Rediriger les demandes DNS avec OpenWrt
J'ai apporté un routeur sans fil à mon bureau, car il n'y a pas de prise réseau gratuit près de chez moi. Chaque ordinateur normal connecté via un câble Ethernet obtient normalement une adresse IP et DNS Adresses de serveur DNS du routeur d'entreprise par DHCP.
Notre organisation a des adresses internes qui ont leurs propres uRis résolus par le serveur DNS local. Maintenant, je peux y accéder par adresse IP, mais pas l'URI, car "l'hôte est inconnu".
Dans la section DHCP et DNS section de Luci (OpenWrt's webinterface) sous l'option DNS Forwardings J'ai spécifié les adresses des serveurs d'Enterprise DNS (elles sont statiques), mais sans succès.
Comment puis-je faire avancer OpenWrt toutes les demandes DNS qu'il ne peut pas se résoudre, à ces serveurs d'entreprise ou tout simplement tout le trafic DNS à ce serveur?
Ne vous inquiétez pas avec le transfert DNS, ou avec le serveur DNS interne d'OpenWrt, servez simplement les serveurs DNS existants à vos clients DHCP directement. Vous pouvez le faire en définissant l'option DHCP 6, qui sera formatée dans l'interface Web comme:
6,192.168.32.35,192.168.48.35
Vous pouvez accéder à la partie pertinente de l'interface Web de Luci en passant via le réseau -> Interfaces -> LAN -> Faites défiler vers le bas en bas -> "Paramètres avancés":
Je dois aussi vous rappeler de le faire seulement avec les connaissances explicites et l'approbation de l'administrateur réseau de votre entreprise, de votre service informatique, etc.
À titre d'alternative à l'utilisation de l'option DHCP 6, vous pouvez modifier directement les serveurs DNS qui openwrt utilisent. Pour ce faire naviguer sous le webinterface Luci à
Réseau → interfaces → [ ~ # ~] wan [~ # ~] → Edition → Avancé Paramètres
et décochez l'option Use DNS servers advertised by peer. Puis un nouveau champ d'option Use custom DNS servers devrait apparaître là où vous pouvez entrer les adresses d'un ou plusieurs serveurs DNS de votre choix.
Capture d'écran: Serveurs DNS personnalisés en OpenWrt
Bien sûr, si votre WAN Interface a un autre nom (par exemple, car vous êtes connecté via IPv6), vous devez modifier ces paramètres pour cette interface à la place.
Cette méthode présente l'avantage général qui, alors que OpenWrt utilise vos serveurs DNS personnalisés pour rechercher une adresse inconnue, il agit toujours comme serveur DNS pour les clients connectés. De cette façon, les requêtes DNS de OpenWrt sont répondues par vos serveurs DNS personnalisés (pourrait être important si votre préoccupation est une confidentialité et que vous souhaitez donc éviter complètement d'utiliser les serveurs DNS de votre fournisseur Internet par exemple).
Les autres avantages incluent qu'un cache DNS est utilisé pour tous les clients (Cache DNS de OpenWrt) et que vous pouvez toujours utiliser le fichier hosts d'OpenWrt pour ajouter des entrées personnalisées, etc.
J'ai seulement testé cette méthode sous OpenWrt 15.05 Chaos Calmer, mais je suppose que cela devrait fonctionner de la même manière dans les versions précédentes.