Synology кеширующий DNS сервер
ฝัง
- เผยแพร่เมื่อ 20 ส.ค. 2021
- В этом видео ролике я попытаюсь рассказать для чего дома нужен свой DNS и как его настроить.
Тайм коды:
1) 00:06 - Начало
2) 02:04 - теория, для чего это нужно
3) 08:07 - Установка DNS сервера
4) 08:50 - настройка кеширующего DNS сервера
5) 13:10 - настройка локальной DNS зоны
6) 17:40 - настройка роутера \ DHCP сервера
7) 19:55 - настройка "представления" или расщепление горизонта
8) 24:17 - правильная настройка расщепления горизонта ))) (сорян за косяк)
9) 26:44 - завершение ролика
10) 27:20 - аналогичная настройка в AdGuard home, если вы им пользуетесь
11) 28:13 - ну теперь точно завершение ролика
Моя статья по данной теме: bafista.ru/synology-dns-keshi... - วิทยาศาสตร์และเทคโนโลยี
Спасибище! Просматриваю в одной локалке с синолоджи видео, которые пишут дачные камеры на нее. Выполнил все что в видео. Это огонь. Теперь кнопку не успеваю нажать, а видео уже пошло. Раньше подтормаживало. Автор - гений!
Точно! теперь просто с быстротой молнии
Александр. Всё хорошо, ролик интересный. Но ! Не надо фоновой музыки..., это мешает просмотру.
Учту
Спасибо. Наконец то дошли руки настроить сетку по данному ролику.
спасибо за видео!
Я правильно понимаю, это актуально не только к лан, но и к wi-fi в домашней сети? Стоит ли это делать для dlna с NAS на TV или для уменьшения задержки при работе торсервера работающего на NAS, кода смотришь на TV?
Вифи это и есть ваша лан сеть, только по воздуху. Нет, для длна это не работает.
Александр здравствуйте, подскажите пожалуйста по поводу подсети при настройке расщепления? что нужно забивать в поле подсети не пойму - если я туда пишу айпи роутера то при сохранении он меняется. Прошу подскажите что я не так делаю, заранее спс
Ип это адрес из сети. Сеть это .0 если маска 255.255.255.0
Добрый день. Есть ли в настройке этого сервера смысл только ради кэширования? (у меня нет сайтов или других серверов для которых нужны доменные имена)
да
Если у меня домен и его сабдомены используются для сайтов, находящихся на стороннем хостинге то можно ли использовать один из сабдоменив для какого-то устройства в локальной сети? Я добавил в DNS сервер мою основную зону с IP-адресом хостинга сайтов и добавил записи ресурсов (тип А) для всех сабдоменов тоже на тот адрес. Также добавил запись для локального устройства с IP адресом устройства в локальной сети. Когда захожу на созданный сабдомен то мне открывается веб-морда устройства но она грузиться очень медленно. Когда открываю сеть через иснтрумент разработчика браузера то вижу, что запрос идет не на локальный IP адрес, а в мой адрес в интернете.
да можно, можно рулить как угодно, можно один саб домен в интернет, другой саб домен в локальную сеть. Почему у вас так сказать сложно не видя что вы там делаете и что у вас уже настроено. Но можно однозначно.
Скажи пожалуйста. Вот настроен у меня Adguard Home. А если еще настроить кеширующий DNS сервер и при настройки у них оказываются одинаковые порты. А можно на DNS сервере выбрать другой порт и повлияет это как то на это? А то если выбрать одинаковые порты то по понятным причинам что то будет не работать. И еще как я понят на телефон свой не подключить частный этот dns без домина что бы пользоваться dns вне домашней сети. Или есть другие возможности? А то на телефоне он просит домен dns сервера.
Adguard home это и есть кеширующий днс сервер. Оба их нельзя запустить на одном хосте.
по поводу кеширования DNS, важный момент не уточнили.
Нужно ли открывать 53 порт на роутере и пробрасывать его для ответа серверами Яндекса и Гугл?
нет не нужно. все исходящие соединения на роутере\NAT открываются автоматически.
Расщепление нужно делать только, если белый IP днс сервера указывается вне сети? Если DNS сервер работает только в локальной сети, то смысла нет?
Конечно нет, если нужно выдавать всем один и тот же адрес то расщепление не нужно
А можно ли на Synology настроить что-то типа bind? Чтобы сделать черные и белые списки. Задача запретить доступ на все сайты, кроме тех, что в белом списке
да, это он и есть
Подскажите, пожалуйста, как то поможет это для обхода блокировок ? Например, как то добавить IP адреса сайтов, которые заблокированы ? Как при помощи Synology можно обойти блокировки ?
Нет, это не поможет.
@@AlexandrLinux подскажите, пожалуйста, а Proxy если развернуть ?
Получается если скажем у меня нет своего сайта, то никакую зону создавать не надо?
Ещё я не совсем понял по поводу AdGuard Home, ведь AdGuard Home это тоже DNS сервер, выходит если на роутере в DNS вписать IP NASа то он будет попадать на Кеширующий сервер NAS или на AdGuard Home?
доменная зона для домена, если у вас нет вашего доменного имени то и создавать не нужно, а если у вас нет домена, но вы хотите свой домен только у вас дома, то можите создать зону с любым доменом. AdguardHome это и есть DNS сервер. вы не сможите запустить и его и обычный DNS сервер на одном ип. нужно выбрать что-то одно. адгуард кеширует запросы точно также как и все другие, но настроить это нельзя.
@@AlexandrLinux получается что кеширующий DNS нету смысла настраивать обычному пользователю и одного AdGuard Home будет достаточно?
@@3DGluk адгуард хоум и есть кеширующий днс, только без этой настройки, но с другими специфичными настройками.
Можешь, пожалуйста, ответить правильно ли я понял суть работы этого кэширующего DNS ? На машрутизаторе в настройках локальной сети прописал ip локального DNS, затем сделал тест скорости открытия страниц в утилите nperf, тест показал качество 80%, решил запустить повторный тест в nperf и качество стало уже 90%+ - как я понял этот локальный DNS просто закэшировал то, к чему утилита обращалась, поэтому при последующем тесте результат был выше ? Ну и, соответство вся суть своего DNS именно в этом, чтобы быстро открывалось то, к чему когда либо уже обращался ?
P.S и еще не понял как правильно создать обратную DNS-запись (PTR). Потому что команда вида "nslookup 192. 168 .1 .1 выдает ошибку Non-existent domain
P.P.S Разобрался. Могу интересно: Создать новую зону - > создать основную зону - > Тип домена: обратная зона -> имя домена: меняете ip адрес вашего dns сервера задом наперед, для примера 1. 168. 192. in-addr. arpa - > сервер имен: ns. tvoidomen. ru -> кликаете на сохранить. Дальше открываете созданную зону PTR -> создать -> тип PTR -> в поле "название вписывает последнюю цифру ip адреса нужного хоста, для примера 2, запись выглядит как 2. 168. 192. in-addr. arpa -> в поле хост/домен вписываете ваш домен либо поддомен. Затем вбиваете в cmd "nslookup 192. 168.1 .2" и видите, что все работает.
Здравствуйте. Подскажите почему если я меняю адрес подсети в настройках synology то вылезает ошибка что не удалось найти сервер ( non-existent domain ) ? То есть из интернета как я понял из вашего видео будет не доступно?
Тяжело ответить на ваш вопрос, так как много неизвестного что вы меняете и где ошибка. Предполагаю пальцем в небо, что если вы меняете адрес на синолоджи, то должны поменять его и там где он был прописан.
@@AlexandrLinux Я про то что Вы на 22.25 вводите свою подсеть, проверяете и все отрабатывает. Далее на 25.40 меняете подсеть с 68 на 70 и выдается адрес из интернета а у меня ошибка. Я про это. Надеюсь понятно и правильно изложил )
@@PiKoViY1987 теперь понял. Что-то не так сделали, ответить что именно вряд-ли смогу, слишком много вариантов.
@@AlexandrLinux Понял. Спасибо
@@PiKoViY1987 если не победите, то напишите через 2 3 дня в телеграмм, сейчас не могу больше ничем помочь
Спасибо
У вас по тестам очень низкая скорость загрузки страниц. С чем это связано?
не знаю, не замечал.
@@AlexandrLinux я просто прогнал его по онлайн анализатора и там время загрузки больше двух секунд
@@people-live а с каких серверов вы настроили получать данные?
Synology 918 не запускается пакет DNS сервер. Где может быть собака зарыта?
а нет у тебя еще какой либо службы, которая использует порт 53? в докере например.
@@AlexandrLinux проверил контейнеры docker, пробросил порт на модеме, - не запустился DNS сервер
@@vipded6746 а зачем на модеме пробрасывал, если внутри локальной сети настраиваешь? сначала надо запустить, а потом уже пробрасывать порты. если DNS служба не запускается и ошибок не выдает, то рекомендую обратиться в службу поддержи синолоджи. если все таки запускается, но не работает перенаправление, то отключите фаервол для проверки, поможет настройте фаервол.
@@AlexandrLinux Все проделал- служба не запустилась!!
DNS сервер запустился только при отключении Adguard Home!!! Но это не равнозначная замена. Подскажите, как их подружить?
Всё с одной стороны понятно и просто и теперь тоже думаю что мне это надо, если даже не надо 😋, но не понятно про домен? Что надо писать вместо бафиста? Или как узнать свой домен? Или его как то надо создать и зачем? Я использую NAS как хранилище видео, фото и документов для ПК, телевизоров и телефонов.
в своем собственном DNS вы модите писать любой домен, какой захотите, есдинственное что о нем будут знать только те, кто пользуется этим сервером и нужно на английском языке.
@@AlexandrLinux добрый день, а где нужно настроить домен то? Настроил по видео, указал произвольный домен, но в powershell сразу пишет: не найден адрес для сервера.
@@PalMik-yr3lc а в повершеле вы запрашивает у вашего сервера днс или у того что выдался вам вашим dhcp сервером. Проверьте так nslokup домен ip днс сервера
@@AlexandrLinux да, как у вас на видео, только домен от балды написал и свой айпи синолоджи. Только у меня с первых шагов в повершеле такое было. Вот я подумал что где-то надо этот домен создать или прописать
Всё сделал как показано, сравниваю скорость передачи файлов по локалке с ПК на Nas и не вижу никакой разницы, единственно - роутер Хуявей требует поставить какой то префикс в разделе предпочитаемого DHCP-сервера, в подсказке написано непонятное 2001::1
При копировании файлов да еще и по локалке не задействуется dns ни как. Это если и будет заметно, то при открытии интернет страниц. По роутеру не подскажу, ноиадрес, который вы представили это ipv6
Я правильно понимаю, это актуально не только к лан, но и к wi-fi в домашней сети? Стоит ли это делать для dlna с NAS на TV или для уменьшения задержки при работе торсервера работающего на NAS, кода смотришь на TV?
не стоит, ни как не взаимодействую dlna с dns