如何将 DNS IP 地址“转发”到更深的一级?

如何将 DNS IP 地址“转发”到更深的一级?

我有一块主板,上面有两个端口:eth0(WAN) 和 eth1(LAN),我想将其用作路由器/网关 (NAT)。但首先我想让它管理 DHCP。

我已经安装了 Debian,配置了eth0动态和eth1静态 ip 10.0.0.1,然后得到了 dhcpd,现在想写入/etc/dhcpd.conf。但我卡在了option domain-name-servers ...。我应该在那里放什么!?

诀窍在于我通常只是简单地将其放入8.8.8.8其中。但我的 ISP 使用某种“IPoE”方案,其中我必须使用他们的 DNS,将任何名称解析为特定 IP。在端口 80(HTTP)上访问该 IP 后,我获得了授权网页,输入了凭据,并且仅在 10 分钟后,互联网地址(如 8.8.8.8)才可用。

/etc/dhcpd.conf那么该怎么办?每次我的 ISP 希望我重新认证/更改 IP时,我是否需要以某种方式“转发”通过 dhcp 客户端为 eth0 提供的域名服务器?


PS. 重述 -eth0通过动态配置获得了一些 DNS 服务器。我需要解析任何 DNS 名称(以获取身份验证服务器 IP 而不是真实站点 IP)。并通过 HTTP 访问它(通常通过位于 LAN 中的机器上的客户端浏览器完成)。因此,我需要 LAN 端口eth1也启动,并且 DHCP 将相同的 DNS 转发到客户端,就像 WAN 端口eth0一样。怎么做?)

答案1

我的 ISP 使用某种“IPoE”方案,其中我必须使用他们的 DNS,将任何名称解析为特定 IP。在端口 80(HTTP)上访问该 IP 后,我获得了授权网页,输入凭据

那不是一个“IPOE”计划。这是一个强制门户方案。(IPoE 只不过是 IP-over-Ethernet,这是最常见的计算机网络工作方式,并且它没有提到任何有关身份验证机制的内容。它在这种情况下的唯一含义是“不是 PPPoE”。)

那么该怎么办?每次我的 ISP 希望我重新认证/更改 IP 时,我是否需要以某种方式将通过 dhcp 客户端为 eth0 提供的域名服务器“转发”到 /etc/dhcpd.conf?

是的,这是其中一种方法。您可以通过让 WAN DHCP 客户端在获得新地址租约后运行“钩子脚本”来实现这一点,并让该“钩子”自动将新的 DNS 服务器编辑到 dhcpd.conf 中。问题是您的 LAN 设备直到其之前的租约到期或设备重新启动后才会注意到这一变化。

不过,你只需要转发DNS 请求(从 LAN 接收)到 ISP 的 DNS 服务器。有几种方法可以做到这一点,而且不一定需要宣布实际的地址至局域网。

因此还有另一种选择——你可以在此系统上运行 DNS 解析器(例如 dnsmasq 或 Unbound),并通过 dhcpd 宣布是整个 LAN 的 DNS 服务器。这样,您只需重新配置本地 DNS 解析程序,而不必担心将更新后的 DNS 地址提供给所有 LAN 主机。

一些 DNS 解析器几乎是专门为这种情况而设计的;常见的一种是 dnsmasq。它不需要单独告知要使用哪些“上游”名称服务器 - 在 WAN DHCP 客户端更新该文件后,它只会从您的 /etc/resolv.conf 中获取它们。

相关内容