Redirecionar solicitações de DNS com o OpenWrt

Navegue suas respostas
4

Eu trouxe um roteador sem fio para o meu escritório, porque não há um soquete de rede livre perto da minha casa. Cada computador normal conectado via cabo Ethernet normalmente obtém endereços de servidor IP e DNS do roteador corporativo por DHCP.

Nossa organização tem alguns endereços internos que possuem seus próprios URIs que são resolvidos pelo servidor DNS local. Agora eu posso acessá-los por endereço IP, mas não URI, como "o host é desconhecido".

Na seção DHCP e DNS do LuCI (interface web do OpenWrt) sob a opção DNS Forwardings eu especifiquei os endereços dos servidores DNS corporativos (eles são estáticos), mas sem sucesso.

Como posso fazer com que o OpenWrt encaminhe todas as solicitações de DNS que ele não consegue resolver sozinho, para esses servidores corporativos ou apenas para todo o tráfego de DNS para esses servidores?

    
por Nikolai Kim 28.08.2014 / 11:49

2 respostas

6

Não se preocupe com o encaminhamento de DNS, ou com o servidor DNS interno do OpenWrt, apenas sirva os servidores DNS existentes nos seus clientes DHCP diretamente. Você pode fazer isso definindo a opção 6 do DHCP, que será formatada na interface da Web como: 

6,192.168.32.35,192.168.48.35

Você pode acessar a parte relevante da interface da web em LuCI, passando por Rede - > Interfaces - > LAN - > Desloque-se para baixo - > Guia "Configurações avançadas":

Também tenho que lembrá-lo de fazer isso apenas com o conhecimento explícito e a aprovação do administrador de rede, do departamento de TI da sua empresa, etc.

    
por 28.08.2014 / 14:07
5

Como alternativa ao uso da opção 6 do DHCP, você pode alterar diretamente os servidores DNS que o OpenWrt usa. Para fazer isso, navegue sob a webinterface LuCI para

Rede Interfaces WAN Editar Configurações Avançadas

e desmarque a opção Use DNS servers advertised by peer . Em seguida, um novo campo de opção Use custom DNS servers deve aparecer onde você pode inserir os endereços de um ou mais servidores DNS de sua escolha.

Screenshot: servidores DNS personalizados no OpenWrt

É claro que, se sua interface WAN tiver outro nome (por exemplo, porque você está conectado por meio de IPv6), altere essas configurações para essa interface.

Esse método tem a vantagem geral de que, embora o OpenWrt use seus servidores DNS personalizados para pesquisar qualquer endereço desconhecido, ele ainda atua como um servidor DNS para os clientes conectados. Dessa forma, as consultas DNS do OpenWrt em si também são respondidas por seus servidores DNS personalizados (isso pode ser importante se sua preocupação for a privacidade e, portanto, desejar evitar completamente o uso dos servidores DNS do seu provedor de Internet, por exemplo).

Outras vantagens incluem que um cache DNS está sendo usado para todos os clientes (cache DNS do OpenWrt) e que você ainda pode usar o arquivo hosts do OpenWrt para adicionar entradas personalizadas, etc.

Eu só testei esse método no OpenWrt 15.05 Chaos Calmer, mas eu acho que ele deve funcionar da mesma forma nas versões anteriores.

    
por 21.01.2016 / 00:22

Tags

rsync: falha na gravação - Não há espaço no dispositivo (28) Por que não consigo capturar a saída do AWS EC2 CLI no Bash?