多个 dns 服务器的情况下如下配置?

144 天前
 kyonn

家里组网环境下有 2 个 dns 服务器:

  1. 域控(192.168.50.3), 这里有私有域的 域名解析, 这部分私域记为 kk.com
  2. adguard-home(192.168.50.4), 这里有第二部分私域解析(使用其 dns rewrite 功能), 私域记为 tt.com

需要达成下面 3 个目标:

  1. 任何连入网络的设备都能解析 kk.comtt.com 两个私域.
  2. 192.168.50.3 和 192.168.50.4 任何一台设备单独重启或宕机时, 只影响自己的私域解析. 比如 192.168.50.3 宕机了, 那么 tt.com 还要让正常解析.
  3. 192.168.50.3 和 192.168.50.4 任何一台设备宕机, 或者同时宕机时, 私域外的 dns 仍能正常解析.

按照我的理解, adguard 应该算是递归 dns(但是带了一部分私域解析, 严格来说不算完全的递归 dns?), 域控算是权威 dns. 正常应该是在路由器上设置默认 dns 为 192.168.50.4, 再将 192.168.50.3 添加到 adguard 的上游 dns. 但鉴于上面 2/3 的要求, 就不能这么做了.

当前尝试的做法:

  1. 设置路由器 dhcp 分配的 dns 为路由器自己的 ip.
  2. 设置路由器的上网设置里的 dns 为手动, dns 填成 192.168.50.3 和 192.168.50.4.

按我理解, 理论上这样设置两个私域解析能通过 192.168.50.3 和 192.168.50.4 正常解析. 实测发现, 局域网内的设备通常会概现无法解析 192.168.50.4 管理私域的部分域名, 时好时坏这样子. 通过 dig 命令发现原因是路由器那边, 如果用 dig 指定直接用 192.168.50.4, 解析是正常的, 但是按照当前组网设置走 路由器 转一道就会有问题, 虽然将路由器的 dns 同时设置了 192.168.50.3 和 192.168.50.4.

有没有大佬给点建议, 如何组网能达成上面的 3 个目标.

路由器没办法 ssh 进去, 没办法抓包, 家里也没有能镜像流量的交换机.

1554 次点击
所在节点    DNS
3 条回复
kyonn
144 天前
发现有人提的类似问题: [Backup DNS if/when AdGuard container doesn't work : r/mikrotik]( https://www.reddit.com/r/mikrotik/comments/11lbst8/backup_dns_ifwhen_adguard_container_doesnt_work/)

解决方案似乎是起 2 个 adguard 实例, 但同步这两个示例的配置也是个麻烦事.
fems
106 天前
要达成 3 ,可以在路由器上做 DNS 分流,把 kk.com 指向域控解析,把 tt.com 指向 ADH 解析,然后默认走公网 DNS
fems
106 天前
或者说你的做法也是可以的,只要在域控把 tt.com 指向 ADH 解析,在 ADH 把 kk.com 指向域控解析,这样也能达成,主路由也不需要做任何分流了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.fyfyfm.apispeedy.workers.dev/t/1036659

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX