19

Мне нужно изменить свой брандмауэр / маршрутизатор, и я бы предпочел что-то со встроенным DNS для разрешения запросов в локальных подсетях. У меня смешанная система Linux / Windows, часто с включенным только одним компьютером, и у меня часто возникают проблемы с разрешением локальных имен. Я не хочу, чтобы Linux постоянно оставался включенным только для DNS, и я предпочел бы иметь DNS в моем устройстве маршрутизатора, которое всегда включено.

Я иногда ищу в Google это, но никогда ничего не нахожу. Вы всегда получаете очевидные ответы - это невозможно, поместите все в /etc/hosts , NetBIOS, выделенную коробку и т.д. Так чего мне не хватает? Почему "дешевые" роутеры не позволяют вам сделать это? Я уверен, что комплект Cisco делает это. Почти все дешевые маршрутизаторы позволяют вам резервировать MAC-адреса, чтобы они могли назначать статические IP-адреса для DHCP. Так почему же они не могут просто использовать DNS для всего в локальных подсетях, просто передавая через удаленные домены интернет-провайдера?

6 ответов6

20

Протокол DNS на самом деле довольно сложный, особенно рекурсивная функция, и большинство маршрутизаторов не могут даже прокси-сервер DNS должным образом и в соответствии с RFC DNS, не говоря уже о том, чтобы действовать как надлежащий сервер DNS. См. RFC 5625.

Лучшими маршрутизаторами для функциональности DNS являются те, которые используют программное обеспечение dnsmasq для внутреннего использования, работающее поверх ядра Linux.

Обь. Отказ от ответственности - я написал, что RFC.

8

используя флеш-роутер, такой как семейство WRT * от Linksys, вы можете установить OpenWRT или Tomato ; Эти две прошивки должны дать вам доступ к широкому спектру инструментов.

В списке поддерживаемых устройств для OpenWrt могут открываться другие варианты; возможно, вы можете перезапустить старый маршрутизатор из списка.

2

ООО "Мама и Поп" мне не нужны такие вещи.

Как вы заметили, Cisco может это сделать, но это стоит на порядок дороже оборудования SOHO. Это не только заставляет людей покупать более дорогое оборудование, но и уменьшает количество обращений в службу поддержки («после того, как я установил facebook на маршрутизаторе с моим IP, я не могу проверить свой статус, это просто возмутительно!»«)

Вы можете использовать уже предложенные маршрутизаторы с поддержкой OpenWRT или купить маршрутизатор на основе Vyatta (или использовать старый ПК).

2

Я подозреваю, что сценарий использования для более дешевых производителей маршрутизаторов заключается в том, что единственное, что вы делаете, это подключаетесь к внешнему Интернету. Почему вы хотите общаться между устройствами в домашней сети?

Правильно для них сделать, это автоматически добавить запись DNS, когда он делает DHCP, и, когда срок аренды DHCP истекает и не возобновляется, затем удалить запись DNS.

Вы можете сделать это с OpenWRT. Вы также можете настроить свой собственный сервер dhcp/dns и использовать его для DHCP, а не для дешевого маршрутизатора.

1

Как уже упоминали другие, есть "как" с пользовательскими прошивками, и "почему" заключается в том, что Cisco не хочет, чтобы малые предприятия, которым требуется эта функция, пропускали некоторые из своих более дешевых корпоративных маршрутизаторов. Это все о том, «вы получаете то, за что платите». Для небольшой компании с 5 сотрудниками, но нуждающейся в DNS, это было бы хорошим решением за 50 долларов. Слишком дешево для Cisco, и, учитывая, что большинству домашних пользователей не нужен DNS, зачем его туда ставить?

Кроме того, вполне вероятно, что устройства, как правило, недостаточно для этих целей. Домашние маршрутизаторы действительно не в силах сделать NAT; DHCP; и DNS одновременно. Хотя я уверен, что это возможно при установке кастомной прошивки, она может работать не так, как хотелось бы.

0

Это одна из причин, по которой я купил Guruplug и превратил его в маршрутизатор на основе Linux с установленным bind для DNS.

DNS является немного техническим, и большинство комбинаций маршрутизатора / коммутатора потребительского уровня стремятся быть простыми в использовании для среднего, нетехнического пользователя. Достаточно плохо пытаться объяснить тем, кто ничего не знает о сети, что такое MAC-адрес или как работает DHCP. Это также вводит еще одну вещь, которая может пойти не так или быть неправильно настроена и быть источником возврата продукта или обращений в службу поддержки.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .