Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;

[Δημήτρης Δαλαγιώργος]

Εκτός απ' το να πάω σε κάθε υπολογιστή του εργαστηρίου και να δώσω ρυθμίσεις static ip και να προσθέσω και το OpenDNS στους DNS servers, υπάρχει άλλος τρόπος να το κάνω; Μέσω squid γίνεται;

[alkisg]

Ο σωστός τρόπος να το κάνεις είναι από τον DHCP server σου, δηλαδή από τις ρυθμίσεις του router. Αυτός στέλνει τους DNS servers στους clients.

Αν δεν έχεις πρόσβαση στον router, τότε θα πρέπει να το δηλώσεις στο /etc/resolv.conf σε όλους τους clients. Στατικές IP δεν είναι απαραίτητες, μπορείς π.χ. να επιλέξεις "Μόνο αυτόματες διευθύνσεις (DHCP)" από τον network manager, οπότε και θα παίρνουν την IP από τον router αλλά το DNS από το /etc/resolv.conf.

Αν θες κάνε και μια δοκιμή για fat clients, γιατί εκεί όλα αυτά γίνονται αυτοματοποιημένα. Π.χ. δηλώνεις DNS_SERVER=xxx στο lts.conf και ξεμπερδεύεις μια και καλή για όλους ακόμα και χωρίς να έχεις πρόσβαση στον router.

[Δημήτρης Δαλαγιώργος]

Respect!

[Δημήτρης Δαλαγιώργος]

Άλλαξα το /etc/resolv.conf αλλά στην επανεκκίνηση ο NetworkManager μου το ξαναλλάζει στις ρυθμίσεις του router στον οποίο δεν μπορώ να επέμβω... 

Πώς μπορώ να σταματήσω τον Network Manager απ' το να πειράζει το resolv.conf;

[alkisg]

να επιλέξεις "Μόνο αυτόματες διευθύνσεις (DHCP)" από τον network manager

Επειδή βαριέμαι να ανεβάζω εικόνες, δες μία παραπλήσια από το internet - αυτό το "Μόνο αυτόματες διευθύνσεις (DHCP)" θα το διαλέξεις από το κουτί [2]:

[Δημήτρης Δαλαγιώργος]

Sorry, διάβασα το DHCP και δεν έδωσα σημασία στην υπόλοιπη φράση... 

[Δημήτρης Δαλαγιώργος]

Μια περίεργη παρενέργεια: Όταν κάποιος πηγαίνει Τοποθεσίες->Δίκτυο πλέον έχει μόνο μία επιλογή, 'Δίκτυο Windows' ενώ πριν μπορούσε κι έβλεπε πολλά μηχανήματα που υπάρχουν στο δίκτυο, μεταξύ άλλων τον server, που μέσω samba μοιράζαμε κάποιους φακέλους στο εργαστήριο. Τώρα, και ενώ δεν έχει αλλάξει απολύτως τίποτα στον server, οι κοινόχρηστοι φάκελοι δεν είναι πλέον ορατοί. Δεν είναι καν ο server ορατός...

Αυτό ήταν το αρχικό resolv.conf ενός client:

# Generated by NetworkManager
domain koz.sch.gr
search koz.sch.gr
nameserver 10.ddd.ddd.11
nameserver 10.ddd.ddd.10
nameserver 194.63.237.20
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 194.63.237.4
nameserver 194.63.239.164

και αυτό είναι το αλλαγμένο:

# Generated by NetworkManager
domain koz.sch.gr
search koz.sch.gr
nameserver 208.67.222.222
nameserver 208.67.220.220

[alkisg]

Ναι γενικά δεν είναι καλό να καρφώνεις OpenDNS (ή άλλον εξωτερικό server) στους clients, γιατί έτσι χάνεις το resolving των τοπικών μηχανημάτων (εάν βέβαια κάνουν dns updates). Καλύτερα είναι να έχεις εσωτερικό DNS server στον server του εργαστηρίου, κι αν θες μετά στον server μπορείς να καρφώσεις OpenDNS. Μάλιστα οι cisco routers είναι ρυθμισμένοι ώστε να δίνουν τον server του εργαστηρίου (10.x.y.10) ως DNS server στους clients, και καλά κάνουν.

[Δημήτρης Δαλαγιώργος]

Ίσως, όμως, η επιλογή "Μόνο αυτόματες διευθύνσεις (DHCP)" να αλλάζει και κάτι άλλο εκτός απ' το resolv.conf. Διότι όταν πρόσθεσα τον server ή τον router στους namesevers, το πρόβλημα δεν λύθηκε...

[Δημήτρης Δαλαγιώργος]

Ναι γενικά δεν είναι καλό να καρφώνεις OpenDNS (ή άλλον εξωτερικό server) στους clients, γιατί έτσι χάνεις το resolving των τοπικών μηχανημάτων (εάν βέβαια κάνουν dns updates). Καλύτερα είναι να έχεις εσωτερικό DNS server στον server του εργαστηρίου, κι αν θες μετά στον server μπορείς να καρφώσεις OpenDNS. Μάλιστα οι cisco routers είναι ρυθμισμένοι ώστε να δίνουν τον server του εργαστηρίου (10.x.y.10) ως DNS server στους clients, και καλά κάνουν.

Πώς εγκαθιστούμε και παραμετροποιούμε DNS server στον server του εργαστηρίου; Υπάρχει κάποιο tutorial;

Problem solved:

Εγκατέστησα το bind9 με

sudo apt-get install bind9

Μετά παραμετροποίησα το /etc/bind/named.conf.options ώστε να έχει fowarders το OpenDNS:

forwarders {
        208.67.222.222;
         208.67.220.220;
    };

Τώρα, χάρη στη ρύθμιση του Cisco router του εργαστηρίου, ο server εκτελεί χρέη caching DNS server και τα μηχανάκια επιτέλους βλέπουν τον εξωτερικό κόσμο!

[alkisg]

Εντελώς αυτοματοποιημένα από τα sch-scripts στήνεται ο dnsmasq σε λειτουργία proxydhcp και dns server,
οπότε αν ποτέ χρησιμοποιήσεις sch-scripts, βγάλε το bind για να μην κάνει conflict.

[Δημήτρης Δαλαγιώργος]

Έκανα αναβάθμιση σήμερα και ενημερώθηκαν και τα sch-scripts οπότε κατά την εγκατάσταση μου έβγαλε μεταξύ άλλων:

Γίνεται εγκατάσταση dnsmasq (2.52-1) ...
* Starting DNS forwarder and DHCP server dnsmasq                               
dnsmasq: failed to create listening socket: Address already in use

Υποθέτω είναι το conflict που έλεγες Άλκη. Μέχρι να περάσω στην επόμενη φάση που θα παίξω με fat clients, τι πρέπει να κάνω; Απεγκαθιστώ το bind ή το dnsmasq; Θυμίζω ότι στην παρούσα φάση θέλω ο server να λειτουργεί ως caching DNS server για να βλέπουν τον έξω κόσμο οι σταθμοί εργασίας, αφού ο πρώτος DNS server του ΠΣΔ που δίνει ο router μονίμως είναι down.

[alkisg]

Το σκεπτικό επιλογής του dnsmasq ήταν το εξής:
* Τον χρειαζόμασταν οπωσδήποτε ως proxyDHCP server (δηλαδή ο router να δίνει τις IP και αυτός το boot filename). Δεν υπάρχει άλλο λογισμικό ανοικτού κώδικα που να υποστηρίζει proxyDHCP, ο developer του dnsmasq το υποστήριξε ειδικά για μας.
* Αν θέλαμε, τον ρυθμίζαμε ώστε να λειτουργεί και ως DNS server, αλλά όχι υποχρεωτικά (αν θες να απενεργοποιήσεις τη λειτουργία DNS που έχει, άνοιξε το αρχείο ρυθμίσεών του από τα sch-scripts).
* Θα μπορούσαμε να βάλουμε το bind για dns server (όπως και το προτείναμε σε πολύ παλιότερο οδηγό), αλλά αφού υπάρχει υποχρεωτικά ο dnsmasq, δεν υπήρχε λόγος να μπει και το bind. Μάλιστα το dnsmasq κάνει και dns name updates αν οι LTSP clients είναι απομονωμένοι σε ξεχωριστό switch και λειτουργεί ως κανονικός dhcp server, ενώ ο bind δεν θα το έκανε.
* Επίσης, όπως λες, οι σχολικοί routers είναι ρυθμισμένοι ώστε να περιμένουν DNS server στην IP x.x.x.10.

Από όλα τα παραπάνω, βάζουμε πια το dnsmasq και σαν DNS server και όχι μόνο σαν proxyDHCP server.

Οπότε βγάλε κι εσύ το bind και κράτα μόνο το dnsmasq για να είμαστε πιο εναρμονισμένοι και να είναι πιο εύκολες οι οδηγίες.

[Δημήτρης Δαλαγιώργος]

Έφυγε το bind9

Τώρα που (και με ποια σύνταξη) προσθέτω τις διευθύνσεις του OpenDNS στο dnsmasq;

Άκυρο. Μόλις είδα ότι διαβάζει το /etc/resolv.conf που στον server είναι ρυθμισμένο manually λόγω static IP.