Exécuter DNS localement pour le réseau domestique

J'ai un petit réseau domestique qui vient de s'agrandir (un nouveau colocataire, mon coloc existant a un ordinateur portable (sur son ordinateur), mes amis arrivent avec des ordinateurs portables, etc.).

Je voudrais lancer un serveur DNS local pour mes affaires de recherches de réseau local ( fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local). J'avais un secteur d'activité avec une adresse IP statique et j'exécutais bind / named en interne. Cependant, maintenant j'ai un compte normal.

Les serveurs DNS de mon fournisseur d'accès changent constamment (pour quelque raison que ce soit, mon fournisseur d'accès n'aime pas conserver longtemps la même plage d'adresses IP). J'ai besoin que mon DNS local soit automatiquement mis à jour pour utiliser le DNS de mon fournisseur de services Internet pour le trafic externe, mais je suis capable de maintenir un serveur DNS interne ou Ubuntu 9.04).

De plus, les serveurs DNS de mon fournisseur de services Internet plantent souvent ou ne répondent plus. Existe-t-il des serveurs DNS ouverts fiables (que je ne souhaite pas reconfigurer tous les jours) et que je pourrais utiliser comme serveur principal, puis, si ceux-ci échouent, utilisez ceux de mon fournisseur de services Internet?

MISE À JOUR: Nous cherchons également à ce que chaque poste de travail puisse utiliser dhcp pour se connecter, mais au lieu d’obtenir des serveurs DNS du fournisseur de services Internet, je reçois mon serveur interne ....

Si vous voulez que les faux domaines internes fonctionnent, vous ne pouvez pas configurer vos postes de travail avec des serveurs DNS autres que le vôtre. Une fois que vous avez configuré BIND, il peut fonctionner de manière autonome et vous n'avez pas du tout besoin de votre fournisseur d'accès à Internet ou de tout autre serveur DNS ne faisant pas autorité.

Fondamentalement, vous devez exécuter vos propres serveurs DHCP et DNS. Vous utilisez déjà votre propre serveur DHCP si vous avez un routeur typique qui donne des adresses IP privées.

Votre serveur DHCP doit être configuré pour distribuer l'adresse IP de votre routeur en tant qu'adresse de passerelle et l'adresse IP de votre serveur DNS en tant qu'adresse du serveur DNS, bien entendu.

Votre serveur DNS doit être configuré pour résoudre localement un domaine de premier niveau non officiel, tel que .local, puis transférer toute autre demande à un autre DNS. Dans BIND, vous devez ajouter forwarders { }à votre `/etc/bind/named.conf.options ' une section contenant les serveurs DNS publics que vous souhaitez utiliser pour résoudre les adresses non locales. Comme d'autres commentaires le suggèrent, si vous ne souhaitez pas transférer les serveurs DNS de votre fournisseur de services Internet, vous pouvez utiliser OpenDNS, les serveurs DNS publics de Google ou 4.2.2.1/4.2.2.2 (j'oublie qui les utilise).

Si vous utilisez votre propre serveur DNS, vous avez besoin d'une boîte qui sera allumée en permanence, car toutes les requêtes DNS sur votre réseau domestique passeront par là. Cette zone nécessite une adresse IP fixe sur votre sous-réseau domestique. Assurez-vous qu'il ne peut pas être détruit par DHCP, et que la boîte elle-même ne devrait pas recevoir d'adresse IP via DHCP. Si votre DHCP est configuré pour distribuer des adresses de 192.168.1.1 à 192.168.1.100, par exemple, indiquez l'adresse IP 192.168.1.101 à votre serveur DNS. Dans la situation habituelle des routeurs domestiques, il vous suffit d'indiquer au routeur que le serveur DNS est 192.168.1.101 et de le redémarrer.

Si vous pouvez exécuter un DNS local sur votre routeur haut débit, c'est bien, mais un serveur DNS pourrait bénéficier de beaucoup de mémoire vive pour les requêtes de mise en cache, selon le logiciel DNS que vous utilisez. Sur mon réseau, je viens d'utiliser straight BIND . On dirait que vous avez peut-être un peu d'expérience avec ça et pour moi ça marche très bien.

Existe-t-il des serveurs DNS ouverts fiables?

Vous l'avez dit: OpenDNS .

208.67.222.222
208.67.220.220

Si vous utilisez Windows, vous devriez jeter un coup d'œil à Simple DNS Plus : il s'agit d'un serveur DNS complet également fourni avec un plug-in de serveur DHCP, doté d'une interface graphique conviviale.

[Note: le produit est développé par l'auteur de ce post]

Unbound est assez facile, prend en charge les fichiers de configuration de style de liaison et est assez fiable. Si le serveur est une boîte de type "passerelle" autonome et que vous souhaitez quelques subtilités supplémentaires, vous pouvez également consulter la distribution pare-feu / passerelle appelée untangle.

Si vous avez une boîte Linux, vous voulez configurer DNSMASq, obtenir vos adresses locales et l'utiliser comme serveur DNS de transfert / mise en cache pour les adresses externes. C'est aussi souvent ce qui est utilisé sur les distributions Linux pour les routeurs domestiques tels que openwrt / ddwrt / tomato.

Alternativement, sur la plupart des réseaux Apple / Mac, vous utiliseriez Bonjour / Zeroconf, sur lequel les ordinateurs Linux et Apple peuvent communiquer pour une résolution DNS / service de niveau de diffusion.

Cela étant dit, sur un réseau purement hybride avec les trois systèmes d'exploitation en cours d'exécution, vous souhaiterez certainement un serveur DNS local avec transfert vers OpenDNS, GoogleDNS ou le DNS de votre FAI local, en fonction de votre emplacement / de vos besoins.

J'utilise 4.2.2.1 & 4.2.2.2

edit: c'est-à-dire en ce qui concerne les serveurs publics. Facile à retenir et je ne pense pas les avoir vu échouer depuis que je les utilise.

Tout routeur à large bande fournit les services DNS et DHCP pour le réseau local. Si vous souhaitez entrer des connexions Internet depuis des machines Internet locales, vous avez besoin d’un routeur prenant également en charge DynDNS et Incomming PortForwarding.

Si vous en choisissez un dans la liste du matériel pris en charge par DD-wrt, vous pouvez le flasher avec ce micrologiciel et il prendra en charge toutes les fonctionnalités dont vous pourriez avoir besoin dans votre petit réseau.

Pour exécuter un serveur DNS sur votre réseau local, consultez «pdnsd», qui est un serveur de noms pour * nix.

Certains serveurs DNS gratuits que vous pouvez utiliser pour le transfert:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

Si vous téléchargez le programme de référence DNS à partir du texte du lien , une liste de serveurs DNS publics ainsi que votre serveur DNS local seront comparés. Après avoir exécuté ce programme, essayez de placer une copie des serveurs les plus rapides dans les paramètres DNS de votre routeur, puis renouvelez votre session DHCP et relancez le test.

Si votre routeur le permet, ajoutez le routeur et l'un des serveurs DNS externes rapides à la liste des serveurs DNS qu'il remet au client DHCP (mais choisissez-en un autre que celui que vous avez entré pour les adresses de serveur DNS du routeur).

J'avais un problème similaire. J'ai acheté un routeur compatible OpenWRT et installé OpenWRT. Il offre une liaison IP statique ainsi que la résolution de noms dans le routeur, ce qui m'a permis de nommer les noms de mes ordinateurs et de mes périphériques du réseau à ma guise.

Peut-être que je dis quelque chose de stupide. Dans ce cas, je voudrais simplement ajouter une adresse IP et des noms aux fichiers hôtes des machines individuelles.

192.168.0.120 tv.local

192.168.0.80 studiopc.local