我正在設定一個皮孔在我的家庭網路上。我的路由器有兩個位置,其中列出了設定 DNS 的選項。預設情況下,其中一個空格填充路由器本身的位址 ( 192.168.1.1),另一個設定為我的 ISP 的上游 DNS ( 79.79.79.79)。我被告知,這是我應該更改為我的 Pi-hole 的 IP 的第一個,而其他則保持原樣。
如果我的理解是正確的,這是否意味著當發出請求時,Pi-hole收到請求,如果是本地的(即我想訪問主機名為“Foo”的NAS)那麼它會將請求交給路由器的DHCP 伺服器會知道指派給該主機名稱的IP,因為它有自己的DNS?
然而,如果請求是外部的,那麼我的 Pi-hole 將使用 PiHole 本身內配置的上游 DNS,並跳過路由器 ( ) 中指定的 DNS 79.79.79.79。
這在理論上似乎是有效的,但是,我的問題是,為什麼我能夠從任何 Windows 電腦上的 CMD 通過主機名稱 ping 設備,如果理論上 Pi-hole 應該阻止它工作,因為 DHCP 伺服器正在運行路由器本身,並在Pi 孔上禁用?
DHCP 是如何以及在哪裡介入的,以及我的網路的哪一部分負責表示該 IPx.x.x.x屬於主機名稱「Foo」?
答案1
使用 Pi-hole 時,路由器是否使用單獨的 DNS 來處理 DHCP 請求?
不 ...
DHCP 的工作原理如下:
需要 IP 位址的系統會傳送pod送出一個網卡。
偵聽 DHCP 伺服器接收廣播並做出回應。
一些握手繼續進行,需要 IP 位址的系統來獲得租約以及稱為選項的附加資訊。
有許多 DHCP「選項」 - 其中之一是可用的 DNS 伺服器的 IP 位址。
因此,在上述第 4 點之前,除了 DHCP 伺服器之外,無法與任何其他裝置進行通訊。系統從 DHCP 伺服器取得 DNS IP 後,然後它可以與 DNS 對話。
這是否意味著當發出請求時,Pi-hole 會收到該請求,如果它是本地的(即我想訪問主機名為“Foo”的NAS),那麼它會將請求交給路由器DHCP 伺服器,該伺服器將知道該主機名稱分配了什麼 IP,因為它有自己的 DNS?
我認為 Pi-Hole 使用dnsmasq- 這是一個響應 DNS 請求的小程式 - 它可以直接配置並響應自訂 IP 到本機系統(如 NAS)的網域映射,並且可以將其他 DNS 請求交給其他任何東西。
「任何其他」可能是處理所有過濾器的東西,然後如果某些東西沒有被阻止,它會將其轉發到您的 ISP DNS 或您指定的其他外部 DNS(如 Google 等)。
為什麼我能夠在任何 Windows 電腦上透過 CMD 透過主機名稱 ping 設備
Windows 可以使用網路BIOS解析電腦名稱以及 DNS。這是 80 年代末/90 年代初期的較舊的點對點協議,早在 TCP/IP 還沒有在 PC 上自動提供之前。該協定可以在有或沒有中央 WINS 伺服器的情況下運作。這不應該逃逸您的 LAN。