主页 / computer / 问题

问题[domain-name-system](computer)

Martin Hope
J-W
Asked: 2025-04-02 04:05:58 +0800 CST
  • 5

在我的家庭网络中,我有

  • 路由器 A(opnsense)处理我所有的有线客户端,同时运行 AdGuardHome/AGH
  • 路由器/接入点 B(openwrt)处理 wifi 客户端,连接到 A。B 的 dhcp 服务器将我的 AGH 的 ip 作为 wifi 客户端的 dns 服务器发送。

我希望能够为所有客户端(有线+wifi)管理单个 DNS 服务器(具有自定义 DNS 记录)。它可行。

但是,我想对!一些! wifi 客户端进行家长控制。因此我想在路由器 A 上识别一些 B 的客户端,但似乎我运气不佳。

因为 B 工作在路由器模式/使用 NAT,所以 A 看到的 IP 始终是路由器 B 的 IP(而不是 B 的客户端本身)。B 的客户端的 MAC 地址也不可用,这是一个单独的网络。

我有什么选择?我如何才能为两个/单独的网络配备一个 DNS 服务器,并且仍然能够识别下游客户端?(除了哑 AP / 桥接 A 和 B - 让它们使用同一个网络,我不确定我是否喜欢这样)

还有其他方法可以解决这个问题吗?

谢谢

domain-name-system
Martin Hope
arnschi
Asked: 2024-11-14 07:07:42 +0800 CST
  • 6

PC + Wifi + 家庭服务器

-> 路由器 (Fritzbox)
-> UPC 电缆盒

我有 2 个互相接连的 NAT。

我遇到了一个奇怪的 DNS 问题。我将 DuckDns 配置为指向内部 IP 地址。解析在任何地方都有效,但在连接到 Fritzbox 的设备中无效。当 DuckDns 条目指向内部 IP(如 192.168.xy)时,会出现超时

如果 Duckdns 条目指向“真实”IP,则解析可以正常工作。

然后我将 Fritzbox 中的 DNS(配置菜单 -> DNS 服务器)切换为 9.9.9.9,但结果相同。有些事情没有按预期进行,因为:

nslookup xx.duckdns.org:超时
nslookup xx.duckdns.org 9.9.9.9:可以解决

当 Fritzbox 返回 NAT 内部的 IP 时,它似乎会抑制 DNS 查找。

这可信吗?

如何才能知道 Fritzbox 进行解析时真正使用了哪个 DNS?

你好,exae

domain-name-system
Martin Hope
Silent Stranger
Asked: 2024-01-11 19:24:48 +0800 CST
  • 5

我有一台 Windows 机器,上面运行着 WSL 和 WSL 的 nginx 服务器。服务器在本地网络上运行良好,其他设备可以使用Windows机器网络接口的IP地址看到该网站。其他设备主要是安卓智能手机。我的问题是:这是否可能,如果可以,那么究竟如何设置在 WSL 上运行的简单本地 DNS 服务器?我不想在客户端设备上编辑主机文件(这很麻烦,而且我可能无法访问所有这些设备,并且地址可以更改),并且我不想在家庭路由器上设置自定义固件(此选项可能有风险甚至根本不可能)。我可以设置双启动,但我真的不喜欢这个主意。我对这个想法抱有微弱的希望,因为我的 http 服务器正在以某种方式工作。我听说过bind9,但就我而言,这里的配置更加复杂。基本上,问题是:

可以运行该配置吗?如果不是,到底为什么?还有什么替代方案?如果是的话,具体如何?我尝试在 WSL 上设置 dnsmasq,但它仅适用于主机。我尝试使用 WSL 的默认 NAT 网络模式(使用侦听端口 80 和 53 的端口代理接口)以及镜像网络模式来实现此目的。Windows 防火墙中打开端口 80 TCP 和 53 TCP/UDP。我想在 WSL 上使用本地 DNS 服务器。我希望能够在我的网站上使用某个地址(例如 local.site),不仅在我的主机上,而且也在我的本地网络上的其他设备上。所有其他地址都应重定向到某个 DNS 服务(例如 8.8.8.8),或重定向到我的家庭路由器,后者又将该请求重定向到我的 ISP,以便网络可以正常工作,除了我的特定地址(以及其他一些地址)。可能)。我的 /etc/hosts 文件包含我的主机网络接口的 IP 地址,并且在 /etc/wsl.conf 中禁用了自动生成。文件 /etc/resolv.conf 会自动生成。如果我的想法可行,我想了解配置的详细信息,包括 IP 地址、它们的位置以及其他配置详细信息,例如 WSL 网络模式和防火墙配置。如果不是,我想知道原因和可能的替代方案。

domain-name-system
Martin Hope
pietrodito
Asked: 2022-07-09 06:23:53 +0800 CST
  • 6

www.balaye.net当互联网的其余部分正常工作时,我无法从我的拱形桌面访问一个特定的网站。

我尝试使用两个不同的 WiFi 网络,但没有成功。此外,我可以从其他运行 Windows 或 android 的设备访问该 url。

这是我的配置,但我不确定我需要提供什么:

文件:/etc/resolv.conf

# Generated by NetworkManager
nameserver 192.168.214.185

使用时nslookup www.balaye.net

Server:         192.168.214.185
Address:        192.168.214.185#53

Non-authoritative answer:
www.balaye.net  canonical name = https://pietrodito.github.io.
Name:   https://pietrodito.github.io
Address: 185.199.111.153
Name:   https://pietrodito.github.io
Address: 185.199.108.153
Name:   https://pietrodito.github.io
Address: 185.199.110.153
Name:   https://pietrodito.github.io
Address: 185.199.109.153
Name:   https://pietrodito.github.io
Address: 2606:50c0:8001::153
Name:   https://pietrodito.github.io
Address: 2606:50c0:8000::153
Name:   https://pietrodito.github.io
Address: 2606:50c0:8003::153
Name:   https://pietrodito.github.io
Address: 2606:50c0:8002::153

使用时dig www.balaye.net

; <<>> DiG 9.18.4 <<>> www.balaye.net
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 29574
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 5, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.balaye.net.                        IN      A

;; ANSWER SECTION:
www.balaye.net.         159     IN      CNAME   https://pietrodito.github.io.
https://pietrodito.github.io. 159 IN    A       185.199.110.153
https://pietrodito.github.io. 159 IN    A       185.199.109.153
https://pietrodito.github.io. 159 IN    A       185.199.111.153
https://pietrodito.github.io. 159 IN    A       185.199.108.153

;; Query time: 10 msec
;; SERVER: 192.168.214.185#53(192.168.214.185) (UDP)
;; WHEN: Fri Jul 08 16:19:31 CEST 2022
;; MSG SIZE  rcvd: 138

我也试过这个wget https://www.balaye.net

--2022-07-08 19:19:53--  https://www.balaye.net/
Loaded CA certificate '/etc/ssl/certs/ca-certificates.crt'
Resolving www.balaye.net (www.balaye.net)... failed: Success.
wget: unable to resolve host address ‘www.balaye.net’

当尝试ping www.balaye.net

ping: www.balaye.net: System error

尝试时ping www.google.com

ING www.google.com (216.58.214.164) 56(84) bytes of data.
64 bytes from par10s42-in-f4.1e100.net (216.58.214.164): icmp_seq=1 ttl=115 time=53.7 ms
64 bytes from par10s42-in-f4.1e100.net (216.58.214.164): icmp_seq=2 ttl=115 time=47.6 ms
64 bytes from par10s42-in-f4.1e100.net (216.58.214.164): icmp_seq=3 ttl=115 time=58.4 ms
64 bytes from par10s42-in-f4.1e100.net (216.58.214.164): icmp_seq=4 ttl=115 time=60.6 ms
^C
--- www.google.com ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3005ms
rtt min/avg/max/mdev = 47.585/55.077/60.585/4.986 ms
domain-name-system