Dns ouvert sur mon routeur donnant des problèmes

1

Récemment, je suis passé à OpenDns avec Familyshield.J'ai appliqué le paramètre DNS sur mon routeur sans fil belkin. Si je n'utilise pas Internet pendant 3-4 heures, mon fournisseur d'accès me demande de me reconnecter, alors je ne peux pas accéder à la page de connexion ni à Internet. Ensuite, je dois aller à la configuration DNS sur mon routeur et modifier le paramètre sur "Automatique à partir du FAI", puis je peux voir la page de connexion. Cela ne se produit que lorsque mon fournisseur d'accès me demande de me reconnecter, sinon tout va bien.

simplyblue
la source

Réponses:

1

Vous avez besoin du service DNS split horizon.

Votre fournisseur de services Internet est apparemment l'un de ceux qui utilisent des noms de domaine internes pour des éléments destinés à être visibles uniquement par les clients connectés à son réseau. Il vous dirige vers la page WWW à, par exemple, https://internal.example.net./login afin de vous connecter, où le nom de domaine internal.example.net. de cette URL n'existe pas en dehors de la vue de l'espace de noms DNS que votre fournisseur de services Internet fournit aux clients via ses serveurs DNS proxy ( example.net., ici, est bien sûr un nom de domaine appartenant à votre FAI.)

De toute évidence, OpenDNS - qui, paradoxalement, fournit également des versions personnalisées de l'espace de noms DNS - ne sait rien de tels arrangements. Tu ne peux pas le dire non plus.

Donc, vous avez besoin de ce qu'on appelle service DNS à horizon divisé . Vous devez vous assurer que toutes les recherches DNS pour example.net. et ses sous-domaines - c’est-à-dire que tous les noms de domaine utilisés par le fournisseur de services pour cette tâche interne, réservée aux clients - sont dirigés vers les serveurs DNS proxy de votre fournisseur, et toutes les recherches DNS pour tous les autres noms de domaines sont dirigées vers les serveurs DNS proxy OpenDNS.

Il est quasiment impossible de faire cela avec un routeur domestique. De tels routeurs manquent de capacité. Vous ne pourrez pas le faire en ajustant les clients DNS sur les postes de travail individuels de votre réseau local. Ce n'est pas une capacité intégrée dans un très petit nombre de clients DNS. (Pratiquement seul MacOS dispose de ce mécanisme.)

Ce que vous devez faire à la place est de lancer un transfert du serveur DNS proxy , quelque part sur votre réseau local. Vous configurez ce serveur pour effectuer réexpédition conditionnelle , fractionnement example.net. et ses sous-domaines hors du reste de l'espace de noms DNS; et vous configurez tous vos postes de travail pour utiliser ce serveur DNS pour le service proxy DNS. Pour de meilleurs résultats, de sorte que vous n'ayez pas besoin de rechercher manuellement les adresses IP du serveur DNS proxy de votre FAI, activez cette option. Automatic from ISP à nouveau, et configurez le transfert conditionnel pour example.net. d'utiliser votre routeur en tant que proxy de transfert intermédiaire.

Si la nécessité de devoir allumer une seule machine si d'autres machines du réseau local sont sous tension vous met en pause, vous pouvez même exécuter des serveurs DNS proxy de transfert individuels sur chaque poste de travail, au lieu d'un serveur central desservant l'ensemble de votre réseau local. L'exécution d'un serveur DNS sur chaque poste de travail n'est pas vraiment une nouveauté dans le monde de l'Internet. Les gens le faisaient naturellement il y a une trentaine d'années. La plupart des systèmes d'exploitation actuels sont livrés avec des logiciels de serveur DNS fournis en standard. Si vous disposez de BSD, Linuxen, Macintoshes, Solarises, etc., la configuration d’un serveur DNS proxy de transfert consiste à installer djbdns, PowerDNS, BIND, etc., et à le configurer avec les règles de transfert conditionnel appropriées.

Les éditions non serveur de Microsoft Windows constituent des exceptions flagrantes. Même Windows Server a un serveur DNS en standard. Ce n’est donc vraiment que si vous avez un réseau entièrement composé de stations de travail Windows, sans Serveur des machines ou des machines non-Windows, que vous souffrirez de ne pas avoir la capacité du logiciel juste là dans la boîte .

Bien sûr, il existe d'autres moyens de résoudre ce problème: des scripts qui exécutent des danses complexes pour reconfigurer temporairement les choses et se connecter, les bodges utilisant hosts des dossiers. Mais ils souffrent tous du même problème que vous avez maintenant: le manque d'automatisation. Avec le transfert des serveurs DNS proxy et du service DNS à horizon divisé, votre fournisseur de services Internet peut déplacer ses serveurs DNS et ses serveurs HTTP internes vers différentes adresses IP sans que vous ayez à toucher à rien. Le proxy de transfert sur le routeur obtient les nouvelles adresses IP du service DNS via DHCP automatiquement , et toutes les nouvelles adresses IP de serveur HTTP sont simplement recherchées de la manière habituelle. Avec hosts fichiers bodges, en revanche, chaque fois que le fournisseur de services Internet modifie ces choses, vous devrez ré-éditer votre hosts fichiers à rattraper. Et votre FAI, pensant que vous utilisez DHCP pour ce genre de choses, ne se considère presque certainement pas obligé de vous informer d'une autre manière cela a changé l'équipement interne autour.

Lectures complémentaires

JdeBP
la source
J'utilise Windows 7, je suppose qu'il n'y a aucun moyen de configurer un serveur DNS de transfert proxy ... non?
simplyblue