超小型的网络设计问题。

lg560852 · 发表于 2008-6-23 03:54:59

为了同时上校园网与外网，偶就将两台家用ADSL路由器串联起来了
RA的WAN口接外网，RB的接内网，在RA上启用静态路由，将校园网的IP与私有地址全转到RB上。
想问下，各台PC上的DNS应该如何设置才是最好的内外网均能上的最佳方案？
偶想到了2种方法：
1.主DNS为校园网的一个，副DNS为外网的一个。
2.主DNS为RA,副DNS为RB。
还有四台主机的都是一样的吗？
是否还有更好的方案？

oldjiang · 发表于 2008-6-23 08:33:39

这样连接到是有创意啊，自己做一个双WAN口路由。能用吗？
我不清楚备用DNS在什么情况下起作用。
感觉“主DNS为RA,副DNS为RB”方法更好，路由器会转发DNS请求。

[ 本帖最后由 oldjiang 于 2008-6-23 09:08 编辑 ]

lg560852 · 发表于 2008-6-23 09:24:31

原帖由 oldjiang 于 2008-6-23 08:33 发表
这样连接到是有创意啊，自己做一个双WAN口路由。能用吗？
我不清楚备用DNS在什么情况下起作用。
感觉“主DNS为RA,副DNS为RB”方法更好，路由器会转发DNS请求。

那请问，若是按您的说法，岂不是要请求DNS查询的次数要加倍？若是一旦有DNS服务器DOWN掉，DNS查询的延迟不就会很大吗？

其实偶也是被逼无奈了
本来只用一个路由器将其中一个LAN口插上校园网线，调整路由器IP为校园网IP，路由上起转发功能和MAC过滤即可，但是由于我们四个的机器均为单网卡，最重要的原因是：两路由器之间隔着近10米，偶们是2隔宿舍。我宿舍的没法再拉电话线了，对面宿舍校园网模块坏了，于是我们一拍即合，我给他们提供校园网，他们给我留一个LAN口能出网。
所以偶就利用了家用路由器的交换机功能和路由功能来整了一个小型局域网，这样做有这么几个好处：DHCP可以不用关了，不会对校园网有影响；路由的功能和DNS的功能全部交给了2台路由器，不用再在本地机器上添加路由表，真正实现了对上层用户的透明；最重要的是安全性提高了，LAN内可以随意共享等等，不怕校园网里的人查到此共享，校园网里的人也不能改IP为我们网段来免费用网了。

oldjiang · 发表于 2008-6-23 10:35:17

常规情况下，ISP都有主备两个DNS，大概看了一下DNS的原理，主备两个是同步的关系，所以我觉得当主DNS查不到一个域名的时候，主机不会去查备的。1#的两个方法，都请抓包看看，应答是从哪里来的。

lg560852 · 发表于 2008-6-23 10:41:01

原帖由 oldjiang 于 2008-6-23 10:35 发表
常规情况下，ISP都有主备两个DNS，大概看了一下DNS的原理，主备两个是同步的关系，所以我觉得当主DNS查不到一个域名的时候，主机不会去查备的。1#的两个方法，都请抓包看看，应答是从哪里来的。

对啊老大，打醒了偶这个梦中人啊，学网络的怎能不用SNIFFER看看，偶实在是太过懒了。自己的问题先行自己尝试解决，好，我先用IRIS试验下，再来找老大帮忙！

oldjiang · 发表于 2008-6-23 12:07:10

实践出真知，我也在看RFC1034。还是google有效。

[ 本帖最后由 oldjiang 于 2008-6-23 14:00 编辑 ]

oldjiang · 发表于 2008-6-23 12:51:50

google查的：
问：备用dns地址的作用，客户机上的两个dns,是首用dns的查不到再查备用的，是么？
答：不对的，兄弟，如果是一个网卡上两个dns的话，那是先查询第一个，如果第一个服务器坏了或者不在线，才为用地二个dns服务器，只要是第一个服务器能用，不管他返回的结果是对还是错，都仑不到第二台服务器来查询。
问：那为什么我公司电脑佩的第一个是内网的，第二个才是电信的，这样也能上网呢，难道我们公司的 dns每天都关这的么？
答：那可能是你们的dns设置了转发器，解析不了的公网域名都会转发到电信那里的，第一个地址要设置成内网是为了要正常访问内网的一些资源，哈

有点启发，如果校园网的DNS支持转发，那设置一个DNS即可。
1#两个方法的区别、主DNS和备用DNS的区别，参考http://network.pconline.com.cn/skills/0803/1245776.html

[ 本帖最后由 oldjiang 于 2008-6-23 12:57 编辑 ]

lg560852 · 发表于 2008-6-23 13:57:48

非常感谢oldjiang您的热情帮助！

lg560852 · 发表于 2008-6-23 14:31:54

实在郁闷，现在没法试了，校园网有个人中了毒，一个劲的发组播包，搞的我们局域网慢的要死，只能拔内网线了

普通家用路由器的防火墙不能堵，UDP8000--8000的，真烦人。

oldjiang · 发表于 2008-6-23 15:25:17

TP-LINK TL-R402 这样的宽带路由器都有IP地址过滤的功能，你的路由器什么型号？看看手册。

lg560852 · 发表于 2008-6-23 15:48:49

那个RB是个磊科NR205+，实在垃圾。
手册上只讲了个如何根据向导基本配置路由，网上也没有相关的技术文档，连官网上的信息都是空。防火墙的能力就是屏蔽部分LAN用户出网，有个安全防御功能未知，据说是防病毒的，有个SPI防火墙是入侵检测的。现在的问题是，校园网的那个家伙发的是组播包里的全部节点都收的地址，防火墙根本就没法防住，除非本机起IPSEC堵端口，可偶的局域网网速上不去啊

oldjiang · 发表于 2008-6-23 16:12:23

向管理员举报发包的源ip/mac地址

lg560852 · 发表于 2008-6-23 16:28:34

原帖由 oldjiang 于 2008-6-23 16:12 发表
向管理员举报发包的源ip/mac地址

呵呵，我们这里的问题是这样的：学生宿舍的网络管理属后勤网站管辖，其余的校内网的大部分均为网络中心管辖。
后勤那个地方能出什么厉害人物啊？而且几乎啥都不管，他们宿舍不是网口模块坏了吗？上报1个月，都没消息。
网络中心肯定不管。所以以前流行ARP的时候，没人管，最后还是偶往宿舍网里发了大量的垃圾数据包堵的上级设备端口DOWN掉，整个楼接连几天上不去网才有网络中心的人来修的

所以在这里还是要衷心感谢斑斑的热情帮助的支持，非常感谢。

超小型的网络设计问题。

回复 3# 的帖子

回复 7# 的帖子

回复 10# 的帖子

浏览过的版块