DD-WRT केवल राउटर के आईपी के बजाय अतिरिक्त DNS सर्वरों की सेवा कर रहा है

9

मेरे पास DD-WRT (DD-WRT v24SP2-MULTI (03/21/11) std) राउटर का उपयोग करके DNSMasq के साथ कुछ डोमेन को आंतरिक पते पर हल करने के लिए और बाकी सब कुछ पास करने के लिए सेट किया गया है। पतों को हल करने के लिए राउटर स्वयं को Google के सार्वजनिक DNS सर्वरों का उपयोग करने के लिए कॉन्फ़िगर किया गया है।

मेरी सेटअप स्क्रीन इस तरह दिखती है:

DDWRT सेटअप स्क्रीन

मेरी समस्या यह है कि जब एक डीएचसीपी क्लाइंट कनेक्ट होता है, तो उन्हें राउटर प्लस Google के दो DNS सर्वर दिए गए DNS सर्वरों के रूप में मिलते हैं:

DNS सर्वरों को डीएचसीपी द्वारा सौंपा गया है

यह एक समस्या है क्योंकि कभी-कभी वायरलेस क्लाइंट एक ऐसे डोमेन को हल करने की कोशिश करते हैं जो एक आंतरिक आईपी पते को इंगित करने वाला होता है और इसके बजाय एक बाहरी आईपी प्राप्त करना समाप्त होता है क्योंकि जो भी कारण उनके 8.8.8.8रूटर के बजाय अनुरोध भेजा जाता है ।

मैं नहीं चाहता कि राउटर DNS सर्वर के रूप में कुछ भी लेकिन अपने स्वयं के आईपी की सेवा करे। क्या यह संभव है?

— 0x6A75616E
स्रोत

1

मुझसे गलती हो सकती है, लेकिन चूंकि वह डीएचसीपी सर्वर कॉन्फ़िगरेशन सेक्शन है, जो आप स्पष्ट रूप से अपने राउटर को उन Google सर्वरों को ग्राहकों के लिए डीएनएस विकल्पों के रूप में प्रदान करने के लिए कह रहे हैं। आप उन लोगों को सूची से निकालना चाहते हैं, और फिर राउटर को अपने स्वयं के डीएनएस को Google से प्राप्त करने के लिए कॉन्फ़िगर करते हैं, शायद नीचे दिया गया उत्तर ऐसा करने का उचित तरीका है।

— क्षितिज अनुपात

अगर मैं उन्हें हटाता हूं, तो राउटर आईएसपी से डीएचसीपी के जरिए मिलने वाला सर्वर मुहैया कराएगा।

— 0x6A75616E

आप अपनी पोस्ट और टिप्पणियों में "जो भी कारण" सेवारल समय कहते हैं। यह कारण है कि 8.8.8.8 ग्राहकों को दिया जाता है। क्योंकि आपने इसे बताया। यदि आप उस रिपोर्ट को नहीं चाहते हैं, तो आपको इसे हटाने की आवश्यकता है। यदि आपका राउटर एक डीएनएस सर्वर है, तो अपने राउटर के पते को केवल आज़माएं।

— क्षितिज अनुपात

@horatio, वास्तव में नहीं है .. मेरा कहना है कि dhcp सर्वर किसी भी अतिरिक्त DNS पते को क्यों दे रहा है। यदि डिवाइस पर dnsmasq और कुछ नाम रिज़ॉल्यूशन नियमों को लागू करना, अतिरिक्त DNS सर्वर (राउटर के अलावा) की सेवा करना उस उद्देश्य को हरा देता है।

— 0x6A75616E

यह खंड उन क्लाइंट की डीएनएस सर्वर की एक सूची है, जो डीएचसीपी सूचना का अनुरोध करते हैं।

— 15

7

यह अच्छा है कि आप DNSMasq का उपयोग कर रहे हैं।

DNSMasq> अतिरिक्त DNSMasq विकल्प बॉक्स में आप सेवाओं (> सेवा) टैब में क्या चाहते हैं, इसे कॉन्फ़िगर कर सकते हैं , लेकिन सबसे पहले, आप उन स्टेटिक DNS फ़ील्ड को साफ़ करना चाहेंगे। "सेटअप> बेसिक सेटअप" में स्थैतिक DNS फ़ील्ड

DNSMasq विकल्प बॉक्स में निम्नलिखित जोड़ें:

dhcp-option= option:dns-server, 192.168.10.10 # DHCP option 006

server = 8.8.8.8 # DNSMasq will use these servers for forwarding the DNS requests that it can't serve
server = 8.8.4.4

— palswim
स्रोत

ऐसा लगता है कि अपने लिए पूरी तरह से काम किया है। बहुत गूंगा सवाल हालांकि। उस पहली पंक्ति का कौन सा भाग डीएचसीपी विकल्प 006 निर्दिष्ट करता है? विकल्प: dns सर्वर?

— रेसिड्यूएलफेल

@Residualfail: हां; मुझे लगता है कि आप इसे संख्यात्मक रूप से भी निर्दिष्ट कर सकते हैं, लेकिन option:dns-serverडीएचसीपी विकल्प के अनुरूप है 006।

— पाल्सीम डेम

1

लगता है कि मैंने बहुत जल्द बात की है। ऐसा नहीं लगता है कि मेरे आंतरिक डीएनएस के बंद होने के बाद डीएनएस Google के डीएनएस में वापस गिर रहा है। =

— रेसिडेफेल 21

4

आधिकारिक DD-WRT साइट से ली गई जानकारी: http://www.dd-wrt.com/wiki/index.php/OpenDNS

यह आप गैर- routable आईपी (मेरे मामले में करने के लिए शेष डीएनएस सर्वर सेट कर सकते हैं प्रकट होता है 10.0.0.0और 10.0.0.1) है और यह इन गैर routables के साथ अपने आईएसपी डीएनएस सर्वर बाहर निचोड़ जाएगा। अब तक मेरे लिए यह गैर-मौजूद डीएनएस सर्वरों पर इंतजार किए बिना काम करना प्रतीत होता है।

— CarlserversC
स्रोत

इसमें देरी नहीं होगी, क्योंकि नेटवर्क के स्टैक द्वारा नॉन-रूटेबल पते तुरंत गिर जाएंगे। यह ओवरहेड की एक मामूली राशि बनाता है और एक हैक है, लेकिन वास्तविक दुनिया की कोई समस्या नहीं होनी चाहिए।

— कोई 16

3

मैं DDWRT का उपयोग नहीं कर रहा हूं, इसलिए यह आधा-प्रश्न / आधा-उत्तर है।

DHCP सर्वर के रूप में मैन्युअल DNSMasq अनुभाग में कहता है "अतिरिक्त DNSMasq विकल्प":

DNSMasq के लिए वेब इंटरफ़ेस में कुछ अतिरिक्त विकल्प हैं जो आप उन्हें "सेवा" टैब पर अतिरिक्त DNSMasq विकल्पों में दर्ज करके सेट कर सकते हैं।

यदि आप अपने आईएसपी से डीएनएस सर्वर से गुजरना चाहते हैं, तो आप निम्न मापदंडों का उपयोग कर सकते हैं:
dhcp-option=6, x.x.x.x, y.y.y.y
जहां xxxx = DNS1 yyyy = DNS2

इसका मतलब यह प्रतीत होता है कि आईएसपी सर्वरों को पास करना वैकल्पिक है, इसलिए उपरोक्त लाइन का पता लगाना और हटाना उसे बंद कर देना चाहिए।

— harrymc
स्रोत

1

मैं उस IP पते को डीएचसीपी क्लाइंट के लिए DNS सर्वर आईपी के रूप में पास करने के लिए dhcp-option = 6,192.168.10.10 सेट करूँगा।

— थेन

1

सूचक के लिए धन्यवाद। मैंने कोशिश की कि दोनों uDHCPd पर (जो DNS डेमॉन मैं ddwrt पर उपयोग कर रहा था) और DNSMasq (इस पर स्विच किया गया) लेकिन कोई फायदा नहीं हुआ :(। जो भी कारण के लिए अतिरिक्त डीएनएस रिकॉर्ड की सेवा करता रहता है।

— 0x6A75616E

उस स्थिति में आपको डीडी-डब्ल्यूआरटी मंचों पर सवाल पोस्ट करना चाहिए ।

— १

2

यदि आप नहीं चाहते हैं कि क्लाइंट बाहरी DNS तक पहुंचें, तो अपने पते को अपने डीएचसीपी सर्वर कॉन्फ़िगरेशन में न डालें।

मुझे लगता है कि आप बाहरी डीएचसीपी क्लाइंट (जहां DNSMASQ इसे DNS क्लाइंट प्राथमिकताएं लेंगे) के कॉन्फ़िगरेशन में Google के DNS सर्वरों को जोड़ना चाहते थे

अतिरिक्त:

आपको WAN लिंक कॉन्फ़िगरेशन में अतिरिक्त (सभी) DNS सर्वरों को जोड़ना होगा। DNSMasq उनका उपयोग करेगा और प्रदाता से डीएचसीपी क्लाइंट प्राप्त नहीं करेगा।

— Zab
स्रोत

आपके योगदान के लिए धन्यवाद, लेकिन यह सवाल के संदर्भ में बहुत मतलब नहीं है। DNSMasq मक्खी पर कुछ प्रतिक्रियाओं को संशोधित करने की क्षमता के साथ ग्राहकों से वास्तविक DNS सर्वरों के अनुरोधों को अग्रेषित करके काम करता है। यदि मैंने dns सर्वर को कॉन्फिगर से हटा दिया है, तो राउटर केवल ISP- असाइन किए गए सर्वरों पर निर्भर करता है। आप "मेरे कॉन्फ़िगरेशन को ठीक करें" कहकर मेरे प्रश्न का उत्तर दे रहे हैं, लेकिन सवाल यह है कि "कॉन्फ़िगरेशन कैसे ठीक करें"।

— 0x6A75616E 15

2

DD-WRT के लिए एक विशिष्ट कॉन्फ़िगरेशन विकल्प राउटर को ISP के प्राथमिक DNS सर्वरों के बाहर DNS को रूट करने की अनुमति देता है; जो आपने सफलतापूर्वक किया है; हालाँकि, चूंकि अनुरोध CLIENT मशीन से उत्पन्न हो रहे हैं, TOO को राउटर से जोड़ते हुए, प्राथमिकता का क्रम हमेशा क्लाइंट की मशीन पर कॉन्फ़िगर किए गए DNS और फिर राउटर को दिया जाता है।

जो आप वर्णन कर रहे हैं वह यह है कि क्लाइंट आपके राउटर के साथ जुड़ रहा है, जो सही है, लेकिन उनका DNS आपके राउटर IP + 2 को अन्य डीएनएस सेटिंग्स दिखाता है। कृपया क्लाइंट कंप्यूटर की जाँच करें, और सुनिश्चित करें कि उनकी IPV4 सेटिंग्स को गतिशील रूप से DNS सर्वर कॉन्फ़िगरेशन को कनेक्शन से खींचने के लिए सेट किया गया है, न कि इसे मैन्युअल रूप से कॉन्फ़िगर करें:

क्लाइंट को कॉन्फ़िगर करना

फिर, सुनिश्चित करें कि आपके पास अपना DD-WRT राउटर सेटअप ठीक से है:

राउटर को कॉन्फ़िगर करें

ऊपर आपके कॉन्फ़िगरेशन में, आपके पास कुछ समस्याएँ भी हैं; आपने डीएचसीपी पता सीमा को शुरू 200और अंत में निर्धारित किया है 255; मैं आपको यह बदलने की सलाह दूंगा कि 200 से शुरू करें और अंत में शुरू करें 254; 255 पते को बंद करना, यह देखते हुए कि सामान्य कॉन्फ़िगरेशन के *.*.*.255लिए एक प्रसारण पता है, और संबंधित क्लाइंट को असाइन करने के लिए उपयोग करने के लिए सामान्य आईपी पता नहीं है।

मैंने स्थानीय DNS सेटिंग्स को हाइलाइट किया क्योंकि आप अपना सेट करते हैं 127.0.0.1; जिसका अर्थ है कि आप राउटर पर एक स्थानीय डीएनएस सर्वर चला रहे हैं । यदि यह मामला नहीं है, तो इसे 0.0.0.0अपने नेटवर्क पर स्थानीय DNS सर्वर के लिए , या उचित पते पर बदल दें ।

आप देखेंगे कि जब सर्वर और क्लाइंट इस तरीके से कॉन्फ़िगर किए जाते हैं, तो केवल राउटर डीएनएस आईपी एड्रेस दिखाई देगा; और सभी अनुरोधों को w / राउटर से जुड़े DNS सर्वरों के माध्यम से भेजा जाएगा।

स्थानीय DNS सर्वर पर ध्यान दें: यदि आप चाहते हैं कि राउटर स्थानीय आईपी के कुछ स्थानीय पते को संबद्ध करे तो आप उन लोगों को उचित DD-WRT स्क्रीन में DNSMasq कॉन्फ़िगरेशन विकल्पों में जोड़ सकते हैं, या एक स्थानीय DNS सर्वर का उपयोग कर सकते हैं, और एक उचित IP पते में डाल सकते हैं वह सर्वर (आमतौर पर एक स्थैतिक सर्वर, नेटवर्क के दायरे में)। इस तरह, रिज़ॉल्यूशन का क्रम पहले स्थानीय सर्वर होगा, फिर 2 बाहरी। लेकिन, अभी भी केवल क्लाइंट ही राउटर आईपी को डीएनएस सर्वर के रूप में देखेंगे।

— zackrspv
स्रोत

आपके उत्तर के लिए धन्यवाद!, मैंने सुनिश्चित किया है कि नेटवर्क के सभी क्लाइंट के पास DNS सर्वर हार्ड कोडित नहीं हैं। वास्तव में, हर मामले में 192.168.10.10 (राउटर खुद) हिट करने वाले पहले DNS सर्वर के रूप में वापस आता है। ऐसा होता है कि कुछ कंप्यूटर बेतरतीब ढंग से द्वितीयक DNS सर्वरों को हिट करते हैं जो डीएचसीपी वर्तमान में प्रदान कर रहा है .. मैंने एक लाख चीजों की कोशिश की है और ऐसा लगता है कि केवल इसे ही सेवा करने का कोई तरीका नहीं है। मैं एक अलग मशीन पर कुछ अन्य dnsmasq उदाहरणों को चलाने के लिए समाप्त हो सकता हूं और इसे dns2 और dns3 के रूप में उपयोग कर सकता हूं .. ऐसी हैक! जबरदस्त हंसी। फिर से।

— 0x6A75616E

2

मेरे राउटर के मरने के बाद मुझे भी इसी तरह की समस्या हो रही है और मुझे फ्लैशेड WRT160N चलाने की जरूरत है।

मेरे पास अपने नेटवर्क में 192.168.2.30 को स्थानीय DNS सर्वर के रूप में एक बॉक्स कार्य है। मैं मूल रूप से डीएचसीपी को केवल डीएनएस सर्वर के रूप में उस पते को देना चाहता हूं; मैं नहीं चाहता कि डीएनएस कहीं और जाए।

मैं "फर्मवेयर: DD-WRT v24-sp2 (12/19/10) मिनी" का उपयोग कर रहा हूं

DNSMasq सेटिंग्स, डीएचसीपी सेटिंग्स, स्थानीय डीएनएस, या जो भी मैं उपयोग करता हूं, उसके संयोजन से कोई फर्क नहीं पड़ता। यदि DNS सर्वर 2 और DNS सर्वर 3 रिक्त हैं या DNS सर्वर 1 से मेल खाते हैं, तो DD-WRT उन स्पॉट्स के लिए Comcast के DNS सर्वरों को सौंपने पर जोर देता है। मैं ऐसा नहीं चाहता, क्योंकि मेरे पास 192.168.2.30 है जो उन प्रश्नों के लिए OpenDNS को अग्रेषित कर रहा है जो स्थानीय नहीं हैं।

मैं इसे डीडी-डब्ल्यूआरटी के पुराने (अब तक) संस्करण में बग के रूप में लिख रहा हूं और 192.168.2.30 को अपने स्वयं के डीएचसीपी सर्वर को स्थापित / कॉन्फ़िगर कर रहा हूं और राउटर पर डीएचसीपी को अक्षम कर रहा हूं।

— LawrenceC
स्रोत

1

यह वास्तव में एक बुरा विचार नहीं है ... मैं बस एक और बॉक्स पर dhcp सेट कर सकता हूं और ddwrt के साथ चारों ओर पेंच करना छोड़ दूंगा।

— 0x6A75616E

1

मेरे फरवरी 2016 के निर्माण में यह समस्या अभी भी मौजूद है, एक विशेषता प्रतीत होती है। मैं राउटर को डिच कर रहा हूं और इसके लिए एक लिनक्स पीसी पर वापस जा रहा हूं। राउटर सॉफ्टवेयर बनाने वाले लोगों को वास्तव में गोपनीयता के मुद्दों की बेहतर समझ होनी चाहिए जो GUI के इस अप्रत्याशित, असामान्य और गैर-जिम्मेदार व्यवहार के साथ आते हैं। अगर मुझे खुद से सामान हैक करना है, तो वास्तव में तुलनात्मक रूप से जटिल और सीमित प्रणाली का उपयोग करने का कोई मतलब नहीं है। और जब आप DNS और DHCP पहले से ही किसी अन्य मशीन पर चला रहे हों, तो राउटर के लिए क्या बचा है? पैकेट धक्का?

— किसी ने

1

कुछ साल देर से जोड़ा क्योंकि मैं इस जवाब के लिए खोज पर ठोकर खाई ... मैंने 2 और आईपी पते को संभालने के लिए अपने पी-होल में वर्चुअल इंटरफेस को जोड़ा।

eth0 192.168.10.10
eth0.1 192.168.10.11
eth0.2 192.168.10.12

इसने मुझे सभी 3 बक्सों को स्थानीय पतों के साथ आबाद करने की अनुमति दी, और यह पर्याप्त है कि भले ही dd-wrt राउटर 5, 3 लोकल और 2 अपस्ट्रीम ISP डीएनएस को सौंप रहा हो, मेरी मशीनें उन्हें नहीं मारेंगी।

— डेव
स्रोत

0

कम हैक करने की विधि से चुमना: यदि यह आपका LAN और DNS है, तो मुझे यकीन है कि DNS के तीन IP पर सुनने के लिए कुछ पते बचे हैं।

गैर-रूटेबल पते रखने का लाभ व्यावहारिक रूप से अप्रासंगिक होना चाहिए, लेकिन कम से कम आप कुछ टूटे होने पर भरोसा नहीं कर रहे हैं और राउटर इस पर प्रतिक्रिया दे रहे हैं। अगर आप किसी दिन नहीं बदलेंगे तो आप निश्चित नहीं हो सकते।

— कोई व्यक्ति
स्रोत