¿Por qué la mayoría de los enrutadores no incluyen DNS local?

22

Necesito cambiar mi firewall / enrutador, y preferiría algo con DNS incorporado para resolver consultas en las subredes locales. Tengo un sistema mixto Linux / Windows, a menudo con solo una computadora encendida, y con frecuencia tengo problemas para resolver nombres locales. No quiero mantener una caja de Linux encendida permanentemente solo para DNS, y preferiría tener DNS en mi dispositivo enrutador, que siempre está encendido.

Busco esto en Google ocasionalmente pero nunca encuentro nada. Siempre obtienes las respuestas obvias: no es posible, pon todo en /etc/hostsNetBIOS, caja dedicada, etc. ¿Qué me estoy perdiendo? ¿Por qué los enrutadores "baratos" no te permiten hacer esto? Estoy bastante seguro de que el kit de Cisco hace esto. Casi todos los enrutadores baratos le permitirán hacer una reserva de dirección MAC, para permitirles asignar direcciones IP estáticas para DHCP. Entonces, ¿por qué no pueden simplemente hacer DNS también para todo en las subredes locales, simplemente pasando dominios remotos al ISP?

EML
fuente
3
Obtenga un Linksys WRT54GL por alrededor de 50 $, instale el firmware OpenWRT y tendrá un servidor DNS que resuelve los nombres locales. Pero sigue siendo bastante tópico en stackoverflow ...
fvu
2
¡No te olvides de los otros clásicos, DD-WRT y Tomato!
Darth Android
algunos @Grumby en un foro de hidromasaje dijeron que un nombre de dominio público cuesta menos que un enrutador dedicado / hardware de servidor DNS para hacer DNS local. Acabo de configurar un nuevo dominio y configuré el reenvío de subdominio sintético en aproximadamente 20 minutos con el mismo efecto por solo $ 12. Entonces, si desea algo que pueda tener a buen precio sin tener que adquirir ningún hardware nuevo, no olvide que es una opción.
Camarada Joe

Respuestas:

22

En realidad, el protocolo DNS es bastante complicado, especialmente la función recursiva, y la mayoría de los enrutadores ni siquiera pueden usar proxy DNS correctamente y de conformidad con los RFC de DNS, y mucho menos actuar como un servidor DNS adecuado. Ver RFC 5625 .

Los mejores enrutadores para la funcionalidad de DNS son aquellos que usan dnsmasqsoftware internamente, ejecutándose sobre un kernel de Linux.

Transmisión exterior. Descargo de responsabilidad: escribí ese RFC.

Alnitak
fuente
Esto realmente no responde la pregunta.
DaveInCaz
1
@DaveInCaz TL; Versión DR: el protocolo DNS (especialmente la función recursiva) es demasiado complicado para que la mayoría de los proveedores de enrutadores lo implementen correctamente.
Alnitak
Pensé que había algunos DNS estándar que tendrían a usar; o al menos, que algunos proveedores podrían usar si quisieran diferenciar sus productos.
DaveInCaz
@DaveInCaz sí, lo mencioné en mi respuesta. Tenga en cuenta que "listo para usar" también implica "portátil", por lo que necesita algo como un entorno POSIX multitarea. Muchos enrutadores no tienen eso, ejecutan código incrustado a medida.
Alnitak
Sus comentarios aquí son útiles, podría considerar agregarlos a la respuesta para darle una explicación más completa. Tal como están las cosas en este momento, la primera oración puede sonar un poco frívola, a pesar de que claramente lo dices en serio (y obviamente todos los votantes están de acuerdo). Por lo tanto, agregar algunos detalles más podría aclarar su punto.
DaveInCaz
9

utilizando un enrutador flasheable como la familia WRT * de Linksys, puede instalar OpenWRT o Tomato ; Estas dos firmas deberían darle acceso a una amplia gama de herramientas.

La lista de dispositivos compatibles con OpenWrt puede abrir otras opciones; quizás pueda reciclar un enrutador anterior de la lista.

samy
fuente
Sin embargo, esta opción está restringida a una lista limitada de enrutadores.
SaidbakR
2

Sospecho que el caso de uso de los fabricantes de enrutadores más baratos es que lo único que debe hacer es conectarse a Internet externo. ¿Por qué querría comunicarse entre dispositivos en la red doméstica?

Lo correcto para ellos es agregar automáticamente la entrada DNS cuando lo hace DHCP y, cuando el contrato de arrendamiento de DHCP caduca y no se renueva, elimine la entrada DNS.

Puedes hacer esto con OpenWRT. También puede configurar su propio servidor dhcp / dns y usarlo para DHCP en lugar del enrutador barato.

Bruce ONeel
fuente
2

"Mamá y Pop Ltd." No necesito esas cosas.

Como notó, las cosas de Cisco pueden hacerlo, pero costó un pedido más que el hardware SOHO. No solo hace que las personas compren hardware más caro, sino que también disminuye la cantidad de llamadas de soporte ("después de poner Facebook en el enrutador con mi IP, no puedo verificar mi estado, ¡eso es indignante!")

Puede usar enrutadores compatibles con OpenWRT ya sugeridos o comprar un enrutador basado en vyatta (o cambiar el propósito de una PC vieja).

Hubert Kario
fuente
1

Como otros han mencionado, hay un "cómo" con el firmware personalizado, y el "por qué" es que Cisco no quiere que las pequeñas empresas que requieren esa característica omitan algunos de sus enrutadores empresariales de gama baja. Se trata de "obtienes lo que pagas". Para una empresa pequeña con 5 empleados, pero necesita DNS, sería una buena solución de $ 50. Demasiado barato para Cisco, y considerando que la mayoría de los usuarios domésticos no necesitan DNS, ¿por qué ponerlo allí?

Además, es probable que los dispositivos tengan poca potencia para esos fines. Los enrutadores domésticos realmente no tienen la potencia para hacer NAT; DHCP y DNS al mismo tiempo. Si bien estoy seguro de que es posible mediante la instalación de firmware personalizado, es posible que no funcione como se desea.

vcsjones
fuente
77
proporcionar DHCP y DNS es más fácil en la CPU que rastrear conexiones de 10k desde el cliente bittorrent.
Hubert Kario
0

Esta es una de las razones por las que compré un Guruplug y lo convertí en un enrutador basado en Linux con bindinstalado para DNS.

El DNS es un poco técnico y la mayoría de las combinaciones de enrutador / conmutador de nivel de consumidor buscan ser fáciles de usar para el usuario promedio no técnico. Ya es bastante malo tratar de explicar a quienes no saben nada sobre redes qué es una dirección MAC o cómo funciona DHCP. También presenta una cosa más que puede salir mal o estar mal configurada y ser la fuente de devoluciones de productos o llamadas de soporte.

LawrenceC
fuente