J'ai récemment adopté OpenDns avec Familyshield et j'ai appliqué le paramètre DNS sur mon routeur sans fil belkin. Si je n'utilise pas internet pendant 3-4 heures, mon FAI me demande de me reconnecter, puis je ne peux pas accéder à la page de connexion ou à internet. Je dois alors aller dans les paramètres dns de mon routeur et changer le paramètre en "Automatique du FAI" et je peux alors voir la page de connexion. Cela ne se produit que lorsque mon fournisseur d'accès me demande de me reconnecter, sinon tout va bien.
Réponse
Trop de publicités?
Vous avez besoin d'un service DNS à horizon partagé.
Votre fournisseur d'accès est apparemment l'un de ceux qui utilisent des noms de domaine internes pour des éléments destinés à n'être visibles que par les clients connectés à son réseau. Il vous dirige vers la page WWW à, disons, https://internal.example.net./login pour se connecter, où le nom de domaine internal.example.net. de cette URL n'existe pas en dehors de l'espace de noms DNS que votre FAI fournit à ses clients par l'intermédiaire de ses serveurs DNS mandataires. ( example.net. est bien sûr un nom de domaine appartenant à votre fournisseur d'accès à Internet).
De toute évidence, OpenDNS - qui, ironiquement, fournit également des versions personnalisées de l'espace de noms DNS - ne sait rien de ces arrangements. Vous ne pouvez pas non plus le lui dire.
Vous avez donc besoin de ce que l'on appelle service DNS à horizon divisé . Vous devez vous assurer que toutes les recherches DNS pour example.net. et ses sous-domaines - c'est-à-dire tous les noms de domaine que le FAI utilise pour ses activités internes, réservées aux clients - sont dirigés vers les serveurs DNS proxy de votre FAI, et toutes les recherches DNS pour tous les autres noms de domaine sont dirigées vers les serveurs DNS proxy d'OpenDNS.
Il est pratiquement impossible de faire cela avec un routeur domestique. Ces routeurs n'en ont pas la capacité. Vous ne pourrez pas non plus le faire en ajustant les clients DNS sur les différents postes de travail de votre réseau local. Cette fonctionnalité n'est pas intégrée dans les clients DNS, à l'exception de quelques rares d'entre eux. (Seul MacOS dispose de ce mécanisme).
Ce qu'il faut faire à la place, c'est lancer un proxy de transfert serveur DNS quelque part sur votre réseau local. Vous configurez ce serveur pour qu'il effectue transfert conditionnel , fractionnement example.net. et ses sous-domaines du reste de l'espace de noms DNS ; et vous configurez tous vos postes de travail pour qu'ils utilisent ce serveur DNS pour le service DNS proxy. Pour obtenir les meilleurs résultats, afin que vous n'ayez pas à rechercher manuellement les adresses IP du serveur DNS proxy de votre fournisseur d'accès, vous activez ce serveur DNS proxy. Automatic from ISP et configurer le transfert conditionnel pour le example.net. pour utiliser votre routeur comme proxy de transfert intermédiaire.
Si la nécessité d'avoir une seule machine allumée si toutes les autres machines du réseau local sont allumées vous fait hésiter, vous pouvez même utiliser des serveurs DNS proxy de redirection individuels sur chaque poste de travail, plutôt qu'un serveur central desservant l'ensemble de votre réseau local. L'exécution d'un serveur DNS sur chaque poste de travail n'est pas vraiment une nouveauté dans le monde de l'internet. Cela allait de soi il y a une trentaine d'années. La plupart des systèmes d'exploitation actuels sont en fait livrés avec des logiciels de serveur DNS en standard. Si vous avez des systèmes BSD, Linux, Macintosh, Solarises, etc., la mise en place d'un serveur DNS proxy de redirection est une simple question d'installation de djbdns, PowerDNS, BIND ou autre et de configuration avec les règles de redirection conditionnelle appropriées.
Les éditions non-Server de Microsoft Windows sont les exceptions les plus flagrantes. Même Windows Server dispose d'un serveur DNS en standard. Ce n'est donc vraiment que si vous avez un réseau composé uniquement de stations de travail Windows, sans aucun serveur Windows Serveur ou des machines non Windows, que vous souffrirez de ne pas disposer de la capacité logicielle directement dans la boîte .
Il existe bien sûr d'autres moyens de résoudre ce problème : scripts qui effectuent des danses complexes pour reconfigurer les choses temporairement et se connecter, des bodges utilisant des hosts des dossiers. Mais ils souffrent tous du même problème que vous avez maintenant : le manque d'automatisation. Grâce aux serveurs DNS à proxy de redirection et au service DNS à horizon divisé, votre fournisseur d'accès peut déplacer ses serveurs DNS et ses serveurs HTTP internes vers différentes adresses IP sans que vous n'ayez à intervenir. Le proxy de redirection du routeur obtient les nouvelles adresses IP pour le service DNS via DHCP. automatiquement et toute nouvelle adresse IP de serveur HTTP est simplement recherchée de la manière habituelle. Avec hosts En revanche, chaque fois que le fournisseur d'accès à Internet modifie ces éléments, vous devez rééditer votre fichier hosts pour rattraper le retard. Et votre fournisseur d'accès, pensant que vous utilisez DHCP pour ce genre de choses, considère très certainement qu'il n'a aucune obligation de vous en informer d'une autre manière qu'il a modifié l'équipement interne.
Pour en savoir plus
- Daniel J. Bernstein. Comment faire fonctionner un cache de transfert sur un ordinateur personnel ? . djbdns.
- Daniel J. Bernstein. Comment faire fonctionner un cache de transfert externe ? . djbdns.
- Microsoft corporation (2008). Utilisation des transitaires . TechNet.
- Microsoft corporation (2008). Configuration d'un serveur DNS pour l'utilisation de transferts . TechNet.
- Jonathan de Boyne Pollard (2000, 2007). "Serveurs DNS "content" et "proxy . Réponses fréquemment données.
- Jonathan de Boyne Pollard (2002, 2003). Fournir un service DNS "split horizon". . Réponses fréquemment données.
- Jonathan de Boyne Pollard (2003, 2010). D'où l'obtention d'un service DNS proxy . Réponses fréquemment données.
- Jonathan de Boyne Pollard (2003). Vos serveurs DNS proxy de repli doivent fournir la même vue de l'espace de noms DNS que votre serveur principal. . Réponses fréquemment données.
- Apple corporation (2003-06-06). résolveur(5) . Mac OS 10.6.6 Pages de manuel.
