Недавно я перешел на OpenDns с Familyshield.Я применил настройку DNS на своем беспроводном маршрутизаторе Belkin. Если я не пользуюсь интернетом в течение 3-4 часов, мой провайдер просит меня повторно войти в систему, тогда я не могу получить доступ к странице входа или интернету. Затем я должен перейти к настройке DNS на моем маршрутизаторе и изменить настройку на «Автоматически от интернет-провайдера», и тогда я смогу увидеть страницу входа. Это происходит только тогда, когда мой Интернет-провайдер просит меня войти снова, иначе это нормально.
1 ответ
Вам нужен сервис DNS с разделением горизонта.
Ваш Интернет-провайдер, очевидно, является одним из тех, кто использует внутренние доменные имена для вещей, которые должны быть видны только клиентам, подключенным к его сети. Он направляет вас на WWW-страницу, скажем, https://internal.example.net./login
, чтобы войти в систему, где находится доменное имя internal.example.net.
от этого URL не существует вне представления пространства имен DNS, которое ваш интернет-провайдер предоставляет через прокси-серверы DNS клиентам. (example.net.
, здесь, это, конечно, доменное имя, принадлежащее вашему провайдеру.)
Очевидно, что OpenDNS, который, по иронии судьбы, также предоставляет настраиваемые версии пространства имен DNS, ничего не знает о таких механизмах. И вы не можете сказать это.
Таким образом, вам нужна так называемая служба DNS с разделением горизонта. Вы должны убедиться, что все DNS-поиски для example.net.
и его субдомены - то есть каждое доменное имя, которое провайдер использует для этого внутреннего, только для клиентов, материала - направляются на прокси-серверы DNS вашего провайдера, а все запросы поиска DNS для всех других доменных имен направляются на прокси-серверы DNS OpenDNS-прокси.
Почти наверняка нет способа сделать это с маршрутизатором бытового уровня. Такие маршрутизаторы не имеют возможности. Вы также не сможете сделать это, настроив DNS-клиенты на отдельных рабочих станциях в вашей локальной сети. Это не возможность, встроенная в какие-либо, кроме очень немногих клиентов DNS. (Практически только MacOS имеет этот механизм.)
Вместо этого вам нужно запустить прокси-сервер DNS для пересылки, находящийся где-то в вашей локальной сети. Вы настраиваете этот сервер для выполнения условной пересылки, разбивая example.net.
и его субдомены отключены от остальной части пространства имен DNS; и вы настраиваете все свои рабочие станции для использования этого DNS-сервера для прокси-службы DNS. Для достижения наилучших результатов, чтобы вам не приходилось вручную искать IP-адреса прокси-сервера DNS вашего интернет- провайдера, снова включите этот параметр « Automatic from ISP
и настройте условную пересылку для example.net.
использовать ваш маршрутизатор в качестве промежуточного прокси-сервера пересылки.
Если необходимость включения одного компьютера при включении других компьютеров в локальной сети дает вам паузу, вы можете даже запустить отдельные прокси-серверы DNS для пересылки на каждой рабочей станции, а не один центральный сервер, обслуживающий всю вашу локальную сеть. Запуск DNS-сервера на каждой рабочей станции - не новость в мире Интернета. Люди делали это как нечто само собой разумеющееся около тридцати лет назад. Большинство современных операционных систем на самом деле поставляются с программным обеспечением DNS-сервера, поставляемым в качестве стандарта. Если у вас есть BSD, Linuxen, Macintoshes, Solarises и т.д., Для настройки прокси-сервера переадресации DNS достаточно просто установить djbdns, PowerDNS, BIND и т. П. И настроить его с помощью соответствующих правил условной пересылки.
Несерверные выпуски Microsoft Windows являются явными исключениями. Даже Windows Server стандартно имеет DNS-сервер. Так что только в том случае, если у вас есть сеть с рабочими станциями под управлением Windows, без каких-либо компьютеров с Windows Server или компьютеров, отличных от Windows, вы будете страдать от отсутствия возможности программного обеспечения прямо в коробке.
Конечно, есть и другие способы решения этой проблемы: сценарии, которые выполняют сложные танцы, чтобы временно переконфигурировать вещи и войти в систему, используя файлы hosts
. Но все они страдают от той же проблемы, что и у вас сейчас: отсутствие автоматизации. С переадресацией прокси-серверов DNS и службы DNS с разделением горизонта ваш провайдер может перемещать свои DNS-серверы и свои внутренние HTTP-серверы по разным IP-адресам без необходимости прикасаться к чему-либо. Перенаправляющий прокси-сервер на маршрутизаторе автоматически получает новые IP-адреса для службы DNS через DHCP, и любые новые IP-адреса HTTP-сервера просто ищутся обычным способом. С hosts
файла bodges, в отличие от этого , каждый раз, когда провайдер меняет эти вещи , которые вы должны будете повторно редактировать свои hosts
файлы догонять. А ваш интернет-провайдер, думая, что вы используете DHCP для этого, почти наверняка считает, что не обязан сообщать вам каким-либо другим способом, что изменило внутреннее оборудование.
дальнейшее чтение
- Даниэль Дж. Бернштейн. Как запустить кеш пересылки на домашнем компьютере. Djbdns.
- Даниэль Дж. Бернштейн. Как запустить внешнюю пересылку кеша. Djbdns.
- Корпорация Microsoft (2008). Использование Форвардеров. TechNet.
- Корпорация Microsoft (2008). Настройте DNS-сервер для использования серверов пересылки. TechNet.
- Джонатан де Бойн Поллард (2000, 2007). DNS-серверы "контент" и "прокси". Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2002, 2003). Предоставление услуги "раздельный горизонт" DNS. , Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2003,2010). Откуда получается прокси DNS сервис. Часто задаваемые ответы.
- Джонатан де Бойн Поллард (2003). Ваши резервные прокси-серверы DNS должны предоставлять то же представление пространства имен DNS, что и ваше основное. , Часто задаваемые ответы.
- Apple Corporation (2003-06-06). резольвер (5). Mac OS 10.6.6. Страницы руководства.