Tengo un servidor DNS personalizado en mi red que quiero que utilicen todos los clientes (tiene filtros de publicidad, etc., similar a PiHole).
He configurado mi enrutador (LinkSys Velop) para usar este servidor DNS. Sin embargo, en la página de administración del servidor DNS, solo veo que el enrutador realiza consultas de DNS, no los clientes. Supongo que el enrutador (tarde o temprano) les dice a los clientes que usen el servidor DNS específico. A pesar de reiniciar los clientes (y realizar otras acciones de restablecimiento de la red, como ipconfig /flushdnsetc.), no parecen acceder directamente al servidor DNS: solo lo hace el enrutador.
Hasta ahora, la única forma en que podía lograr que los clientes accedieran directamente al servidor DNS era ingresando el servidor DNS manualmente en la configuración de red del cliente.
Entonces preguntas:
- ¿Es este el comportamiento esperado?
- ¿La configuración de DNS en un enrutador (¿o solo en mi?) simplemente hace que el enrutador continúe "actuando" como un servidor DNS y redirija la solicitud a la dirección IP configurada, y luego envíe el resultado de regreso?
- ¿Qué tengo que hacer para que los clientes establezcan una dirección IP específica como servidor DNS? ¿Tengo que configurar mi propio servidor DHCP?
- ¿Los servidores DHCP de Linux habituales (por ejemplo, ISC DHCP como en CentOS) le dicen al cliente qué servidor DNS usar o simplemente reenvían las solicitudes?
¡gracias!
Respuesta1
Un enrutador, como solo un dispositivo + software que realiza el reenvío de paquetes IP, no hace nada con DNS o DHCP en absoluto...
Aunque ya mencionaste un dispositivo que se usa comúnmente como enrutador de banda ancha doméstico/SOHO. Es un dispositivo que proporciona enrutamiento, NAT, firewall, DNS, DHCP y muchos otros servicios.
De todos modos, cuando un cliente que está configurado para DHCP IPv4 y no tiene ninguna configuración estática se conecta a una red, enviará una solicitud DHCP, que incluirá una solicitud para los datos de la opción 6, que es una lista de IP que se utilizarán para DNS. El servidor DHCP puede proporcionar una respuesta con una lista de IP. Una vez que un cliente obtenga una respuesta, continuará usando esos servidores DNS hasta que se publique la dirección o se renueve y se proporcione información actualizada.
Entonces, si desea forzar a un cliente a obtener la configuración DNS actualizada del servidor DHCP, debe renovar el cliente. Aunque reiniciar, desconectar y volver a conectar la interfaz de red generalmente también desencadenará esto.
Los enrutadores SOHO/domésticos suelen ser bastante inconfigurables con el firmware original. A menudo puedes obtener más control utilizando firmware no estándar. O simplemente ejecutar los servicios en algún otro dispositivo de su red.
Respuesta2
El servidor DHCP (probablemente ejecutándose en su enrutador) ofrece a los clientes las direcciones IP de los servidores DNS que pueden usar.
Necesitas ajustarlos.
Si no puede, una posibilidad clara con los enrutadores SOHO, lo más probable es que el enrutador ofrezca a los clientes las direcciones IP del servidor DNS (direcciones IP que el enrutador usa para DNS) o el enrutador siempre ofrecerá su propia dirección IP. como servidor DNS. En el enrutador, a menudo (implícitamente) puede configurar DNS directo e inverso para su red privada y para todas las demás consultas, el enrutador reenviará las consultas a sus propios servidores DNS externos.
En ese último ejemplo, verá que todas las consultas de los clientes también parecen originarse en la dirección IP del enrutador.
Respuesta3
No tengo una solución para el problema, pero parece que hay un error en el enrutador Linksys Velop (WHW03CFv2) donde no envía los servidores DNS personalizados que configura en la interfaz de usuario del administrador a los clientes.
Puedo ver esto en Wireshark, la opción DHCP 6 (servidor DNS) se configurará en la IP del enrutador independientemente de lo que configure en la interfaz de usuario.
La configuración del servidor WINS se transmitirá correctamente al cliente a través de la opción 44 de DHCP.