Witam. Stawiam sobie własny router na debianie w domu, ma on za zadanie routować pakiety, firewall, dhcp, cache dns i inne bzdety (mniej ważne). Doszedłem już do tego, że serwer przydziela adresy na innej podsieci i przydziela dns ale właśnie z DNS jest problem. Z początku coś podmieniało mi resolv.conf na adresy z sieci nadrzędnej, doszedłem do tego, że to się dzieje przez dhcp na WAN-ie (na sztywno w ogóle nie działa). Zainstalowałem resolvconf, skonfigurowałem conieco na własne nameservery (w tym przypadku 8.8.8.8) i jakoś to działa do jakiegoś czasu (choć dhcp wan-u dalej dopisuje adres 10.0.0.1 do resolv.conf).. Do czasu gdy dhcp musi przydzielić adres od nowa dla klienta, klient dostaje IP ale DNSów już nie (albo dostaje 192.168.1.1 ale nie działa). Po ustawieniu DNS w kliencie na sztywno na 192.168.1.1 (moja sieć) DNSy działają. Jakieś pomysły jak to rozwiązać?
Dodam jeszcze, że nie działają nazwy komputerów w sieci lokalnej, można dostać się jedynie po IP.
Konfiguracja DNS/DHCP w domowym routerze na debianie
Podaj wyniki:
1.
2.
3.
Jaką wersje Debiana instalowałeś?
1.
Kod: Zaznacz cały
cat /etc/resolv.conf
cat /etc/dhcp/dhcpd.conf
/etc/network/interfaces
Po co jak instalujesz swojego dns i masz dhcp server?Zainstalowałem resolvconf,
3.
Jaką wersje Debiana instalowałeś?
1.
2. Między innymi dlatego, żeby mi jakotako te dnsy chwilowo (prowizorka) działały bo bez tego to nawet ustawione na sztywno w windowsie nie działały.
3. Debian 8.2
Dodam jeszcze: wlan0 to wan, eth0 to wyjście na switch.
BINDa zainstalowałem sporo później bo chciałem mieć działające nazwy komputerów w sieci ale jak na razie go jeszcze nawet nie włączałem. Głownie to chciałem mieć jakieś cache dnsów żeby trochę przyśpieszyć internet.
Kod: Zaznacz cały
root@HP:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
# DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 10.0.0.1 #to mi cały czas wpiernicza dhcp czy cokolwiek innego
search home #razem z tym
nameserver 8.8.4.4
Kod: Zaznacz cały
root@HP:~# cat /etc/dhcp/dhcpd.conf
# LAN
subnet 192.168.1.0 netmask 255.255.255.0 {
authoritative;
server-name "HP";
max-lease-time 86400;
default-lease-time 43200;
range 192.168.1.1 192.168.1.100;
option routers 192.168.1.1;
}
Kod: Zaznacz cały
root@HP:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
source /etc/network/interfaces.d/*
# The loopback network interface
auto lo eth0 wlan0
iface lo inet loopback
allow-hotplug eth0
# eth0
iface eth0 inet static
address 192.168.1.1
netmask 255.255.255.0
# wlan0
iface wlan0 inet dhcp
# address 10.0.0.2
# gateway 10.0.0.1
# netmask 255.255.255.0
wireless-essid xxx
wireless-key xxx
3. Debian 8.2
Dodam jeszcze: wlan0 to wan, eth0 to wyjście na switch.
BINDa zainstalowałem sporo później bo chciałem mieć działające nazwy komputerów w sieci ale jak na razie go jeszcze nawet nie włączałem. Głownie to chciałem mieć jakieś cache dnsów żeby trochę przyśpieszyć internet.
Jak mówiłem też, nawet nie jest włączony - nie konfigurowałem go.
Kod: Zaznacz cały
root@HP:~# cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
forwarders {
194.204.159.1;
};
};
Nadal aktualne ?
rozumiem ze chodzi Ci opcje
option domain-name-servers
rozumiem ze chodzi Ci opcje
option domain-name-servers
Skajper4 pisze:Jak mówiłem też, nawet nie jest włączony - nie konfigurowałem go.Kod: Zaznacz cały
root@HP:~# cat /etc/bind/named.conf.options options { directory "/var/cache/bind"; // If there is a firewall between you and nameservers you want // to talk to, you may need to fix the firewall to allow multiple // ports to talk. See http://www.kb.cert.org/vuls/id/800113 // If your ISP provided one or more IP addresses for stable // nameservers, you probably want to use them as forwarders. // Uncomment the following block, and insert the addresses replacing // the all-0's placeholder. // forwarders { // 0.0.0.0; // }; //======================================================================== // If BIND logs error messages about the root key being expired, // you will need to update your keys. See https://www.isc.org/bind-keys //======================================================================== dnssec-validation auto; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; }; forwarders { 194.204.159.1; }; };
