최근에 Familyshield를 사용하여 OpenDns로 전환했습니다. Belkin 무선 라우터에 DNS 설정을 적용했습니다. 3~4시간 동안 인터넷을 사용하지 않으면 ISP에서 다시 로그인하라고 요청하고 그러면 로그인 페이지나 인터넷에 액세스할 수 없습니다. 그런 다음 내 라우터의 DNS 설정으로 이동하여 설정을 'ISP에서 자동'으로 변경하면 로그인 페이지를 볼 수 있습니다. 내 ISP가 다시 로그인하라고 요청할 때만 발생합니다. 그렇지 않으면 괜찮습니다.
답변1
분할 지평선 DNS 서비스가 필요합니다.
귀하의 ISP는 해당 네트워크에 연결된 고객에게만 표시되도록 의도된 항목에 대해 내부 도메인 이름을 사용하는 ISP 중 하나인 것 같습니다. 예 https://internal.example.net./login를 들어 로그인하기 위해 internal.example.net.ISP가 프록시 DNS 서버를 통해 고객에게 제공하는 DNS 네임스페이스 보기와 함께 해당 URL의 도메인 이름이 존재하지 않는 WWW 페이지로 연결됩니다 . ( example.net., 여기서는 물론 ISP가 소유한 도메인 이름입니다.)
아이러니하게도 DNS 네임스페이스의 사용자 정의 버전도 제공하는 OpenDNS는 이러한 배열에 대해 전혀 알지 못합니다. 당신도 그것을 말할 수 없습니다.
그래서 당신은 알려진 것이 필요합니다분할-수평 DNS 서비스. example.net.및 해당 하위 도메인에 대한 모든 DNS 조회(즉, ISP가 내부 고객 전용 작업에 사용하는 모든 도메인 이름)가 ISP의 프록시 DNS 서버로 전달되고 다른 모든 도메인 이름에 대한 모든 DNS 조회가 전달되는지 확인해야 합니다. OpenDNS 프록시 DNS 서버로 연결됩니다.
국내급 라우터로는 이 작업을 수행할 수 있는 방법이 거의 없습니다. 이러한 라우터에는 기능이 부족합니다. LAN에 있는 개별 워크스테이션의 DNS 클라이언트를 조정해도 이 작업을 수행할 수 없습니다. 이는 극소수의 DNS 클라이언트를 제외하고는 내장된 기능이 아닙니다. (거의 MacOS에만 이 메커니즘이 있습니다.)
대신해야 할 일은 다음을 실행하는 것입니다.전달 프록시 DNS 서버, LAN 어딘가에 있습니다. 해당 서버가 수행하도록 구성합니다.조건부 전달, 분할 example.net.및 해당 하위 도메인을 나머지 DNS 네임스페이스에서 분리합니다. 프록시 DNS 서비스에 해당 DNS 서버를 사용하도록 모든 워크스테이션을 구성합니다. 최상의 결과를 얻으려면 ISP 프록시 DNS 서버의 IP 주소를 수동으로 조회할 필요가 없도록 해당 설정을 다시 활성화 하고 라우터를 중간 전달 프록시로 사용하도록 Automatic from ISP조건부 전달을 구성하십시오 .example.net.
LAN에 있는 다른 시스템의 전원이 켜져 있는 경우 단일 시스템의 전원을 켜야 하는 필요성으로 인해 일시 중지되는 경우 전체 LAN을 서비스하는 하나의 중앙 서버 대신 각 워크스테이션에서 개별 전달 프록시 DNS 서버를 실행할 수도 있습니다. 각 워크스테이션에서 DNS 서버를 실행하는 것은 인터넷 세계에서 전혀 새로운 일이 아닙니다. 사람들은 약 30년 전에는 당연히 그렇게 하고 있었습니다. 대부분의 최신 운영 체제에는 실제로 표준으로 제공되는 DNS 서버 소프트웨어가 함께 제공됩니다. BSD, Linuxen, Macintoshes, Solaris 등이 있는 경우 전달 프록시 DNS 서버를 설정하는 것은 djbdns, PowerDNS, BIND 등을 설치하고 적절한 조건부 전달 규칙으로 구성하는 간단한 문제입니다.
Microsoft Windows의 비서버 버전은 눈에 띄는 예외입니다. Windows Server에도 DNS 서버가 표준으로 있습니다. 따라서 Windows가 없고 모든 Windows 워크스테이션 네트워크가 있는 경우에만 해당됩니다.섬기는 사람소프트웨어 기능이 없어 어려움을 겪는 컴퓨터 또는 Windows가 아닌 컴퓨터바로 거기 상자 안에 있어요.
물론 이 문제를 해결하는 다른 방법도 있습니다. 일시적으로 상황을 재구성하고 로그인하기 위해 복잡한 춤을 추는 스크립트, hosts파일을 사용하여 버지하는 것입니다. 그러나 그들은 모두 지금과 같은 문제, 즉 자동화 부족으로 어려움을 겪고 있습니다. 전달 프록시 DNS 서버와 분할 수평 DNS 서비스를 통해 ISP는 사용자가 아무것도 건드릴 필요 없이 DNS 서버와 내부 HTTP 서버를 다른 IP 주소로 이동할 수 있습니다. 라우터의 전달 프록시는 DHCP를 통해 DNS 서비스를 위한 새 IP 주소를 얻습니다.자동으로, 새로운 HTTP 서버 IP 주소는 일반적인 방법으로 간단히 조회됩니다. 이와 대조적으로 파일 보드를 사용하면 ISP가 이러한 사항을 변경할 때마다 따라잡기 위해 파일을 hosts다시 편집해야 합니다 . hosts그리고 귀하의 ISP는 귀하가 이 작업에 DHCP를 사용하고 있다고 생각하여 귀하에게 알릴 의무가 거의 없다고 간주합니다.다른 방법으로즉, 내부 장비가 변경되었습니다.
추가 읽기
- 다니엘 J. 번스타인.가정용 컴퓨터에서 전달 캐시를 실행하는 방법. djbdns.
- 다니엘 J. 번스타인.외부 전달 캐시를 실행하는 방법. djbdns.
- 마이크로소프트사(2008).전달자 사용. TechNet.
- 마이크로소프트사(2008).전달자를 사용하도록 DNS 서버 구성. TechNet.
- 조나단 드 보인 폴라드(2000,2007)."콘텐츠" 및 "프록시" DNS 서버. 자주 주어지는 답변.
- 조나단 드 보인 폴라드(2002,2003)."분할된 지평선" DNS 서비스를 제공합니다.. 자주 주어지는 답변.
- 조나단 드 보인 폴라드(2003,2010).프록시 DNS 서비스를 얻는 경우. 자주 주어지는 답변.
- 조나단 드 보인 폴라드(2003).대체 프록시 DNS 서버는 주 서버와 동일한 DNS 네임스페이스 보기를 제공해야 합니다.. 자주 주어지는 답변.
- 애플 법인(2003-06-06).리졸버(5). Mac OS 10.6.6 매뉴얼 페이지.