这是一个创建于 200 天前的主题,其中的信息可能已经有所发展或是发生改变。
家里组网环境下有 2 个 dns 服务器:
- 域控(192.168.50.3), 这里有私有域的 域名解析, 这部分私域记为 kk.com
- adguard-home(192.168.50.4), 这里有第二部分私域解析(使用其 dns rewrite 功能), 私域记为 tt.com
需要达成下面 3 个目标:
- 任何连入网络的设备都能解析 kk.com 和 tt.com 两个私域.
- 192.168.50.3 和 192.168.50.4 任何一台设备单独重启或宕机时, 只影响自己的私域解析. 比如 192.168.50.3 宕机了, 那么 tt.com 还要让正常解析.
- 192.168.50.3 和 192.168.50.4 任何一台设备宕机, 或者同时宕机时, 私域外的 dns 仍能正常解析.
按照我的理解, adguard 应该算是递归 dns(但是带了一部分私域解析, 严格来说不算完全的递归 dns?), 域控算是权威 dns. 正常应该是在路由器上设置默认 dns 为 192.168.50.4, 再将 192.168.50.3 添加到 adguard 的上游 dns. 但鉴于上面 2/3 的要求, 就不能这么做了.
当前尝试的做法:
- 设置路由器 dhcp 分配的 dns 为路由器自己的 ip.
- 设置路由器的上网设置里的 dns 为手动, dns 填成 192.168.50.3 和 192.168.50.4.
按我理解, 理论上这样设置两个私域解析能通过 192.168.50.3 和 192.168.50.4 正常解析. 实测发现, 局域网内的设备通常会概现无法解析 192.168.50.4 管理私域的部分域名, 时好时坏这样子. 通过 dig 命令发现原因是路由器那边, 如果用 dig 指定直接用 192.168.50.4, 解析是正常的, 但是按照当前组网设置走 路由器 转一道就会有问题, 虽然将路由器的 dns 同时设置了 192.168.50.3 和 192.168.50.4.
有没有大佬给点建议, 如何组网能达成上面的 3 个目标.
路由器没办法 ssh 进去, 没办法抓包, 家里也没有能镜像流量的交换机.
3 条回复 • 2024-06-06 05:07:21 +08:00
 |
1
kyonn OP 发现有人提的类似问题: [Backup DNS if/when AdGuard container doesn't work : r/mikrotik]( https://www.reddit.com/r/mikrotik/comments/11lbst8/backup_dns_ifwhen_adguard_container_doesnt_work/)
解决方案似乎是起 2 个 adguard 实例, 但同步这两个示例的配置也是个麻烦事. |
Select Language