通用家庭DNS

我家里有很多网络设备，我希望能够以人性化的方式在网络上访问它们。我不希望这些设备可以直接通过互联网访问。

我的需求：

1. 设备可以有多个“别名”backup- 例如，它应该可以通过、docker或nas名称 访问
   • 因为我在一台设备上运行多个服务，并且想区分它们，可以选择将它们移动到另一台设备
2. 应可使用家庭托管 VPN 远程访问设备
   • 因为我想访问我的 NAS 并能够从远程位置运行备份
3. 设备应可从连接到工作 VPN 的家庭工作站访问
   • 因为我有时在家工作，但仍想访问我的本地网络

多年来，我尝试过以下解决方案。然而，没有一个能毫无妥协地满足我的所有需求。

使用mDNS

这是我的初始设置，设备可通过以下方式访问hostname.local

❓ 设备可以有多个“别名”

每个设备可能有多个 mDNS 名称，但由于以下问题，我从未进一步调查过

❌ 应可使用家庭托管 VPN 远程访问设备

mDNS正在使用的协议未broadcast通过 VPN 连接转发。mDNS来自设备的响应无法到达 VPN 客户端。

✅ 设备应能从连接到工作 VPN 的家庭工作站访问

这是可以正常工作的，因为它mDNS“绕过”了 VPN 并访问了本地网络。

使用mDNS家庭DNS服务器

我在家里托管自己的DNS服务器。这个想法应该可以解决我的前两个需求。但是不建议*.local在服务器中保存记录DNS。例如dig输出警告

$ dig docker.local
...
;; WARNING: .local is reserved for Multicast DNS
;; You are currently testing what happens when an mDNS query is leaked to DNS
...

✅ 设备可以有多个“别名”

尽管不建议正确解析名称。

✅ 应可使用家庭托管 VPN 远程访问设备

该DNS服务器以简单的请求-响应方式访问，因此与VPN完全兼容。

❌ 设备应该可以通过连接到工作 VPN 的家庭工作站访问

这不起作用，因为工作站正在使用 VPN 内的 DNS，而该 DNS（显然）没有我的记录docker.local。

DNS使用带有自定义家庭专用域的家庭服务器

这应该是“可行的方法”。我已经创建了我的主域（例如，myplace为了避免可疑*.home），并让 DHCP 服务器将此域设置为所有设备。这个想法是为了DNS正确使用服务器。

✅ 设备可以有多个“别名”

謝謝DNS伺服器。

✅ 应可使用家庭托管 VPN 远程访问设备

该DNS服务器以简单的请求-响应方式访问，因此与VPN完全兼容。

❌ 设备应该可以通过连接到工作 VPN 的家庭工作站访问

这不起作用，因为工作站正在使用 VPN 内的 DNS，而该 DNS（显然）没有我的记录docker.myplace。

使用公共DNS服务器和公共域（目前还只是理论上的）

我也为公共领域付费，就这样吧example.com。这个想法是通过docker.example.com = 192.168.0.17公开记录等方式来解决之前解决方案中的第三个需求DNS。

✅ 设备可以有多个“别名”

謝謝DNS伺服器。

✅ 应可使用家庭托管 VPN 远程访问设备

该DNS服务器以简单的请求-响应方式访问，因此与VPN完全兼容。

✅ 设备应能从连接到工作 VPN 的家庭工作站访问

由于公共域托管在公共DNS服务器上，因此docker.example.com应该可以从任何地方（如superuser.com域）进行解析。

⚠️然而，这是不安全的：

1. 我会将我的所有设备名称及其（家庭）IP 地址公开到互联网上
2. 当从家庭网络之外（在工作场所、咖啡馆等）访问时docker.example.com，我将连接192.168.0.17到他们的本地网络。这可能会以不同的方式结束
   • 地址不存在 – 连接失败
   • 地址存在——我将连接到某人的设备，这可能非常危险（例如，对于不安全的连接）

有谁有更好的想法如何做到这一点？