8

У меня есть DD-WRT (использующий DD-WRT v24SP2-MULTI (21.03.11) std) маршрутизатор, настроенный с DNSMasq для разрешения определенных доменов по внутренним адресам и передачи всего остального через. Сам маршрутизатор настроен на использование общедоступных DNS-серверов Google для разрешения адресов.

Мой экран настройки выглядит так:

Экран настройки DDWRT

Моя проблема заключается в том, что при подключении клиента DHCP они получают маршрутизатор и два DNS-сервера Google в качестве назначенных DNS-серверов:

DNS-серверы, назначенные DHCP

Это проблема, потому что иногда беспроводные клиенты пытаются разрешить домен, который должен указывать на внутренний IP-адрес, и в итоге вместо этого получают внешний ip, потому что по какой-то причине их запрос отправляется на 8.8.8.8 а не на маршрутизатор.

Я не хочу, чтобы маршрутизатор обслуживал ничего, кроме своего собственного IP-адреса в качестве DNS-сервера. Это возможно?

8 ответов8

6

Это хорошо, что вы используете DNSMasq.

Вы можете настроить то, что вам нужно, на вкладке « Службы» (> «Службы») в поле « DNSMasq> Дополнительные параметры DNSMasq» , но сначала вам нужно очистить эти поля статического DNS. Статические поля DNS в «Настройка> Базовая настройка»

Добавьте следующее в поле опций DNSMasq:

dhcp-option= option:dns-server, 192.168.10.10 # DHCP option 006

server = 8.8.8.8 # DNSMasq will use these servers for forwarding the DNS requests that it can't serve
server = 8.8.4.4
4

Информация взята с официального сайта DD-WRT: http://www.dd-wrt.com/wiki/index.php/OpenDNS

Похоже, что вы можете установить оставшиеся DNS-серверы на немаршрутизируемые IP-адреса (в моем случае 10.0.0.0 и 10.0.0.1), и он вытеснит DNS-серверы вашего интернет-провайдера с этими немаршрутизируемыми. Пока что мне кажется, что он работает без задержки на несуществующих DNS-серверах.

2

У меня была похожая проблема после того, как мой маршрутизатор умер, и мне нужно было запустить WRT160N с прошивкой.

У меня есть ящик, функционирующий как локальный DNS-сервер 192.168.2.30 в моей сети. Я в основном хочу, чтобы DHCP выдавал этот адрес только как DNS-сервер; Я не хочу, чтобы DNS уходил куда-либо еще.

Я использую "Прошивка: DD-WRT v24-sp2 (19.12.10) mini"

Кажется, не имеет значения, какую комбинацию настроек DNSMasq, настроек DHCP, Local DNS или что я использую. Если DNS-сервер 2 и DNS-сервер 3 не заполнены или соответствуют DNS-серверу 1, DD-WRT настаивает на выдаче DNS-серверов Comcast для этих мест. Я не хочу этого, поскольку у меня есть 192.168.2.30 пересылка в OpenDNS для запросов, которые не являются локальными.

Я списываю это как ошибку в этой довольно старой (на данный момент) версии DD-WRT и собираюсь установить / настроить свой собственный сервер DHCP на 192.168.2.30 и отключить DHCP на маршрутизаторе.

2

Я не использую DDWRT, так что это половина вопроса / половина ответа.

Руководство DNSMasq в качестве DHCP-сервера говорит в разделе "Дополнительные параметры DNSMasq":

В веб-интерфейсе DNSMasq есть несколько дополнительных опций, которые вы можете установить, введя их в Дополнительные параметры DNSMasq на вкладке "Сервисы".

Если вы хотите пройти через DNS-серверы от вашего интернет-провайдера, вы можете использовать следующие параметры:

dhcp-option=6, x.x.x.x, y.y.y.y

где xxxx = DNS1 yyyy = DNS2

Похоже, это означает, что пропуск серверов ISP не является обязательным, поэтому поиск и удаление вышеуказанной строки должны отключить ее.

1

Типичный вариант конфигурации для DD-WRT - разрешить маршрутизатору маршрутизировать DNS вне основных DNS-серверов интернет-провайдера; что вы успешно сделали; тем не менее, поскольку запросы генерируются с компьютера КЛИЕНТА, подключающего ТОО к маршрутизатору, порядок предпочтений всегда отдается настроенному DNS на компьютере клиента, а затем маршрутизатору.

Что вы описываете, так это то, что клиент связывается с вашим маршрутизатором, что правильно, но их DNS показывает ваш маршрутизатор IP + 2 другие настройки DNS. Пожалуйста, проверьте клиентский компьютер и убедитесь, что его настройки IPV4 настроены для динамического извлечения конфигурации DNS-сервера из соединения, а не для ручной настройки:

Настройка клиента

Затем убедитесь, что у вас правильно настроен маршрутизатор DD-WRT:

Настроить роутер

В вашей конфигурации выше, у вас также есть некоторые проблемы; вы установили диапазон адресов DHCP, который начинается с 200 и заканчивается на 255 ; Я бы порекомендовал вам изменить это, чтобы начать с 200 до 254 ; оставив адрес 255 выключенным, учитывая, что для обычных конфигураций *.*.*.255 - это широковещательный адрес, а не обычный IP-адрес, который используется для назначения ассоциированному клиенту.

Я выделил локальные настройки DNS, потому что вы установили свой 127.0.0.1 ; Это означает, что вы используете локальный DNS-сервер на маршрутизаторе. Если это не так, измените его на 0.0.0.0 или на правильный адрес локального DNS-сервера в вашей сети.

Вы заметите, что когда сервер и клиент настроены таким образом, будет отображаться только IP-адрес DNS маршрутизатора; и все запросы будут направлены через DNS-серверы, связанные с маршрутизатором.

Примечание по локальному DNS-серверу. Если вы хотите, чтобы маршрутизатор связывал определенный локальный адрес с локальными IP-адресами, вы можете добавить их в параметры конфигурации DNSMasq на соответствующем экране DD-WRT или использовать локальный DNS-сервер и ввести соответствующий IP-адрес для этот сервер (обычно статический сервер в пределах сети). Таким образом, порядок разрешения будет сначала локальный сервер, а затем 2 внешних. Но, все же только клиенты увидят IP-адрес маршрутизатора в качестве DNS-сервера.

1

Если вы не хотите, чтобы клиенты обращались к внешнему DNS, не указывайте их адреса в конфигурации вашего DHCP-сервера.

Я полагаю, вы хотели добавить (в конечном итоге быстрее) DNS-серверы Google в конфигурации внешнего DHCP-клиента (где DNSMASQ будет использовать его настройки DNS-клиента)

Дополнительно:

Вы должны добавить дополнительные (все) DNS-серверы к конфигурации WAN-соединения. DNSMasq будет использовать их, и ни один из них DHCP-клиент не получит от провайдера.

0

Включение с помощью менее хакерского метода: если это ваша локальная сеть и ваш DNS, я уверен, что есть запасные адреса, чтобы DNS прослушивал три IP-адреса.

Выгода от наличия немаршрутизируемых адресов не имеет значения в практическом плане, но, по крайней мере, вы не полагаетесь на то, что что-то сломано, и на маршрутизаторы реагируют на это. Вы никогда не можете быть уверены, что это когда-нибудь не изменится.

0

Добавлено несколько лет спустя, потому что я наткнулся на этот поиск ответа ... Я добавил виртуальные интерфейсы к своей пи-дыре, чтобы обрабатывать еще 2 IP-адреса.

eth0 192.168.10.10
eth0.1 192.168.10.11
eth0.2 192.168.10.12

Это позволило мне заполнить все 3 ящика локальными адресами, и у меня было достаточно раздачи, что, хотя маршрутизатор dd-wrt раздает 5, 3 локальных и 2 восходящих DNS провайдера, мои машины их не ударили.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .