Le DNS Horizon Divisé Provoque Une Défaillance DNS De L'Ensemble Du Réseau
Le problème
J'ai configuré un Raspberry Pi 4 sur mon réseau local. Cet appareil est à la fois un serveur Web et (maintenant, par nécessité) un serveur DNS. Cet appareil doit être atteint à la fois de l'intérieur et de l'extérieur du réseau. J'ai un nom de domaine public en cours de mise à jour via DYNDN service qui reçoit l'adresse IP publique de mon routeur. Lorsque j'utilise le domaine qui pointe vers mon adresse IP, j'utilise ensuite la redirection de port pour acheminer tout le trafic Web entrant vers le IP privée de PI sur le port 80. Lorsque j'utilise cette configuration pour visiter mon domaine dans un navigateur (alors que je suis connecté à un autre réseau que le PI sur lequel il est connecté) Ça marche !. C'est-à-dire; Je vais au domaine, il se résout comme l'IP publique de mes routeurs, la redirection de port envoie la demande de port 80 au PI, elle sert la page. Voilà!
Le problème est lorsque j'essaie d'atteindre cette même page à partir de à l'intérieur le réseau. Lorsque j'utilise ce même nom de domaine, il délai d'expiration et ne se résoudra pas (car il se résout en tant qu'IP publique de mon routeur, pas en tant qu'IP privée de ce serveur Web).
En utilisant le DNS split-horizon, mon plan est d'utiliser ce serveur Web comme serveur DNS également, pour forcer tous les périphériques de mon réseau interne à résoudre ce nom de domaine car il s'agit d'une adresse IP privée plutôt que d'une adresse IP publique. Une fois que je quitte mon réseau, le domaine sera résolu par d'autres serveurs de noms afin qu'il se résolve sur l'IP publique (ce sera donc bien).
Ce que j'Ai Terminé
- J'ai configuré le pi sans bureau et uniquement CLI
- J'ai connecté le pi à une connexion LAN dans mon routeur
- J'ai configuré SSH et ouvert les ports ufw pour le port 22
- Téléchargé, installé et configuré DNSMasq
- Port ouvert 53 dans le pare-feu de mon serveur (ufw)
- Est entré dans la page de gestion du routeur dans la boîte qui m'a été donnée par mon FAI. J'ai pointé les serveurs DNS principaux et secondaires de leurs valeurs par défaut vers l'IP privée de mon PI serveur
- A copié les adresses IP du serveur DNS principal et secondaire à partir de la page de gestion du routeur du FAI (étape précédente) et les a placées dans mon fichier de configuration DNSMasq (trouvé dans /etc/dnsmasq.conf) sous la touche
server=ip.ip.ip.ip
. Je ne vais pas donner ces adresses IP, donc cela sert de simulation de la façon dont je suis entré à la fois dans le primaire et le secondaire, chacun sur sa propre ligne juste après l'autre - J'ai utilisé les paramètres de configuration DNSMasq suivants : domain-needed, bogus-priv, cache-size=750, log-queries, log-facily =/var/log/dnsmasq.log, serveur = fai.IP.primaire.0, serveur = fai.IP.secondaire.0, serveur = 8.8.8.8, serveur = 8.8.4.4, dhcp-mac, dhcp-reply-delay
- Il n'y a pas d'erreurs dans mon dnsmasq.fichier journal
- Il n'y a pas d'erreurs dans
sudo service dnsmasq status
- Ne semble pas entrer dans les journaux de mon routeur FAI. Je peux les voir, mais il y en a tellement qu'il bloque toute la page Web en essayant de les parcourir toutes
Résultat
Aucun appareil sur l'ensemble de mon réseau ne peut maintenant résoudre aucun problème domaines du tout jusqu'à ce que je revienne à mon FAI par défaut primaire / secondaire