Αποστολέας Θέμα: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;  (Αναγνώστηκε 3073 φορές)

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« στις: 21 Απρ 2010, 11:59:41 πμ »
Εκτός απ' το να πάω σε κάθε υπολογιστή του εργαστηρίου και να δώσω ρυθμίσεις static ip και να προσθέσω και το OpenDNS στους DNS servers, υπάρχει άλλος τρόπος να το κάνω; Μέσω squid γίνεται;
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 5665
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #1 στις: 21 Απρ 2010, 12:24:30 μμ »
Ο σωστός τρόπος να το κάνεις είναι από τον DHCP server σου, δηλαδή από τις ρυθμίσεις του router. Αυτός στέλνει τους DNS servers στους clients.

Αν δεν έχεις πρόσβαση στον router, τότε θα πρέπει να το δηλώσεις στο /etc/resolv.conf σε όλους τους clients. Στατικές IP δεν είναι απαραίτητες, μπορείς π.χ. να επιλέξεις "Μόνο αυτόματες διευθύνσεις (DHCP)" από τον network manager, οπότε και θα παίρνουν την IP από τον router αλλά το DNS από το /etc/resolv.conf.

Αν θες κάνε και μια δοκιμή για fat clients, γιατί εκεί όλα αυτά γίνονται αυτοματοποιημένα. Π.χ. δηλώνεις DNS_SERVER=xxx στο lts.conf και ξεμπερδεύεις μια και καλή για όλους ακόμα και χωρίς να έχεις πρόσβαση στον router.

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #2 στις: 21 Απρ 2010, 01:36:04 μμ »
Respect!
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #3 στις: 21 Απρ 2010, 01:43:05 μμ »
Άλλαξα το /etc/resolv.conf αλλά στην επανεκκίνηση ο NetworkManager μου το ξαναλλάζει στις ρυθμίσεις του router στον οποίο δεν μπορώ να επέμβω...  :'(

Πώς μπορώ να σταματήσω τον Network Manager απ' το να πειράζει το resolv.conf;
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 5665
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #4 στις: 21 Απρ 2010, 02:15:00 μμ »
να επιλέξεις "Μόνο αυτόματες διευθύνσεις (DHCP)" από τον network manager
Επειδή βαριέμαι να ανεβάζω εικόνες, δες μία παραπλήσια από το internet - αυτό το "Μόνο αυτόματες διευθύνσεις (DHCP)" θα το διαλέξεις από το κουτί [2]:


Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #5 στις: 21 Απρ 2010, 03:18:57 μμ »
Sorry, διάβασα το DHCP και δεν έδωσα σημασία στην υπόλοιπη φράση...  :-[
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #6 στις: 23 Απρ 2010, 09:25:57 πμ »
Μια περίεργη παρενέργεια: Όταν κάποιος πηγαίνει Τοποθεσίες->Δίκτυο πλέον έχει μόνο μία επιλογή, 'Δίκτυο Windows' ενώ πριν μπορούσε κι έβλεπε πολλά μηχανήματα που υπάρχουν στο δίκτυο, μεταξύ άλλων τον server, που μέσω samba μοιράζαμε κάποιους φακέλους στο εργαστήριο. Τώρα, και ενώ δεν έχει αλλάξει απολύτως τίποτα στον server, οι κοινόχρηστοι φάκελοι δεν είναι πλέον ορατοί. Δεν είναι καν ο server ορατός...

Αυτό ήταν το αρχικό resolv.conf ενός client:
Κώδικας: [Επιλογή]
# Generated by NetworkManager
domain koz.sch.gr
search koz.sch.gr
nameserver 10.ddd.ddd.11
nameserver 10.ddd.ddd.10
nameserver 194.63.237.20
# NOTE: the libc resolver may not support more than 3 nameservers.
# The nameservers listed below may not be recognized.
nameserver 194.63.237.4
nameserver 194.63.239.164

και αυτό είναι το αλλαγμένο:
Κώδικας: [Επιλογή]
# Generated by NetworkManager
domain koz.sch.gr
search koz.sch.gr
nameserver 208.67.222.222
nameserver 208.67.220.220


Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 5665
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #7 στις: 23 Απρ 2010, 02:52:30 μμ »
Ναι γενικά δεν είναι καλό να καρφώνεις OpenDNS (ή άλλον εξωτερικό server) στους clients, γιατί έτσι χάνεις το resolving των τοπικών μηχανημάτων (εάν βέβαια κάνουν dns updates). Καλύτερα είναι να έχεις εσωτερικό DNS server στον server του εργαστηρίου, κι αν θες μετά στον server μπορείς να καρφώσεις OpenDNS. Μάλιστα οι cisco routers είναι ρυθμισμένοι ώστε να δίνουν τον server του εργαστηρίου (10.x.y.10) ως DNS server στους clients, και καλά κάνουν.

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #8 στις: 26 Απρ 2010, 01:03:41 μμ »
Ίσως, όμως, η επιλογή "Μόνο αυτόματες διευθύνσεις (DHCP)" να αλλάζει και κάτι άλλο εκτός απ' το resolv.conf. Διότι όταν πρόσθεσα τον server ή τον router στους namesevers, το πρόβλημα δεν λύθηκε...
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #9 στις: 16 Σεπ 2010, 12:55:10 μμ »
Ναι γενικά δεν είναι καλό να καρφώνεις OpenDNS (ή άλλον εξωτερικό server) στους clients, γιατί έτσι χάνεις το resolving των τοπικών μηχανημάτων (εάν βέβαια κάνουν dns updates). Καλύτερα είναι να έχεις εσωτερικό DNS server στον server του εργαστηρίου, κι αν θες μετά στον server μπορείς να καρφώσεις OpenDNS. Μάλιστα οι cisco routers είναι ρυθμισμένοι ώστε να δίνουν τον server του εργαστηρίου (10.x.y.10) ως DNS server στους clients, και καλά κάνουν.

Πώς εγκαθιστούμε και παραμετροποιούμε DNS server στον server του εργαστηρίου; Υπάρχει κάποιο tutorial;

Problem solved:

Εγκατέστησα το bind9 με

Κώδικας: [Επιλογή]
sudo apt-get install bind9
Μετά παραμετροποίησα το /etc/bind/named.conf.options ώστε να έχει fowarders το OpenDNS:

Κώδικας: [Επιλογή]
forwarders {
        208.67.222.222;
         208.67.220.220;
    };

Τώρα, χάρη στη ρύθμιση του Cisco router του εργαστηρίου, ο server εκτελεί χρέη caching DNS server και τα μηχανάκια επιτέλους βλέπουν τον εξωτερικό κόσμο!
« Τελευταία τροποποίηση: 16 Σεπ 2010, 01:23:01 μμ από Δημήτρης Δαλαγιώργος »
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 5665
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #10 στις: 16 Σεπ 2010, 01:42:48 μμ »
Εντελώς αυτοματοποιημένα από τα sch-scripts στήνεται ο dnsmasq σε λειτουργία proxydhcp και dns server,
οπότε αν ποτέ χρησιμοποιήσεις sch-scripts, βγάλε το bind για να μην κάνει conflict.

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #11 στις: 20 Σεπ 2010, 12:56:38 μμ »
Έκανα αναβάθμιση σήμερα και ενημερώθηκαν και τα sch-scripts οπότε κατά την εγκατάσταση μου έβγαλε μεταξύ άλλων:

Γίνεται εγκατάσταση dnsmasq (2.52-1) ...
 * Starting DNS forwarder and DHCP server dnsmasq                               
dnsmasq: failed to create listening socket: Address already in use


Υποθέτω είναι το conflict που έλεγες Άλκη. Μέχρι να περάσω στην επόμενη φάση που θα παίξω με fat clients, τι πρέπει να κάνω; Απεγκαθιστώ το bind ή το dnsmasq; Θυμίζω ότι στην παρούσα φάση θέλω ο server να λειτουργεί ως caching DNS server για να βλέπουν τον έξω κόσμο οι σταθμοί εργασίας, αφού ο πρώτος DNS server του ΠΣΔ που δίνει ο router μονίμως είναι down.
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller

alkisg

  • Τεχνικός / καθαρίστρια
  • *****
  • Μηνύματα: 5665
    • Ο Διερμηνευτής της ΓΛΩΣΣΑΣ
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #12 στις: 20 Σεπ 2010, 01:06:21 μμ »
Το σκεπτικό επιλογής του dnsmasq ήταν το εξής:
 * Τον χρειαζόμασταν οπωσδήποτε ως proxyDHCP server (δηλαδή ο router να δίνει τις IP και αυτός το boot filename). Δεν υπάρχει άλλο λογισμικό ανοικτού κώδικα που να υποστηρίζει proxyDHCP, ο developer του dnsmasq το υποστήριξε ειδικά για μας.
 * Αν θέλαμε, τον ρυθμίζαμε ώστε να λειτουργεί και ως DNS server, αλλά όχι υποχρεωτικά (αν θες να απενεργοποιήσεις τη λειτουργία DNS που έχει, άνοιξε το αρχείο ρυθμίσεών του από τα sch-scripts).
 * Θα μπορούσαμε να βάλουμε το bind για dns server (όπως και το προτείναμε σε πολύ παλιότερο οδηγό), αλλά αφού υπάρχει υποχρεωτικά ο dnsmasq, δεν υπήρχε λόγος να μπει και το bind. Μάλιστα το dnsmasq κάνει και dns name updates αν οι LTSP clients είναι απομονωμένοι σε ξεχωριστό switch και λειτουργεί ως κανονικός dhcp server, ενώ ο bind δεν θα το έκανε.
 * Επίσης, όπως λες, οι σχολικοί routers είναι ρυθμισμένοι ώστε να περιμένουν DNS server στην IP x.x.x.10.

Από όλα τα παραπάνω, βάζουμε πια το dnsmasq και σαν DNS server και όχι μόνο σαν proxyDHCP server.

Οπότε βγάλε κι εσύ το bind και κράτα μόνο το dnsmasq για να είμαστε πιο εναρμονισμένοι και να είναι πιο εύκολες οι οδηγίες.

Δημήτρης Δαλαγιώργος

  • Πληροφορικός Πανεπιστημίου Αθηνών
  • Πληροφορικοί Δυτικής Μακεδονίας
  • *
  • Μηνύματα: 376
Απ: Πώς προσθέτω το OpenDNS σε κάθε υπολογιστή;
« Απάντηση #13 στις: 20 Σεπ 2010, 01:27:28 μμ »
Έφυγε το bind9

Τώρα που (και με ποια σύνταξη) προσθέτω τις διευθύνσεις του OpenDNS στο dnsmasq;

Άκυρο. Μόλις είδα ότι διαβάζει το /etc/resolv.conf που στον server είναι ρυθμισμένο manually λόγω static IP.
Ενάντια στην ηλιθιότητα, ακόμα και οι θεοί, μάταια αγωνίζονται.
Friedrich Schiller