सवाल घर नेटवर्क के लिए स्थानीय रूप से DNS चल रहा है


मेरे पास एक छोटा सा घर नेटवर्क है जो अभी बड़ा हो गया है (नया रूममेट, मेरे मौजूदा रूममेट को लैपटॉप मिला है (उसके कंप्यूटर के शीर्ष पर), मेरे दोस्त लैपटॉप के साथ आ रहे हैं आदि)।

मैं अपने स्थानीय नेटवर्क सामान के लुकअप के लिए एक स्थानीय DNS सर्वर चलाने के लिए चाहता हूं (fileserver.local, windowsTV.local, machineA.local, machineB.local, appletv.local)। मेरे पास एक स्थिर आईपी के साथ एक व्यापार रेखा होती थी, और आंतरिक रूप से बाध्य / नामित किया जाता था। हालांकि, अब मेरे पास एक सामान्य खाता है।

मेरे आईएसपी के DNS सर्वर लगातार बदल रहे हैं (किसी भी कारण से मेरे आईएसपी लंबे आईपी रेंज को लंबे समय तक नहीं रखना पसंद करते हैं)। मुझे अपने स्थानीय DNS को बाहरी ट्रैफ़िक के लिए अपने आईएसपी के DNS का उपयोग करने के लिए स्वचालित रूप से अपडेट करने की आवश्यकता है, लेकिन एक आंतरिक DNS सर्वर को बनाए रखने में सक्षम होना चाहिए (मेजबान फ़ाइल को अद्यतन करने के लिए मौजूदा मशीनों को पुनर्निर्माण के शीर्ष पर हर नई मशीन के साथ परेशानी हो रही है या उबंटू 9.04)।

इसके अतिरिक्त, मेरे आईएसपी के DNS सर्वर अक्सर क्रैश हो जाते हैं या उत्तरदायी नहीं होते हैं। क्या कोई खुले DNS सर्वर विश्वसनीय हैं (मैं हर दिन पुन: व्यवस्थित नहीं करना चाहता) कि मैं अपने प्राथमिक के रूप में उपयोग कर सकता हूं, फिर यदि वे असफल होते हैं, तो मेरे आईएसपी का उपयोग करें?

अद्यतन: कनेक्ट करने के लिए dhcp का उपयोग करने में सक्षम होने के लिए प्रत्येक वर्कस्टेशन की तलाश भी है, लेकिन आईएसपी DNS सर्वर प्राप्त करने के बजाय, मेरा आंतरिक एक प्राप्त करना ....


83
2017-09-23 18:40


मूल


यहां कम से कम 2 प्रश्न हैं: स्थानीय DNS कॉन्फ़िगरेशन, सार्वजनिक DNS सर्वर। अगली बार 2 प्रश्न पोस्ट करें। - hyperslug
मैं सहमत हूं, लेकिन मैं एक समग्र समाधान की तलाश में हूं। प्रत्येक प्रश्न पर स्वयं का सही जवाब होगा, लेकिन जाल नहीं हो सकता है, मैं दोनों समस्याओं के समाधान की तलाश करने की कोशिश कर रहा हूं जो एक साथ काम करता है। - Roy Rico
@RoyRico क्या आपको कभी अच्छा समाधान मिला? मैं टमाटर राउटर के साथ एक ही चीज़ को बाहर करने की कोशिश कर रहा हूं और हर दिशा में दीवारों में दौड़ रहा हूं। - Jeff
यदि आपके पास एक लिनक्स बॉक्स है, तो विवरण में DNSMASq को सेटअप करने का तरीका यहां दिया गया है - sfxpt.wordpress.com/2011/02/06/... - xpt
अगर कोई सोच रहा था तो नए Google DNS सर्वर 8.8.8.8 और 8.8.4.4 हैं ... - Tmanok


जवाब:


यदि आप आंतरिक नकली डोमेन काम करना चाहते हैं तो आप अपने वर्कस्टेशंस को अपने स्वयं के अलावा किसी भी DNS सर्वर से कॉन्फ़िगर नहीं कर सकते हैं। एक बार जब आप BIND सेट अप कर लेते हैं तो यह स्वयं ही काम कर सकता है और आपको अपने आईएसपी या किसी अन्य गैर-आधिकारिक DNS सर्वर की आवश्यकता नहीं है।


13
2017-09-23 18:58



हालांकि यदि संभव हो तो एक अच्छा नेटिजन अपने आईएसपी के डीएनएस कैश को आगे बढ़ाएगा। रूट DNS सर्वर पर लोड भयानक है। विशेष रूप से इस तरह की छोटी साइटों के लिए, क्योंकि अगर हर घर ने सीधे जाने का फैसला किया तो यह स्केल नहीं होगा। (यदि आप आईएसपी छेड़छाड़ के बारे में चिंतित हैं, तो DNSSEC का उपयोग करें)। - sourcejedi
@ सोर्सजेदी, आप गलत समझते हैं कि एक कैशिंग DNS सर्वर वास्तव में क्या करता है .. यह निश्चित रूप से रूट सर्वर पर पाउंड नहीं करता है, यह केवल सप्ताह में एक बार उन्हें परेशान करता है। - milli
एक अलग कारण है कि आपको अपने आईएसपी DNS सर्वर पर क्यों अग्रेषित करना चाहिए ... आप उनके लिए एक साधारण ग्राहक की तरह दिखेंगे। यदि आप नहीं करते हैं और वे देखते हैं कि आपके पास एक ऐसी प्रणाली है जो पूरी दुनिया में DNS क्वेरी भेज रही है, तो वे मान लेंगे कि आप एक DNS सर्वर चला रहे हैं और शायद आपके चेहरे में फ़ायरवॉल नियम फेंक दें और आपको नली दें। आप यह समझने के लिए संघर्ष करेंगे कि क्या हुआ और संभवतः बर्बाद घंटे इसे समझने की कोशिश कर रहा है अगर ऐसा होता है। - milli
@ मिली के बिंदु के आगे, आपके आईएसपी का DNS कुछ डोमेनों के संकल्प को अपनी निजी मशीनों में तेज / कैश / अनमेटेड सामग्री के साथ ओवरराइड भी कर सकता है। सार्वजनिक DNS का उपयोग करके उन सेवाओं को तोड़ सकता है या आपको अधिक लागत मिल सकती है। - Walf


असल में आपको अपना स्वयं का डीएचसीपी और DNS सर्वर चलाने की जरूरत है। यदि आपके पास एक सामान्य राउटर है जो निजी आईपी पते देता है तो आप पहले से ही अपना स्वयं का डीएचसीपी सर्वर चला रहे हैं।

आपका डीएचसीपी सर्वर आपके राउटर आईपी को गेटवे एड्रेस के रूप में और DNS सर्वर पते के रूप में आपके DNS सर्वर आईपी को स्पष्ट रूप से कॉन्फ़िगर करने के लिए कॉन्फ़िगर किया जाना चाहिए।

आपका DNS सर्वर स्थानीय रूप से गैर-आधिकारिक शीर्ष-स्तरीय डोमेन को हल करने के लिए कॉन्फ़िगर किया जाना चाहिए, जैसे कि .local, और फिर किसी अन्य अनुरोध को किसी अन्य DNS को अग्रेषित करें। BIND में आपको एक जोड़ने की आवश्यकता है forwarders { } अनुभाग को आपके `/etc/bind/named.conf.options 'में शामिल किया गया है जिसमें सार्वजनिक DNS सर्वर शामिल हैं जिन्हें आप गैर-स्थानीय पते को हल करने के लिए उपयोग करना चाहते हैं। जैसा कि अन्य टिप्पणियों का सुझाव है, यदि आप अपने आईएसपी के DNS सर्वर को अग्रेषित नहीं करना चाहते हैं, तो आप OpenDNS, Google के सार्वजनिक DNS सर्वर, या 4.2.2.1/4.2.2.2 का उपयोग कर सकते हैं (मैं भूल जाता हूं कि कौन करता है)।

यदि आप अपना स्वयं का DNS सर्वर चला रहे हैं, तो आपको एक ऐसे बॉक्स की आवश्यकता है जो हर समय होगी, क्योंकि आपके घर नेटवर्क पर सभी DNS प्रश्न इसके माध्यम से जाएंगे। इस बॉक्स को आपके घर सबनेट पर एक निश्चित आईपी की आवश्यकता है। सुनिश्चित करें कि इसे डीएचसीपी द्वारा बुलडोज़ड नहीं किया जा सकता है, और बॉक्स को स्वयं को डीएचसीपी के माध्यम से आईपी नहीं मिलना चाहिए। यदि आपका DHCP उदाहरण के लिए 192.168.1.1 से 192.168.1.100 तक पते को सौंपने के लिए कॉन्फ़िगर किया गया है, तो अपने DNS सर्वर को आईपी 192.168.1.101 दें। घर राउटर की सामान्य स्थिति में आपको केवल राउटर को बताने की आवश्यकता है कि DNS सर्वर 192.168.1.101 है और रीबूट करें।

यदि आप अपने ब्रॉडबैंड राउटर पर एक स्थानीय DNS चला रहे हैं, तो बढ़िया है, लेकिन आपके द्वारा उपयोग किए जाने वाले DNS सॉफ़्टवेयर के आधार पर, एक DNS सर्वर को कैशिंग क्वेरी के लिए बहुत सी रैम से लाभ हो सकता है। मेरे नेटवर्क पर मैं सीधे उपयोग करता हूं BIND। लगता है जैसे आपके साथ थोड़ा सा अनुभव हो सकता है और मेरे लिए यह बहुत अच्छा काम करता है।


75
2018-02-16 14:43



4.2.2.1/4.2.2.2/4.2.2.3 परत 3 से हैं। - Hengjie
उत्कृष्ट जवाब! पूर्ण, स्पष्ट जानकारी के लिए धन्यवाद। मैं जल्द ही इसे अपने स्थानीय नेटवर्क पर स्थापित करने की कोशिश करूंगा। - Form
सफलता! यह दृष्टिकोण ध्वनि है। पता लगाने योग्य सीमा के बाहर एक निश्चित आईपी सेट करना / DNS बॉक्स के लिए डीएचसीपी से परहेज करना विशेष रूप से प्रासंगिक है। धन्यवाद! - Form
@ हेंगी लेयर 3 क्या है? - Jonathan
लेयर 3 एक डेटासेंटर प्रदाता के साथ ही एक नेटवर्क प्रदाता है। वे रॉक ठोस DNS सर्वर प्रदान करने के लिए भी होते हैं। - Hengjie


क्या कोई खुले DNS सर्वर विश्वसनीय हैं

तुमने कहा: OpenDNS

208.67.222.222
208.67.220.220

15
2017-09-23 18:57



मैं भी देखता हूं aboutdebian.com/dns.htm विभिन्न तरीकों के अच्छे अवलोकन के लिए आप अपना स्वयं का डीएनएस सर्वर सेट कर सकते हैं। - Kenneth Cochran
OpenDNS के लिए +1। मैं इसे काम और घर पर दोनों का उपयोग करता हूं। बढ़िया सेवा - DWilliams
सावधान रहें कि OpenDNS नाम सर्वर झूठे हैं: वे आपको किसी विज्ञापन सेवा पर निर्देशित करने या कुछ गंतव्यों को सेंसर करने के लिए DNS प्रतिक्रियाओं को फिर से लिखते हैं। - bortzmeyer
@bortz, मैंने उन्हें इसके बारे में झूठ नहीं देखा है, लेकिन वे विकृत यूआरएल के मामले में अपने लैंडिंग पेज + विज्ञापनों पर रीडायरेक्ट करते हैं। सेंसरिंग ऑप्ट-इन है और डिफ़ॉल्ट रूप से बंद है। - hyperslug
Google के सार्वजनिक DNS सर्वर 8.8.8.8 और 8.8.4.4 पर भी बहुत अच्छे हैं। - LawrenceC


यदि आप विंडोज चल रहे हैं - आपको एक नज़र रखना चाहिए सरल DNS प्लस - यह एक पूर्ण DNS सर्वर है जो एक डीएचसीपी सर्वर प्लग-इन के साथ आता है - और इसका उपयोग करने में आसान जीयूआई है।

[नोट: उत्पाद इस पोस्ट के लेखक द्वारा विकसित किया गया है]


6
2017-09-25 15:38



मैं अपनी मशीनों में से एक के रूप में खिड़कियां चला रहा हूं, लेकिन यह हमेशा चालू नहीं होता है। लिनक्स मशीन आमतौर पर चालू होती है। - Roy Rico


अबाध बहुत आसान है, बांध शैली विन्यास फाइलों का समर्थन करता है और काफी विश्वसनीय है। यदि सर्वर स्टैंडअलोन 'गेटवे' टाइप बॉक्स होगा, और आप कुछ अतिरिक्त नब्बे के दशक चाहते हैं, तो आप फायरवॉल / गेटवे डिस्ट्रो को भी उलझन में देखना चाहेंगे।


5
2017-09-23 23:51





यदि आपके पास एक लिनक्स बॉक्स है तो आप DNSMASq को अपने स्थानीय पते प्राप्त करना चाहते हैं और बाहरी पते के लिए इसे अग्रेषण / कैशिंग DNS सर्वर के रूप में उपयोग करना चाहते हैं। यह अक्सर ओपनराइट / डीडीआरटी / टमाटर जैसे होम रूटर के लिए लिनक्स वितरण पर भी उपयोग किया जाता है।

वैकल्पिक रूप से, ज्यादातर ऐप्पल / मैक नेटवर्क पर आप बोनजोर / जेरोकॉन्फ़ का उपयोग करेंगे जो लिनक्स और ऐप्पल कंप्यूटर दोनों प्रसारण स्तर DNS / सेवा रिज़ॉल्यूशन के लिए संवाद कर सकते हैं।

ऐसा कहा जा रहा है कि, सभी तीन ओएस चलने वाले पूरी तरह से हाइब्रिड नेटवर्क पर, आप निश्चित रूप से एक स्थानीय DNS सर्वर को अपने स्थान / आवश्यकताओं के आधार पर ओपनडीएनएस, Google डीएनएस, या अपने स्थानीय आईएसपी DNS को अग्रेषित करने के साथ चाहते हैं।


4
2018-03-03 05:23





4.2.2.1 और 4.2.2.2 जो मैं उपयोग करता हूं

संपादित करें: वह सार्वजनिक सर्वर के संबंध में है। याद रखना आसान है और मुझे नहीं लगता कि मैंने उन्हें असफल देखा है क्योंकि मैं उनका उपयोग कर रहा हूं।


2
2017-09-23 18:44



मैंने पहले उनको देखा था। उनको कौन चलाता है? क्या जनता को उनका उपयोग करने की अनुमति है? वे कितने विश्वसनीय हैं? - Roy Rico
Verizon। ऐसा लगता है कि उन्हें परवाह नहीं है। बहुत। - hyperslug
वे खुले DNS सर्वर हैं, जो सार्वजनिक उपयोग के लिए स्वतंत्र हैं। वे दोनों तेज़ और भरोसेमंद हैं। - Walter
मैंने देखा है 4.2.2.2 हमारे ग्राहकों के लिए पर्याप्त असफल रहा है (जिन्हें क्रेडिट कार्ड प्रसंस्करण के लिए विश्वसनीय DNS की आवश्यकता है!) जब भी मैं उन्हें देखता हूं, मैं उन्हें हमेशा Google के सार्वजनिक DNS या OpenDNS में बदलता हूं। वेरिज़ॉन के सर्वर से दूर बदलना हमेशा इस समस्या को तुरंत साफ़ करता है। - Stephen Jennings


कोई भी ब्रॉडबैंड राउटर स्थानीय नेटवर्क के लिए DNS और DHCP दोनों सेवाएं प्रदान करता है। यदि आप इंटरनेट से स्थानीय मशीनों में इनकमिंग कनेक्शन चाहते हैं तो आपको राउटर की आवश्यकता है जो DynDNS और Incomming PortForwarding का भी समर्थन करता है।

यदि आप से एक चुनते हैं डीडी-wrt समर्थित हार्डवेयर सूची में आप इसे उस फर्मवेयर से फ्लैश कर सकते हैं और यह किसी भी सुविधा का समर्थन करेगा जिसे आपको कभी भी अपने छोटे नेटवर्क में चाहिए।


2
2017-09-23 19:38



मुझे नहीं लगता कि अधिकांश ब्रॉडबैंड राउटर कम से कम प्रदान किए गए फर्मवेयर के साथ DNS सेवा प्रदान करते हैं। अधिकांश केवल डीएचसीपी प्रदान करते हैं और अपने सिस्टम को अपने आईएसपी के DNS सर्वर का उपयोग करने के लिए कहने के लिए उपयोग करते हैं। अब, यदि आप डीडी-डब्लूआरटी, ओपनडब्लूआरटी, या टमाटर जैसे किसी तृतीय पक्ष फर्मवेयर पर फ्लैश करते हैं, तो वे DNS सेवाएं भी प्रदान कर सकते हैं। - afrazier


अपने LAN पर DNS सर्वर चलाने के लिए, 'pdnsd' पर एक नज़र डालें जो * nix के लिए नेमसर्वर है।


1
2017-09-23 18:46