Ejecutando DNS localmente para la red doméstica

Básicamente necesitas ejecutar tu propio servidor DHCP y DNS. Ya estás ejecutando tu propio servidor DHCP si tienes un enrutador típico que da direcciones IP privadas.

Tu servidor DHCP debe estar configurado para dar la IP de tu enrutador como la dirección de la puerta de enlace, y la IP de tu servidor DNS como la dirección del servidor DNS, obviamente.

Tu servidor DNS debe estar configurado para resolver un dominio de nivel superior no oficial localmente, como .local, y luego reenviar cualquier otra solicitud a otro DNS. En BIND necesitas añadir una sección forwarders { } a tu `/etc/bind/named.conf.options’ que contiene los servidores DNS públicos que quieres usar para resolver direcciones no locales. Como sugieren otros comentarios, si no quieres reenviar a los servidores DNS de tu ISP, puedes usar OpenDNS, los servidores DNS públicos de Google, o 4.2.2.¼.2.2.2 (me olvido de quién los hace).

Si estás ejecutando tu propio servidor DNS, necesitas una caja que esté encendida todo el tiempo, ya que todas las consultas DNS de tu red doméstica pasarán por ella. Esta caja necesita una IP fija en tu subred doméstica. Asegúrate de que no pueda ser arrasada por el DHCP, y la caja en sí no debería recibir una IP a través del DHCP. Si su DHCP está configurado para entregar direcciones desde 192.168.1.1 a 192.168.1.100, por ejemplo, entonces déle a su servidor DNS la IP 192.168.1.101. En la situación habitual de los enrutadores domésticos, sólo tienes que decirle al enrutador que el servidor DNS es 192.168.1.101 y reiniciarlo.

Si puedes conseguir un DNS local ejecutándose en tu enrutador de banda ancha, genial, pero un servidor DNS podría beneficiarse de mucha RAM para las consultas de cacheo, dependiendo del software DNS que utilices. En mi red sólo uso directamente BIND . Suena como si tuvieras un poco de experiencia con eso y para mí funciona muy bien.

Si quieres que los dominios internos falsos funcionen, no puedes configurar tus estaciones de trabajo con ningún servidor DNS excepto el tuyo. Una vez configurado el BIND puede funcionar por sí mismo y no necesitas tu ISP o cualquier otro servidor DNS no autorizado en absoluto.

¿Hay algún servidor DNS abierto que sea confiable

Tú lo dijiste: OpenDNS.

208.67.222.222 208.67.220.220

Si estás usando Windows - deberías echar un vistazo a Simple DNS Plus - es un servidor DNS completo que también viene con un plug-in de servidor DHCP - y tiene una interfaz gráfica de usuario fácil de usar.

[Nota: el producto ha sido desarrollado por el autor de este post]

Unbound es bastante fácil, soporta archivos de configuración de estilo bind y es bastante fiable. Si el servidor será una caja de tipo ‘gateway’ independiente, y te gustaría tener algunos detalles extra, tal vez quieras echar un vistazo a la distro del firewall/gateway llamada untangle también.

Si tienes una caja de linux, entonces querrás configurar el DNSMASq que tiene tus direcciones locales y usarlo como un servidor DNS de reenvío/caché para direcciones externas. Esto es también lo que se usa a menudo en las distribuciones de linux para enrutadores caseros como openwrt/ddwrt/tomato.

Alternativamente, en la mayoría de las redes Apple/Mac estarías usando Bonjour/Zeroconf en el que tanto las computadoras Linux como las Apple pueden comunicarse para una resolución de servicio/dNS a nivel de transmisión.

Dicho esto, en una red puramente híbrida con los tres sistemas operativos funcionando, definitivamente querrás un servidor DNS local con reenvío a OpenDNS, GoogleDNS, o al DNS de tu ISP local dependiendo de tu ubicación/necesidades.

Cualquier enrutador de banda ancha ofrece servicios DNS y DHCP para la red local. Si quieres conexiones entrantes de internet a máquinas locales necesitas un enrutador que también soporte DynDNS y Incomming PortForwarding.

Si escoges uno de la lista DD-wrt supported hardware puedes flashearlo con ese Firmware y soportará cualquier característica que puedas necesitar en tu pequeña red.

4.2.2.1 & 4.2.2.2 son lo que uso

edit: es decir, con respecto a los servidores públicos. Es fácil de recordar y no creo que los haya visto fallar desde que los uso.

Algunos servidores DNS gratuitos que puedes usar para el reenvío:

1.1.1.1 - Cloudflare
1.0.0.1 - Cloudflare
4.2.2.1 - Layer 3
4.2.2.2 - Layer 3
4.2.2.3 - Layer 3
8.8.8.8 - Google
8.8.4.4 - Google
208.67.222.222 - OpenDNS
208.67.220.220 - OpenDNS

Para ejecutar un servidor DNS en tu LAN, echa un vistazo a ‘pdnsd’ que es un servidor de nombres para *nix.

Yo tenía un problema similar. Compré un router compatible con OpenWRT e instalé OpenWRT. Ofrece una vinculación IP estática junto con la resolución de nombres en el router, lo que me permitió dar nombres a mis ordenadores y dispositivos de la red como yo quisiera.

Si descargas el programa de referencia de DNS de link text , hará una referencia a una lista de servidores públicos de DNS así como a tu servidor local de DNS. Después de ejecutar este programa, intente poner una copia de los servidores más rápidos en la configuración DNS de su enrutador y luego renueve su sesión DHCP y vuelva a realizar la prueba.

Si su enrutador lo permite, agregue tanto el enrutador como uno de los servidores DNS externos rápidos a la lista de servidores DNS que entrega al cliente DHCP (pero elija uno diferente del que introdujo para las direcciones de los servidores DNS del enrutador).

Para la resolución de nombres de host tal vez mDNS/DNS-SD usando avahi podría resolver el problema más fácilmente:

Comprueba si ya tienes el servicio funcionando:

systemctl status avahi-daemon.service

Si no, instala los paquetes avahi-daemon (servicio) y avahi-utils (comando avahi-browse). Una vez que los anfitriones tienen el servicio y el nombre de host establecidos correctamente:

avahi-browse --all --ignore-local --resolve --terminate

Enlaces relacionados

• Avahi en Arch wiki
• artículo de mDNS en Fedora

Tal vez estoy diciendo algo estúpido. En este caso, simplemente añadiría IP y nombres a los archivos de hosts de las máquinas individuales…

192.168.0.120 tv.local

192.168.0.80 studiopc.local