私のネットワークには、すべてのクライアントが使用できるカスタム DNS サーバーがあります (PiHole と同様に、広告フィルターなどが備わっています)。
ルーター (LinkSys Velop) をこの DNS サーバーを使用するように設定しました。ただし、DNS サーバーの管理ページでは、ルーターのみが DNS クエリを実行しており、クライアントは実行していません。ルーターが (遅かれ早かれ) クライアントに特定の DNS サーバーを使用するように指示すると考えられます。クライアントを再起動しても (および、その他のさまざまなネットワーク リセット操作などを実行しても) ipconfig /flushdns、クライアントは DNS サーバーに直接アクセスしていないようです。ルーターのみがアクセスしています。
これまでのところ、クライアントが DNS サーバーに直接アクセスできるようにする唯一の方法は、クライアントのネットワーク構成で DNS サーバーを手動で入力することでした。
それで質問です:
- これは想定された動作ですか?
- ルーター(または私のルーターだけ?)の DNS 設定は、ルーターが DNS サーバーとして「機能」し続け、要求を設定された IP アドレスにリダイレクトしてから、結果を送り返すようにするだけですか?
- クライアントが特定の IP アドレスを DNS サーバーとして設定するには、どうすればよいですか? 独自の DHCP サーバーをセットアップする必要がありますか?
- 通常の Linux DHCP サーバー (例: CentOS の ISC DHCP) は、クライアントにどの DNS サーバーを使用するかを指示しますか、それとも、代わりに要求を転送するだけですか?
ありがとう!
答え1
ルーターは、IP パケット転送を行うデバイスとソフトウェアだけで構成されており、DNS や DHCP とはまったく関係ありません...
ただし、SOHO/家庭用ブロードバンド ルーターとして一般的に使用されているデバイスについて言及されています。これは、ルーティング、NAT、ファイアウォール、DNS、DHCP、およびその他の多くのサービスを提供するデバイスです。
いずれにしても、IPv4 DHCP 用に設定され、静的設定を持たないクライアントがネットワークに接続すると、DHCP 要求が送信されます。この要求には、DNS に使用される IP のリストであるオプション 6 データの要求が含まれます。DHCP サーバーは、IP のリストを含む応答を返す場合があります。クライアントが応答を受け取ると、アドレスが解放されるか、更新されて更新された情報が提供されるまで、その DNS サーバーを使用し続けます。
したがって、クライアントが DHCP サーバーから更新された DNS 設定を取得するように強制する場合は、クライアントで更新を実行する必要があります。ただし、ネットワーク インターフェイスの再起動、または切断と再接続によっても、通常はこれがトリガーされます。
SOHO/ホーム ルーターは、通常、標準ファームウェアではほとんど構成できません。非標準ファームウェアを使用すると、より詳細な制御が可能になります。または、ネットワーク上の他のデバイスでサービスを実行するだけでもかまいません。
答え2
DHCP サーバー (おそらくルーター上で実行されています) は、クライアントに使用可能な DNS サーバーの IP アドレスを提供します。
それらを調整する必要があります。
それができない場合、SOHO ルーターでは明確な可能性がありますが、ルーター自体がクライアントに DNS 用に使用する DNS サーバーの IP アドレスを提供するか、ルーターが常に自身の IP アドレスを DNS サーバーとして提供するかのいずれかになります。ルーターでは、多くの場合 (暗黙的に) プライベート ネットワークのフォワード DNS とリバース DNS を設定でき、その他のすべてのクエリについては、ルーターが自身の外部 DNS サーバーにクエリを転送します。
後者の例では、すべてのクライアントクエリもルータのIPアドレスから発信されていることがわかります。
答え3
この問題の解決策はありませんが、Linksys Velop (WHW03CFv2) ルーターにバグがあり、管理 UI で設定したカスタム DNS サーバーがクライアントに送信されないようです。
Wireshark でこれを確認できます。UI での設定に関係なく、DHCP オプション 6 (DNS サーバー) はルーターの IP に設定されます。
WINS サーバーの構成は、DHCP オプション 44 を介してクライアントに正常に送信されます。