Recientemente cambié a OpenDns con Familyshield. Apliqué la configuración de DNS en mi enrutador inalámbrico Belkin. Si no uso Internet durante 3 o 4 horas, mi ISP me pide que vuelva a iniciar sesión y no puedo acceder a la página de inicio de sesión ni a Internet. Luego tengo que ir a la configuración de DNS en mi enrutador y cambiar la configuración a "Automático desde ISP" y luego puedo ver la página de inicio de sesión. Sólo sucede cuando mi ISP me pide que inicie sesión nuevamente, de lo contrario, está bien.
Respuesta1
Necesita un servicio DNS de horizonte dividido.
Aparentemente, su ISP es uno de los que utiliza nombres de dominio internos para cosas que están destinadas a ser visibles sólo para los clientes conectados a su red. Le dirige a la página WWW, por ejemplo, https://internal.example.net./loginpara iniciar sesión, donde el nombre de dominio internal.example.net.de esa URL no existe fuera de la vista del espacio de nombres DNS que su ISP proporciona a través de sus servidores DNS proxy a los clientes. ( example.net.Aquí, por supuesto, es un nombre de dominio propiedad de su ISP).
Obviamente, OpenDNS (que, irónicamente, también proporciona versiones personalizadas del espacio de nombres DNS) no sabe nada sobre tales acuerdos. Tampoco puedes contarlo.
Entonces necesitas lo que se conoce comoservicio DNS de horizonte dividido. Debe asegurarse de que todas las búsquedas de DNS example.net.y sus subdominios (es decir, cada nombre de dominio que el ISP utiliza para estas cosas internas, sólo para clientes) se dirijan a los servidores DNS proxy de su ISP, y que todas las búsquedas de DNS para todos los demás nombres de dominio sean dirigido a los servidores DNS proxy OpenDNS.
Es casi seguro que no hay manera de que puedas hacer esto con un enrutador de nivel doméstico. Estos enrutadores carecen de esa capacidad. Tampoco podrá hacer esto ajustando los clientes DNS en las estaciones de trabajo individuales en su LAN. No es una capacidad integrada excepto en unos pocos clientes DNS. (Prácticamente sólo MacOS tiene este mecanismo).
Lo que tienes que hacer en su lugar es ejecutar unreenviar servidor DNS proxy, en algún lugar de su LAN. Usted configura ese servidor para realizarreenvío condicional, dividiéndose example.net.y sus subdominios del resto del espacio de nombres DNS; y configura todas sus estaciones de trabajo para usar ese servidor DNS para el servicio DNS proxy. Para obtener mejores resultados, de modo que no necesite buscar manualmente las direcciones IP del servidor DNS proxy de su ISP, habilite esa Automatic from ISPconfiguración nuevamente y configure el reenvío condicional para example.net.usar su enrutador como un proxy de reenvío intermedio.
Si la necesidad de tener una sola máquina encendida si otras máquinas en la LAN están encendidas le da una pausa, incluso podría ejecutar servidores DNS proxy de reenvío individuales en cada estación de trabajo, en lugar de uno central que atienda a toda su LAN. Ejecutar un servidor DNS en cada estación de trabajo no es precisamente una novedad en el mundo de Internet. La gente lo hacía como algo natural hace unos treinta años. La mayoría de los sistemas operativos actuales vienen con software de servidor DNS de serie. Si tiene BSD, Linux, Macintosh, Solarise, etc., configurar un servidor DNS proxy de reenvío es una simple cuestión de instalar djbdns, PowerDNS, BIND o similares y configurarlo con las reglas de reenvío condicional apropiadas.
Las ediciones de Microsoft Windows que no son de servidor son flagrantes excepciones. Incluso Windows Server tiene un servidor DNS de serie. Entonces, en realidad, esto solo ocurre si tienes una red de estaciones de trabajo totalmente Windows, sin ningún sistema Windows.Servidormáquinas o máquinas que no sean Windows, que sufrirá por no tener la capacidad del softwareahí mismo en la caja.
Por supuesto, hay otras formas de abordar esto: scripts que realizan bailes complejos para reconfigurar cosas temporalmente e iniciar sesión, y trucos que usan hostsarchivos. Pero todos padecen el mismo problema que usted tiene ahora: falta de automatización. Con servidores DNS proxy de reenvío y servicio DNS de horizonte dividido, su ISP puede mover sus servidores DNS y sus servidores HTTP internos a diferentes direcciones IP sin necesidad de tocar nada. El proxy de reenvío en el enrutador obtiene las nuevas direcciones IP para el servicio DNS a través de DHCPautomáticamente, y cualquier nueva dirección IP del servidor HTTP simplemente se busca de la forma habitual. Por el contrario, con hostslos archivos bodges, cada vez que el ISP cambia estas cosas, tendrás que volver a editar tus hostsarchivos para ponerte al día. Y su ISP, al pensar que está utilizando DHCP para estas cosas, casi con seguridad no se considera obligado a informarle.de alguna otra maneraes decir, ha cambiado el equipo interno.
Otras lecturas
- Daniel J. Bernstein.Cómo ejecutar un caché de reenvío en una computadora doméstica. djbdns.
- Daniel J. Bernstein.Cómo ejecutar un caché de reenvío externo. djbdns.
- Corporación Microsoft (2008).Usando reenviadores. TechNet.
- Corporación Microsoft (2008).Configurar un servidor DNS para utilizar reenviadores. TechNet.
- Jonathan de Boyne Pollard (2000,2007).Servidores DNS de "contenido" y "proxy". Respuestas dadas con frecuencia.
- Jonathan de Boyne Pollard (2002,2003).Proporcionar servicio DNS de "horizonte dividido".. Respuestas dadas con frecuencia.
- Jonathan de Boyne Pollard (2003,2010).De dónde se obtiene el servicio DNS proxy. Respuestas dadas con frecuencia.
- Jonathan de Boyne Pollard (2003).Sus servidores DNS proxy alternativos deben proporcionar la misma vista del espacio de nombres DNS que el principal.. Respuestas dadas con frecuencia.
- Corporación Apple (6 de junio de 2003).solucionador(5). Páginas del manual de Mac OS 10.6.6.