Что мой маршрутизатор должен действовать как сервер имен для моей домашней сети?
Существует пара путями, я могу думать об этом, кто-то смог бы изменить файл.
Во-первых, если у них есть физический доступ к серверу, они могут получить диск, смонтировать его и сделать что-либо, что они хотят к нему.
Во-вторых, они могут использовать некоторую другую учетную запись на сервере, чтобы сделать то, что они хотят - если та учетная запись имеет полномочия видеть, что файл (и 777 даст его, если там не будут существовать никакой ACLs или другие меры безопасности), то тот человек может изменить файл. Если это - файл PHP, у пользователя, которого Ваш веб-сервер выполняет как, вероятно, есть разрешение просмотреть файл, поэтому если это поставлено под угрозу, Ваш файл выставляется.
Ваши предположения корректны. Однако то, что Вы наблюдаете относительно коммерческого маршрутизатора, не является функцией DHCP, а отдельной программой, сервером имен. Связывать сервер имен является очень общим выбором для сервера имен. Вы устанавливаете его на своем маршрутизаторе. Затем Вы реконфигурировали DHCP, потому что DHCP (d) может сказать клиентам который сервер имен использовать. Сказать Вам, как реконфигурировать Ваш dhcpd, который я должен был бы знать, который это.
Это - практическое руководство DNS. Раздел 3 говорит Вам, как настроить, связывают, чтобы быть передачей и кэшированием сервера имен. Идея состоит в том, что каждый локальный клиент направляет запросы DNS на Ваш сервер, который в свою очередь делает поиск и возвращает результат клиенту. При выполнении этого это кэширует запрос и ответ так, чтобы, когда другой клиент просит то же имя хоста, локальный сервер имен мог сразу ответить на вопрос, не отправляя пакет через Интернет.
Да, (1) корректно, и это - на самом деле типичная конфигурация. Выполните прокси кэширования DNS на своем маршрутизаторе.
Для небольшой сети без особых требований я рекомендую dnsmasq. Это является маленьким, легким (это что мой домашний маршрутизатор с выполнениями RAM на 16 МБ), и легкий настроить. Помимо того, чтобы быть прокси кэширования DNS, dnsmasq может служить некоторым статическим именам (таким образом, можно определить названия домашних машин), и может также быть сервер DHCP, должен Вы когда-либо хотеть один (но Вы не должны активировать эту опцию, если Вы не хотите его).
Посмотрите, Как сделать машину доступной из LAN с помощью ее имени хоста для учебного руководства Dnsmasq.