Tengo un enrutador DD-WRT (usando DD-WRT v24SP2-MULTI (03/21/11) std) configurado con DNSMasq para resolver ciertos dominios a direcciones internas y pasar todo lo demás. El propio enrutador está configurado para usar los servidores DNS públicos de Google para resolver direcciones.
Mi pantalla de configuración se ve así:
Mi problema es que cuando se conecta un cliente DHCP, obtienen el enrutador más los dos servidores DNS de Google como servidores DNS asignados:
Esto es un problema porque a veces los clientes inalámbricos intentan resolver un dominio que se supone que apunta a una dirección IP interna y, en cambio, obtienen una dirección IP externa porque, por cualquier motivo, su solicitud se envía a 8.8.8.8
En lugar de al enrutador.
No quiero que el enrutador sirva nada más que su propia IP como servidor DNS. ¿Es eso posible?
Respuestas:
Es bueno que estés usando DNSMasq.
Puedes configurar lo que quieras en el Servicios (& gt; Servicios) pestaña, en la DNSMasq & gt; Opciones adicionales de DNSMasq cuadro, pero primero, querrá borrar esos campos DNS estáticos.
Agregue lo siguiente al cuadro de opciones DNSMasq:
fuente
option:dns-server
corresponde a la opción DHCP006
.Información tomada del sitio oficial de DD-WRT: http://www.dd-wrt.com/wiki/index.php/OpenDNS
Parece que puede configurar los servidores dns restantes a direcciones IP no enrutables (en mi caso
10.0.0.0
&erio;10.0.0.1
) y exprimirá los servidores DNS de sus ISP con estos no enrutables. Hasta ahora, para mí, parece estar funcionando sin demora en los servidores DNS inexistentes.fuente
No estoy usando DDWRT, así que esto es media pregunta / mitad respuesta.
El manual DNSMasq como servidor DHCP Dice en la sección "Opciones de DNSMasq adicionales":
Esto parece significar que pasar los servidores ISP es opcional, por lo que ubicar y eliminar la línea anterior debe desactivarlo.
fuente
He estado teniendo un problema similar después de que mi enrutador se apagó y necesito tener un WRT160N encendido.
Tengo una caja que funciona como servidor DNS local en 192.168.2.30 en mi red. Básicamente quiero que DHCP solo proporcione esa dirección como un servidor DNS; No quiero que el DNS vaya a ninguna otra parte.
Estoy usando "Firmware: DD-WRT v24-sp2 (12/19/10) mini"
No parece importar qué combinación de configuración de DNSMasq, configuración de DHCP, DNS local o lo que use. Si el Servidor DNS 2 y el Servidor DNS 3 están en blanco o coinciden con el Servidor DNS 1, DD-WRT insiste en entregar los servidores DNS de Comcast para esos lugares. No quiero esto porque tengo 192.168.2.30 reenviando a OpenDNS para consultas que no son locales.
Estoy escribiendo esto como un error en esta versión bastante antigua (hasta ahora) de DD-WRT y voy a instalar / configurar mi propio servidor DHCP en 192.168.2.30 y desactivar el DHCP en el enrutador.
fuente
Si no desea que los clientes lleguen a un DNS externo, no coloque sus direcciones en la configuración del servidor DHCP.
Supongo que querría agregar (eventualmente más rápido) los servidores DNS de Google en una configuración de cliente DHCP externo (donde DNSMASQ tomaría sus preferencias de cliente DNS)
Extra:
Tiene que agregar (todos) servidores DNS adicionales a la configuración del enlace WAN. DNSMasq los usará y nunca el cliente DHCP los adquirirá del proveedor.
fuente
Una opción de configuración típica para DD-WRT es permitir que el enrutador enrute DNS fuera de los servidores DNS primarios del ISP; lo que has hecho con éxito; sin embargo, dado que las solicitudes se generan desde la máquina CLIENTE, conectándose DEMASIADO al enrutador, el orden de preferencia siempre se asigna al DNS configurado en la máquina del cliente y luego al enrutador.
Lo que está describiendo que está sucediendo es que el cliente se está asociando con su enrutador, lo cual es correcto, pero su DNS muestra la configuración de DNS de su enrutador IP + 2. Verifique la computadora cliente y asegúrese de que su configuración de IPV4 esté configurada para extraer dinámicamente la configuración del servidor DNS de la conexión y no configurarla manualmente:
Luego, asegúrese de tener la configuración de su enrutador DD-WRT correctamente:
En su configuración anterior, también tiene algunos problemas; ha configurado el rango de direcciones DHCP para comenzar en
200
y termina en255
; Te recomendaría cambiar eso para comenzar en 200 y terminar en254
; dejando la dirección 255 apagada, dado que para configuraciones normales*.*.*.255
es una dirección de difusión y no una dirección IP normal para usar para asignar al cliente asociado.Resalté la configuración de DNS local porque configuraste la tuya
127.0.0.1
; lo que significa que está ejecutando un servidor DNS local en el enrutador . Si este no es el caso, entonces cámbielo a0.0.0.0
, o una dirección adecuada a un servidor DNS local en su red.Notarás que cuando el servidor & amp; Los clientes se configuran de esta manera, solo aparecerán las direcciones IP del DNS del enrutador; y todas las solicitudes se enrutarán a través de los servidores DNS asociados con el enrutador.
Nota sobre el servidor DNS local Si desea que el enrutador asocie cierta dirección local a las direcciones IP locales, puede agregarlas a las opciones de configuración de DNSMasq en la pantalla DD-WRT adecuada, o usar un servidor DNS local, y colocar una dirección IP adecuada para ese servidor (generalmente una servidor estático, dentro del ámbito de la red). De esta manera, el orden de resolución será primero el servidor local, luego el 2 externo. Pero, aún así, solo los clientes verán la IP del enrutador como el servidor DNS.
fuente
Entrando con un método menos intrépido: si se trata de su LAN y su DNS, estoy seguro de que hay algunas direcciones de sobra para que el DNS escuche en tres IP.
La ganancia de tener direcciones no enrutables debe ser irrelevante en la práctica, pero al menos no confía en que algo se rompa y la respuesta de los enrutadores. Nunca puedes estar seguro de que eso no cambie algún día.
fuente
Agregado unos años tarde porque me topé con esta búsqueda de una respuesta ... Agregué interfaces virtuales a mi agujero pi para manejar 2 direcciones IP más.
Esto me permitió rellenar las 3 casillas con direcciones locales, y hacer que se repartiera lo suficiente como para que a pesar de que el enrutador dd-wrt entregue 5, 3 locales y los 2 ISP ascendentes dns, mis máquinas no los golpearán.
fuente