J'ai un routeur DD-WRT (utilisant DD-WRT v24SP2-MULTI (03/21/11) std) configuré avec DNSMasq pour résoudre certains domaines en adresses internes et passer tout le reste à travers. Le routeur lui-même est configuré pour utiliser les serveurs DNS publics de Google pour résoudre les adresses.
Mon écran de configuration ressemble à ceci:
Mon problème est que lorsqu'un client DHCP se connecte, il obtient le routeur et les deux serveurs DNS de Google comme serveurs DNS attribués:
C'est un problème parce que parfois les clients sans fil essaient de résoudre un domaine qui est censé pointer vers une adresse IP interne et finissent par obtenir une adresse IP externe à la place parce que pour une raison quelconque, leur demande est envoyée à la 8.8.8.8
place du routeur.
Je ne veux pas que le routeur serve autre chose que sa propre IP en tant que serveur DNS. Est-ce possible?
Réponses:
C'est bien que vous utilisiez DNSMasq.
Vous pouvez configurer ce que vous voulez dans l' onglet Services (> Services) , dans la boîte DNSMasq> Options DNSMasq supplémentaires , mais d'abord, vous voudrez effacer ces champs DNS statiques.
Ajoutez ce qui suit à la boîte d'options DNSMasq:
la source
option:dns-server
correspond à l'option DHCP006
.Informations tirées du site officiel DD-WRT: http://www.dd-wrt.com/wiki/index.php/OpenDNS
Il semble que vous puissiez définir les serveurs DNS restants sur des adresses IP non routables (dans mon cas
10.0.0.0
&10.0.0.1
) et il compressera vos serveurs DNS FAI avec ces non-routables. Jusqu'à présent, il semble fonctionner sans attendre sur les serveurs DNS inexistants.la source
Je n'utilise pas DDWRT, c'est donc une demi-question / une demi-réponse.
Le DNSMasq manuel en tant que serveur DHCP dit dans la section "Options DNSMasq supplémentaires":
Cela semble signifier que le passage des serveurs ISP est facultatif, donc la localisation et la suppression de la ligne ci-dessus doivent la désactiver.
la source
Si vous ne voulez pas que les clients atteignent le DNS externe, ne mettez pas leurs adresses dans la configuration de votre serveur DHCP.
Je suppose que vous vouliez ajouter (éventuellement plus rapidement) les serveurs DNS de Google dans une configuration de client DHCP externe (où DNSMASQ prendrait ses préférences de client DNS)
Supplémentaire:
Vous devez ajouter des serveurs DNS supplémentaires (tous) à la configuration de la liaison WAN. DNSMasq les utilisera et jamais ceux que le client DHCP acquerrait du fournisseur.
la source
Une option de configuration typique pour DD-WRT consiste à autoriser le routeur à router le DNS en dehors des serveurs DNS principaux du FAI; que vous avez fait avec succès; cependant, puisque les requêtes sont générées à partir de la machine CLIENT, connectant TOO au routeur, l'ordre de préférence est toujours donné au DNS configuré sur la machine du client, puis au routeur.
Ce que vous décrivez, c'est que le client s'associe à votre routeur, ce qui est correct, mais son DNS affiche les autres paramètres DNS de votre routeur IP + 2. Veuillez vérifier l'ordinateur client et assurez-vous que leurs paramètres IPV4 sont définis pour extraire dynamiquement la configuration du serveur DNS de la connexion et ne pas la configurer manuellement:
Ensuite, assurez-vous que votre routeur DD-WRT est correctement configuré:
Dans votre configuration ci-dessus, vous avez également quelques problèmes; vous avez défini la plage d'adresses DHCP pour commencer à
200
et se terminer à255
; Je vous recommanderais de changer cela pour commencer à 200 et se terminer à254
; laisser l'adresse 255 désactivée, étant donné que pour les configurations normales*.*.*.255
s'agit d'une adresse de diffusion et non d'une adresse IP normale à utiliser pour attribuer au client associé.J'ai mis en évidence les paramètres DNS locaux parce que vous définissez le vôtre sur
127.0.0.1
; ce qui signifie que vous exécutez un serveur DNS local sur le routeur . Si ce n'est pas le cas, changez-le en0.0.0.0
, ou une adresse correcte sur un serveur DNS local sur votre réseau.Vous remarquerez que lorsque le serveur et le client sont configurés de cette manière, seule l'adresse IP DNS du routeur apparaîtra; et toutes les demandes seront acheminées via les serveurs DNS associés au routeur.
Remarque sur le serveur DNS local Si vous souhaitez que le routeur associe certaines adresses locales à des adresses IP locales, vous pouvez les ajouter aux options de configuration DNSMasq dans l'écran DD-WRT approprié, ou utiliser un serveur DNS local et saisir une adresse IP appropriée pour ce serveur (généralement un serveur statique, dans le cadre du réseau). De cette façon, l'ordre de résolution sera d'abord le serveur local, puis les 2 externes. Mais, seuls les clients verront l'IP du routeur comme serveur DNS.
la source
J'ai eu un problème similaire après la mort de mon routeur et j'ai dû faire tourner un WRT160N flashé.
J'ai une boîte fonctionnant comme un serveur DNS local sur 192.168.2.30 dans mon réseau. Je veux essentiellement que DHCP ne donne cette adresse qu'en tant que serveur DNS; Je ne veux pas que le DNS aille ailleurs.
J'utilise "Firmware: DD-WRT v24-sp2 (12/19/10) mini"
La combinaison des paramètres DNSMasq, DHCP, DNS local ou quoi que j'utilise ne semble pas avoir d'importance. Si le serveur DNS 2 et le serveur DNS 3 sont vides ou correspondent au serveur DNS 1, DD-WRT insiste pour distribuer les serveurs DNS de Comcast pour ces emplacements. Je ne veux pas cela car j'ai le transfert 192.168.2.30 vers OpenDNS pour les requêtes qui ne sont pas locales.
J'écris ceci comme un bug dans cette version plutôt ancienne (à ce jour) de DD-WRT et je vais installer / configurer mon propre serveur DHCP sur 192.168.2.30 et désactiver DHCP sur le routeur.
la source
Ajouté quelques années en retard car je suis tombé sur cette recherche de réponse ... J'ai ajouté des interfaces virtuelles à mon pi-hole pour gérer 2 adresses IP supplémentaires.
Cela m'a permis de remplir les 3 boîtes avec des adresses locales et de les faire distribuer suffisamment pour que même si le routeur dd-wrt distribue 5, 3 locaux et les 2 DNS ISP en amont, mes machines ne les toucheront pas.
la source
Intervenir avec une méthode moins hacky: si c'est votre LAN et votre DNS, je suis sûr qu'il y a des adresses à épargner pour que le DNS écoute sur trois IP.
Le gain d'avoir des adresses non routables ne devrait pas être pertinent en pratique, mais au moins vous ne comptez pas sur quelque chose qui est cassé et sur la réponse des routeurs. Vous ne pouvez jamais être sûr que cela ne changera pas un jour.
la source