Jak uzyskać dostęp do swoich maszyn za pomocą nazw DNS z DD-WRT

Pokazaliśmy ci, jak ustawić statycznie adresy IP w twojej sieci, a teraz odrzuć ten przełącznik DNS, aby dodać elegancji i łatwości użytkowania. Dzisiejszy przewodnik pokaże ci, jak uzyskać dostęp do twoich maszyn, używając nazw DNS na twoim routerze obsługującym DD-WRT.

Zdjęcie: Henk L.

Przedmowa

W naszym artykule Jak skonfigurować statyczne DHCP w przewodniku DD-WRT Router, rozmawialiśmy o upewnieniu się, że Twoi klienci zawsze otrzymają ten sam adres IP z routera. Teraz, jeśli chcesz uzyskać dostęp do jednego z komputerów w sieci, ponieważ wiesz, że to IP, możesz tego użyć ... ale używanie adresów IP po prostu nie ma takiej samej elegancji co używanie nazw. Ponadto, ze względu na malejące znaczenie "statycznego IP" w związku ze wzrostem UPnP i niedogodności związane z konfiguracją "rezerwacji statycznych" (konieczności znalezienia adresów MAC i podobnych) ... Co zrobić, jeśli nie chcesz pamiętać adresów IP na poziomie wszystko?
Właśnie tu pojawia się DNS.

Problem

Próbujesz uzyskać dostęp z jednego komputera / urządzenia w sieci do drugiego przy użyciu jego adresu IP (używając na przykład polecenia ping) i to działa. Jednak, gdy próbujesz zrobić to samo używając swojej nazwy hosta, takiej jak "mydesktop" lub "mylaptop"? to jest chybił trafił ... czasami działa .... zwykle to nie ...: \

Co się dzieje?

Twoje urządzenia nie wiedzą, kto i jak powinien poprosić o tłumaczenie "nazwa" na "IP", ponieważ brakuje im kluczowej konfiguracji, "sufiks DNS".

Gdy komputer musi przetłumaczyć nazwę na adres IP (zwany "rozwiązaniem"), ma kilka sposobów, aby to zrobić, jednym ze sposobów jest zwrócenie się do serwera DNS. Aby jednak móc to zrobić, klient musi zadać pytanie w formie "w pełni kwalifikowanej nazwy domeny" (FQDN).

FQDN składa się z nazwy hosta takiej jak "mydesktop" i strefy DNS, do której należy, np. "Geek.lan". W naszym przykładzie FQDN dla hostów będą odpowiednio "mydesktop.geek.lan" i "mylaptop.geek.lan". Gdy klient nie ma "strefy DNS" pod ręką, nie może zapytać DNS o "płaską" nazwę (nazwa, która nie określa "strefy DNS"). Oznacza to, że aby rzeczywiście połączyć się z hostem po nazwie, musisz wysłać polecenie ping "mydesktop.geek.lan".
Jeśli jednak sufiks DNS został zdefiniowany w pewien sposób (ręcznie lub automatycznie), klient automatycznie spróbuje dołączyć go do żądanej nazwy hosta i poprosi serwer DNS, czy może pomóc w rozwiązaniu.
Po tym, jeśli sufiks DNS nie jest zdefiniowany, klient próbuje znaleźć nazwę samodzielnie, używając "transmisji DNS". Problem polega na tym, że nie wszyscy klienci są skonfigurowani tak, aby odpowiadać, lub faktycznie skonfigurowani tak, aby celowo nie odpowiadali na takie żądanie. W przeciwieństwie do tego po prostu denerwujące byłoby określenie nazwy FQDN za każdym razem.

Rozwiązanie

Aby mieć pełną infrastrukturę, która rozwiąże ten problem, wystarczy ustawić "sufiks DNS" w "zakresie DHCP" routera *. Spowoduje to, że router będzie miał teraz usługę serwera "dynamicznego DNS", do której klienci mogą się zarejestrować, dzięki czemu usługa DHCP będzie działać samodzielnie dla niezarejestrowanych hostów i dostarczać "DNS sufiks "jako część" dzierżawy DHCP "przyznawanej klientom. Dzięki temu całe rozwiązanie jest samowystarczalnym, domyślnym zachowaniem, które rozwiązuje wszystkie problemy za jednym zamachem ... czysty, A?

* W przypadku używania DD-WRT ... z innymi routerami, przebieg może się różnić.

Aby to zrobić, wejdź na stronę Administratora routera:

1. Przejdź do -> Usługi
2. Zmień "Używane domeny" na "LAN i WLAN"
3. Wybierz nazwę domeny, w tym przykładzie użyliśmy "geek.lan", ale możesz użyć * cokolwiek chcesz.
4. Podczas korzystania z statycznych rezerwacji DHCP jest opcjonalne dla tej procedury, jeśli zdecydujesz się ją wdrożyć, zaleca się, aby ustawić nazwę hosta, aby pasowała do tej, która jest ustawiona w systemie operacyjnym urządzenia / urządzenia. Teraz, jeśli tak się składa, że ​​system operacyjny nie rejestruje nazwy w DNS (jak telefony), jest to dobry sposób na wymuszenie na niej.
5. Kliknij "Zapisz" -> "Zastosuj ustawienia".

* Jedyny wyjątek od tej reguły polega na tym, że jeśli użyjesz ".local", podczas gdy twoje maszyny Windows będą prawdopodobnie dobrze, twoje maszyny linuksowe będą przestrzegać standardu mDNS (Multicast DNS) i ponownie zignorują serwer DNS. Istnieje obejście problemu, ale wykracza to poza zakres tego przewodnika.

Aby sprawdzić, czy ustawienia mają wpływ, przejdź do wiersza poleceń i wyślij "ipconfig".

Powinieneś zobaczyć, że twój sufiks DNS jest obecnie nieistniejący, jak poniżej:

Wydaj "ipconfig / release", a następnie "ipconfig / renew", a powinieneś zobaczyć coś takiego:

Powtórz procedurę na co najmniej jeszcze jednym komputerze i spróbuj pingować, używając tylko nazwy hosta.

Powinieneś zobaczyć, że klient "automatycznie-magicznie" zrozumiał, że pełna nazwa urządzenia, którego używasz, to "hostname.dns.zone", i była w stanie przetłumaczyć (rozwiązać) nazwę FQDN na ping-able IP:

Rozwiązywanie problemów

Ponieważ w tym przewodniku chodzi o korzystanie z systemu DNS, takiego jak usuwanie reklam z Pixelserv w przewodniku DD-WRT, było: Jeśli napotkasz problemy, musisz wykonać kilka czynności:

• Wyczyść pamięć podręczną DNS maszyn osobistych.
  Dzieje się tak z powodu pamięci podręcznej DNS, która może oszukać twój komputer, myśląc, że zna już nazwę hosta, bez konsultacji z DNSem. W systemie Windows będzie to "ipconfig / flushdns".
• Upewnij się, że klient używa routera jako serwera DNS i że rozpoznaje nazwę FQDN.
  Szczególnie w przypadku korzystania z sieci VPN lub sieci, która jest bardziej złożona niż normalna konfiguracja routera do komputera, możliwe jest, że komputer kliencki po prostu nie używa routera jako swojego DNS. Bardzo łatwo jest zobaczyć, używając polecenia "nslookup" poniżej tego, jakiego serwera DNS używa klient. Jeśli adres IP nie jest taki sam jak router, problem został wykryty.
  

To wszystko ... powinieneś być gotowy

Pośpiesz się, wszystko, co widzę, to ciemność.