Por que a maioria dos roteadores não inclui DNS local?

22

Preciso mudar meu firewall / roteador e preferiria algo com DNS interno para resolver consultas nas sub-redes locais. Eu tenho um sistema Linux / Windows misto, geralmente com apenas um computador ligado e tenho problemas para resolver nomes locais. Não quero manter uma caixa do Linux permanentemente ligada apenas para DNS e prefiro ter DNS no meu dispositivo roteador, que está sempre ativado.

Eu procuro isso no Google ocasionalmente, mas nunca encontro nada. Você sempre obtém as respostas óbvias - não é possível, coloque tudo /etc/hosts, NetBIOS, caixa dedicada, etc. Então, o que estou perdendo? Por que os roteadores "baratos" não permitem isso? Tenho certeza de que o kit Cisco faz isso. Quase todos os roteadores baratos permitem fazer reservas de endereços MAC, para atribuir endereços IP estáticos ao DHCP. Então, por que eles não podem simplesmente fazer o DNS também para tudo nas sub-redes locais, apenas passando por domínios remotos para o ISP?

router dns dhcp EML
fonte
3
Obtenha um Linksys WRT54GL por cerca de 50 $, instale o firmware OpenWRT nele e você terá um servidor DNS que resolve nomes locais. Mas ainda muito bonito offtopic em stackoverflow ...
FVU
2
Não se esqueça dos outros clássicos, DD-WRT e Tomato!
Darth Android
alguns @Grumby em um fórum de redemoinhos disseram que um nome de domínio público custa menos que um hardware de roteador / servidor DNS dedicado para fazer o DNS local. Acabei de configurar um novo domínio e configurar o encaminhamento de subdomínio sintético em cerca de 20 minutos para o mesmo efeito por apenas US $ 12. Portanto, se você quiser algo que possa ter em funcionamento barato, sem precisar obter nenhum hardware novo, não esqueça que é uma opção.
ComradeJoecool

Respostas:

22

Na realidade, o protocolo DNS é bastante complicado, especialmente a função recursiva, e a maioria dos roteadores nem sequer consegue fazer proxy do DNS corretamente e em conformidade com as RFCs do DNS, quanto mais atuar como um servidor DNS adequado. Veja RFC 5625 .

Os melhores roteadores para a funcionalidade DNS são aqueles que usam dnsmasqsoftware internamente, rodando sobre um kernel Linux.

Ob. Disclaimer - eu escrevi que RFC.

Alnitak
fonte
Isso realmente não responde à pergunta.
DaveInCaz
1
@DaveInCaz TL; versão DR - o protocolo DNS (especialmente a função recursiva) é muito complicado para a maioria dos fornecedores de roteadores implementar corretamente.
Alnitak
Eu teria pensado que havia alguns DNS de prateleira que eles tenderiam a usar; ou pelo menos, que alguns fornecedores poderiam usar se quisessem diferenciar seus produtos.
DaveInCaz
@DaveInCaz sim, eu mencionei isso na minha resposta. Observe que "pronto para uso" também significa "portátil", necessitando de algo como um ambiente POSIX com várias tarefas. Muitos roteadores não têm isso, eles executam código incorporado sob medida.
Alnitak
Seus comentários aqui são úteis, você pode adicioná-los à resposta para fornecer uma explicação mais completa. Como está agora, a primeira frase pode parecer um pouco irreverente, mesmo que claramente você a tenha levado a sério (e todos os promotores obviamente concordam). Portanto, adicionar mais alguns detalhes pode deixar seu argumento mais claro.
DaveInCaz
9

usando um roteador flexível como a família WRT * da Linksys, você pode instalar o OpenWRT ou o Tomato ; Esses dois firmwares devem fornecer acesso a uma ampla gama de ferramentas.

A lista de dispositivos suportados para o OpenWrt pode abrir outras opções; talvez você possa reciclar um roteador mais antigo da lista.

samy
fonte
No entanto, esta opção é restrita a uma lista limitada de roteadores.
precisa saber é o seguinte
2

Eu suspeitaria que o caso de uso para fabricantes de roteadores mais baratos é que a única coisa que você faz é se conectar à Internet externa. Por que você deseja se comunicar entre os dispositivos na rede doméstica?

A coisa correta a fazer é adicionar automaticamente a entrada DNS quando ele faz DHCP e, quando a concessão do DHCP expirar e não for renovada, remova a entrada DNS.

Você pode fazer isso com o OpenWRT. Você também pode configurar seu próprio servidor dhcp / dns e usá-lo no DHCP, em vez do roteador barato.

Bruce ONeel
fonte
2

"Mãe e Pop Ltd." não precisa dessas coisas.

Como você notou, o material da Cisco pode fazer isso, mas custa um pedido mais do que o hardware SOHO. Além de fazer com que as pessoas comprem hardware mais caro, também diminui o número de chamadas de suporte ("depois de colocar o facebook no roteador com meu IP, não consigo verificar meu status, isso é escandaloso!")

Você pode usar os roteadores suportados pelo OpenWRT já sugeridos ou comprar o roteador baseado em vyatta (ou redefinir a finalidade de um PC antigo).

Hubert Kario
fonte
1

Como outros já mencionaram, existe um "como" com firmware personalizado, e o "porquê" é que a Cisco não deseja que pequenas empresas que exigem esse recurso ignorem alguns de seus roteadores corporativos de baixo custo. É tudo sobre "você obtém o que paga". Para uma pequena empresa com 5 funcionários, mas precisa de DNS, seria uma boa solução de US $ 50. Muito barato para a Cisco e, considerando que a maioria dos usuários domésticos não precisa de DNS, por que colocá-lo lá?

Além disso, é provável que os dispositivos tendam a ter pouca potência para esses fins. Os roteadores domésticos realmente não têm a potência necessária para executar o NAT; DHCP; e DNS ao mesmo tempo. Embora eu tenha certeza de que é possível instalando um firmware personalizado, ele pode não funcionar da maneira desejada.

vcsjones
fonte
7
fornecer DHCP e DNS é mais fácil na CPU do que rastrear conexões 10k do cliente bittorrent.
Hubert Kario
0

Essa é uma das razões pelas quais comprei um Guruplug e o transformei em um roteador baseado em Linux com o bindDNS instalado.

O DNS é um pouco técnico e a maioria das combinações de roteador / switch no nível do consumidor procura ser fácil de usar para o usuário médio e não técnico. Já é ruim tentar explicar para aqueles que não sabem nada sobre rede o que é um endereço MAC ou como o DHCP funciona. Ele também apresenta mais uma coisa que pode dar errado ou ser mal configurada e ser a fonte de devoluções ou chamadas de suporte do produto.

LawrenceC
fonte