Otthoni nevek szép feloldása: hogyan?

Hálózatok általános

Mi a szép megoldása az otthoni gépek neveinek feloldására?

Elsőre azt gondoltam volna, hogy egy otthoni hálózatban lévő gépre felteszek egy névszervert, és ezt a lokális IP címet állítom be a router-ben, mint névszerver. Ez jónak tűnik, ha a routerben lévő "Primary" névszerver valóban prioritást is jelent, azaz a "Secondary" névszerver csak akkor kerül használatra, ha a "Primary" nem elérhető.

Van ennél jobb megoldás, vagy ez a korrekt konfigurálás?

  • 1878 megtekintés

( pink v | 2026. 02. 03., k – 09:56 )

hosts fájl nem játszik? Hány node-ról van szó?

( asm v | 2026. 02. 03., k – 09:59 )

allitsd be a routert elsodleges DNS-nek es abban fel tudod venni a hostokat, egyuttal rogzitheted is az IP cimuket

( zrubi v | 2026. 02. 03., k – 10:18 )

ez a mai router-ekben úgy van megoldva, hogy ők DNS forwarder szolgásltatást nyújtanak, ahol:

  • a LAN klienseknek ez van beállítva, mint elsődleges DNS szerver.
  • a forwarder minden DNS kérést továbbít egy 'igazi' DNS eszerver felé, kivéve:
    • ha fel van véve override-nak a host (vagy akár az egész domain)

Ha még a DHCP-t is ugyan ez az eszköz csinálja (ami legtöbbször így is van), akkor az így kiosztott neveket is felveszi automatikusan override-nak.

Így minden belső gépnek lesz 'szép' DNS feloldása, és egyben a külső DNS kéréseket is megválaszolja.

 

A primary/secondary DNS szerverek (resolver) esetében csak akkor fordul bárki a secondary-hoz, ha a primary nem elérhető. Szóval ez nem erre való, ez 'csak' redundanciát biztost a DNS szolgáltatásban.

zrubi.hu

A primary/secondary DNS szerverek (resolver) esetében csak akkor fordul bárki a secondary-hoz, ha a primary nem elérhető. Szóval ez nem erre való, ez 'csak' redundanciát biztost a DNS szolgáltatásban.

Ő pont ezt akarja: ha a lokális hálózaton lévő DNS server épp nem elérhető, akkor az szeretné, hogy azért még legyen elérhető DNS, legfeljebb a lokális neveket nem tudja feloldani, de még mindig jobb, mintha az a gép egy single point of failure lenne az internet elérés szempontjából.

Természetesen lehet 'keverni' a két dolgot, de ha a routeren fut egy primary DNS forwarder - és az nem elréhető - akkor várhatóan az egész router lerohadt, és más (interneten lévő?) DNS szerver sem lesz elérhető.

Ráadásul, ha a primary és a secondary DNS nem ugyan azt mondja ugyan arra kérésre... az eléggé zavaró lehet. 

Én biztosan nem csinálnék ilyet.

zrubi.hu

Ti elolvastátok az OP kérdését? Mert konkrétan azt kérdezi, hogy jó megoldás-e, ha nem a routeren lévő DNS szerver mellé egy secondary-nak beállít valami mást, hogy akkor is működjön a feloldás, ha a primary nem elérhető:

Elsőre azt gondoltam volna, hogy egy otthoni hálózatban lévő gépre felteszek egy névszervert, és ezt a lokális IP címet állítom be a router-ben, mint névszerver. Ez jónak tűnik, ha a routerben lévő "Primary" névszerver valóban prioritást is jelent, azaz a "Secondary" névszerver csak akkor kerül használatra, ha a "Primary" nem elérhető.

Szóval nem, a kérdés szerint nem fut a routeren a primary DNS forwarder.

Amúgy persze, zavaró, ha nem ugyanazt adja vissza a secondary mint a primary, de még mindig jobb, mintha semmit nem adna vissza... (és amúgy csak a lokális nevekre kapsz mást, a többi ugyanaz lesz).

IMHO nem igazán tiszta.

Ha úgy érti, ahogy te mondod, akkor az azért nem lesz neki jó, mert csak akkor fognak feloldódni a lokális nevei, ha nem fut a routeren a forwarder.

Ha meg úgy, hogy a nem elérhetőt úgy kell érteni, hogy nem tudja feloldani a nevet, akkor nem jó, mert a rendes nxdomaint fog adni, akkor nem fog továbbmenni.

Ha meg úgy, hogy a routerben van forwarder, annak az elsődlegese a helyi NS, a másodlagosa a szolgáltató (vagy gugli, vagy valaki), és alapesetben a router visszalöki a helyinek, aki fel tudja azt is oldani, akkor jó is lehet.

De még akár az is lehet, hogy arra gondolt, hogy nincs forwarder, hanem a DHCPbe írja bele, hogy ezt osztogassa.

...

szóval nem egyértelmű, hogy melyikre gondolt a költő.

A DHCP megadásánál lehet megadni két névszervert. Itt elsődlegesnek egy helyi hálózaton található gépet adnék meg, amin futna egy névszerver, ami a lokális neveket feloldja, a többit továbbítja kifelé. Másodlagosnak meg egy fix külsőt, mondjuk 8.8.8.8.

Így, ha a helyi bedöglik, akkor is rendben menne a net, de ha megy a helyi, akkor a lokális gépeknek is lenne neve.

Sohasem láttam még ilyen helyen lokális IP címet megadva, de gondolom, csak egyszerűen továbbítja a kliensek felé, és azok már fogják tudni használni.

Igen, ennek a nagykönyv szerint működnie kéne. De mióta mindenféle szofverek lépten-nyomon úgy döntenek (khm böngészők, khm), hogy ők okosabbak, mint a system settings YMMW. Jó eséllyel ilyen itthoni környezetben, ha van is fennakadás, valami about:config baszogtatással meg lehet oldani.

( deje | 2026. 02. 03., k – 10:46 )

Ha béna a routered, akkor: avahi + wsdd

Avahi jó mindenhez, ami nem windóz, a wsdd pedig jó a windózhoz.

( ggallo | 2026. 02. 03., k – 11:26 )

Arra figyelj, hogy az új Windows-ok már nem a megkapás sorrendjében használják a DNS szervereket, hanem mindet kérdezik, elsősorban elérési idő alapján (de ki tudja, a Windows egy fos blackbox a legtöbb esetben dokumentálatlan és frissítésről-frissítésre változó működéssel). Tehát ha pont a nem-sajátot kérdezi, és az nem ismeri a nevet, akkor ragaszkodni fog hozzá, hogy non-existent domain. Szóval vagy legyen két saját DNS szervered helyben, vagy csak egyet propagálj a kliensek felé (ez a jobb otthonra, minek kettő...).

Ezt sajna nem tudom megmondani.

Mi is úgy tudtuk meg, hogy elolvastuk az MS dokumentációt és rákészültünk. :-DDD

Á, dehogy, a doksi a gyengék mentsvára. Úgy derült ki, hogy elsődlegesnek (évek óta) a DC-t kapták a gépek egy kis ügyfél cégnél (egy DC van, egy szem szerver a helyi infra), másodlagosnak meg valamit, ha a DC megállna, net azért legyen. Aztán egyszer csak egyik-másik gép tudott bejelentkezni. Lehet gépcsere után, az új Win11-gyel volt, már nem emléxem, de mikor kiderült mi a baja, megragadt bennem az infó, hogy erre figyelni kell.

Jaja, az "elolvastuk az MS dokumentációt" résznél azonnal lebuktál, egyből tudtam h. csak kamuzol :)

Na kössz, megint tanult valami újat az ember. A DoH meg DoT (böngésző) esetén gondolom még elbaszottabb a szituáció, h. ott ki-kinek a backup-ja meg mikor mire hogyan rollback-el.

Erre szerintem Windows-tól függetlenül is érdemes figyelni, hogy az első és második és akárhányadik resolver ami a kliensnek be van állítva, azok mindig ugyanolyan válaszokat adjanak. Úgy tervezni, hogy az egyik más képet mutat a DNS világról, mint a másik, az tipikusan ahhoz vezet, hogy később remekül lábon lődd magad, és feleslegesen tölts időt felesleges problémák debuggolásával.

Ez otthoni környezetben tipikusan azt jelenti, hogy elég egy DNS resolver.

( plt | 2026. 02. 03., k – 11:32 )

Sajnos a routeren nem tudok semmilyen domainnév-IP párosítást megadni. 

A router típusa: MERCUSYS MR50G

Egy időben szoptam az OpwnWrt és egyéb csodákkal, de hosszútávon ezek nem váltak be, így maradnék a route gyári felületénél és alternatív megoldást keresek.

Ha a Primary tényleg elsődleges, és a Secondary csak a Primary kiesése esetén kerül felhasználásra, akkor szerintem a kiinduló kialakítás a jó.

Több gép és telefon is használná a neveket, a hosts fájlokat lekerülném. Előbb fogom a fix IP címet használni, de szebb lenne névvel.

nálam az volt a probléma az openwrt-vel, hogy nem ment a gigabit. nyilván rossz hardware volt, de inkább a gyári firmware a routeren, és egy 0-24-es rasperry pi csücsül dns szervernek.

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

Regi szabaly, hogy hw-t az sw-hez kell valasztani. Openwrthez vagy olyan router kell ahol van opensource driver es tud hardware nat-ot, jellemzoen: MT7621 soccal szereltek vagy amiben kelloen eros soc van ahhoz hogy sw-bol is birja.
De ez a problema mar par eve elmuloban van, mert regen 10 bol 9 routerben olyan gyenge soc volt ami nem birta a gigabitet. Ma az arany inkabb forditott.
Persze, az meg mindig egy eros szuro hogy mire megy fel konnyen az openwrt.
gl.inet ekkel nehez mellenyulni, raadasul kulonossen ajanlott azoknak akiknek "gyari szoftware fetise" van ;)

Nálam is hasonló.

Amíg a 100 megabites hálózatok voltak, addig szinte minden routerre felraktam, de aztán jött a gigabit, leromlott a teljesítmény, lehetett bugászni, hogy melyik routeren hogyan fut, ... bonyolult lett. Routerhiba esetén pedig az új routernek is olyannak kell lennie ... nem akartam ebben is folyamatosan képezni magam, és nem tudtam, meddig fejlődnek, változnak, újulnak, így a router nálam a gyári, és a saját beállításaimat ennél jóval hosszabb élettartamú szoftvereken próbálom üzemeltetni, hogy minél kevesebb időt vigyenek el.

Sajnos a routeren nem tudok semmilyen domainnév-IP párosítást megadni. 

A router típusa: MERCUSYS MR50G

Hát, ha egy occó vacak köré próbálsz értelmes megodást készíteni... az nem mindig lesz siker. De időbaszásra lehet nagyon jó! ;)

dobd ki  azt a kétpálcás vackot, aztán vegyél egy olyat, ami az igényeidnek is megfelel.

 

szerintem.

zrubi.hu

Ráadásul annyira kispórolták belőle a dolgokat, ha akarná az illető, se tudná rátenni az OpenWRT-t. Szerencse, hogy nem is akarja :D 

Amivel lehet még spórolni, én pl kéz alól vettem egy  Mikrotik cAP AX-et, igaz csak két portja van, de egyikre a szolgáltató, másikra egy switch, minden másra ott a wifi. Erős a CPU-ja, de biztos ami biztos az újabb RouterOS már IPv6-on is tud fasttrack-ot...

Még szerencse, hogy az enyémnek nem szóltak, hogy nem NAT routernek való PPPoE-s exDigis hálón :D Fasttrack nélkül is boldogul az AX (cap AC-nak azért kell a trükközés, de alapkonfig része a fasttrack) 

Az említett merkuszisz-hez képest így is ég és föld...

Azért nézd meg a cAP AX adatlapját (majd ha bejön, most "500 internal server error" az oldal :) ), erős kis jószág. Amiben hátránya van az a switching, nincs hw VLAN meg hasonló funkciók, de attól még bírja azt is. 

( bazso | 2026. 02. 04., sze – 08:37 )

  • Maker: sqját DNS, de akkor mondjuk egy PiHole
  • Secu érzékenyebb: NextDNS-t beállítod a router-ben, és ott veszed fel a címeket. Ezzel kapsz jó reklám és egyéb mocsok filteringet és privát dns-t mobilra is
  • Hardcore: tailscale vagy hasonló mindenkire, azon egymásra találnak bárhonnan

( KisSzikra v | 2026. 02. 04., sze – 18:42 )

A Synology NAS-on konténerben fut egy Pi-Hole. 2 in 1: reklámot is szűr, és névfeloldást is végez.

( hunti v | 2026. 02. 05., cs – 19:24 )

Bár kicsit költségesebb, de HW és SW független megoldás. Venni kell egy domaint rá, és a regisztrátor által adott névszervereken beállítod az aldomainokra a privát IP címeket A rekordnak, így bárki bármilyen operációs rendszert, gépet vagy DNS szervert használva a hálózatodon mókolás nélkül el fogja érni a dolgokat hosztnév használatával. Ha átrakod DNS szervert pl cloudflare-re, akkor API és egy kis script segítségével egy aldomaint állíthaszt a publikus ip címedhez is automatikusan ha valamit szeretnél távolról elérni és a portot kiteszed online.

Ha csak 1 gép (vagy szolgáltatás) fut a hálózaton belül, és 1-2 gépről használnád, akkor én hosts fájlra szavazok, ha többször kell szerkeszteni, és tudsz belső dns szervert futtatni amit van türelmed hozzá ha időnként tákolni kell, akkor az a legjobb megoldás, ha sok kliensről van szó és nem akarsz belső dns szervert akkor domain. Például .hu domain tök olcsón kapható egyik hazai szolgáltatónál nagyker áron alul, megveszed ott, aztán keresel egy másik szolgáltatót ahova átviszed majd hosszabbítás előtt ahol olcsóbb a hosszabbítás (én úgy tudom hogy bruttó 1500 Ft a legolcsóbb .hu hosszabbítás évente magyarországon, persze lehet tévedek, nem ismerem az összes regisztrátort).

( denton | 2026. 02. 06., p – 13:39 )

Én ezt rég elengedtem.

Beregeltem DO dns-be a helyi ip-ket és ennyi. Tökéletesen működik.

basszus, avahi + wsdd és kész... a franc se fog baszakodni mindenféle dns szervererkkel lokál hálón

avahi (aka ZeroConf vagy Apple Bonjour, hivatalos nevén DNS-SD) működik Linuxokon és Androidokon, sőt Win-en is ha az AppleBonjour.exe fel van telepítve, a gépnevek simán feloldhatók .local végződéssel, böngészőből is működik. Nincs kongifuráció, auto discovery az egész. A Samba ha talál avahi-t, akkor ezen keresztül hirdeti magát, azaz Dolphin, Nautilus (meg aki még tud avahi-t) simán kilistázzák a file share-eket, pont ahogy windózon megszokta az ember. KODI is simán tudja böngészni őket. Én még NFS share-t is kiraktam így (egy egyszerű XML-t kell csinálni a szerveren), VLC azonnal látja. Ha van fenn avahi, a CUPS is kihirdeti a nyomtatókat rajta, az USB-s nyomtatómból így csináltam hálózati printert (a CUPS alapból beszél IP/IPP protokollt, és ezt publikálja avahi-n), simán nyomtatok vele Android eszközökről konfiguráció nélkül.

Winfos gépekhez jól jöhet még a wsdd, azaz ha a samba-s szerverre felrakod, onnantól a windózos gépek simán felderítik és tudják tallózni (a régi NetBIOS utódja ez, Win7 óta)

( Friczy v | 2026. 02. 09., h – 14:58 )

Nálam van egy 'mindenes' server, ez működik többek közt DHCP és DNS serverként is (a DHCP természetesen update-eli a DNS-t forward és reverse zónákat), másodlagos DNS server pedig a Synology. Van normál regisztrált DNS zónám, ennek egyik alzónája a local.xxx.xx, ezt kezeli a helyi DNS server.