Vor Kurzem bin ich mit Familyshield auf OpenDNS umgestiegen. Ich habe die DNS-Einstellungen auf meinem drahtlosen Belkin-Router angewendet. Wenn ich das Internet 3–4 Stunden lang nicht benutze, fordert mich mein ISP auf, mich erneut anzumelden, und ich kann dann nicht mehr auf die Anmeldeseite oder das Internet zugreifen. Dann muss ich zu den DNS-Einstellungen meines Routers gehen und die Einstellung auf „Automatisch vom ISP“ ändern, und dann kann ich die Anmeldeseite sehen. Dies geschieht nur, wenn mein ISP mich auffordert, mich erneut anzumelden, ansonsten ist alles in Ordnung.
Antwort1
Sie benötigen den Split Horizon DNS-Dienst.
Ihr ISP ist offensichtlich einer von denen, die interne Domänennamen für Dinge verwenden, die nur für Kunden sichtbar sein sollen, die an sein Netzwerk angeschlossen sind. Er leitet Sie beispielsweise zur https://internal.example.net./loginAnmeldung auf die WWW-Seite unter weiter, wobei der Domänenname internal.example.net.dieser URL außerhalb der Ansicht des DNS-Namespace, den Ihr ISP seinen Kunden über seine Proxy-DNS-Server zur Verfügung stellt, nicht existiert. ( example.net., hier ist natürlich ein Domänenname, der Ihrem ISP gehört.)
Offensichtlich weiß OpenDNS – das ironischerweise auch angepasste Versionen des DNS-Namespaces bereitstellt – nichts von solchen Vereinbarungen. Und Sie können es ihm auch nicht sagen.
Man braucht also das, was manSplit-Horizon-DNS-Dienst. Sie müssen sicherstellen, dass alle DNS-Lookups für example.net.und deren Subdomains – also alle Domainnamen, die der ISP für diese internen, nur für Kunden zugänglichen Dinge verwendet – an die Proxy-DNS-Server Ihres ISPs weitergeleitet werden und alle DNS-Lookups für alle anderen Domainnamen an die Proxy-DNS-Server von OpenDNS weitergeleitet werden.
Mit einem Router für den Heimgebrauch ist dies mit ziemlicher Sicherheit nicht möglich. Solche Router verfügen nicht über diese Funktion. Sie können dies auch nicht tun, indem Sie die DNS-Clients auf den einzelnen Arbeitsstationen in Ihrem LAN anpassen. Diese Funktion ist nur in sehr wenigen DNS-Clients integriert. (So gut wie nur MacOS verfügt über diesen Mechanismus.)
Stattdessen müssen Sie einenWeiterleitung des Proxy-DNS-Servers, irgendwo in Ihrem LAN. Sie konfigurieren diesen Server so, dass erBedingte Weiterleitung, indem Sie example.net.und ihre Subdomänen vom Rest des DNS-Namespace abtrennen; und Sie konfigurieren alle Ihre Arbeitsstationen so, dass sie diesen DNS-Server für den Proxy-DNS-Dienst verwenden. Um optimale Ergebnisse zu erzielen und die IP-Adressen des Proxy-DNS-Servers Ihres Internetdienstanbieters nicht manuell nachschlagen zu müssen, aktivieren Sie diese Automatic from ISPEinstellung erneut und konfigurieren die bedingte Weiterleitung so, dass example.net.Ihr Router als Zwischen-Weiterleitungsproxy verwendet wird.
Wenn Sie zögern, einen einzelnen Rechner eingeschaltet zu haben, wenn auch alle anderen Rechner im LAN eingeschaltet sind, können Sie sogar auf jeder Arbeitsstation einen eigenen Proxy-DNS-Weiterleitungsserver ausführen, anstatt einen zentralen, der Ihr gesamtes LAN bedient. In der Welt des Internets ist es nicht gerade neu, auf jeder Arbeitsstation einen DNS-Server auszuführen. Vor etwa dreißig Jahren war das für die Leute ganz selbstverständlich. Die meisten aktuellen Betriebssysteme werden tatsächlich standardmäßig mit DNS-Serversoftware ausgeliefert. Wenn Sie BSDs, Linux, Macintosh-Computer, Solaris usw. haben, können Sie einen Proxy-DNS-Weiterleitungsserver ganz einfach einrichten, indem Sie djbdns, PowerDNS, BIND oder Ähnliches installieren und mit den entsprechenden bedingten Weiterleitungsregeln konfigurieren.
Die Nicht-Server-Editionen von Microsoft Windows sind die eklatanten Ausnahmen. Sogar Windows Server hat standardmäßig einen DNS-Server. Es ist also nur dann wirklich wichtig, wenn Sie ein Netzwerk mit ausschließlich Windows-Arbeitsstationen haben, ohne WindowsServerMaschinen oder Nicht-Windows-Maschinen, dass Sie leiden werden, weil Sie nicht über die Software-Fähigkeitgenau dort in der Box.
Es gibt natürlich auch andere Möglichkeiten, dieses Problem zu lösen: Skripte, die komplexe Tänze vollführen, um Dinge vorübergehend neu zu konfigurieren und sich anzumelden, Pfuschereien mit hostsDateien. Aber sie alle leiden unter dem gleichen Problem wie Sie jetzt: mangelnde Automatisierung. Mit Weiterleitungsproxy-DNS-Servern und Split-Horizon-DNS-Diensten kann Ihr ISP seine DNS-Server und seine internen HTTP-Server auf andere IP-Adressen verschieben, ohne dass Sie etwas tun müssen. Der Weiterleitungsproxy auf dem Router erhält die neuen IP-Adressen für den DNS-Dienst über DHCPautomatisch, und alle neuen HTTP-Server-IP-Adressen werden einfach auf die übliche Weise nachgeschlagen. Bei hostsDateipfuschereien hingegen müssen Sie jedes Mal, wenn der ISP diese Dinge ändert, Ihre hostsDateien neu bearbeiten, um auf dem Laufenden zu bleiben. Und Ihr ISP, der davon ausgeht, dass Sie DHCP für diese Dinge verwenden, sieht sich mit ziemlicher Sicherheit nicht verpflichtet, Sie zu informieren.auf eine andere Weisedas heißt, die interne Ausstattung wurde verändert.
Weiterführende Literatur
- Daniel J. Bernstein.So führen Sie einen Weiterleitungscache auf einem Heimcomputer aus.djbdns.
- Daniel J. Bernstein.So führen Sie einen externen Weiterleitungscache aus.djbdns.
- Microsoft Corporation (2008).Weiterleitungen verwenden. TechNet.
- Microsoft Corporation (2008).Konfigurieren eines DNS-Servers zur Verwendung von Weiterleitungen. TechNet.
- Jonathan de Boyne Pollard (2000,2007).„Content“- und „Proxy“-DNS-Server. Häufig gestellte Fragen.
- Jonathan de Boyne Pollard (2002,2003).Bereitstellung eines „Split Horizon“-DNS-Dienstes.. Häufig gestellte Fragen.
- Jonathan de Boyne Pollard (2003,2010).Woher erhält man Proxy-DNS-Dienst. Häufig gestellte Fragen.
- Jonathan de Boyne Pollard (2003).Ihre Fallback-Proxy-DNS-Server müssen dieselbe Ansicht des DNS-Namespace bereitstellen wie Ihr Hauptserver.. Häufig gestellte Fragen.
- Apple Corporation (06.06.2003).Resolver(5). Handbuchseiten für Mac OS 10.6.6.