Ich habe in meinem Netzwerk einen benutzerdefinierten DNS-Server, den alle Clients verwenden sollen (er verfügt über Werbefilter usw., ähnlich wie PiHole).
Ich habe meinen Router (LinkSys Velop) so eingestellt, dass er diesen DNS-Server verwendet. Auf der Administratorseite des DNS-Servers sehe ich jedoch, dass nur der Router DNS-Abfragen durchführt, nicht die Clients. Ich würde annehmen, dass der Router (früher oder später) den Clients mitteilt, dass sie den bestimmten DNS-Server verwenden sollen. Trotz Neustart der Clients (und Durchführung verschiedener anderer Netzwerk-Reset-Aktionen usw.) ipconfig /flushdnsscheinen sie jedoch nicht direkt auf den DNS-Server zuzugreifen: Nur der Router tut dies.
Bisher konnte ich den Clients nur direkten Zugriff auf den DNS-Server verschaffen, indem ich den DNS-Server manuell in der Netzwerkkonfiguration des Clients eingab.
Also Fragen:
- Ist das das erwartete Verhalten?
- Bewirkt die DNS-Einstellung in einem (oder nur meinem?) Router lediglich, dass der Router weiterhin als DNS-Server „agiert“, die Anfrage an die eingestellte IP-Adresse umleitet und das Ergebnis anschließend zurücksendet?
- Was muss ich tun, damit Clients eine bestimmte IP-Adresse als DNS-Server festlegen? Muss ich einen eigenen DHCP-Server einrichten?
- Sagen die üblichen Linux-DHCP-Server (z. B. ISC DHCP wie in CentOS?) dem Client, welcher DNS-Server verwendet werden soll, oder leiten sie die Anfragen auch einfach weiter?
Danke!
Antwort1
Ein Router, also nur Gerät+Software, die die IP-Paketweiterleitung durchführt, hat überhaupt nichts mit DNS oder DHCP zu tun …
Da Sie jedoch ein Gerät erwähnt haben, das häufig als SOHO-/Heim-Breitbandrouter verwendet wird, handelt es sich dabei um ein Gerät, das Routing, NAT, Firewall, DNS, DHCP und viele andere Dienste bereitstellt.
Wenn ein Client, der für IPv4 DHCP konfiguriert ist und keine statische Konfiguration hat, eine Verbindung zu einem Netzwerk herstellt, sendet er eine DHCP-Anfrage, die eine Anfrage nach den Daten der Option 6 enthält, also eine Liste der für DNS zu verwendenden IPs. Der DHCP-Server kann eine Antwort mit einer Liste von IPs bereitstellen. Sobald ein Client eine Antwort erhält, verwendet er weiterhin diese DNS-Server, bis die Adresse freigegeben oder erneuert und aktualisierte Informationen bereitgestellt werden.
Wenn Sie also einen Client zwingen möchten, aktualisierte DNS-Einstellungen vom DHCP-Server abzurufen, müssen Sie eine Erneuerung auf dem Client durchführen. Ein Neustart oder das Trennen und erneute Verbinden der Netzwerkschnittstelle löst dies normalerweise jedoch ebenfalls aus.
SOHO/Home-Router sind mit der Standard-Firmware normalerweise ziemlich unkonfigurierbar. Mit nicht standardmäßiger Firmware können Sie oft mehr Kontrolle erlangen. Oder indem Sie die Dienste einfach auf einem anderen Gerät in Ihrem Netzwerk ausführen.
Antwort2
Der DHCP-Server (der wahrscheinlich auf Ihrem Router läuft) bietet den Clients die IP-Adresse(n) von DNS-Servern an, die sie verwenden können.
Diese müssen Sie anpassen.
Wenn dies nicht möglich ist, besteht bei SOHO-Routern eine eindeutige Möglichkeit: Höchstwahrscheinlich bietet der Router selbst den Clients entweder die IP-Adressen des DNS-Servers an, die der Router selbst für DNS verwendet, oder der Router bietet immer seine eigene IP-Adresse als DNS-Server an. Auf dem Router können Sie dann häufig (implizit) Forward- und Reverse-DNS für Ihr privates Netzwerk konfigurieren, und für alle anderen Abfragen leitet der Router die Abfragen an seine eigenen externen DNS-Server weiter.
Im letzten Beispiel werden Sie sehen, dass alle Client-Anfragen ebenfalls von der Router-IP-Adresse zu stammen scheinen
Antwort3
Ich habe keine Lösung für das Problem, aber es sieht so aus, als ob es einen Fehler im Linksys Velop-Router (WHW03CFv2) gibt, der die benutzerdefinierten DNS-Server, die Sie in der Administrator-Benutzeroberfläche konfigurieren, nicht an die Clients sendet.
Ich kann dies in Wireshark sehen, die DHCP-Option 6 (DNS-Server) wird auf die IP des Routers eingestellt, unabhängig davon, was Sie in der Benutzeroberfläche konfigurieren.
Die Konfiguration des WINS-Servers wird erfolgreich über die DHCP-Option 44 an den Client übermittelt.