Каскадные маршрутизаторы (LAN-WAN) и DNS

Я живу в доме в стиле дробовика, и поэтому мне нужно иметь беспроводные маршрутизаторы, чтобы добраться до каждой комнаты.

  • первый маршрутизатор находится в комнате моего соседа по комнате и имеет IP-адрес 192.168.1.1 с пулом DHCP 192.168.1.2-192.168.1.150.
  • у меня есть первый маршрутизатор, настроенный на использование DNS-серверов Google (8.8.8 и 8.8.4.4).
  • Я сейчас каскадные мой второй роутер (работает Ethernet с LAN на первом роутере в WAN второго роутера).
  • мой второй маршрутизатор имеет статический IP-адрес 192.168.1.2 (MAC-адрес второго маршрутизатора используется, чтобы убедиться, что первый маршрутизатор не позволяет другим устройствам использовать этот IP-адрес), а шлюз и DNS-сервер установлены в 192.168.1.1, IP-адрес первого маршрутизатора.

все вроде бы работает нормально, но мне было интересно две вещи:

  1. мой второй роутер использовать Google DNS-серверы, которые устанавливаются на первом роутере если IP-адрес DNS-сервера второго маршрутизатора установлен на IP - адрес первого маршрутизатора?

  2. правильно ли я понимаю, что, поместив IP-адрес моего второго маршрутизатора в DMZ первого маршрутизатора, все порты будут перенаправлены на мой второй маршрутизатор?

21
задан DavidPostill
01.12.2022 21:19 Количество просмотров материала 3698
Распечатать страницу

2 ответа

  1. второй маршрутизатор сначала проверит свой кэш на наличие всех запросов от подключенных к нему клиентов. Если он не знает, он запросит первый маршрутизатор. Если первый маршрутизатор кэшируется, он ответит ответом, в противном случае первый маршрутизатор запросит DNS Google для того, что он не знает, и ответит на второй маршрутизатор с ответом.
  2. разные маршрутизаторы обрабатывают DMZ по-разному-это не всегда вырезать и высушить. По большей части, только некоторые услуги открытыми (стандартные порты типа 80, 21, 25 и т. д.), Поэтому некоторые порты будут открыты для мира, не все из них.
0
отвечен MaQleod 2022-12-03 05:07
  1. Да, ваш второй маршрутизатор будет направлять DNS-запросы на основной маршрутизатор, который затем перенаправит их на DNS-сервер Google для поиска.
  2. Не совсем. DMZ на самом деле является более" ограниченным " сетевым уровнем, который используется с учетом безопасности. Поэтому подключение машин размещен в DMZ более ограничены, чем другие, так как для защиты других машин в сети - надо "ДМЗ машина" была нарушена. Википедия На самом деле имеет довольно хороший статьи на нем.
0
отвечен Ubunfu 2022-12-03 07:24

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх