie sehen für sie wie ein gewöhnlicher Client aus. Wenn Sie dies nicht tun und sie sehen, dass Sie ein System haben, das DNS-Abfragen auf der ganzen Welt sendet, gehen sie davon aus, dass Sie einen DNS-Server betreiben und möglicherweise nur eine Firewall-Regel in Ihr Gesicht werfen und Sie nerven. Sie werden Schwierigkeiten haben, herauszufinden, was kaputt ist, und wahrscheinlich Stunden damit verschwenden, herauszufinden, ob / wann dies passiert.
Milli
1
Zusätzlich zu @ millis Punkt kann der DNS Ihres Internetdienstanbieters auch die Auflösung einiger Domänen auf ihren privaten Computern mit schnellerem / zwischengespeichertem / nicht gemessenem Inhalt überschreiben. Die Verwendung von öffentlichem DNS kann diese Dienste beeinträchtigen oder Sie mehr kosten.
Walf
85

Grundsätzlich müssen Sie Ihren eigenen DHCP- und DNS-Server betreiben. Sie betreiben bereits einen eigenen DHCP-Server, wenn Sie einen typischen Router haben, der private IP-Adressen ausgibt.

Ihr DHCP-Server muss so konfiguriert sein, dass er Ihre Router-IP als Gateway-Adresse und Ihre DNS-Server-IP als DNS-Server-Adresse ausgibt.

Ihr DNS-Server muss so konfiguriert sein, dass eine nicht offizielle Top-Level-Domain lokal aufgelöst wird, z. B. .local, und alle anderen Anforderungen an einen anderen DNS weitergeleitet werden. In BIND müssen Sie forwarders { }Ihren `/etc/bind/named.conf.options ' einen Abschnitt hinzufügen, der die öffentlichen DNS-Server enthält, die Sie zum Auflösen nicht lokaler Adressen verwenden möchten. Wie aus anderen Kommentaren hervorgeht, können Sie OpenDNS, die öffentlichen DNS-Server von Google oder 4.2.2.1/4.2.2.2 verwenden, wenn Sie keine Weiterleitung an die DNS-Server Ihres Internetdienstanbieters vornehmen möchten (ich habe vergessen, wer diese tut).

Wenn Sie einen eigenen DNS-Server betreiben, benötigen Sie eine Box, die ständig eingeschaltet ist, da alle DNS-Abfragen in Ihrem Heimnetzwerk diese durchlaufen. Diese Box benötigt eine feste IP in Ihrem Heim-Subnetz. Stellen Sie sicher, dass DHCP keine Bulldozer-Funktion ausführt und die Box selbst keine IP-Adresse über DHCP erhält. Wenn Ihr DHCP so konfiguriert ist, dass beispielsweise Adressen von 192.168.1.1 bis 192.168.1.100 ausgegeben werden, geben Sie Ihrem DNS-Server die IP-Adresse 192.168.1.101. In der üblichen Situation von Heimroutern müssen Sie dem Router lediglich mitteilen, dass der DNS-Server 192.168.1.101 ist, und ihn neu starten.

Wenn auf Ihrem Breitbandrouter ein lokales DNS ausgeführt werden kann, ist dies eine großartige Sache, aber ein DNS-Server kann abhängig von der verwendeten DNS-Software von viel RAM zum Zwischenspeichern von Abfragen profitieren. In meinem Netzwerk verwende ich nur gerade BIND . Klingt so, als hättest du vielleicht ein bisschen Erfahrung damit und für mich funktioniert es großartig.

LawrenceC
quelle
3
4.2.2.1/4.2.2.2/4.2.2.3 stammen aus Schicht 3.
Hengjie
1
Hervorragende Antwort! Danke für die vollständige, übersichtliche Info. Ich werde versuchen, dies bald in meinem lokalen Netzwerk einzurichten.
Formular
2
Erfolg! Dieser Ansatz ist vernünftig. Das Festlegen einer festen IP außerhalb des Adressbereichs / das Vermeiden von DHCP für die DNS-Box ist besonders relevant. Vielen Dank!
Formular
@ Hengjie was ist Schicht 3?
Jonathan
Layer 3 ist sowohl ein Rechenzentrumsanbieter als auch ein Netzwerkanbieter. Sie bieten auch solide DNS-Server.
Hengjie
15

Gibt es offene DNS-Server, die zuverlässig sind?

Du hast es gesagt: OpenDNS .

208.67.222.222
208.67.220.220
Hyperslug
quelle
3
Ich würde auch auf aboutdebian.com/dns.htm nachsehen, um einen guten Überblick über die verschiedenen Möglichkeiten zu erhalten, wie Sie Ihren eigenen DNS-Server einrichten können.
Kenneth Cochran
1
+1 für OpenDNS. Ich benutze es sowohl bei der Arbeit als auch zu Hause. Fantastischer Service.
DWilliams
4
Seien Sie vorsichtig, dass OpenDNS-Nameserver Lügner sind: Sie schreiben DNS-Antworten um, um Sie zu einem Werbedienst zu leiten oder um einige Ziele zu zensieren.
Bortzmeyer
1
@bortz, ich habe nicht gesehen, dass sie darüber lügen, aber sie leiten bei fehlerhaften URLs zu ihrer Zielseite und zu ihren Anzeigen weiter. Die Zensur ist aktiviert und standardmäßig deaktiviert.
Hyperslug
12
Die öffentlichen DNS-Server von Google unter 8.8.8.8 und 8.8.4.4 sind ebenfalls ziemlich gut.
LawrenceC
6

Wenn Sie mit Windows arbeiten, sollten Sie sich Simple DNS Plus ansehen. Es handelt sich um einen vollständigen DNS-Server, der auch über ein DHCP-Server-Plug-In verfügt und über eine benutzerfreundliche Benutzeroberfläche verfügt.

[Hinweis: Das Produkt wurde vom Autor dieses Beitrags entwickelt.]

Jesper
quelle
Ich verwende Windows als eine meiner Maschinen, aber es ist nicht immer eingeschaltet. Der Linux-Rechner ist normalerweise eingeschaltet.
Roy Rico
Nur zu erwähnen, ist keine kostenlose Lösung. Es wird eine 14-tägige Test- und Ausbildungslizenz angeboten. Ansonsten
ziehst
5

Ungebunden ist ziemlich einfach, unterstützt Konfigurationsdateien im Bindestil und ist ziemlich zuverlässig. Wenn der Server ein eigenständiges "Gateway" -Feld ist und Sie ein paar zusätzliche Besonderheiten wünschen, sollten Sie sich auch die Firewall / Gateway-Distribution mit dem Namen "untangle" ansehen.

Geselle Geek
quelle
4

Wenn Sie eine Linux-Box haben, möchten Sie DNSMASq so einrichten, dass es Ihre lokalen Adressen erhält und als Weiterleitungs- / Caching-DNS-Server für externe Adressen verwendet. Dies wird auch häufig auf Linux-Distributionen für Heimrouter wie openwrt / ddwrt / tomato verwendet.

Alternativ verwenden Sie in den meisten Apple / Mac-Netzwerken Bonjour / Zeroconf, mit dem sowohl Linux- als auch Apple-Computer für die Auflösung von DNS / Diensten auf Broadcast-Ebene kommunizieren können.

In einem rein hybriden Netzwerk mit allen drei Betriebssystemen möchten Sie auf jeden Fall einen lokalen DNS-Server mit Weiterleitung an OpenDNS, GoogleDNS oder Ihren lokalen ISP-DNS, abhängig von Ihrem Standort / Ihren Anforderungen.

jonathanserafini
quelle
2

4.2.2.1 und 4.2.2.2 sind das, was ich benutze

edit: das ist im hinblick auf öffentliche server. Leicht zu merken und ich glaube nicht, dass ich sie scheitern gesehen habe, seit ich sie benutzt habe.

DHayes
quelle
Ich habe die schon mal gesehen. Wer betreibt die? Darf die Öffentlichkeit sie benutzen? Wie zuverlässig sind sie?
Roy Rico
Verizon. Scheint ihnen egal zu sein. Sehr.
Hyperslug
Es handelt sich um offene DNS-Server, die zur öffentlichen Nutzung freigegeben sind. Sie sind schnell und zuverlässig.
Walter
3
Ich habe gesehen, dass 4.2.2.2 für unsere Kunden (die zuverlässiges DNS für die Kreditkartenverarbeitung benötigen!) Nicht ausreichend funktioniert, sodass ich diese immer in das öffentliche DNS von Google oder OpenDNS ändere, wenn ich sie sehe. Wenn Sie sich von den Servern von Verizon entfernen, wird dieses Problem immer sofort behoben.
Stephen Jennings
2

Jeder Breitbandrouter stellt sowohl DNS- als auch DHCP-Dienste für das lokale Netzwerk bereit. Wenn Sie eingehende Verbindungen vom Internet zu lokalen Computern wünschen, benötigen Sie einen Router, der auch DynDNS und Incomming PortForwarding unterstützt.

Wenn Sie eines aus der Liste der von DD-wrt unterstützten Hardware auswählen, können Sie es mit dieser Firmware flashen und es unterstützt alle Funktionen, die Sie jemals in Ihrem kleinen Netzwerk benötigen könnten.

Nikolaas
quelle
4
Ich glaube nicht, dass die meisten Breitband-Router DNS-Dienste anbieten, zumindest nicht mit der mitgelieferten Firmware. Die meisten stellen nur DHCP zur Verfügung und weisen Ihre Systeme an, die DNS-Server Ihres ISP zu verwenden. Wenn Sie jetzt Firmware von Drittanbietern wie DD-WRT, OpenWRT oder Tomato flashen, können diese auch DNS-Dienste bereitstellen.
16.
1

Um einen DNS-Server in Ihrem LAN zu betreiben, schauen Sie sich 'pdnsd' an, einen Nameserver für * nix.

Zuu
quelle
1

Einige kostenlose DNS-Server, die Sie für die Weiterleitung verwenden können:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
JCA122204
quelle
0

Wenn Sie das DNS-Benchmarkprogramm aus dem Linktext herunterladen , wird eine Liste der öffentlichen DNS-Server sowie Ihres lokalen DNS-Servers verglichen. Versuchen Sie nach dem Ausführen dieses Programms, eine Kopie der schnellsten Server in die DNS-Einstellung Ihres Routers einzufügen, erneuern Sie dann Ihre DHCP-Sitzung und führen Sie den Test erneut aus.

Wenn Ihr Router dies zulässt, fügen Sie sowohl den Router als auch einen der schnellen externen DNS-Server zur Liste der DNS-Server hinzu, die er an den DHCP-Client weitergibt (wählen Sie jedoch einen anderen aus, als den, den Sie für die DNS-Serveradressen des Routers eingegeben haben).

Walter
quelle
0

Ich hatte ein ähnliches Problem. Ich habe einen OpenWRT-kompatiblen Router gekauft und OpenWRT installiert. Es bietet eine statische IP-Bindung und eine Namensauflösung im Router, mit der ich meinen Computern und Geräten im Netzwerk Namen geben kann, wie ich möchte.

Kerl
quelle
-1

Vielleicht sage ich etwas Dummes. In diesem Fall würde ich einfach IP und Namen zu den Hosts-Dateien auf den einzelnen Rechnern hinzufügen.

192.168.0.120 tv.local

192.168.0.80 studiopc.local

Stefano
quelle