跳转至

DNS Server 实战:统一内网域名与 Split-DNS

在家庭或小微企业网络中,记住一堆 IP 地址(192.168.1.5:5000)非常痛苦。DNS Server 可以让你用优雅的域名(nas.homedsm.yourdomain.com)来访问设备,且无需外网。

1. 为什么需要自建 DNS?

  • 好记:用 printer.home 代替 192.168.1.200
  • Split-DNS (内外网同名):这是最高级的玩法。
    • 外网nas.test.com 解析到公网 IP(通过 DDNS)。
    • 内网nas.test.com 解析到内网 IP (192.168.1.100)。
    • 效果:你的笔记本电脑无论在公司还是在家,都用同一个域名访问 NAS,无需切换配置,且在内网时速度跑满千兆,不绕路。

2. 部署 DNS Server

  1. 在套件中心安装 DNS Server
  2. 创建主区域 (Master Zone)
    • 区域 IDhome (或者你的真实域名 test.com)。
    • 主 DNS 服务器:NAS 的内网 IP。
  3. 添加记录 (Resource Record)
    • 双击刚创建的区域。
    • 新增 A 记录
      • 名称:nas
      • IP 地址:192.168.1.100
    • 新增 A 记录
      • 名称:router
      • IP 地址:192.168.1.1
  4. 启用解析服务
    • 解析 标签页,勾选“启用解析服务”。
    • 转发器 (Forwarder):填入 223.5.5.5114.114.114.114。当 NAS 查不到域名(如 baidu.com)时,会问这些上级 DNS。

3. 客户端配置

要让 DNS 生效,必须让局域网设备的 DNS 指向 NAS。

  • 方法 A (推荐):在路由器 DHCP 设置中,将主 DNS 修改为 NAS IP (192.168.1.100)。设备重连 Wi-Fi 后生效。
  • 方法 B:手动修改电脑/手机的 DNS 设置。

现在,你可以直接在浏览器输入 http://nas.home 访问了。

4. 配合 AdGuard Home (去广告 + 局域网解析)

DNS Server 功能比较基础,更好的方案是 AdGuard Home (去广告) + DNS Server (解析)

  1. 架构
    • PC -> AdGuard Home (53端口) -> DNS Server (5353端口) -> 上级 DNS (223.5.5.5)。
  2. 设置
    • DNS Server:将端口改为 5353(因为 53 要留给 AdGuard)。
    • AdGuard Home:在“上游 DNS 服务器”中,添加一条 [/home/]127.0.0.1:5353
    • 解释:意思是“凡是 .home 结尾的域名,都问本地的 DNS Server;其他的域名,问公网 DNS”。
  3. 效果:既能过滤广告,又能解析内网域名。

5. 故障排除

  • 解析慢?:检查转发器设置,确保上级 DNS 响应快。
  • 无法访问?:检查 NAS 防火墙是否放行了 UDP 53 (或 5353) 端口。
  • Split-DNS 不生效?
    • 浏览器有 DNS 缓存,尝试 ipconfig /flushdns
    • Chrome/Edge 可能开启了“安全 DNS (DoH)”,这会绕过本地 DNS,需在浏览器设置中关闭。