Konfiguracja DNS/DHCP w domowym routerze na debianie

Masz problemy z siecią bądź internetem? Zapytaj tu
Skajper4
Posty: 20
Rejestracja: 21 kwietnia 2014, 01:52

Konfiguracja DNS/DHCP w domowym routerze na debianie

Post autor: Skajper4 »

Witam. Stawiam sobie własny router na debianie w domu, ma on za zadanie routować pakiety, firewall, dhcp, cache dns i inne bzdety (mniej ważne). Doszedłem już do tego, że serwer przydziela adresy na innej podsieci i przydziela dns ale właśnie z DNS jest problem. Z początku coś podmieniało mi resolv.conf na adresy z sieci nadrzędnej, doszedłem do tego, że to się dzieje przez dhcp na WAN-ie (na sztywno w ogóle nie działa). Zainstalowałem resolvconf, skonfigurowałem conieco na własne nameservery (w tym przypadku 8.8.8.8) i jakoś to działa do jakiegoś czasu (choć dhcp wan-u dalej dopisuje adres 10.0.0.1 do resolv.conf).. Do czasu gdy dhcp musi przydzielić adres od nowa dla klienta, klient dostaje IP ale DNSów już nie (albo dostaje 192.168.1.1 ale nie działa). Po ustawieniu DNS w kliencie na sztywno na 192.168.1.1 (moja sieć) DNSy działają. Jakieś pomysły jak to rozwiązać?
Dodam jeszcze, że nie działają nazwy komputerów w sieci lokalnej, można dostać się jedynie po IP.
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Post autor: pawkrol »

Kilka pytań:
1.Czy zainstalowałeś debiana ze środowiskiem graficznym ?
2. Jakim masz serwer dhcp ( dnsmasq, isc-dhcp)
3. Masz serwer dns w swojej sieci ?
Skajper4
Posty: 20
Rejestracja: 21 kwietnia 2014, 01:52

Post autor: Skajper4 »

1. Nie, obsługuję wszystko przez ssh (awaryjnie tty1)
2. isc-dhcp
3. Zainstalowałem BINDa na serwerze wg. jakiegoś poradnika.
Awatar użytkownika
pawkrol
Moderator
Posty: 939
Rejestracja: 03 kwietnia 2011, 10:25

Post autor: pawkrol »

Podaj wyniki:

1.

Kod: Zaznacz cały

cat /etc/resolv.conf
cat /etc/dhcp/dhcpd.conf
/etc/network/interfaces
2.
Zainstalowałem resolvconf,
Po co jak instalujesz swojego dns i masz dhcp server?

3.
Jaką wersje Debiana instalowałeś?
Skajper4
Posty: 20
Rejestracja: 21 kwietnia 2014, 01:52

Post autor: Skajper4 »

1.

Kod: Zaznacz cały

root@HP:~# cat /etc/resolv.conf
# Dynamic resolv.conf(5) file for glibc resolver(3) generated by resolvconf(8)
#     DO NOT EDIT THIS FILE BY HAND -- YOUR CHANGES WILL BE OVERWRITTEN
nameserver 8.8.8.8
nameserver 10.0.0.1 #to mi cały czas wpiernicza dhcp czy cokolwiek innego
search home            #razem z tym
nameserver 8.8.4.4

Kod: Zaznacz cały

root@HP:~# cat /etc/dhcp/dhcpd.conf
# LAN
subnet 192.168.1.0 netmask 255.255.255.0 {
        authoritative;
        server-name "HP";
        max-lease-time 86400;
        default-lease-time 43200;
        range 192.168.1.1 192.168.1.100;
        option routers 192.168.1.1;
        }

Kod: Zaznacz cały

root@HP:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).


source /etc/network/interfaces.d/*


# The loopback network interface
auto lo eth0 wlan0
iface lo inet loopback
        allow-hotplug eth0


# eth0
iface eth0 inet static
        address 192.168.1.1
        netmask 255.255.255.0


# wlan0
iface wlan0 inet dhcp
#       address 10.0.0.2
#       gateway 10.0.0.1
#       netmask 255.255.255.0
        wireless-essid xxx
        wireless-key xxx
2. Między innymi dlatego, żeby mi jakotako te dnsy chwilowo (prowizorka) działały bo bez tego to nawet ustawione na sztywno w windowsie nie działały.
3. Debian 8.2
Dodam jeszcze: wlan0 to wan, eth0 to wyjście na switch.
BINDa zainstalowałem sporo później bo chciałem mieć działające nazwy komputerów w sieci ale jak na razie go jeszcze nawet nie włączałem. Głownie to chciałem mieć jakieś cache dnsów żeby trochę przyśpieszyć internet.
liske1
Beginner
Posty: 110
Rejestracja: 12 maja 2012, 13:54

Post autor: liske1 »

Z tego co czytam to napisałeś, że zainstalowałeś bind. Więc podaj konfigurację pliku /etc/bind/named.conf.options
Skajper4
Posty: 20
Rejestracja: 21 kwietnia 2014, 01:52

Post autor: Skajper4 »

Jak mówiłem też, nawet nie jest włączony - nie konfigurowałem go.

Kod: Zaznacz cały

root@HP:~# cat /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";


        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113


        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.


        // forwarders {
        //      0.0.0.0;
        // };


        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;


        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        forwarders {
                194.204.159.1;
                };
};
dudwin
Posty: 3
Rejestracja: 28 września 2015, 23:41

Post autor: dudwin »

Nadal aktualne ?
rozumiem ze chodzi Ci opcje
option domain-name-servers
Skajper4 pisze:Jak mówiłem też, nawet nie jest włączony - nie konfigurowałem go.

Kod: Zaznacz cały

root@HP:~# cat /etc/bind/named.conf.options
options {
        directory "/var/cache/bind";


        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113


        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.


        // forwarders {
        //      0.0.0.0;
        // };


        //========================================================================
        // If BIND logs error messages about the root key being expired,
        // you will need to update your keys.  See https://www.isc.org/bind-keys
        //========================================================================
        dnssec-validation auto;


        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };
        forwarders {
                194.204.159.1;
                };
};
Skajper4
Posty: 20
Rejestracja: 21 kwietnia 2014, 01:52

Post autor: Skajper4 »

Właśnie miałem to i ta linijka nic mi nie dawała. Jest jakieś fajne webgui w styli OpenWRT ale oparte na debianie? Tak żebym nie tracił funkcji konsoli (jak to w innych systemach "na routery" bywa)?
Mam obecnie webmina ale webmin swoje a poradniki z internetu swoje..
Awatar użytkownika
dedito
Moderator
Posty: 3560
Rejestracja: 18 listopada 2013, 21:07
Lokalizacja: Gliwice

Post autor: dedito »

Skajper4 pisze:Jest jakieś fajne webgui w styli OpenWRT ale oparte na debianie?
Nie znam OpenWRT ale chyba chodzi o coś w stylu Webmin lub LMS.
ODPOWIEDZ