У меня есть маршрутизатор DD-WRT (использующий DD-WRT v24SP2-MULTI (03/21/11) std), настроенный с DNSMasq для разрешения определенных доменов во внутренние адреса и пропускания всего остального. Сам маршрутизатор настроен на использование публичных DNS-серверов Google для разрешения адресов.
Мой экран настройки выглядит так:
Моя проблема заключается в том, что при подключении DHCP-клиента в качестве назначенных DNS-серверов ему назначаются маршрутизатор и два DNS-сервера Google:
Это проблема, поскольку иногда беспроводные клиенты пытаются разрешить домен, который должен указывать на внутренний IP-адрес, и в итоге получают вместо этого внешний IP-адрес, поскольку по какой-то причине их запрос отправляется на 8.8.8.8маршрутизатор, а не на него.
Я не хочу, чтобы маршрутизатор обслуживал что-либо, кроме своего собственного IP в качестве DNS-сервера. Это возможно?
решение1
Хорошо, что вы используете DNSMasq.
Вы можете настроить то, что хотите вУслуги (> Услуги)вкладка, вDNSMasq > Дополнительные параметры DNSMasqполе, но сначала вам нужно очистить поля статического DNS.
Добавьте следующее в поле параметров DNSMasq:
dhcp-option= option:dns-server, 192.168.10.10 # DHCP option 006
server = 8.8.8.8 # DNSMasq will use these servers for forwarding the DNS requests that it can't serve
server = 8.8.4.4
решение2
Я не использую DDWRT, так что это полувопрос/полуответ.
РуководствоDNSMasq как DHCP-серверв разделе «Дополнительные параметры DNSMasq» говорится:
В веб-интерфейсе DNSMasq есть несколько дополнительных параметров, которые можно настроить, введя их в разделе «Дополнительные параметры DNSMasq» на вкладке «Службы».
Если вы хотите использовать DNS-серверы вашего интернет-провайдера, вы можете использовать следующие параметры:
dhcp-option=6, x.x.x.x, y.y.y.yгде xxxx = DNS1 yyyy = DNS2
Похоже, это означает, что передача серверов интернет-провайдера необязательна, поэтому поиск и удаление указанной выше строки должно ее отключить.
решение3
Информация взята с официального сайта DD-WRT:http://www.dd-wrt.com/wiki/index.php/OpenDNS
Похоже, вы можете установить оставшиеся DNS-серверы на немаршрутизируемые IP-адреса (в моем случае 10.0.0.0& 10.0.0.1), и это вытеснит DNS-серверы ваших интернет-провайдеров с этими немаршрутизируемыми. Пока что для меня это, кажется, работает без какой-либо задержки ожидания на несуществующих DNS-серверах.
решение4
Если вы не хотите, чтобы клиенты обращались к внешнему DNS, не указывайте их адреса в конфигурации DHCP-сервера.
Полагаю, вы хотели добавить (в конечном итоге более быстрые) DNS-серверы Google в конфигурацию внешнего DHCP-клиента (где DNSMASQ будет использовать свои настройки DNS-клиента)
Дополнительный:
Вам необходимо добавить дополнительные (все) DNS-серверы в конфигурацию WAN-соединения. DNSMasq будет использовать их, и ни один DHCP-клиент не получит от провайдера.