Как "переслать" DNS-адреса DNS на один уровень глубже?

Question

Как "переслать" DNS-адреса DNS на один уровень глубже?

У меня есть mobo с 2 портами: eth0(WAN) и eth1(LAN), которые я хочу использовать в качестве маршрутизатора / шлюза (NAT). Но сначала я хочу, чтобы он управлял DHCP.

Я установил Debian, настроил eth0 для динамического и eth1 для статического ip 10.0.0.1, потом получил dhcpd, а теперь хочу написать /etc/dhcpd.conf, Но я застрял на option domain-name-servers ..., Что я должен положить туда!?

Хитрость в том, что я обычно просто 8.8.8.8 там. Но мой провайдер использует некоторую схему "IPoE", в которой я ДОЛЖЕН использовать их DNS, чтобы разрешить любое имя для определенного IP. Получив доступ к этому IP-адресу через порт 80 (HTTP), я получил веб-страницу авторизации, введите учетные данные, и только после того, как стали доступны 10 минутных интернет-адресов, таких как 8.8.8.8.

Так что делать? Нужно ли как-то "пересылать" серверы доменных имен, предоставленные для eth0 через клиента dhcp, в /etc/dhcpd.conf каждый раз, когда мой интернет-провайдер хочет, чтобы я повторно / изменял свой IP?

PS. перефразировать - eth0 получил некоторый DNS-сервер через динамический конфиг. Мне нужно разрешить любое имя DNS (чтобы получить IP-адрес сервера аутентификации вместо реального IP-адреса сайта). И получить доступ к нему через HTTP (обычно это делается через клиентский браузер на машине, расположенной в локальной сети). Так что мне нужен порт LAN eth1 также работает DHCP и перенаправляет тот же DNS клиенту, что и порт WAN eth0 получил. Как?)

0

networking debian dhcp dhcp-server configuration-managment

Источник

xakepp35 14 янв '19 в 16:08

1 ответ

Решение

Другие вопросы по тегам networking debian dhcp dhcp-server configuration-managment

grawity 14 янв '19 в 16:26 2019-01-14 16:26 · Accepted Answer · 2019-01-14 16:26

Мой провайдер использует некоторую схему "IPoE", в которой я ДОЛЖЕН использовать свой DNS, чтобы разрешить любое имя для определенного IP. Получив доступ к этому IP-адресу через порт 80 (HTTP), я получил веб-страницу авторизации, введите учетные данные

Это не схема IPoE. Это пленная схема портала. (IPoE означает не что иное, как IP-over-Ethernet, который является наиболее распространенным способом работы компьютерных сетей, и он ничего не говорит о механизме аутентификации. Единственное значение, которое он имеет в этом контексте, это то, что это "не PPPoE".)

Так что делать? Нужно ли мне как-то "пересылать" доменные имена-серверы, предоставленные для eth0 через клиента dhcp, в /etc/dhcpd.conf каждый раз, когда мой провайдер хочет, чтобы я повторно получил / изменил мой IP?

Да, это один из способов сделать это. Вы можете реализовать это, запустив DHCP-клиент WAN после выполнения аренды нового адреса "скрипт-ловушки" и сделав эту "ловушку" автоматически редактирующей новые DNS-серверы в dhcpd.conf. Проблема заключается в том, что ваши устройства локальной сети не заметят изменения, пока не истечет срок их предыдущей аренды или пока устройство не будет перезапущено.

Однако вам нужно только перенаправить DNS-запросы (которые вы получаете из локальной сети) на DNS-серверы интернет-провайдера. Есть несколько способов сделать это, и они не обязательно требуют объявления фактических адресов в локальной сети.

Таким образом, есть альтернатива - вы можете запустить преобразователь DNS в этой системе (например, dnsmasq или Unbound) и объявить через dhcpd, что вы являетесь DNS-сервером для всей локальной сети. Таким образом, вам нужно будет только перенастроить локальную программу распознавания DNS и не беспокоиться о выдаче обновленного адреса DNS всем узлам вашей локальной сети.

Некоторые распознаватели DNS почти специально созданы для этой ситуации; распространенным является dnsmasq. Ему не нужно отдельно указывать, какие "именные" восходящие серверы использовать - он просто получит их из вашего /etc/resolv.conf после того, как клиент WAN DHCP обновит этот файл.