DNS С Разделенным Горизонтом Вызывает Сбой DNS Всей Сети
Проблема
Я настроил Raspberry Pi 4 в своей локальной сети. Это устройство одновременно является веб-сервером и (теперь, по необходимости) DNS-сервером. До этого устройства необходимо добраться как изнутри, так и снаружи сети. У меня есть имя общественного домена, которое обновляется через дИнаДНЫ служба, которая получает общедоступный IP-адрес моего маршрутизатора. Когда я использую домен, который указывает на мой IP, я затем использую перенаправление портов для маршрутизации всего входящего веб-трафика на Частный IP-адрес PI через порт 80. Когда я использую эту конфигурацию, чтобы затем посетить свой домен в браузере (при подключении к другой сети, чем тот, в котором он находится) Это работает!. То есть; Я захожу в домен, он разрешается как общедоступный IP-адрес моих маршрутизаторов, перенаправление портов отправляет запрос на порт 80 на PI, он обслуживает страницу. Вуаля!
Проблема в том, когда я пытаюсь перейти на эту же страницу с внутри сеть. Когда я использую это же доменное имя, оно тайм-аут и не будет разрешен (потому что он разрешается как общедоступный IP-адрес моего маршрутизатора, а не частный IP-адрес этого веб-сервера).
Используя DNS с разделенным горизонтом, я планирую также использовать этот веб-сервер в качестве DNS-сервера, чтобы заставить все устройства в моей внутренней сети разрешать это доменное имя, поскольку это частный IP, а не публичный IP. Как только я покину свою сеть, домен будет разрешен другими серверами имен, поэтому он будет разрешен на общедоступный IP-адрес (так что все будет в порядке).
Что У Меня Есть Готово
- Я настроил pi без рабочего стола и только CLI
- Я подключил pi к локальной сети в своем маршрутизаторе
- Я настроил SSH и открыл порты ufw для порта 22
- Загружено, установлено и настроено DNSMasq
- Открыл порт 53 в брандмауэре моего сервера (ufw)
- Зашел на страницу управления маршрутизатором в поле, предоставленном мне моим провайдером. Я указал как первичный, так и вторичный DNS-серверы по умолчанию на частный IP-адрес моего ИП сервер
- Скопировал IP-адреса основного и дополнительного DNS-серверов со страницы управления маршрутизатором провайдера (предыдущий шаг) и поместил их в мой конфигурационный файл DNSMasq (находится в /etc/dnsmasq.conf) под ключом
server=ip.ip.ip.ip. Я не собираюсь давать эти ip-адреса, поэтому это служит примером того, как я ввел как первичный, так и вторичный, каждый в своей строке сразу после другого - Я использовал следующие параметры конфигурации DNSMasq: необходимый домен, фиктивный приват, размер кэша=750, запросы журнала, log-faciliy=/var/log/dnsmasq.log, сервер=isp.ip.primary.0, сервер=isp.ip.secondary.0, сервер=8.8.8.8, сервер=8.8.4.4, dhcp-mac, dhcp-задержка ответа
- В моем файле dnsmasq.log нет ошибок
- В
sudo service dnsmasq statusнет ошибок - Похоже, не удается попасть в журналы моего маршрутизатора интернет-провайдера. Я могу их видеть, но их так много, что при попытке прокрутить их все происходит сбой всей веб-страницы
Результат
Ни одно устройство во всей моей сети теперь не может разрешить домены вообще, пока я не вернусь к своему основному/вторичному провайдеру по умолчанию