Перенаправление DNS-запросов с OpenWrt
Я принес в офис беспроводной маршрутизатор, потому что рядом с моим домом нет свободной розетки. Каждый нормальный компьютер, подключенный через кабель Ethernet, обычно получает адреса IP и DNS-серверов от корпоративного маршрутизатора по DHCP.
В нашей организации есть некоторые внутренние адреса с собственными URI, которые разрешаются локальным DNS-сервером. Теперь я могу получить к ним доступ по IP-адресу, но не по URI, так как «хост неизвестен».
в DHCP и DNS раздел LuCI (веб-интерфейс OpenWrt) под опцией DNS Forwardings Я указал адреса корпоративных DNS-серверов (они статические), но безуспешно.
Как я могу заставить OpenWrt пересылать все DNS-запросы, которые он не может разрешить сам, на эти корпоративные серверы или только весь DNS-трафик на эти серверы?
Не беспокойтесь о пересылке DNS или о внутреннем DNS-сервере OpenWrt, просто обслуживайте существующие DNS-серверы напрямую для ваших DHCP-клиентов. Вы можете сделать это, установив параметр DHCP 6, который будет отформатирован в веб-интерфейсе следующим образом:
6,192.168.32.35,192.168.48.35
Вы можете получить доступ к соответствующей части веб-интерфейса в LuCI, перейдя в Сеть -> Интерфейсы -> LAN -> Прокрутите вниз -> вкладка «Дополнительные настройки»:
Я также должен напомнить вам сделать это только с явного знания и одобрения сетевого администратора вашей компании, ИТ-отдела и т. д.
В качестве альтернативы использованию DHCP-опции 6 вы можете напрямую изменить DNS-серверы, которые использует OpenWrt. Для этого перейдите в веб-интерфейс LuCI к
Сеть → Интерфейсы → WAN → редактировать → Расширенные настройки
и снимите флажок Use DNS servers advertised by peer. Затем новое поле опции Use custom DNS servers должен появиться, где вы можете ввести адреса одного или нескольких DNS-серверов по вашему выбору.
Скриншот: настраиваемые DNS-серверы в OpenWrt
Конечно, если у вашего WAN-интерфейса другое имя (например, потому что вы подключены через IPv6), вы должны вместо этого изменить эти настройки для этого интерфейса.
Этот метод имеет общее преимущество: хотя OpenWrt использует ваши настраиваемые DNS-серверы для поиска любого неизвестного адреса, он по-прежнему действует как DNS-сервер для подключенных клиентов. Таким образом, на DNS-запросы самого OpenWrt также отвечают ваши пользовательские DNS-серверы (может быть важно, если вас беспокоит конфиденциальность и, следовательно, вы хотите полностью избежать использования DNS-серверов вашего интернет-провайдера, например).
Другие преимущества включают в себя то, что для всех клиентов используется один DNS-кеш (DNS-кеш OpenWrt), и вы все еще можете использовать OpenWrt. hosts файл для добавления пользовательских записей и т. д.
Я тестировал этот метод только в OpenWrt 15.05 Chaos Calmer, но думаю, он должен работать так же в предыдущих версиях.