Preciso alterar meu firewall / roteador e preferiria algo com o DNS integrado para resolver consultas nas sub-redes locais. Eu tenho um sistema Linux / Windows misto, geralmente com apenas um computador ligado, e freqüentemente tenho problemas para resolver nomes locais. Eu não quero manter uma caixa Linux permanentemente ligada apenas para o DNS, e eu preferiria ter DNS no meu dispositivo roteador, que está sempre ligado.
Eu pesquiso no Google por isso ocasionalmente, mas nunca encontro nada. Você sempre obtém as respostas óbvias - não é possível, coloque tudo em /etc/hosts , NetBIOS, caixa dedicada, etc. Então, o que estou perdendo? Por que os roteadores "baratos" não permitem que você faça isso? Tenho certeza de que o kit da Cisco faz isso. Quase todos os roteadores baratos permitem fazer a reserva de endereços MAC, para permitir que eles atribuam endereços IP estáticos ao DHCP. Então, por que eles não podem simplesmente fazer DNS também por tudo nas sub-redes locais, apenas passando por domínios remotos para o ISP?
O protocolo DNS é, na realidade, bastante complicado, especialmente a função recursiva, e a maioria dos roteadores nem sequer pode proxy DNS corretamente e em conformidade com os RFCs DNS, e muito menos atuar como um servidor DNS adequado . Veja RFC 5625 .
Os melhores roteadores para a funcionalidade do DNS são aqueles que usam o software dnsmasq internamente, executando em cima de um kernel Linux .
Ob. Isenção de responsabilidade - eu escrevi essa RFC.
usando um roteador portátil como a família WRT * da Linksys, você pode instalar o OpenWRT ou Tomato ; Esses dois firmwares devem lhe dar acesso a uma ampla gama de ferramentas.
A lista de dispositivos compatíveis para o OpenWrt pode abrir outras opções; talvez você possa reciclar um roteador antigo da lista.
Eu suspeito que o caso de uso para fabricantes de roteadores mais baratos é que a única coisa que você faz é conectar-se à Internet externa. Por que você quer se comunicar entre dispositivos na rede doméstica?
O correto é adicionar automaticamente a entrada DNS quando fizer o DHCP e, quando a concessão do DHCP expirar e não for renovada, remover a entrada DNS.
Você pode fazer isso com o OpenWRT. Você também pode configurar seu próprio servidor dhcp / dns e usá-lo para DHCP, em vez do roteador barato.
"Mamãe e Pop Ltd." não precisa dessas coisas.
Como você percebeu, as coisas da Cisco podem fazer isso, mas custam mais do que um hardware SOHO. Não só faz com que as pessoas comprem hardware mais caro como também diminui o número de chamadas de suporte ("depois que eu coloco o facebook no roteador com o meu IP, não consigo verificar meu status, isso é escandaloso!")
Você pode usar roteadores suportados pelo OpenWRT já sugeridos ou comprar roteadores baseados no vyatta (ou usar um PC antigo).
Como outros já mencionaram, há um "como" com firmware personalizado, e o "por que" é que a Cisco não deseja que as pequenas empresas que exigem esse recurso ignorem alguns de seus roteadores empresariais de menor porte. É tudo sobre "você recebe o que você paga". Para uma pequena empresa com 5 funcionários, mas precisa de DNS, seria uma boa solução de US $ 50. Muito barato para a Cisco e, considerando que a maioria dos usuários domésticos não precisa de DNS, por que colocá-lo lá?
Além disso, é provável que os dispositivos tendam a ser insuficientes para esses fins. Roteadores domésticos realmente não têm potência para fazer NAT; DHCP; e DNS ao mesmo tempo. Embora eu tenha certeza de que é possível instalar um firmware personalizado, ele pode não funcionar como desejado.
Esta é uma das razões pelas quais comprei um Guruplug e o transformei em um roteador baseado em Linux com bind instalado para o DNS.
O DNS é um pouco técnico e a maioria das combinações de roteador / switch no nível do consumidor procuram ser fáceis de usar para o usuário médio, não técnico. Já é ruim tentar explicar para aqueles que não sabem nada sobre o que é um endereço MAC ou como funciona o DHCP. Também apresenta mais uma coisa que pode dar errado ou ser configurada incorretamente e ser a fonte de devoluções de produtos ou chamadas de suporte.