Недавно я перешел на OpenDns с Familyshield. Я применил настройки DNS на моем беспроводном маршрутизаторе Belkin. Если я не пользуюсь Интернетом в течение 3-4 часов, мой провайдер просит меня снова войти в систему, затем я не могу получить доступ к странице входа или Интернету. Затем мне нужно перейти к настройкам DNS на моем маршрутизаторе и изменить настройку на «Автоматически от провайдера», и тогда я могу увидеть страницу входа. Это происходит только тогда, когда мой провайдер просит меня снова войти в систему, в противном случае все нормально.
решение1
Вам нужна служба DNS с разделенным горизонтом.
Ваш интернет-провайдер, по-видимому, один из тех, кто использует внутренние доменные имена для вещей, которые должны быть видны только клиентам, подключенным к его сети. Он направляет вас на страницу WWW, скажем, https://internal.example.net./loginдля входа в систему, где доменное имя internal.example.net.из этого URL не существует вне представления пространства имен DNS, которое ваш интернет-провайдер предоставляет клиентам через свои прокси-серверы DNS. ( example.net.здесь, конечно, доменное имя, принадлежащее вашему интернет-провайдеру.)
Очевидно, что OpenDNS — который, по иронии судьбы, также предоставляет настраиваемые версии пространства имен DNS — ничего не знает о таких договоренностях. И вы не можете ему об этом рассказать.
Итак, вам нужно то, что известно какслужба DNS с разделенным горизонтом. Вам необходимо убедиться, что все DNS-поиски для example.net.и его поддоменов — т. е. каждое доменное имя, которое интернет-провайдер использует для этой внутренней, предназначенной только для клиентов, информации — направляются на прокси-серверы DNS вашего интернет-провайдера, а все DNS-поиски для всех других доменных имен направляются на прокси-серверы DNS OpenDNS.
Почти наверняка вы не сможете сделать это с помощью маршрутизатора домашнего класса. Такие маршрутизаторы не обладают такой возможностью. Вы также не сможете сделать это, настроив DNS-клиентов на отдельных рабочих станциях в вашей локальной сети. Эта возможность не встроена ни в один, а только в очень немногие DNS-клиенты. (По сути, только MacOS имеет такой механизм.)
Вместо этого вам нужно запуститьпереадресация прокси-сервера DNS, где-то в вашей локальной сети. Вы настраиваете этот сервер для выполненияусловная пересылка, разделяя example.net.и его поддомены от остальной части пространства имен DNS; и вы настраиваете все свои рабочие станции на использование этого DNS-сервера для службы proxy DNS. Для достижения наилучших результатов, чтобы вам не пришлось вручную искать IP-адреса proxy DNS-сервера вашего интернет-провайдера, вы Automatic from ISPснова включаете эту настройку и настраиваете условную пересылку для example.net.использования вашего маршрутизатора в качестве промежуточного прокси-сервера пересылки.
Если необходимость иметь одну машину включенной, если все остальные машины в локальной сети включены, заставляет вас задуматься, вы даже можете запустить отдельные прокси-серверы пересылки DNS на каждой рабочей станции, а не один центральный, обслуживающий всю вашу локальную сеть. Запуск DNS-сервера на каждой рабочей станции — это не совсем новое дело в мире Интернета. Люди делали это как само собой разумеющееся около тридцати лет назад. Большинство современных операционных систем на самом деле поставляются с программным обеспечением DNS-сервера, предоставляемым в качестве стандарта. Если у вас BSD, Linuxen, Macintoshes, Solarises и т. д., настройка прокси-сервера пересылки DNS — это простой вопрос установки djbdns, PowerDNS, BIND или подобных и настройки его с соответствующими правилами условной пересылки.
Несерверные версии Microsoft Windows являются ярким исключением. Даже Windows Server имеет DNS-сервер в качестве стандарта. Так что это действительно только если у вас сеть из рабочих станций Windows, без WindowsСервермашины или машины, не работающие под управлением Windows, на которых вы будете страдать от отсутствия возможности программного обеспеченияпрямо там, в коробке.
Конечно, есть и другие способы решения этой проблемы: скрипты, которые выполняют сложные танцы для временной перенастройки вещей и входа в систему, халтуры с использованием hostsфайлов. Но все они страдают от той же проблемы, что и вы сейчас: отсутствие автоматизации. С помощью пересылающих прокси-серверов DNS и службы DNS с разделенным горизонтом ваш интернет-провайдер может перемещать свои DNS-серверы и внутренние HTTP-серверы на разные IP-адреса без необходимости вашего участия. Пересылающий прокси-сервер на маршрутизаторе получает новые IP-адреса для службы DNS через DHCPавтоматически, и любые новые IP-адреса HTTP-серверов просто ищутся обычным способом. С hostsфайлами bodges, напротив, каждый раз, когда провайдер меняет эти вещи, вам придется заново редактировать свойhosts файлы, чтобы наверстать упущенное. И ваш провайдер, думая, что вы используете DHCP для этих вещей, почти наверняка считает себя не обязанным информировать васкаким-то другим способомто есть изменилось внутреннее оборудование.
дальнейшее чтение
- Дэниел Дж. Бернстайн.Как запустить кэш пересылки на домашнем компьютере. djbdns.
- Дэниел Дж. Бернстайн.Как запустить внешний кэш пересылки. djbdns.
- Корпорация Microsoft (2008).Использование пересылок. ТехНет.
- Корпорация Microsoft (2008).Настройте DNS-сервер для использования пересылок. ТехНет.
- Джонатан де Бойн Поллард (2000,2007).«контентные» и «прокси» DNS-серверы. Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2002,2003).Предоставление услуги DNS «разделенного горизонта».. Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2003,2010).Откуда можно получить прокси DNS сервис. Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2003).Ваши резервные прокси-серверы DNS должны обеспечивать тот же вид пространства имен DNS, что и ваш основной.. Часто задаваемые ответы.
- Корпорация Apple (06.06.2003).распознаватель(5). Mac OS 10.6.6 Manual Pages.