DNS lokal für Heimnetzwerk ausführen

Grundsätzlich müssen Sie Ihren eigenen DHCP-und DNS-Server ausführen. Sie führen bereits einen eigenen DHCP-Server aus, wenn Sie einen typischen Router haben, der private IP-Adressen ausgibt.

Ihr DHCP-Server muss so konfiguriert sein,dass er Ihre Router-IP als Gateway-Adresse und Ihre DNS-Server-IP als DNS-Serveradresse angibt.

Ihr DNS-Server muss so konfiguriert sein, dass er eine nicht offizielle Top-Level-Domain lokal auflöst, z. B. .local, und dann alle anderen Anfragen an einen anderen DNS weiterleitet. In BIND müssen Sie Ihrem `/etc/bind/named ' einen forwarders { } Abschnitt hinzufügen.conf.optionen', die die öffentlichen DNS-Server enthält, die Sie zum Auflösen nicht lokaler Adressen verwenden möchten. Wie andere Kommentare nahelegen, können Sie, wenn Sie nicht an die DNS-Server Ihres ISP weiterleiten möchten, OpenDNS, die öffentlichen DNS-Server von Google oder 4.2.2.1/4.2.2.2 verwenden (ich vergesse, wer diese ausführt).

Wenn Sie Ihren eigenen DNS-Server ausführen, benötigen Sie eine Box, die ständig eingeschaltet ist, da alle DNS-Abfragen in Ihrem Heimnetzwerk ausgeführt werden es. Diese Box benötigt eine feste IP in Ihrem Home-Subnetz. Stellen Sie sicher, dass es nicht von DHCP planiert werden kann, und die Box selbst sollte keine IP über DHCP erhalten. Wenn Ihr DHCP so konfiguriert ist, dass beispielsweise Adressen von 192.168.1.1 bis 192.168.1.100 ausgegeben werden, geben Sie Ihrem DNS-Server die IP 192.168.1.101. In der üblichen Situation von Heimroutern müssen Sie dem Router nur mitteilen, dass der DNS-Server 192.168.1.101 ist, und neu starten.

Wenn auf Ihrem Breitbandrouter ein lokales DNS ausgeführt werden kann, großartig, aber ein DNS-Server kann von viel RAM für Caching-Abfragen profitieren, je nachdem, welche DNS-Software Sie verwenden. In meinem Netzwerk verwende ich einfach straight BIND. Klingt so, als hättest du ein wenig Erfahrung damit und für mich funktioniert es großartig.

Gibt es offene DNS-Server, die zuverlässig sind

Du hast es gesagt: OpenDNS.

208.67.222.222
208.67.220.220

Unbound ist ziemlich einfach, unterstützt bind style Konfigurationsdateien und ziemlich zuverlässig. Wenn der Server eine eigenständige "Gateway" - Box ist und Sie ein paar zusätzliche Feinheiten wünschen, sollten Sie sich auch die Firewall/Gateway-Distribution namens untangle ansehen.

Wenn Sie Windows ausführen - sollten Sie einen Blick auf Simple DNS Plus werfen - es ist ein vollständiger DNS-Server, der auch mit einem DHCP-Server-Plug-In geliefert wird-und verfügt über eine einfach zu bedienende GUI.

[Hinweis: Das Produkt wird vom Autor dieses Beitrags entwickelt]

Wenn Sie eine Linux-Box haben, möchten Sie DNSMASq für Ihre lokalen Adressen einrichten und als Weiterleitungs - /Caching-DNS-Server für externe Adressen verwenden. Dies wird auch häufig auf Linux-Distributionen für Heimrouter wie openwrt/ddwrt/tomato verwendet.

Alternativ verwenden Sie in den meisten Apple/Mac-Netzwerken Bonjour/Zeroconf, auf denen sowohl Linux-als auch Apple-Computer kommunizieren können, um eine DNS/Service-Auflösung auf Broadcast-Ebene zu erreichen.

Davon abgesehen, auf einem rein Hybrid netzwerk Wenn alle drei Betriebssysteme ausgeführt werden, möchten Sie auf jeden Fall einen lokalen DNS-Server mit Weiterleitung an OpenDNS, GoogleDNS oder Ihren lokalen ISP-DNS, abhängig von Ihrem Standort/Ihren Anforderungen.

Einige kostenlose DNS-Server, die Sie für die Weiterleitung verwenden können:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

4.2.2.1 & 4.2.2.2 sind das, was ich benutze

Bearbeiten: das heißt, in Bezug auf öffentliche Server. Leicht zu merken und ich glaube nicht, dass ich gesehen habe, wie sie versagt haben, seit ich sie benutzt habe.

Jeder Breitbandrouter liefert sowohl DNS-als auch DHCP-Dienste für das lokale Netzwerk. Wenn Sie Verbindungen vom Internet zu lokalen Computern herstellen möchten, benötigen Sie einen Router, der auch DynDNS und Incomming PortForwarding unterstützt.

Wenn Sie eine aus der Liste DD-wrt supported hardware auswählen, können Sie sie mit dieser Firmware flashen und sie unterstützt alle Funktionen, die Sie jemals in Ihrem kleinen Netzwerk benötigen könnten.

Für Hostname Auflösung vielleicht mDNS / DNS-SD mit avahi könnte das Problem leichter lösen:

Überprüfen Sie, ob der Dienst bereits ausgeführt wird:

systemctl status avahi-daemon.service

Wenn nicht, installieren Sie die Pakete avahi-daemon (service) und avahi-utils (avahi-browse command). Sobald der Hosts den Dienst und den Hostnamen korrekt eingestellt hat:

avahi-browse --all --ignore-local --resolve --terminate

Verwandte Links

• Avahi auf Arch wiki
• mDNS Artikel über Fedora

Um schnell loszulegen, habe ich eine Pihole-Bereitstellung mit zusätzlichen Listen verwendet, wie in beschrieben https://www.youtube.com/watch?v=qNCzSA2bs9I

In dieser Lösung erhalten Sie Ad-Block als "unnötig" extra, aber vielleicht sind es mehr Leute als ich, die nichts dagegen haben.

Beginnen Sie mit der Installation von pihole auf einem Computer, wie hier beschrieben https://github.com/pi-hole/pi-hole/#one-step-automated-install und es zum Laufen bringen.

Wenn du fertig bist mit damit pihole funktioniert, erweitern Sie die Pihole-Konfiguration wie folgt (Beispiel auf einem Debian-System, mit einem .lan-Domäne):

Erstellen Sie eine Datei /etc/dnsmasq.d/02-lan.conf mit Inhalt

addn-hosts=/etc/pihole/lan.list

Erstellen Sie dann eine weitere Datei /etc/pihole/lan.list, die Ihre lokalen Zuordnungen enthält, z. B.

192.168.1.100 nas.lan
192.168.1.101 somethingelse.lan

Wenn Sie z.B. einen NAS bei 192.168.1.100 haben.

Schließen Sie mit einem Neustart des piholes DNS-Dienstes mit sudo pihole restartdns

Update Juni 2020

Version 5 von pihole scheint dafür im Admin eine GUI-Funktion zu haben panel, Hinzufügen zu /etc/pihole/custom.list Siehe z. B. https: / / discourse.pi-hole. net/t/local-dns-records/31772

Wenn Sie einen DNS-Server in Ihrem LAN ausführen möchten, sehen Sie sich 'pdnsd' an, einen Nameserver für *nix.

Wenn Sie das DNS-Benchmark-Programm von Linktext herunterladen, wird eine Liste der öffentlichen DNS-Server sowie Ihres lokalen DNS-Servers verglichen. Versuchen Sie nach dem Ausführen dieses Programms, eine Kopie der schnellsten Server in die DNS-Einstellung Ihres Routers einzufügen, erneuern Sie dann Ihre DHCP-Sitzung und führen Sie den Test erneut aus.

Wenn Ihr Router dies zulässt, fügen Sie sowohl den Router als auch einen der schnellen externen DNS-Server der Liste der DNS-Server hinzu, die er dem DHCP-Client übergibt (wählen Sie jedoch einen anders als die, die Sie für die DNS-Serveradressen des Routers eingegeben haben).

Ich hatte ein ähnliches problem. Ich habe einen OpenWRT-kompatiblen Router gekauft und OpenWRT installiert. Es bietet eine statische IP-Bindung zusammen mit einer Namensauflösung im Router, mit der ich meinen Computern und Geräten im Netzwerk nach Belieben Namen geben konnte.

Vielleicht sage ich etwas Dummes. In diesem Fall würde ich einfach IP und Namen zu den Hosts-Dateien auf den einzelnen Computern hinzufügen..

192.168.0.120-tv.lokaler

192.168.0.80 studiopc.lokaler