Jak získat přístup k vašim strojům pomocí názvů DNS pomocí DD-WRT

Ukázali jsme vám, jak staticky nastavit adresy IP v síti, nyní umožňuje převrátit přepínač DNS pro přidání elegancí a snadného používání. Dnešní průvodce vám ukáže, jak přistupovat k vašim strojům pomocí názvů DNS na routeru se službou DD-WRT.

Obrázek Henk L

Předmluva

Na stránce Jak nastavit statickou DHCP na průvodci směrovači DD-WRT jsme mluvili o tom, že se ujistíme, že vaši klienti získají vždy stejnou adresu IP ze směrovače. Takže teď, pokud chcete mít přístup k jednomu z počítačů v síti, jak víte, že je to IP, můžete to použít ... ale pomocí IP adresy prostě nemá stejnou eleganci jako použití jmen. Také, s užitečností "statického IP" snižování kvůli vzestupu UPnP, a nepohodlí nastavení "statické rezervace" (musí najít MAC a podobně) ... Co když nechcete pamatovat IPs na Všechno?
To je místo, kde DNS přichází.

Problém

Snažíte se zasáhnout z jednoho počítače / zařízení v síti do druhé prostřednictvím své IP adresy (např. Pingem) a funguje to. Když se však snažíte udělat to samé pomocí názvu hostitele jako "mydesktop" nebo "mylaptop"? to je hit a miss ... někdy funguje .... obvykle to není ...: \

Co se děje?

Vaše zařízení neví, kdo a jak by měli požádat o překlad z "názvu" na "IP", protože chybí konfigurace klíčů, "přípona DNS".

Když počítač potřebuje přeložit název na adresu IP (nazvaný "vyřešit"), má několik způsobů, jak to udělat, jedním ze způsobů je požádat server DNS (Domain Naming System). K tomu však musí klient požádat o dotaz ve formě "Plně kvalifikovaného názvu domény" (FQDN).

FQDN se skládá z názvu hostitele, jako je "mydesktop" a ze zóny DNS, do které patří, jako "geek.lan". Takže v našem příkladu by FQDN pro hostitele by byly "mydesktop.geek.lan" a "mylaptop.geek.lan". Pokud klient nemá po ruce "zónu DNS", nelze DNS požádat o "ploché" jméno (jméno, které nezadá "zónu DNS"). To znamená, že chcete skutečně dosáhnout svého hostitele podle jména, musíte ping "mydesktop.geek.lan".
Pokud byla přípona DNS definována nějakým způsobem (ručně nebo automaticky), klient se automaticky pokusí připojit k požadovanému názvu hostitele a požádá server DNS, pokud může pomoci s řešením.
S tím bylo řečeno, pokud přípona DNS není definována, klient se pokusí zjistit jméno sám o sobě pomocí "DNS vysílání". Problémem je, že ne všichni klienti jsou nakonfigurováni k odpovědi, nebo jsou skutečně nakonfigurováni tak, aby záměrně neodpověděli na tuto žádost. Naproti tomu by bylo prostě nepríjemné určit FQDN každý čas.

Řešení

Chcete-li mít celou infrastrukturu, která tento problém vyřeší, stačí nastavit "příponu DNS" v "rozsahu DHCP" routeru *. Dělá to tak, aby to tak, že router bude nyní mít "dynamické DNS" serverové služby, které se mohou klienti zaregistrovat, aby se tak DHCP služba, kterou sama bude dělat to samé pro žádné self-registraci hostitelů a doručit "DNS přípona "jako součást" pronájmu DHCP "poskytnutého klientům. Proto vytváření celého řešení samonosný, standardní chování řešení, které řeší všechny problémy v jednom selhání swoop .... čistý, A?

* Pokud používáte DD-WRT ... s jinými směrovači, vaše jízda se může lišit.

Chcete-li to provést, přejděte na stránku Administrace směrovače:

1. Jděte do služby -> Služby
2. Změna, "Použitá doména" je "LAN & WLAN"
3. Zvolte název domény, v tomto příkladu jsme použili "geek.lan", ale můžete použít vše, co chcete.
4. Při použití statických rezerv DHCP je pro tento postup nepovinná, pokud se rozhodnete jej implementovat, doporučuje se nastavit název hostitele tak, aby odpovídal nastavení, které je nastaveno na operačním systému zařízení / zařízení. Nyní, pokud se tak stane, že zařízení OS, nezaregistruje název v DNS (jako jsou telefony), je to dobrý způsob, jak na něj vynutit.
5. Klikněte na tlačítko "Uložit" -> "Použít nastavení".

* Jedinou výjimkou z tohoto pravidla je to, že pokud používáte ".local", zatímco vaše počítače se systémem Windows budou pravděpodobně v pořádku, vaše stroje Linux budou dodržovat standard mDNS (Multicast DNS) a opět ignorovat server DNS. Existuje řešení, ale je mimo rozsah tohoto průvodce.

Nyní zkontrolujte, zda nastavení ovlivnila, přejděte na příkazový řádek a zadejte příkaz "ipconfig".

Měli byste vidět, že přípona DNS v současné době neexistuje, jak je uvedeno níže:

Vydejte "ipconfig / release" a pak "ipconfig / renew" a měli byste vidět něco jako:

Opakujte postup na nejméně jednom počítači a vyzkoušejte ping pomocí pouze názvu hostitele.

Měli byste vidět, že klient má "auto-magicky" pochopil, že celé jméno zařízení, které pingujete, je "hostname.dns.zone" a bylo schopno překládat (vyřešit) FQDN na ping-schopnou IP adresu:

Odstraňování problémů

Vzhledem k tomu, že tato příručka se týká používání DNS, jako je Postup při odstraňování inzerátů pomocí služby Pixelserv na příručce DD-WRT, bylo by možné, že pokud narazíte na problémy, je třeba udělat pár věcí:

• Vyčistěte mezipaměť DNS pro vaše osobní počítače.
  Je to kvůli vyrovnávací paměti DNS, která může váš počítač oklamat do myšlení, že již zná jméno hostitele, aniž by se o to poradil s DNS. Na oknech by to bylo "ipconfig / flushdns".
• Ujistěte se, že váš klient používá router jako DNS a že řeší FQDN.
  Zejména při použití VPN nebo sítě, která je složitější než normální směrovač k nastavení počítače, je možné, že váš klientský počítač prostě nepoužívá směrovač jako jeho DNS. Je velmi snadné vidět pomocí příkazu "nslookup" pod kterým je server DNS, který klient používá. Pokud IP není stejný jako směrovač, zjistil jste problém.
  

To je ... měli byste být všichni připraveni

Pospěš, všechno, co vidím, je tma.