最近、Familyshield で OpenDns に切り替えました。Belkin ワイヤレス ルーターに DNS 設定を適用しました。3 ~ 4 時間インターネットを使用しないと、ISP から再度ログインするように求められ、ログイン ページやインターネットにアクセスできなくなります。その後、ルーターの DNS 設定に移動し、設定を「ISP からの自動」に変更すると、ログイン ページが表示されます。ISP から再度ログインするように求められた場合のみ発生しますが、それ以外は問題ありません。
答え1
スプリット ホライズン DNS サービスが必要です。
どうやら、あなたの ISP は、そのネットワークに接続している顧客だけが見られることを意図したものに内部ドメイン名を使用しているようです。たとえば、https://internal.example.net./loginログインするために の WWW ページに誘導されますが、internal.example.net.その URL のドメイン名は、ISP がプロキシ DNS サーバーを通じて顧客に提供する DNS 名前空間のビュー以外には存在しません。(example.net.ここで、 は、もちろん、あなたの ISP が所有するドメイン名です。)
明らかに、OpenDNS は (皮肉なことに DNS 名前空間のカスタマイズされたバージョンも提供している) このような配置については何も知りません。また、それを伝えることもできません。
そこで、いわゆるスプリットホライズン DNS サービスおよびそのサブドメイン (つまり、ISP がこの内部の顧客専用のものに使用するすべてのドメイン名) のすべての DNS ルックアップがexample.net.ISP のプロキシ DNS サーバーに送信され、他のすべてのドメイン名のすべての DNS ルックアップが OpenDNS プロキシ DNS サーバーに送信されるようにする必要があります。
国内グレードのルーターでこれを行うことはほぼ不可能です。そのようなルーターにはこの機能がありません。LAN 上の個々のワークステーションの DNS クライアントを調整しても、これを行うことはできません。これは、ごく一部の DNS クライアントにしか組み込まれていない機能です (このメカニズムを備えているのは、ほぼ MacOS だけです)。
代わりに実行する必要があるのは転送プロキシ DNS サーバー、LAN上のどこかにサーバーを設置します。そのサーバーを設定すると、条件付き転送、example.net.およびそのサブドメインを DNS 名前空間の残りの部分から分離し、すべてのワークステーションをその DNS サーバーをプロキシ DNS サービスに使用するように構成します。 最良の結果を得るには、ISP のプロキシ DNS サーバーの IP アドレスを手動で検索する必要がないように、その設定を再度有効にして、ルーターを中間転送プロキシとして使用するようAutomatic from ISPに条件付き転送を構成します。example.net.
LAN 上の他のマシンの電源が入っているときに、1 台のマシンの電源もオンにしなければならないという必要性に躊躇するなら、LAN 全体に対応する 1 台の中央 DNS サーバーではなく、各ワークステーションで個別の転送プロキシ DNS サーバーを実行することもできます。各ワークステーションで DNS サーバーを実行することは、インターネットの世界では特に目新しいことではありません。約 30 年前には、当然のこととして行われていました。現在のほとんどのオペレーティング システムには、DNS サーバー ソフトウェアが標準で付属しています。BSD、Linux、Macintosh、Solaris などを使用している場合、転送プロキシ DNS サーバーを設定するには、djbdns、PowerDNS、BIND などをインストールし、適切な条件付き転送ルールを設定するだけで済みます。
Microsoft Windowsの非Serverエディションは明らかな例外です。Windows ServerでさえDNSサーバーが標準装備されています。そのため、Windowsワークステーションのみのネットワークで、Windowsがまったく存在しない場合にのみ、DNSサーバーが必要になります。サーバマシンまたは非Windowsマシンでは、ソフトウェア機能がないため、箱の中にある。
もちろん、これに対処する方法は他にもあります。一時的に設定し直してログインするための複雑な処理を実行するスクリプトや、hostsファイルを使ったごまかしなどです。しかし、それらはすべて、現在抱えているのと同じ問題、つまり自動化の欠如に悩まされています。転送プロキシ DNS サーバーとスプリット ホライズン DNS サービスを使用すると、ISP は DNS サーバーと内部 HTTP サーバーを別の IP アドレスに移動できます。ユーザーが何もする必要はありません。ルーターの転送プロキシは、DHCP 経由で DNS サービス用の新しい IP アドレスを取得します。自動的に、そして新しいHTTPサーバーのIPアドレスは通常の方法で調べられるだけです。hosts対照的に、ファイルのごまかしでは、ISPがこれらの変更を行うたびに、hostsファイルを再編集して追いつく必要があります。そして、ISPは、あなたがこれらのためにDHCPを使用していると考え、あなたに通知する義務はないと考えている可能性が高いです。他の方法でつまり、内部の設備が変更されたのです。
参考文献
- ダニエル・J・バーンスタイン。自宅のコンピューターで転送キャッシュを実行する方法. djbdns。
- ダニエル・J・バーンスタイン。外部転送キャッシュを実行する方法. djbdns。
- マイクロソフト社(2008年)。フォワーダーの使用. テックネット。
- マイクロソフト社(2008年)。フォワーダーを使用するように DNS サーバーを構成する. テックネット。
- ジョナサン・デ・ボイン・ポラード(2000年、2007年)。「コンテンツ」および「プロキシ」DNSサーバーよくある質問。
- ジョナサン・デ・ボイン・ポラード(2002、2003)。「スプリット ホライズン」 DNS サービスを提供します。よくある質問。
- ジョナサン・デ・ボイン・ポラード(2003年、2010年)。プロキシDNSサービスを取得する場所よくある質問。
- ジョナサン・デ・ボイン・ポラード(2003年)。フォールバック プロキシ DNS サーバーは、プリンシパル DNS サーバーと同じ DNS 名前空間のビューを提供する必要があります。よくある質問。
- アップル社(2003-06-06)。リゾルバ(5). Mac OS 10.6.6 マニュアル ページ。