FritzBox 7490: раздача вторичного внутреннего DNS через DHCP невозможна?
1694
Steve22
У меня есть Fritz! Box 7490 жилой DSL / модем / маршрутизатор от AVM.
Кроме того, я запускаю DNS-сервер на 192.168.178.5 (фактически блокировщик рекламы Pi-hole), который я установил в настройках DHCP Fritz! Box в качестве адреса DNS, который будет распространяться через DHCP всем клиентам. [2]
Поэтому, когда клиенты запрашивают IP из Fritz! Box, им автоматически предлагается запросить DNS-запросы по адресу 192.168.178.5 . Все идет нормально.
Проблема заключается в том, что если этот DNS-сервер выходит из строя (обновления, перезагрузка и т. Д.), Все клиенты теряют способность разрешать домены (т. Е. Больше нет Интернета). Поэтому я хотел бы дать им дополнительный DNS для использования в случае, если первый недоступен. Этот вторичный DNS может быть даже сам Fritz! Box (192.168.178.1), и в этом случае блокировка рекламы больше не будет работать, но, по крайней мере, доступ к Интернету для них не будет нарушен.
Кажется достаточно просто, верно? Ну, к сожалению, графический интерфейс Fritz! Box не позволяет мне указать вторичный DNS, который будет распространяться через DHCP (в графическом интерфейсе просто есть только одно поле для одного внутреннего DNS-сервера, какой бы ни была причина этого). В другом месте у него есть поля для двух внешних DNS-серверов, которые будут использоваться самим Fritz! Box, если он действует как сам DNS-сервер, но в моем сценарии это бесполезно или не имеет значения (они установлены для серверов OpenDNS).
Итак, поскольку невозможно установить дополнительный DNS в графическом интерфейсе, я изучил файл конфигурации (доступ к которому можно получить, загрузив резервную копию Fritz! Box и открыв ее в текстовом редакторе). Соответствующий раздел для DNS-сервера локальной сети:
Кто-нибудь знает, как я могу добавить здесь дополнительный DNS-сервер?
Я действительно в отчаянии, и удаление всей функциональности DHCP из Fritz! Box и настройка моего собственного DHCP-сервера, чтобы обойти тот факт, что Fritz! Box, похоже, не может выдавать вторичный DNS, к сожалению , не вариант, так как он нарушает некоторые функции Fritz! Box (например, встроенный VPN и другие).
² Настройка DNS, которая должна быть предоставлена клиентам DHCP, выполняется в веб-интерфейсе в «Домашняя сеть> Обзор домашней сети> Вкладка« Параметры сети »> Кнопка« IPv4-адреса »(немецкий: Heimnetz> Heimnetzübersicht> Netzwerkeinstellungen> Schaltfläche IPv4-Adressen ).
Надеюсь, вы можете помочь. Благодарю.
Почему бы не установить второй DNS статически на клиентском адаптере? Или просто запустить отдельное приложение, обслуживающее DHCP?
Tim_Stewart 6 лет назад
0
2 ответа на вопрос
1
dirkt
Не могу ответить на вопрос как дано, но вот альтернатива:
Пусть Fritzbox раздает свой собственный адрес для DNS через DHCP, как это используется по умолчанию. Настройте первый из двух внешних DNS-серверов Fritzbox в качестве прокси-сервера DNS (192.168.178.5), а второй - DNS-сервер вашего интернет-провайдера, или Google, или любой другой.
Настройте DNS-прокси для непосредственного использования DNS-сервера интернет-провайдера.
Результат: DNS-клиент, выполняющий поиск DNS, свяжется с Fritzbox. Fritzbox будет передавать поиск на ваш прокси-сервер DNS. Если прокси-сервер не работает, Fritzbox будет использовать DNS-сервер интернет-провайдера.
Который должен дать желаемый результат. Если Fritzbox когда-нибудь выйдет из строя, у вас все равно не будет интернета, так что это не должно быть проблемой.
Все это предполагает, что Fritzbox использует DNS-сервер в указанном порядке и не переопределяет их на серверах вашего интернет-провайдера, что он может или не может сделать, поэтому требует тестирования.
Думал об этом и уже пробовал это, как это было первоначально рекомендовано во многих руководствах Pihole (с тех пор был изменен). Проблемы разнообразны: 1) Внутреннее разрешение клиентов на их полное доменное имя в веб-интерфейсе Pi (обратный поиск, чтобы идентифицировать клиентов, которые делают потенциально мошеннические запросы DNS) становится невозможным, что приводит к потере привлекательности Pihole. 2) По неизвестным причинам это делает все невероятно медленным, загрузка сайтов может занять много секунд. Это очевидно проблема и с другими маршрутизаторами, поэтому сейчас рекомендуется рекламировать Pihole через DHCP.
Steve22 6 лет назад
2
0
Basil
Мне тоже нравится мой Fritz! Box, но это DHCP-сервер довольно простой. Я добавил маршрутизатор DD-WRT в свою сеть и настроил DNSMasq для предоставления более комплексных служб DHCP. Первые дни, но пока я не столкнулся с какими-либо серьезными проблемами. Я подробно рассказал здесь .
Также обратите внимание, что пользователи Fritz! Box VPN и VPN типа «сеть-сеть» не зависят от внутреннего DHCP-сервера. Мой по-прежнему работает с выключенным сервером DHCP Fritz! Box и включенным сервером DHCP DD-WRT.
Если этот блог принадлежит вам (как кажется), скажите об этом прямо в своем ответе.
Scott 6 лет назад
0