Mam router DD-WRT (korzystający z DD-WRT v24SP2-MULTI (03/21/11) std) skonfigurowany z DNSMasq, aby rozpoznawać niektóre domeny na adresy wewnętrzne i przekazywać wszystko inne. Sam router jest skonfigurowany do korzystania z publicznych serwerów DNS Google do rozpoznawania adresów.
Mój ekran konfiguracji wygląda następująco:
Mój problem polega na tym, że gdy klient DHCP łączy się, dostaje router i dwa serwery DNS Google jako przypisane serwery DNS:
Jest to problem, ponieważ czasami klienci bezprzewodowi próbują rozwiązać domenę, która powinna wskazywać wewnętrzny adres IP, i zamiast tego uzyskują zewnętrzny adres IP, ponieważ z jakiegokolwiek powodu ich żądanie jest wysyłane 8.8.8.8
zamiast do routera.
Nie chcę, aby router obsługiwał tylko własny adres IP jako serwer DNS. Czy to jest możliwe?
Odpowiedzi:
Dobrze, że używasz DNSMasq.
Możesz skonfigurować, co chcesz, w zakładce Usługi (> Usługi) , w polu DNSMasq> Dodatkowe opcje DNSMasq , ale najpierw chcesz wyczyścić te pola Statycznego DNS.
Dodaj następujące elementy do pola opcji DNSMasq:
źródło
option:dns-server
odpowiada opcji DHCP006
.Informacje pochodzą z oficjalnej strony DD-WRT: http://www.dd-wrt.com/wiki/index.php/OpenDNS
Wygląda na to, że możesz ustawić pozostałe serwery dns na nierutowalne adresy IP (w moim przypadku
10.0.0.0
i10.0.0.1
) i wyciszy twoje serwery DNS dostawców ISP z tymi nie-routowalnymi. Jak dotąd wydaje mi się, że działa bez opóźnień na nieistniejących serwerach DNS.źródło
Nie używam DDWRT, więc jest to pół pytania / pół odpowiedzi.
Instrukcja DNSMasq jak serwer DHCP mówi w sekcji „Dodatkowe opcje DNSMasq”:
To wydaje się oznaczać, że przekazywanie serwerów ISP jest opcjonalne, więc zlokalizowanie i usunięcie powyższej linii powinno ją wyłączyć.
źródło
Jeśli nie chcesz, aby klienci docierali do zewnętrznego DNS, nie umieszczaj ich adresów w konfiguracji serwera DHCP.
Przypuszczam, że chciałeś dodać (ostatecznie szybsze) serwery DNS Google'a w konfiguracji zewnętrznego klienta DHCP (gdzie DNSMASQ przyjmowałby swoje preferencje klienta DNS)
Dodatkowy:
Musisz dodać dodatkowe (wszystkie) serwery DNS do konfiguracji łącza WAN. DNSMasq będzie z nich korzystać i nigdy klient DHCP nie uzyska od dostawcy.
źródło
Typową opcją konfiguracji dla DD-WRT jest zezwolenie routerowi na kierowanie DNS poza głównymi serwerami DNS dostawcy usług internetowych; co z powodzeniem zrobiliście; jednak ponieważ żądania są generowane z komputera KLIENTA, łącząc TOO z routerem, kolejność preferencji jest zawsze podawana do skonfigurowanego DNS na komputerze klienta, a następnie do routera.
Opisujesz, że klient kojarzy się z routerem, co jest poprawne, ale jego DNS pokazuje adres IP twojego routera + 2 inne ustawienia DNS. Sprawdź komputer kliencki i upewnij się, że jego ustawienia IPV4 są ustawione tak, aby dynamicznie pobierać konfigurację serwera DNS z połączenia, a nie konfigurować go ręcznie:
Następnie upewnij się, że poprawnie skonfigurowałeś router DD-WRT:
W powyższej konfiguracji masz również pewne problemy; ustawiono zakres adresów DHCP na początek
200
i koniec o255
; Polecam zmienić to, aby zacząć od 200 i kończyć o254
; pozostawiając adres 255 wyłączony, biorąc pod uwagę, że w normalnych konfiguracjach*.*.*.255
jest to adres rozgłoszeniowy, a nie normalny adres IP, którego należy użyć do przypisania do powiązanego klienta.Podkreśliłem lokalne ustawienia DNS, ponieważ ustawiłeś je na
127.0.0.1
; co oznacza, że używasz lokalnego serwera DNS na routerze . Jeśli tak nie jest, zmień go na0.0.0.0
lokalny serwer DNS w sieci lub poprawny adres.Zauważysz, że gdy serwer i klient są skonfigurowane w ten sposób, pojawią się tylko adresy IP DNS routerów; a wszystkie żądania będą kierowane przez serwery DNS powiązane z routerem.
Uwaga na temat lokalnego serwera DNS Jeśli chcesz, aby router skojarzył określony adres lokalny z lokalnymi adresami IP, możesz dodać je do opcji konfiguracyjnych DNSMasq na odpowiednim ekranie DD-WRT lub użyć lokalnego serwera DNS i podać właściwy adres IP dla ten serwer (zazwyczaj serwer statyczny, w zasięgu sieci). W ten sposób kolejność rozwiązywania będzie najpierw serwerem lokalnym, a następnie 2 zewnętrznymi. Ale nadal tylko klienci będą widzieć adres IP routera jako serwer DNS.
źródło
Miałem podobny problem po śmierci routera i musiałem uruchomić flashowany WRT160N.
Mam urządzenie działające jako lokalny serwer DNS w sieci 192.168.2.30. Zasadniczo chcę, aby DHCP podawał ten adres tylko jako serwer DNS; Nie chcę, aby DNS działał gdzie indziej.
Używam „Firmware: DD-WRT v24-sp2 (12/19/10) mini”
Nie wydaje się mieć znaczenia, jaką kombinację ustawień DNSMasq, ustawień DHCP, lokalnego DNS lub cokolwiek używam. Jeśli DNS Server 2 i DNS Server 3 są puste lub pasują do DNS Server 1, DD-WRT nalega na rozdanie serwerów DNS Comcast dla tych miejsc. Nie chcę tego, ponieważ przesyłam 192.168.2.30 do OpenDNS dla zapytań, które nie są lokalne.
Odpisuję to jako błąd w tej dość starej (do tej pory) wersji DD-WRT i zamierzam zainstalować / skonfigurować własny serwer DHCP na 192.168.2.30 i wyłączyć DHCP na routerze.
źródło
Dodano kilka lat później, ponieważ natknąłem się na to poszukiwanie odpowiedzi ... Dodałem wirtualne interfejsy do mojej pi-hole, aby obsłużyć 2 kolejne adresy IP.
Pozwoliło mi to zapełnić wszystkie 3 skrzynki lokalnymi adresami i pozwolić, aby dostarczył wystarczająco dużo, aby mimo że router dd-wrt rozdawał 5, 3 lokalne i 2 nadrzędne usługi ISP ISN, moje maszyny ich nie uderzą.
źródło
Wchodzenie przy użyciu mniej hackerskiej metody: jeśli jest to Twoja sieć LAN i DNS, jestem pewien, że jest kilka adresów do oszczędzenia, aby DNS nasłuchiwał na trzech adresach IP.
Korzyści wynikające z posiadania adresów nierutowalnych powinny być w praktyce nieistotne, ale przynajmniej nie polegasz na tym, że coś jest zepsute i routery na nie reagują. Nigdy nie możesz być pewien, czy to się kiedyś nie zmieni.
źródło