要让我的 DNS 允许从我的家庭网络转发很容易,只需在“受信任”中输入静态 IP。
但是我的笔记本电脑没有静态 IP,因为我随身携带它,它从我访问的网络获取 DHCP 地址。
那么,我有什么替代方案可以将其用作笔记本电脑的默认 DNS 服务器呢?到目前为止,我有 2 个想法,但我希望您有更多/更好的想法。
- 从我访问的网络手动添加 IP。
- 允许来自任何 IP 的转发 DNS。
(我的 DNS 服务器上有 .test 和 .localhost 的设置,因此想将其用作我的默认 dns 服务器。)
答案1
首先,如果您没有丰富的 DNS 服务器操作经验,则不应运行开放解析器(选项 2)。开放 DNS 解析器如果被恶意方滥用(DNS 放大攻击),可能会导致各种问题。您可能不想为了简单的解决方案而陷入其中。
选项 1 相当麻烦。但是,如果您添加允许访问 DNS 服务器的身份验证层(如 VPN 或隧道),那么您就不必担心 IP 管理。您还可以创建带有身份验证的 Web 服务来动态更改防火墙。
在我看来,对于给定的限制,最好的选择是在笔记本电脑上运行从属 DNS 服务器。每次连接到家庭网络时,它都会获取区域文件的最新版本并缓存它们以供本地使用。您只需根据 DHCP 动态更改转发器地址。您可以使用 Bind 编写脚本或使用 dnsmasq,它内置了这些功能。
实际的最佳选择是获取域名并运行您自己的 DNS 服务器(权威的,而不是转发/解析的),并在那里托管记录(hostname.test.puggan.com或其他)。您可以使用搜索路径来确保您不必输入整个 FQDN(因此您只需输入hostname.test,它就会查找hostname.test.puggan.com)。