Pourquoi la plupart des routeurs n'incluent-ils pas le DNS local?

22

J'ai besoin de changer mon pare-feu / routeur, et je préférerais quelque chose avec un DNS intégré pour résoudre les requêtes sur les sous-réseaux locaux. J'ai un système mixte Linux / Windows, souvent avec un seul ordinateur allumé, et j'ai souvent des problèmes pour résoudre les noms locaux. Je ne veux pas garder une boîte Linux en permanence uniquement pour DNS, et je préférerais avoir DNS dans mon appliance de routeur, qui est toujours activée.

J'effectue des recherches sur Google à l'occasion, mais je ne trouve jamais rien. Vous obtenez toujours les réponses évidentes - ce n'est pas possible, mettez tout dans /etc/hosts, NetBIOS, boîte dédiée, etc. Alors qu'est-ce qui me manque? Pourquoi les routeurs "bon marché" ne vous permettent-ils pas de faire cela? Je suis à peu près sûr que le kit Cisco fait cela. Presque tous les routeurs bon marché vous permettent de faire une réservation d'adresse MAC, pour leur permettre d'attribuer des adresses IP statiques pour DHCP. Alors pourquoi ne peuvent-ils pas simplement faire du DNS également pour tout sur les sous-réseaux locaux, en passant simplement par des domaines distants au FAI?

EML
la source
3
Obtenez un Linksys WRT54GL pour environ 50 $, installez le firmware OpenWRT dessus et vous aurez un serveur DNS qui résout les noms locaux. Mais toujours à peu près hors sujet sur stackoverflow ...
fvu
2
N'oubliez pas les autres classiques, DD-WRT et Tomato!
Darth Android
certains @Grumby sur un forum Whirlpool ont déclaré qu'un nom de domaine public coûte moins cher qu'un matériel de routeur / serveur DNS dédié pour faire du DNS local. Je viens de configurer un nouveau domaine et de configurer le transfert de sous-domaine synthétique en environ 20 minutes au même effet pour seulement 12 $. Donc, si vous voulez quelque chose que vous pouvez avoir à bon marché sans avoir à acheter de nouveau matériel, n'oubliez pas que c'est une option.
ComradeJoecool

Réponses:

22

Le protocole DNS est en réalité assez compliqué, en particulier la fonction récursive, et la plupart des routeurs ne peuvent même pas proxy DNS correctement et en conformité avec les RFC DNS, encore moins agir comme un serveur DNS approprié. Voir RFC 5625 .

Les meilleurs routeurs pour la fonctionnalité DNS sont ceux qui utilisent un dnsmasqlogiciel en interne, fonctionnant au-dessus d'un noyau Linux.

Ob. Avertissement - J'ai écrit ce RFC.

Alnitak
la source
Cela ne répond pas vraiment à la question.
DaveInCaz
1
@DaveInCaz TL; version DR - le protocole DNS (en particulier la fonction récursive) est trop compliqué pour que la plupart des fournisseurs de routeurs l'implémentent correctement.
Alnitak
J'aurais pensé qu'il y avait certains DNS disponibles sur le marché qu'ils auraient tendance à utiliser; ou du moins, que certains fournisseurs pourraient utiliser s'ils voulaient différencier leurs produits.
DaveInCaz
@DaveInCaz oui, je l'ai mentionné dans ma réponse. Notez que "prêt à l'emploi" implique également "portable", donc besoin de quelque chose comme un environnement POSIX multitâche. De nombreux routeurs n'ont pas cela, ils exécutent du code intégré sur mesure.
Alnitak
Vos commentaires ici sont utiles, vous pourriez envisager de les ajouter à la réponse pour lui donner une explication plus complète. Dans l'état actuel des choses, la première phrase peut sembler un peu désinvolte, même si vous le pensiez clairement très sérieusement (et tous les votants sont évidemment d'accord). Ainsi, l'ajout de détails supplémentaires pourrait clarifier votre propos.
DaveInCaz
9

en utilisant un routeur flashable comme la famille WRT * de Linksys, vous pouvez installer OpenWRT ou Tomato ; ces deux firmwares devraient vous donner accès à une large gamme d'outils.

La liste des périphériques pris en charge pour OpenWrt peut ouvrir d'autres options; vous pouvez peut-être recycler un ancien routeur de la liste.

samy
la source
Cependant, cette option est limitée à une liste limitée de routeurs.
SaidbakR
2

Je soupçonne que le cas d'utilisation des fabricants de routeurs moins chers est que la seule chose que vous faites est de vous connecter à Internet extérieur. Pourquoi voudriez-vous communiquer entre les appareils du réseau domestique?

La bonne chose à faire pour eux est d'ajouter automatiquement l'entrée DNS quand il fait DHCP, et, lorsque le bail DHCP expire et n'est pas renouvelé, supprimez l'entrée DNS.

Vous pouvez le faire avec OpenWRT. Vous pouvez également configurer votre propre serveur DHCP / DNS et l'utiliser pour DHCP plutôt que pour le routeur bon marché.

Bruce ONeel
la source
2

"Mom and Pop Ltd." n'a pas besoin de ce genre de choses.

Comme vous l'avez remarqué, les trucs Cisco peuvent le faire, mais cela coûte une commande plus cher que le matériel SOHO. Non seulement cela incite les gens à acheter du matériel plus cher, mais cela diminue également le nombre d'appels d'assistance ("après avoir mis facebook sur le routeur avec mon IP, je ne peux pas vérifier mon statut, c'est scandaleux!")

Vous pouvez utiliser des routeurs déjà suggérés pris en charge par OpenWRT ou acheter un routeur basé sur vyatta (ou réutiliser un ancien PC).

Hubert Kario
la source
1

Comme d'autres l'ont mentionné, il existe un «comment» avec un firmware personnalisé, et le «pourquoi» est que Cisco ne veut pas que les petites entreprises qui ont besoin de cette fonctionnalité ignorent certains de leurs routeurs d'entreprise bas de gamme. Il s'agit de "vous en avez pour votre argent". Pour une petite entreprise de 5 employés, mais qui a besoin de DNS, ce serait une bonne solution à 50 $. Trop bon marché pour Cisco, et considérant que la plupart des utilisateurs à domicile n'ont pas besoin de DNS, pourquoi le mettre là?

De plus, il est probable que les appareils ont tendance à être sous-alimentés à ces fins. Les routeurs domestiques n'ont vraiment pas la puissance nécessaire pour faire du NAT; DHCP; et DNS en même temps. Bien que je sois sûr que cela est possible en installant un firmware personnalisé, il pourrait ne pas fonctionner comme souhaité.

vcsjones
la source
7
fournir DHCP et DNS est plus facile sur le CPU que de suivre les connexions 10k du client bittorrent.
Hubert Kario
0

C'est l'une des raisons pour lesquelles j'ai acheté un Guruplug et l' ai transformé en un routeur basé sur Linux avec bindinstallé pour DNS.

Le DNS est un peu technique et la plupart des combinaisons routeur / commutateur au niveau du consommateur cherchent à être faciles à utiliser pour l'utilisateur moyen et non technique. C'est déjà assez grave d'essayer d'expliquer à ceux qui ne savent rien de la mise en réseau ce qu'est une adresse MAC ou comment DHCP fonctionne. Il introduit également une autre chose qui peut mal tourner ou être mal configurée et être la source de retours de produits ou d'appels de support.

LawrenceC
la source