web-dev-qa-db-ja.com

ネットワーク内にDNSサーバーを設定する

さて、ここに私が抱えている小さな問題があります:私はRaspberry PiをDNSサーバーとしてセットアップしようとしています(フィルタリングとキャッシュ用)。 Raspberry Piは私のネットワークにあり、ルーターからのDHCPIPを持っています。 DNSサーバーはRaspberryPiで完全に機能します(ラップトップのDNSサーバーをRaspberry PiのローカルIPに設定しているのでわかります)

ただし、ここでRaspberry PiをルーターレベルのDNSサーバーとして設定したいので、すべてのDHCPクライアントがRaspberryPiをDNSサーバーとして使用します。問題は、Raspberry Piがネットワーク内にあり、ネットワークでRaspberry PiがDNSサーバーとして設定されている場合、インターネットに接続できないことです。

次に、Raspberry Piをメインネットワークの外、Raspberry Piと他のルーター(メインネットワーク)の2つのクライアントを持つルーターに配置すると思いました。ただし、内部(メイン)ネットワークで設定されたIPアドレスからRaspberryPiにアクセスすることはできません。

基本的に私が欲しいのは、ルーターのDHCPサーバーによって割り当てられたIPを持つRaspberry Piです(このIPは静的です)が、ルーターがDNSサーバーとしてRaspberry Piを使用することを望んでいます(これは、実際のDNSサーバーを持つことを意味します) Raspberry Piにのみアクセス可能であり、他のすべてのクライアントにDNSサーバーとしてRaspberry Piを使用させる)。私のルーターはApple Airport Extremeであり、このようなものをサポートするとは思えません(そして、このようなものをサポートするものがあるかどうかはわかりません)。

この問題を解決する方法はありますか?ありがとう

1
Conor Taylor

すべての助けに感謝します、私は何が悪いのかを理解しました。

/etc/resolv.confファイルでは、nameserverがルーターのアドレスに設定されていました。代わりに、これを8.8.8.8に変更する必要があります。これにより、dnsmasqsの標準ルックアップアドレスが8.8.8.8に自動的に切り替わり、/etc/hostsで変更されたルートが検索されます。

これで完全に機能します。唯一の問題は、Raspberry Piを再起動すると、resolv.confファイルがリセットされることです。なぜそれが起こっているのか、それを修正する方法を誰かが知っているなら、それは素晴らしいことですが、私は通常、更新のために再起動するだけなので、大したことではありません

0
Conor Taylor

ルーターのWebインターフェイスが非常に制限されているため(dhcpd.confなどの多くの機能へのアクセスが許可されていないため)、同様の問題が発生しました。アウトバウンドクエリを暗号化し、ポート443を介してOpenDNSに転送するdnscryptをインストールすることで、この問題を回避しました。必要なものには少しやり過ぎですが、それほど多くのオプションがあるようには見えません。

1
joat

/etc/resolv.confファイルでは、nameserverがルーターのアドレスに設定されていました。代わりに、これを8.8.8.8に変更する必要があります。これにより、dnsmasqsの標準ルックアップアドレスが8.8.8.8に自動的に切り替わり、/etc/hostsで変更されたルートが検索されます。

よろしいですか?あなたは完全にあなた自身のローカルネームサーバーをバイパスし、代わりにグーグルを使用しているように私には見えます。この方法を使用して、マシンに静的ローカルIPアドレスを与えることができますか?

編集: DNSmasqのインストールと構成 から、Google PublicDNSの応答時間は常に約36ミリ秒であることがわかります。 GoogleのDNSを使用している場合、DNSクエリは常に約36ミリ秒になります。独自のローカルネームサーバーを使用している場合、DNSクエリ時間は1ミリ秒近くまで短縮できるはずです。また、マシンに静的IPを提供することも、もう1つの確かな兆候です。

Raspberry PiをルーターレベルのDNSサーバーとして設定したいので、すべてのDHCPクライアントがRaspberryPiをDNSサーバーとして使用します。問題は、Raspberry Piがネットワーク内にあり、ネットワークでRaspberry PiがDNSサーバーとして設定されている場合、インターネットに接続できないことです。

DNSmasq DHCP&DNSサーバーはDSLルーターの背後にあり、インターネットへのすべての接続が正常である間、それを使用してローカルマシンにDNSを提供することができます。詳細については、 DNSmasqのインストールと構成 を参照してください。

ちょっとした考え。

0
xpt