Strona 1 z 2
Konfiguracja DNS/DHCP w domowym routerze na debianie
: 12 września 2015, 19:17
autor: Skajper4
Witam. Stawiam sobie własny router na debianie w domu, ma on za zadanie routować pakiety, firewall, dhcp, cache dns i inne bzdety (mniej ważne). Doszedłem już do tego, że serwer przydziela adresy na innej podsieci i przydziela dns ale właśnie z DNS jest problem. Z początku coś podmieniało mi resolv.conf na adresy z sieci nadrzędnej, doszedłem do tego, że to się dzieje przez dhcp na WAN-ie (na sztywno w ogóle nie działa). Zainstalowałem resolvconf, skonfigurowałem conieco na własne nameservery (w tym przypadku 8.8.8.8) i jakoś to działa do jakiegoś czasu (choć dhcp wan-u dalej dopisuje adres 10.0.0.1 do resolv.conf).. Do czasu gdy dhcp musi przydzielić adres od nowa dla klienta, klient dostaje IP ale DNSów już nie (albo dostaje 192.168.1.1 ale nie działa). Po ustawieniu DNS w kliencie na sztywno na 192.168.1.1 (moja sieć) DNSy działają. Jakieś pomysły jak to rozwiązać?
Dodam jeszcze, że nie działają nazwy komputerów w sieci lokalnej, można dostać się jedynie po IP.
: 12 września 2015, 23:24
autor: pawkrol
Kilka pytań:
1.Czy zainstalowałeś debiana ze środowiskiem graficznym ?
2. Jakim masz serwer dhcp ( dnsmasq, isc-dhcp)
3. Masz serwer dns w swojej sieci ?
: 12 września 2015, 23:37
autor: Skajper4
1. Nie, obsługuję wszystko przez ssh (awaryjnie tty1)
2. isc-dhcp
3. Zainstalowałem BINDa na serwerze wg. jakiegoś poradnika.
: 13 września 2015, 00:18
autor: pawkrol
Podaj wyniki:
1.
Kod: Zaznacz cały
cat /etc/resolv.conf
cat /etc/dhcp/dhcpd.conf
/etc/network/interfaces
2.
Zainstalowałem resolvconf,
Po co jak instalujesz swojego dns i masz dhcp server?
3.
Jaką wersje Debiana instalowałeś?
: 13 września 2015, 00:30
autor: Skajper4
1.
Kod: Zaznacz cały
root@HP:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 10.0.0.1 #to mi cały czas wpiernicza dhcp czy cokolwiek innego
search home #razem z tym
nameserver 8.8.4.4
Kod: Zaznacz cały
root@HP:~# cat /etc/dhcp/dhcpd.conf
# LAN
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
server-name "HP";
max-lease-time 86400;
default-lease-time 43200;
range 192.168.1.1 192.168.1.100;
option routers 192.168.1.1;
}
Kod: Zaznacz cały
root@HP:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo eth0 wlan0
iface lo inet loopback
allow-hotplug eth0
# eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
# wlan0
iface wlan0 inet dhcp
# address 10.0.0.2
# gateway 10.0.0.1
# netmask 255.255.255.0
wireless-essid xxx
wireless-key xxx
2. Między innymi dlatego, żeby mi jakotako te dnsy chwilowo (prowizorka) działały bo bez tego to nawet ustawione na sztywno w windowsie nie działały.
3. Debian 8.2
Dodam jeszcze: wlan0 to wan, eth0 to wyjście na switch.
BINDa zainstalowałem sporo później bo chciałem mieć działające nazwy komputerów w sieci ale jak na razie go jeszcze nawet nie włączałem. Głownie to chciałem mieć jakieś cache dnsów żeby trochę przyśpieszyć internet.
: 13 września 2015, 11:19
autor: liske1
Z tego co czytam to napisałeś, że zainstalowałeś bind. Więc podaj konfigurację pliku /etc/bind/named.conf.options
: 13 września 2015, 11:23
autor: Skajper4
Jak mówiłem też, nawet nie jest włączony - nie konfigurowałem go.
Kod: Zaznacz cały
root@HP:~# cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
forwarders {
194.204.159.1;
};
};
: 28 września 2015, 23:45
autor: dudwin
Nadal aktualne ?
rozumiem ze chodzi Ci opcje
option domain-name-servers
Skajper4 pisze:Jak mówiłem też, nawet nie jest włączony - nie konfigurowałem go.
Kod: Zaznacz cały
root@HP:~# cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
forwarders {
194.204.159.1;
};
};
: 29 września 2015, 21:30
autor: Skajper4
Właśnie miałem to i ta linijka nic mi nie dawała. Jest jakieś fajne webgui w styli OpenWRT ale oparte na debianie? Tak żebym nie tracił funkcji konsoli (jak to w innych systemach "na routery" bywa)?
Mam obecnie webmina ale webmin swoje a poradniki z internetu swoje..
: 29 września 2015, 21:36
autor: dedito
Skajper4 pisze:Jest jakieś fajne webgui w styli OpenWRT ale oparte na debianie?
Nie znam OpenWRT ale chyba chodzi o coś w stylu
Webmin lub
LMS.