Eu tenho um servidor DNS personalizado na minha rede que quero que todos os clientes usem (tem filtros de anúncios etc, semelhantes ao PiHole).
Configurei meu roteador (LinkSys Velop) para usar este servidor DNS. No entanto, na página de administração do servidor DNS, vejo apenas o roteador fazendo consultas DNS, não os clientes. Eu diria que o roteador (mais cedo ou mais tarde) diz aos clientes para usar o servidor DNS específico. Apesar de reiniciar os clientes (e fazer várias outras ações de redefinição de rede, como ipconfig /flushdnsetc, eles não parecem acessar o servidor DNS diretamente: apenas o roteador faz isso.
Até agora, a única maneira de fazer com que os clientes acessassem o servidor DNS diretamente era inserindo o servidor DNS manualmente na configuração de rede do cliente.
Então perguntas:
- Esse é o comportamento esperado?
- A configuração de DNS em um (ou apenas no meu?) roteador está simplesmente fazendo com que o roteador continue a "agir" como um servidor DNS e redirecione a solicitação para o endereço IP definido, enviando o resultado de volta?
- O que devo fazer para que os clientes definam um endereço IP específico como servidor DNS? Tenho que configurar meu próprio servidor DHCP?
- Os servidores DHCP linux usuais (por exemplo, ISC DHCP como no CentOS?) informam ao cliente qual servidor DNS usar ou eles apenas encaminham as solicitações?
obrigado!
Um roteador, como apenas dispositivo + software que faz o encaminhamento de pacotes IP, não faz nada com DNS ou DHCP ...
Embora desde que você mencionou um dispositivo que é comumente usado como roteador de banda larga SOHO / doméstico. Esse é um dispositivo que atua fornece roteamento, NAT, Firewall, DNS, DHCP, e muitos outros serviços.
De qualquer forma quando um cliente que está configurado para IPv4 DHCP e não tem nenhuma configuração estática se conectar a uma rede ele enviará uma solicitação DHCP, que incluirá uma solicitação para os dados da opção 6 que é uma lista de IPs a serem usados para DNS. O servidor DHCP pode fornecer uma resposta com uma lista de IPs. Assim que um cliente obtiver uma resposta, ele continuará a usar esses servidores DNS até que o endereço seja liberado ou renovado e forneça informações atualizadas.
Portanto, se você deseja forçar um cliente a obter as configurações de DNS atualizadas do servidor DHCP, você precisa fazer uma renovação no cliente. Embora uma reinicialização ou desconexão e reconexão da interface de rede geralmente também acionem isso.
Os roteadores SOHO/Home geralmente são bastante desconfigurados com o firmware padrão. Muitas vezes, você pode obter mais controle usando firmware não padrão. Ou apenas executando os serviços em algum outro dispositivo em sua rede.
O servidor DHCP (provavelmente rodando em seu roteador) oferece aos clientes os endereços IP dos servidores DNS que eles podem usar.
Você precisa ajustá-los.
Se você não puder, uma possibilidade distinta com roteadores SOHO, provavelmente o próprio roteador oferecerá aos clientes os endereços IP do servidor DNS endereços IP que o próprio roteador usa para DNS ou o roteador sempre oferecerá seu próprio endereço IP como servidor DNS. No roteador, você pode configurar (implicitamente) o DNS direto e reverso para sua rede privada e, para todas as outras consultas, o roteador encaminhará as consultas para seus próprios servidores DNS externos.
Nesse último exemplo, você verá que todas as consultas do cliente também parecem se originar do endereço IP do roteador
Não tenho uma solução para o problema, mas parece que há um bug no roteador Linksys Velop (WHW03CFv2) em que ele não está enviando os servidores DNS personalizados que você configura na interface do usuário do administrador para os clientes.
Eu posso ver isso no Wireshark, a opção DHCP 6 (servidor DNS) será definida para o IP do roteador, independentemente do que você configurar na interface do usuário.
A configuração do servidor WINS será transmitida com sucesso para o cliente via DHCP Opção 44.