Necesito cambiar mi firewall / enrutador, y preferiría algo con DNS incorporado para resolver consultas en las subredes locales. Tengo un sistema mixto Linux / Windows, a menudo con solo una computadora encendida, y con frecuencia tengo problemas para resolver nombres locales. No quiero mantener una caja de Linux encendida permanentemente solo para DNS, y preferiría tener DNS en mi dispositivo enrutador, que siempre está encendido.
Busco esto en Google ocasionalmente pero nunca encuentro nada. Siempre obtienes las respuestas obvias: no es posible, pon todo en /etc/hosts
NetBIOS, caja dedicada, etc. ¿Qué me estoy perdiendo? ¿Por qué los enrutadores "baratos" no te permiten hacer esto? Estoy bastante seguro de que el kit de Cisco hace esto. Casi todos los enrutadores baratos le permitirán hacer una reserva de dirección MAC, para permitirles asignar direcciones IP estáticas para DHCP. Entonces, ¿por qué no pueden simplemente hacer DNS también para todo en las subredes locales, simplemente pasando dominios remotos al ISP?
Respuestas:
En realidad, el protocolo DNS es bastante complicado, especialmente la función recursiva, y la mayoría de los enrutadores ni siquiera pueden usar proxy DNS correctamente y de conformidad con los RFC de DNS, y mucho menos actuar como un servidor DNS adecuado. Ver RFC 5625 .
Los mejores enrutadores para la funcionalidad de DNS son aquellos que usan
dnsmasq
software internamente, ejecutándose sobre un kernel de Linux.Transmisión exterior. Descargo de responsabilidad: escribí ese RFC.
fuente
utilizando un enrutador flasheable como la familia WRT * de Linksys, puede instalar OpenWRT o Tomato ; Estas dos firmas deberían darle acceso a una amplia gama de herramientas.
La lista de dispositivos compatibles con OpenWrt puede abrir otras opciones; quizás pueda reciclar un enrutador anterior de la lista.
fuente
Sospecho que el caso de uso de los fabricantes de enrutadores más baratos es que lo único que debe hacer es conectarse a Internet externo. ¿Por qué querría comunicarse entre dispositivos en la red doméstica?
Lo correcto para ellos es agregar automáticamente la entrada DNS cuando lo hace DHCP y, cuando el contrato de arrendamiento de DHCP caduca y no se renueva, elimine la entrada DNS.
Puedes hacer esto con OpenWRT. También puede configurar su propio servidor dhcp / dns y usarlo para DHCP en lugar del enrutador barato.
fuente
"Mamá y Pop Ltd." No necesito esas cosas.
Como notó, las cosas de Cisco pueden hacerlo, pero costó un pedido más que el hardware SOHO. No solo hace que las personas compren hardware más caro, sino que también disminuye la cantidad de llamadas de soporte ("después de poner Facebook en el enrutador con mi IP, no puedo verificar mi estado, ¡eso es indignante!")
Puede usar enrutadores compatibles con OpenWRT ya sugeridos o comprar un enrutador basado en vyatta (o cambiar el propósito de una PC vieja).
fuente
Como otros han mencionado, hay un "cómo" con el firmware personalizado, y el "por qué" es que Cisco no quiere que las pequeñas empresas que requieren esa característica omitan algunos de sus enrutadores empresariales de gama baja. Se trata de "obtienes lo que pagas". Para una empresa pequeña con 5 empleados, pero necesita DNS, sería una buena solución de $ 50. Demasiado barato para Cisco, y considerando que la mayoría de los usuarios domésticos no necesitan DNS, ¿por qué ponerlo allí?
Además, es probable que los dispositivos tengan poca potencia para esos fines. Los enrutadores domésticos realmente no tienen la potencia para hacer NAT; DHCP y DNS al mismo tiempo. Si bien estoy seguro de que es posible mediante la instalación de firmware personalizado, es posible que no funcione como se desea.
fuente
Esta es una de las razones por las que compré un Guruplug y lo convertí en un enrutador basado en Linux con
bind
instalado para DNS.El DNS es un poco técnico y la mayoría de las combinaciones de enrutador / conmutador de nivel de consumidor buscan ser fáciles de usar para el usuario promedio no técnico. Ya es bastante malo tratar de explicar a quienes no saben nada sobre redes qué es una dirección MAC o cómo funciona DHCP. También presenta una cosa más que puede salir mal o estar mal configurada y ser la fuente de devoluciones de productos o llamadas de soporte.
fuente