В моей сети есть собственный DNS-сервер, который я хочу, чтобы использовали все клиенты (он имеет фильтры рекламы и т. д., как в PiHole).
Я настроил свой маршрутизатор (LinkSys Velop) на использование этого DNS-сервера. Однако на странице администратора DNS-сервера я вижу, что только маршрутизатор выполняет DNS-запросы, а не клиенты. Я бы предположил, что маршрутизатор (рано или поздно) сообщает клиентам использовать определенный DNS-сервер. Несмотря на перезапуск клиентов (и выполнение различных других действий по сбросу сети, таких как ipconfig /flushdnsи т. д.), они, похоже, не получают доступ к DNS-серверу напрямую: только маршрутизатор.
До сих пор единственным способом, с помощью которого я мог обеспечить клиентам прямой доступ к DNS-серверу, был ввод DNS-сервера вручную в конфигурации клиентской сети.
Итак, вопросы:
- Ожидаемое ли это поведение?
- Заставляет ли настройка DNS на маршрутизаторе (или только на моем?) просто продолжать «действовать» как DNS-сервер и перенаправлять запросы на заданный IP-адрес, а затем отправлять результат обратно?
- Что мне нужно сделать, чтобы клиенты установили определенный IP-адрес в качестве DNS-сервера? Нужно ли мне настраивать собственный DHCP-сервер?
- Сообщают ли обычные (например, ISC DHCP, как в CentOS?) DHCP-серверы Linux клиенту, какой DNS-сервер использовать, или они просто пересылают запросы?
Спасибо!
решение1
Маршрутизатор, как просто устройство+программное обеспечение, которое осуществляет пересылку IP-пакетов, вообще ничего не делает с DNS или DHCP...
Хотя, поскольку вы упомянули устройство, которое обычно используется как SOHO/домашний широкополосный маршрутизатор. Это устройство, которое действует, обеспечивая маршрутизацию, NAT, Firewall, DNS, DHCP и многие другие сервисы.
В любом случае, когда клиент, настроенный на IPv4 DHCP и не имеющий статической конфигурации, подключается к сети, он отправляет запрос DHCP, который будет включать запрос на данные опции 6, которые являются списком IP-адресов для использования в DNS. DHCP-сервер может предоставить ответ со списком IP-адресов. Получив ответ, клиент продолжит использовать эти DNS-серверы до тех пор, пока адрес не будет освобожден или обновлен и не будет предоставлена обновленная информация.
Поэтому, если вы хотите заставить клиента получить обновленные настройки DNS с DHCP-сервера, вам нужно выполнить обновление на клиенте. Хотя перезапуск или отключение и повторное подключение сетевого интерфейса обычно также вызывают это.
SOHO/Home-маршрутизаторы обычно довольно ненастраиваемы со стандартной прошивкой. Часто можно получить больше контроля, используя нестандартную прошивку. Или просто запустив службы на каком-то другом устройстве в вашей сети.
решение2
DHCP-сервер (вероятно, работающий на вашем маршрутизаторе) предлагает клиентам IP-адрес(а) DNS-серверов, которые они могут использовать.
Вам необходимо их отрегулировать.
Если вы не можете, то это вполне возможно с маршрутизаторами SOHO, скорее всего, сам маршрутизатор либо предложит клиентам IP-адреса DNS-сервера, IP-адреса, которые сам маршрутизатор использует для DNS, либо маршрутизатор всегда будет предлагать свой собственный IP-адрес в качестве DNS-сервера. На маршрутизаторе вы можете затем часто (неявно) настроить прямой и обратный DNS для вашей частной сети, а для всех других запросов маршрутизатор будет пересылать запросы на свои собственные внешние DNS-серверы.
В последнем примере вы увидите, что все клиентские запросы также исходят с IP-адреса маршрутизатора.
решение3
У меня нет решения этой проблемы, но, похоже, в маршрутизаторе Linksys Velop (WHW03CFv2) есть ошибка, из-за которой он не отправляет клиентам пользовательские DNS-серверы, настроенные вами в интерфейсе администратора.
Я вижу это в Wireshark: параметр DHCP Option 6 (DNS-сервер) будет установлен на IP-адрес маршрутизатора независимо от того, что вы настроите в пользовательском интерфейсе.
Настройка WINS-сервера будет успешно передана клиенту через DHCP Option 44.