Exécuter DNS localement pour le réseau domestique

102

J'ai un petit réseau domestique qui vient de s'agrandir (un nouveau colocataire, mon coloc existant a un ordinateur portable (sur son ordinateur), mes amis arrivent avec des ordinateurs portables, etc.).

Je voudrais lancer un serveur DNS local pour mes affaires de recherches de réseau local ( fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). J'avais un secteur d'activité avec une adresse IP statique et j'exécutais bind / named en interne. Cependant, maintenant j'ai un compte normal.

Les serveurs DNS de mon fournisseur d'accès changent constamment (pour quelque raison que ce soit, mon fournisseur d'accès n'aime pas conserver longtemps la même plage d'adresses IP). J'ai besoin que mon DNS local soit automatiquement mis à jour pour utiliser le DNS de mon fournisseur de services Internet pour le trafic externe, mais je suis capable de maintenir un serveur DNS interne ou Ubuntu 9.04).

De plus, les serveurs DNS de mon fournisseur de services Internet plantent souvent ou ne répondent plus. Existe-t-il des serveurs DNS ouverts fiables (que je ne souhaite pas reconfigurer tous les jours) et que je pourrais utiliser comme serveur principal, puis, si ceux-ci échouent, utilisez ceux de mon fournisseur de services Internet?

MISE À JOUR: Nous cherchons également à ce que chaque poste de travail puisse utiliser dhcp pour se connecter, mais au lieu d’obtenir des serveurs DNS du fournisseur de services Internet, je reçois mon serveur interne ....

Roy Rico
la source
2
Il y a au moins 2 questions ici: Configuration DNS locale, serveurs DNS publics. Postez 2 questions la prochaine fois.
hyperslug
17
Je suis d'accord, mais je cherche une solution globale. chaque question à elle seule aurait une réponse correcte, mais pourrait ne pas être cohérente, j'essaie de trouver une solution aux deux problèmes qui fonctionnent ensemble.
Roy Rico
@RoyRico Avez-vous déjà trouvé une bonne solution? J'essaie de faire la même chose avec un routeur tomate et je me heurte à des murs dans toutes les directions.
Jeff
Si vous avez une boîte Linux, voici comment configurer DNSMASq en détail - sfxpt.wordpress.com/2011/02/06/…
xpt
Les nouveaux serveurs DNS Google sont 8.8.8.8 et 8.8.4.4 au cas où quelqu'un se le demanderait ...
Tmanok 13/02/18

Réponses:

16

Si vous voulez que les faux domaines internes fonctionnent, vous ne pouvez pas configurer vos postes de travail avec des serveurs DNS autres que le vôtre. Une fois que vous avez configuré BIND, il peut fonctionner de manière autonome et vous n'avez pas du tout besoin de votre fournisseur d'accès à Internet ou de tout autre serveur DNS ne faisant pas autorité.

Cintreuse
la source
9
Cependant, un bon internaute transmettra aux caches DNS de son fournisseur de services, si possible. La charge sur les serveurs DNS racine est épouvantable. Surtout pour les petits sites comme celui-ci, parce que cela n'augmenterait pas si chaque ménage décidait d'aller directement. (Si vous êtes inquiet à propos de la falsification de FAI, utilisez DNSSEC).
sourcejedi
1
@sourcejedi, vous comprenez mal ce que fait réellement un serveur DNS en cache. Il ne frappe certainement pas sur les serveurs racine, il ne les dérange que peut-être une fois par semaine.
milli
7
Il y a une autre raison pour laquelle vous devriez transférer à vos serveurs DNS de FAI ... vous ressemblerez à un client ordinaire. Si vous constatez que votre système envoie des requêtes DNS dans le monde entier, ils supposeront que vous utilisez un serveur DNS et risquent de vous jeter une règle de pare-feu et de vous arrêter. Vous aurez du mal à comprendre ce qui a fait faillite et probablement à perdre des heures à essayer de comprendre si / quand cela se produit.
milli
1
En plus du point @ milli, le DNS de votre fournisseur de services Internet peut également annuler la résolution de certains domaines sur leurs ordinateurs privés avec un contenu plus rapide / mis en cache / non mesuré. L'utilisation du DNS public peut casser ces services ou vous coûter plus cher.
Walf
85

Fondamentalement, vous devez exécuter vos propres serveurs DHCP et DNS. Vous utilisez déjà votre propre serveur DHCP si vous avez un routeur typique qui donne des adresses IP privées.

Votre serveur DHCP doit être configuré pour distribuer l'adresse IP de votre routeur en tant qu'adresse de passerelle et l'adresse IP de votre serveur DNS en tant qu'adresse du serveur DNS, bien entendu.

Votre serveur DNS doit être configuré pour résoudre localement un domaine de premier niveau non officiel, tel que .local, puis transférer toute autre demande à un autre DNS. Dans BIND, vous devez ajouter forwarders { }à votre `/etc/bind/named.conf.options ' une section contenant les serveurs DNS publics que vous souhaitez utiliser pour résoudre les adresses non locales. Comme d'autres commentaires le suggèrent, si vous ne souhaitez pas transférer les serveurs DNS de votre fournisseur de services Internet, vous pouvez utiliser OpenDNS, les serveurs DNS publics de Google ou 4.2.2.1/4.2.2.2 (j'oublie qui les utilise).

Si vous utilisez votre propre serveur DNS, vous avez besoin d'une boîte qui sera allumée en permanence, car toutes les requêtes DNS sur votre réseau domestique passeront par là. Cette zone nécessite une adresse IP fixe sur votre sous-réseau domestique. Assurez-vous qu'il ne peut pas être détruit par DHCP, et que la boîte elle-même ne devrait pas recevoir d'adresse IP via DHCP. Si votre DHCP est configuré pour distribuer des adresses de 192.168.1.1 à 192.168.1.100, par exemple, indiquez l'adresse IP 192.168.1.101 à votre serveur DNS. Dans la situation habituelle des routeurs domestiques, il vous suffit d'indiquer au routeur que le serveur DNS est 192.168.1.101 et de le redémarrer.

Si vous pouvez exécuter un DNS local sur votre routeur haut débit, c'est bien, mais un serveur DNS pourrait bénéficier de beaucoup de mémoire vive pour les requêtes de mise en cache, selon le logiciel DNS que vous utilisez. Sur mon réseau, je viens d'utiliser straight BIND . On dirait que vous avez peut-être un peu d'expérience avec ça et pour moi ça marche très bien.

LawrenceC
la source
3
4.2.2.1/4.2.2.2/4.2.2.3 sont de la couche 3.
Hengjie
1
Excellente réponse! Merci pour l'info complète et claire. Je vais bientôt essayer de l'installer sur mon réseau local.
Formulaire le
2
Succès! Cette approche est bonne. Définir une IP fixe en dehors de la plage adressable / éviter DHCP pour la zone DNS est particulièrement pertinent. Merci!
Formulaire le
@ Hengjie, qu'est-ce que la couche 3?
Jonathan
La couche 3 est à la fois un fournisseur de centre de données et un fournisseur de réseau. Ils fournissent également des serveurs DNS solides.
Hengjie
15

Existe-t-il des serveurs DNS ouverts fiables?

Vous l'avez dit: OpenDNS .

208.67.222.222
208.67.220.220
hyperslug
la source
3
Je voudrais aussi consulter aboutdebian.com/dns.htm pour un bon aperçu des différentes manières de configurer votre propre serveur DNS.
Kenneth Cochran
1
+1 pour OpenDNS. Je l'utilise aussi bien au travail qu'à la maison. Service fantastique.
DWilliams
4
Veillez à ce que les serveurs de noms OpenDNS soient des menteurs: ils réécrivent les réponses DNS, pour vous diriger vers un service de publicité ou pour censurer certaines destinations.
bortzmeyer
1
@ bortz, je ne les ai pas vus mentir à ce sujet, mais ils redirigent leurs pages de destination et leurs annonces en cas de mauvais URL. La censure est activée et désactivée par défaut.
Hyperslug
12
Les serveurs DNS publics de Google à 8.8.8.8 et 8.8.4.4 sont également très bons.
LawrenceC
6

Si vous utilisez Windows, vous devriez jeter un coup d'œil à Simple DNS Plus : il s'agit d'un serveur DNS complet également fourni avec un plug-in de serveur DHCP, doté d'une interface graphique conviviale.

[Note: le produit est développé par l'auteur de ce post]

Jesper
la source
J'utilise Windows comme l'une de mes machines, mais ce n'est pas toujours le cas. La machine Linux est généralement allumée.
Roy Rico
Il suffit de mentionner que ce n'est pas une solution gratuite. Une période d'essai de 14 jours et une licence pédagogique sont offertes. Sinon, vous tirerez la pâte entre 70 $ et 300 $
CyberFox Le
5

Unbound est assez facile, prend en charge les fichiers de configuration de style de liaison et est assez fiable. Si le serveur est une boîte de type "passerelle" autonome et que vous souhaitez quelques subtilités supplémentaires, vous pouvez également consulter la distribution pare-feu / passerelle appelée untangle.

Compagnon Geek
la source
4

Si vous avez une boîte Linux, vous voulez configurer DNSMASq, obtenir vos adresses locales et l'utiliser comme serveur DNS de transfert / mise en cache pour les adresses externes. C'est aussi souvent ce qui est utilisé sur les distributions Linux pour les routeurs domestiques tels que openwrt / ddwrt / tomato.

Alternativement, sur la plupart des réseaux Apple / Mac, vous utiliseriez Bonjour / Zeroconf, sur lequel les ordinateurs Linux et Apple peuvent communiquer pour une résolution DNS / service de niveau de diffusion.

Cela étant dit, sur un réseau purement hybride avec les trois systèmes d'exploitation en cours d'exécution, vous souhaiterez certainement un serveur DNS local avec transfert vers OpenDNS, GoogleDNS ou le DNS de votre FAI local, en fonction de votre emplacement / de vos besoins.

Jonathanserafini
la source
2

J'utilise 4.2.2.1 & 4.2.2.2

edit: c'est-à-dire en ce qui concerne les serveurs publics. Facile à retenir et je ne pense pas les avoir vu échouer depuis que je les utilise.

DHayes
la source
Iv'e vu ceux avant. Qui les dirige? Le public est-il autorisé à les utiliser? sont-ils fiables?
Roy Rico
Verizon. On dirait qu'ils s'en moquent. Très.
hyperslug
Ce sont des serveurs DNS ouverts, gratuits pour un usage public. Ils sont à la fois rapides et fiables.
Walter
3
J'ai vu assez de 4.2.2.2 échec pour nos clients (qui ont besoin d'un DNS fiable pour le traitement des cartes de crédit!) Que je les change toujours en DNS publics ou OpenDNS de Google chaque fois que je les vois. S'éloigner des serveurs de Verizon résout toujours ce problème immédiatement.
Stephen Jennings
2

Tout routeur à large bande fournit les services DNS et DHCP pour le réseau local. Si vous souhaitez entrer des connexions Internet depuis des machines Internet locales, vous avez besoin d’un routeur prenant également en charge DynDNS et Incomming PortForwarding.

Si vous en choisissez un dans la liste du matériel pris en charge par DD-wrt, vous pouvez le flasher avec ce micrologiciel et il prendra en charge toutes les fonctionnalités dont vous pourriez avoir besoin dans votre petit réseau.

Nikolaas
la source
4
Je ne pense pas que la plupart des routeurs large bande fournissent un service DNS, du moins pas avec le micrologiciel fourni. La plupart fournissent simplement un protocole DHCP et l'utilisent pour indiquer à vos systèmes d'utiliser les serveurs DNS de votre fournisseur de services Internet. Désormais, si vous utilisez un micrologiciel tiers, tel que DD-WRT, OpenWRT ou Tomato, ils peuvent également fournir des services DNS.
Afrazier
1

Pour exécuter un serveur DNS sur votre réseau local, consultez «pdnsd», qui est un serveur de noms pour * nix.

Zuu
la source
1

Certains serveurs DNS gratuits que vous pouvez utiliser pour le transfert:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS
JCA122204
la source
0

Si vous téléchargez le programme de référence DNS à partir du texte du lien , une liste de serveurs DNS publics ainsi que votre serveur DNS local seront comparés. Après avoir exécuté ce programme, essayez de placer une copie des serveurs les plus rapides dans les paramètres DNS de votre routeur, puis renouvelez votre session DHCP et relancez le test.

Si votre routeur le permet, ajoutez le routeur et l'un des serveurs DNS externes rapides à la liste des serveurs DNS qu'il remet au client DHCP (mais choisissez-en un autre que celui que vous avez entré pour les adresses de serveur DNS du routeur).

Walter
la source
0

J'avais un problème similaire. J'ai acheté un routeur compatible OpenWRT et installé OpenWRT. Il offre une liaison IP statique ainsi que la résolution de noms dans le routeur, ce qui m'a permis de nommer les noms de mes ordinateurs et de mes périphériques du réseau à ma guise.

Gars
la source
-1

Peut-être que je dis quelque chose de stupide. Dans ce cas, je voudrais simplement ajouter une adresse IP et des noms aux fichiers hôtes des machines individuelles.

192.168.0.120 tv.local

192.168.0.80 studiopc.local

Stefano
la source