カスケードルーター(LANからWAN)とDNS
私はショットガンスタイルの家に住んでいるので、すべての部屋に到達するにはワイヤレスルーターが必要です。
- 最初のルーターはルームメイトの部屋にあり、IPアドレスは192.168.1.1、DHCPプールは192.168.1.2-192.168.1.150です。
- GoogleのDNSサーバー(8.8.8.8および8.8.4.4)を使用するように設定された最初のルーターがあります。
- 現在、2番目のルーターをカスケードしています(イーサネットは最初のルーターのLANから2番目のルーターのWAN)に実行されます)。
- 2番目のルーターは192.168.1.2の静的IPに設定され(2番目のルーターのMACアドレスは、最初のルーターが他のデバイスにそのIPアドレスを使用させないようにするために使用されます)、ゲートウェイとDNSサーバーが設定されています192.168.1.1、最初のルーターのIPアドレス。
すべてが正常に機能しているようですが、私は2つのことを考えていました。
2番目のルーターのDNSサーバーのIPアドレスが最初のルーターのIPアドレスに設定されている場合、2番目のルーターは最初のルーターに設定されているGoogleのDNSサーバーを使用しますか?
2番目のルーターのIPアドレスを最初のルーターのDMZ)に配置することで、すべてのポートが2番目のルーターに転送されることを正しく理解していますか?
- 2番目のルーターは、最初に、接続されているクライアントから要求されたものがないかキャッシュをチェックします。わからない場合は、最初のルーターにクエリを実行します。最初のルーターがキャッシュしている場合は回答を返します。そうでない場合、最初のルーターはGoogleのDNSに不明な点を問い合わせ、2番目のルーターに回答を返します。
- 異なるルーターはDMZ異なる方法で処理します-常にカットされて乾燥しているわけではありません。ほとんどの場合、特定のサービス(80、21、25などの共通ポート)のみが公開されているため、すべてではなく、いくつかのポートが世界に開かれます。
- はい、2番目のルーターはDNSリクエストをプライマリルーターに転送し、プライマリルーターはそれらをGoogleDNSサーバーに転送して検索します。
- 完全ではありません。 DMZは、実際にはセキュリティを念頭に置いて使用される、より「制限された」ネットワーク層です。したがって、DMZに配置されたマシンの接続は、より制限されます。ネットワーク上の他のマシンを保護するために、他のマシンよりも-「DMZマシン」が危険にさらされた場合。Wikipediaには実際にはかなり良い 記事 があります。