Головна » як » Як отримати доступ до ваших машин з використанням імен DNS з DD-WRT

    Як отримати доступ до ваших машин з використанням імен DNS з DD-WRT

    Ми показали вам, як статично встановлювати IP-адреси в мережі, тепер можна перевернути цей перемикач DNS для додаткової елегантності та простоти використання. Сьогоднішній посібник покаже вам, як отримати доступ до своїх машин за допомогою імен DNS на маршрутизаторі з підтримкою DD-WRT.

    Зображення Henk L

    Передмова

    Про наш посібник з налаштування статичного DHCP на вашому маршрутизаторі DD-WRT ми говорили про те, щоб ваші клієнти завжди отримували однакову IP-адресу від маршрутизатора. Так що тепер, якщо ви хочете отримати доступ до однієї з машин у вашій мережі, як ви знаєте, це IP, ви можете використовувати це ... але використання IP-адрес просто не має тієї ж елегантності, як використання імен. Крім того, завдяки зменшенню корисності «статичних IP-адрес» через зростання UPnP і незручності створення «статичних резервів» (необхідність пошуку MAC-адрес і т.п.)… Що робити, якщо ви не хочете пам'ятати IP-адреси все?
    Саме тут входить DNS.

    Проблема

    Ви намагаєтеся дістатися від однієї машини / пристрою у вашій мережі до іншої, використовуючи її IP-адресу (наприклад, використовуючи ping), і вона працює. Однак, при спробі зробити те ж саме, використовуючи ім'я хосту, як "mydesktop" або "mylaptop"? це хіт і промах ... іноді це працює…. зазвичай це не…: \ t

    Що відбувається?

    Ваші пристрої не знають, хто і як вони повинні запитувати "ім'я" для перекладу "IP", оскільки у них відсутня конфігурація ключа, "DNS-суфікс".

    Коли комп'ютеру необхідно перевести ім'я в IP-адресу (так зване «вирішити»), у нього є кілька способів зробити це, один із способів - запитати сервер DNS (Domain Naming System). Однак, щоб мати можливість зробити це, клієнт повинен задати це питання у формі "Повністю кваліфікованого доменного імені" (FQDN).

    FQDN складається з імені вузла типу "mydesktop" і зони DNS, до якої він належить, наприклад, "geek.lan". Таким чином, у нашому прикладі FQDN для хостів буде "mydesktop.geek.lan" і "mylaptop.geek.lan" відповідно. Коли клієнт не має «зони DNS» під рукою, він не може запитати DNS про «плоску» ім'я (ім'я, яке не вказує «зону DNS»). Тобто, щоб дійсно дістатися до вашого хосту по імені, вам доведеться запитувати "mydesktop.geek.lan".
    Однак, якщо DNS-суфікс був визначений певним чином (вручну або автоматично), клієнт автоматично намагатиметься додати його до запитаного імені хоста і запитати DNS-сервер, якщо він може допомогти з вирішенням проблеми.
    З урахуванням цього, якщо суфікс DNS не визначений, клієнт намагається самостійно з'ясувати ім'я, використовуючи "DNS-трансляцію". Проблема полягає в тому, що не всі клієнти налаштовані на відповідь або фактично налаштовані на свідомо не відповідати на такий запит. Навпаки, було б просто дратувати вказати FQDN кожен раз.

    Рішення

    Щоб мати повну інфраструктуру, яка допоможе вирішити цю проблему, потрібно лише встановити “DNS-суфікс” у “області DHCP” маршрутизатора *. Це зробить так, що маршрутизатор тепер матиме сервіс «динамічного DNS», до якого клієнти можуть зареєструватися, зробити так, щоб служба DHCP самостійно зробила те ж саме для хостів, що не реєструються, і доставила «DNS» суфікс ”як частина“ оренди DHCP ”, наданої клієнтам. Тому все рішення стане самостійним, типовим рішенням, яке вирішує всі проблеми за один провал…. акуратний, A?

    * При використанні DD-WRT… з іншими маршрутизаторами, ваш пробіг може змінюватися.

    Для цього перейдіть на сторінку адміністрування маршрутизатора:

    1. Перейдіть до розділу -> Служби
    2. Змінити "Використаний домен", щоб бути "LAN & WLAN"
    3. Виберіть назву домену, ми використали "geek.lan" для цього прикладу, але ви можете використовувати * що завгодно.
    4. При використанні застережень Static DHCP не є обов'язковим для цієї процедури, якщо ви вирішили його реалізувати, рекомендується встановити ім'я хосту, щоб відповідати такому, що встановлено на ОС машини / пристрою. Тепер, якщо так сталося, що ОС пристроїв, не реєструє ім'я в DNS (подібно до телефонів), це хороший спосіб змусити його на ньому.
    5. Натисніть "Зберегти" -> "Застосувати налаштування".

    * Єдине виключення з цього правила полягає в тому, що якщо ви використовуєте ".local", тоді як ваші машини Windows, ймовірно, роблять дуже добре, ваші машини Linux будуть дотримуватися стандарту mDNS (Multicast DNS) і знову ігноруватимуть DNS-сервер. Існує обхідний шлях, але він виходить за рамки цього посібника.

    Тепер, щоб перевірити, чи налаштування вплинули, перейдіть до командного рядка та надішліть "ipconfig".

    Ви повинні побачити, що ваш суфікс DNS наразі не існує:

    Видайте “ipconfig / release”, а потім “ipconfig / renew”, і ви побачите щось подібне:

    Повторіть процедуру, принаймні, на ще одній машині і спробуйте виконати команду ping, використовуючи лише ім'я хоста.

    Ви повинні побачити, що клієнт «автомагічно» зрозумів, що повне ім'я пристрою, з яким здійснюється перевірка, - це «hostname.dns.zone», і він зміг перекласти (вирішити) FQDN на IP-адресу:

    Вирішення проблем

    Оскільки цей посібник стосується використання DNS, наприклад, як видалити оголошення з Pixelserv на керівництво DD-WRT, було, якщо ви зіткнулися з проблемами, потрібно зробити кілька речей:

    • Очистіть кеш DNS особистих машин.
      Це пов'язано з кешем DNS, який може обдурити ваш комп'ютер, що він вже знає ім'я хоста, не звертаючись до DNS для нього. На вікнах це буде "ipconfig / flushdns".
    • Переконайтеся, що ваш клієнт використовує маршрутизатор як DNS і що він вирішує повну доменну інформацію.
      Особливо при використанні VPN або мережі, яка є більш складною, ніж звичайний маршрутизатор для налаштування комп'ютера, можливо, що ваш клієнтський комп'ютер просто не використовує маршрутизатор як DNS. Це дуже легко побачити за допомогою команди «nslookup» нижче того, що є DNS-сервер, який використовує клієнт. Якщо IP-адреса не співпадає з маршрутизатором, ви знайшли проблему.

    Ось і все ... Ви повинні бути готові


    Поспішайте, все, що я бачу, - це темрява.