Tenho um servidor DNS personalizado em minha rede que desejo que todos os clientes usem (ele possui filtros de anúncios, etc., semelhantes ao PiHole).
Configurei meu roteador (LinkSys Velop) para usar este servidor DNS. No entanto, na página de administração do servidor DNS, vejo apenas o roteador fazendo consultas DNS, não os clientes. Eu diria que o roteador (mais cedo ou mais tarde) instrui os clientes a usarem o servidor DNS específico. Apesar de reiniciar os clientes (e realizar várias outras ações de redefinição de rede, como ipconfig /flushdnsetc.), eles não parecem acessar o servidor DNS diretamente: apenas o roteador o faz.
Até agora, a única maneira de fazer com que os clientes acessassem diretamente o servidor DNS era inserindo o servidor DNS manualmente na configuração da rede do cliente.
Então perguntas:
- Esse é o comportamento esperado?
- A configuração de DNS em um roteador (ou apenas no meu?) Simplesmente faz com que o roteador continue a "atuar" como um servidor DNS e redirecione a solicitação para o endereço IP definido e, em seguida, envie o resultado de volta?
- O que devo fazer para que os clientes definam um endereço IP específico como servidor DNS? Preciso configurar meu próprio servidor DHCP?
- Os servidores DHCP linux usuais (por exemplo, ISC DHCP como no CentOS?) informam ao cliente qual servidor DNS usar ou eles apenas encaminham as solicitações?
obrigado!
Responder1
Um roteador, como apenas um dispositivo + software que faz o encaminhamento de pacotes IP, não faz nada com DNS ou DHCP ...
Embora você tenha mencionado um dispositivo que é comumente usado como roteador de banda larga SOHO/doméstico. Esse é um dispositivo que atua fornecendo roteamento, NAT, Firewall, DNS, DHCP e muitos outros serviços.
De qualquer forma, quando um cliente que está configurado para DHCP IPv4 e não possui nenhuma configuração estática se conecta a uma rede, ele enviará uma solicitação DHCP, que incluirá uma solicitação para os dados da opção 6, que é uma lista de IPs a serem usados. DNS. O servidor DHCP pode fornecer uma resposta com uma lista de IPs. Assim que o cliente obtiver uma resposta, ele continuará a usar esses servidores DNS até que o endereço seja liberado ou renovado e forneça informações atualizadas.
Portanto, se você quiser forçar um cliente a obter configurações de DNS atualizadas do servidor DHCP, será necessário renovar o cliente. Embora reiniciar ou desconectar e reconectar a interface de rede geralmente também acione isso.
Roteadores SOHO/Home geralmente não podem ser configurados com o firmware padrão. Muitas vezes você pode obter mais controle usando firmware não padrão. Ou apenas executando os serviços em algum outro dispositivo da sua rede.
Responder2
O servidor DHCP (provavelmente em execução no seu roteador) oferece aos clientes os endereços IP dos servidores DNS que eles podem usar.
Você precisa ajustá-los.
Se você não puder, uma possibilidade distinta com roteadores SOHO, muito provavelmente o próprio roteador oferecerá aos clientes os endereços IP do servidor DNS Endereços IP que o próprio roteador usa para DNS ou o roteador sempre oferecerá seu próprio endereço IP como um servidor DNS. No roteador, você pode frequentemente (implicitamente) configurar o DNS direto e reverso para sua rede privada e, para todas as outras consultas, o roteador encaminhará as consultas para seus próprios servidores DNS externos.
Neste último exemplo você verá que todas as consultas do cliente também parecem originar-se do endereço IP do roteador
Responder3
Não tenho uma solução para o problema, mas parece que há um bug no roteador Linksys Velop (WHW03CFv2) onde ele não está enviando os servidores DNS personalizados que você configura na interface do administrador para os clientes.
Posso ver isso no Wireshark, a opção DHCP 6 (servidor DNS) será definida para o IP do roteador, independentemente do que você configurar na UI.
A configuração do servidor WINS será transmitida com sucesso ao cliente via DHCP Opção 44.