我目前有一个由双私有 DNS 服务器提供服务的私人家庭网络。互联网路由器目前提供 DHCP 以及所需的 DNS 地址。但是,整个网络非常动态,因为我总是对其进行更改。当我尝试对我的系统进行各种更改时,我几乎已经不再试图让我自己的 DNS 服务器始终处于打开状态。
我曾经让我的服务器同时提供 DNS 和 DHCP,但我的改变带来的影响太痛苦了。如果 DHCP 出现故障,访问网络就会变得异常困难。因此,我将 DHCP 移到了路由器上。我决定同样需要将主 DNS 从系统中移除,并且只在实际尝试新事物时才注入它。
我的 Linksys 路由器本身不提供内部 DNS 服务器。我看到 DD-WRT 通过 DNSMasq 提供此功能,或者看起来是这样,尽管我还没有尝试过。但是,我之前已经安装过 DD-WRT,我宁愿不将其作为我的首选。然而,它似乎确实是一个选择。
我使用 DynDNS 以便可以远程访问我的网络。我查看了他们提供的服务,老实说,他们的解释一团糟。我相信一旦你了解了它们,它们就会有意义,但我无法很好地理解他们的文档,无法确切知道他们提供什么服务。它是为那些已经知道它的人写的,而不是为那些试图发现它的人写的。这是他们服务中最差的部分。
所以,我来回答我的问题。是否有一个外部服务可以用作我内部网络的私有 DNS 服务器?我认为它也是我的主要 Internet DNS 提供商。但是,我的私有网络有一个域和 10.xxx 范围内的私有地址。我希望能够静态或动态地注册我的私有 A 记录以及其他记录,并仅根据请求将它们提供给我的系统。我不知道这是否可行,甚至是否有意义。但从表面上看,这对我来说似乎是一项相当合理的服务。
谢谢...
答案1
我认为你应该使用 DNSMasq 路由,它似乎能满足你的需要。你设置 DHCP 静态预留,DNSMasq 负责 DNS“服务器”(我认为 DNSMasq 更像是 DNS 拦截,但最终结果是一样的),
是的,这意味着您不需要 DD-WRT,但恕我直言,它比 Linksys 固件好得多(我曾被固件中的错误所困扰)。它是一种可以执行您想要的操作的工具,并且困扰您当前设置的错误更少。
“外部但私有的 DNS 服务器”比您想象的要难得多。请记住,DNS 请求是 UDP,因此很容易被伪造。您似乎拥有这些数据,您希望这些数据只在您的网络中,但您希望它们在您的网络之外,以便其他人可以访问它。反向查找也很奇怪。您如何在庞大的互联网上从 10.0.0.2 => yourhost.yourspecificdomain 转到?
因此,我看到的最佳路线似乎是您已经忽略的东西 - 要么使用本地 DNS 服务器,要么使用 DD-WRT 中的 DNSMasq 工具。