Настройки DNS



  • Может кто помочь с  DNS.  Поставил pfsense нечего не менял особо только в  general setup–-DNS прописал DNS с сервер в скай DNS. шлюз указал провайдара. на главной странице выдает 127.0.01 - локал хост и DNS сервер скай DNS, провайдера DNS убрал. Но он не блокирует то. что надо к примеру соц сети, или я что то не делаю?



  • Это
    https://www.skydns.ru/info/guides/troubleshooting
    проверяли?

    Так же:
    Внимание! Если провайдер предоставил вам внешний IP адрес из одной из подсетей для частных сетей (т.е. IP адрес не является внешним), то возможными решениями будут являться установка агента SkyDNS на компьютеры в локальной сети, использование роутера ZyXEL Keenetic или привязка того IP адреса, который определился для вас нашим сервисом. Но в последнем случае возможен конфликт настроек с другими пользователями нашего сервиса на том же IP адресе, поэтому мы рекомендуем делать это с осторожностью. Список подсетей для частных (немаршрутизируемых) сетей следующий: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 100.64.0.0/10.



  • @pigbrother:

    Это
    https://www.skydns.ru/info/guides/troubleshooting
    проверяли?

    Так же:
    Внимание! Если провайдер предоставил вам внешний IP адрес из одной из подсетей для частных сетей (т.е. IP адрес не является внешним), то возможными решениями будут являться установка агента SkyDNS на компьютеры в локальной сети, использование роутера ZyXEL Keenetic или привязка того IP адреса, который определился для вас нашим сервисом. Но в последнем случае возможен конфликт настроек с другими пользователями нашего сервиса на том же IP адресе, поэтому мы рекомендуем делать это с осторожностью. Список подсетей для частных (немаршрутизируемых) сетей следующий: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 100.64.0.0/10.

    4 пункт еще не делал как у них описывается. локальные адреса по присвоению у меня идут 192.168.1.1- и так далее 255.255.255.255 маска. не агент не вариант ставить, детишки в школе озоруют хорошо по программам. Роутер у меня сам компьютерс 2 сетевыми картами, 1 в локалку 2 в сеть. Далее с Лок. сетевой идет на 8 портовый Длинк.  Завтра могу скриншоты предоставить.



  • В новых версиях pfSense по умолчанию запросы обрабатывает не DNS forwarder (dnsmask), а DNS resolver (Unbound), а он, в свою очередь, по умолчанию обращается к корневым серверам DNS и то, что у вас в System > General, игнорирует. Поэтому, либо переведите DNS resolver в Forwarding Mode, либо выключите его совсем и включите DNS forwarder.



  • @rubic:

    В новых версиях pfSense по умолчанию запросы обрабатывает не DNS forwarder (dnsmask), а DNS resolver (Unbound), а он, в свою очередь, по умолчанию обращается к корневым серверам DNS и то, что у вас в System > General, игнорирует. Поэтому, либо переведите DNS resolver в Forwarding Mode, либо выключите его совсем и включите DNS forwarder.

    то есть я правильно понял что нужна так сделать? http://www.imageup.ru/img246/2248220/dns-for.png.html
    http://www.imageup.ru/img246/2248221/dns-res.jpg.html
    http://www.imageup.ru/img246/2248222/gen-set.jpg.html



  • не агент не вариант ставить, детишки в школе озоруют хорошо по программам
    Что пишет pfSense про WAN IP-адрес?
    Повторю ссылку:
    https://www.skydns.ru/info/guides/troubleshooting
    Если провайдер предоставляет вам серый адрес, то сервис SkyDNS, скорее всего без установки агента работать не будет.



  • @pigbrother:

    не агент не вариант ставить, детишки в школе озоруют хорошо по программам
    Что пишет pfSense про WAN IP-адрес?
    Повторю ссылку:
    https://www.skydns.ru/info/guides/troubleshooting
    Если провайдер предоставляет вам серый адрес, то сервис SkyDNS, скорее всего без установки агента работать не будет.

    Если по ссылке 4 пункт сделать то пинг проходит и тут и там
    а в самом синсе если пингануть  то
    PING 193.58.251.251 (193.58.251.251): 56 data bytes
    64 bytes from 193.58.251.251: icmp_seq=0 ttl=249 time=15.219 ms
    64 bytes from 193.58.251.251: icmp_seq=1 ttl=249 time=15.017 ms
    64 bytes from 193.58.251.251: icmp_seq=2 ttl=249 time=15.083 ms
    64 bytes from 193.58.251.251: icmp_seq=3 ttl=249 time=15.231 ms
    64 bytes from 193.58.251.251: icmp_seq=4 ttl=249 time=14.984 ms
    64 bytes from 193.58.251.251: icmp_seq=5 ttl=249 time=15.020 ms
    64 bytes from 193.58.251.251: icmp_seq=6 ttl=249 time=15.027 ms
    64 bytes from 193.58.251.251: icmp_seq=7 ttl=249 time=14.935 ms
    64 bytes from 193.58.251.251: icmp_seq=8 ttl=249 time=15.026 ms
    64 bytes from 193.58.251.251: icmp_seq=9 ttl=249 time=15.428 ms

    –- 193.58.251.251 ping statistics ---
    10 packets transmitted, 10 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 14.935/15.097/15.428/0.143 ms

    Если в командной строке 5,13 пункт выполнить,то  в командной строке он так и пишет не заслуживает доверия.
    в синсе получилось выполнить команду без днс
    PING paypai.com (193.58.251.1): 56 data bytes
    64 bytes from 193.58.251.1: icmp_seq=0 ttl=249 time=15.220 ms
    64 bytes from 193.58.251.1: icmp_seq=1 ttl=249 time=15.093 ms
    64 bytes from 193.58.251.1: icmp_seq=2 ttl=249 time=15.141 ms
    64 bytes from 193.58.251.1: icmp_seq=3 ttl=249 time=15.196 ms
    64 bytes from 193.58.251.1: icmp_seq=4 ttl=249 time=15.063 ms
    64 bytes from 193.58.251.1: icmp_seq=5 ttl=249 time=15.322 ms
    64 bytes from 193.58.251.1: icmp_seq=6 ttl=249 time=15.300 ms
    64 bytes from 193.58.251.1: icmp_seq=7 ttl=249 time=15.256 ms
    64 bytes from 193.58.251.1: icmp_seq=8 ttl=249 time=15.533 ms
    64 bytes from 193.58.251.1: icmp_seq=9 ttl=249 time=15.983 ms

    --- paypai.com ping statistics ---
    10 packets transmitted, 10 packets received, 0.0% packet loss
    round-trip min/avg/max/stddev = 15.063/15.311/15.983/0.258 ms

    Трассировка до ская
    1  100.71.0.254 (100.71.0.254)  1.484 ms  1.912 ms  2.155 ms
    2  31.133.200.93 (31.133.200.93)  1.759 ms  1.785 ms  1.640 ms
    3  100.80.0.1 (100.80.0.1)  1.882 ms  1.899 ms  1.826 ms
    4  46.232.207.34 (46.232.207.34)  1.934 ms  1.907 ms  1.884 ms
    5  10.222.33.117 (10.222.33.117)  17.861 ms  17.865 ms
        10.222.33.121 (10.222.33.121)  72.081 ms
    6  10.222.77.2 (10.222.77.2)  17.465 ms
        10.222.33.38 (10.222.33.38)  17.621 ms
        10.222.77.2 (10.222.77.2)  16.904 ms
    7  10.222.78.26 (10.222.78.26)  27.577 ms
        10.222.78.30 (10.222.78.30)  36.759 ms
        10.222.78.26 (10.222.78.26)  17.024 ms
    dns.skydns.ru (193.58.251.251)  15.003 ms  15.174 ms  15.065 ms

    вывел таблицу маршрутизации IPV4 - выдал следующее
    Назначения           Шлюз               Флаги        Использовать МТУ  Netif             Истекает
    по умолчанию       31.133.207.254 ПХГ           24819       1500           vr0
    31.133.200.10       31.133.207.254 UGHS   356       1500           vr0
    31.133.207.0/24 ссылка#1          Ед           658       1500           vr0
    31.133.207.207 ссылка#1         Стандарт uhs   0             16384           lo0
    127.0.0.1          ссылка#5               Э           38             16384           lo0
    192.168.1.0/24 ссылка#2             Ед         26002       1500          re0
    192.168.1.1         ссылка#2       Стандарт uhs     0             16384          lo0
    193.58.251.251 31.133.207.254 UGHS 383             1500         vr0

    Но при этих настройках если делать трассировку в синсе до соц сетей которые стоят заблокированными в скай днс то
    1  100.71.0.254 (100.71.0.254)  0.655 ms  2.001 ms  2.139 ms
    2  31.133.200.93 (31.133.200.93)  1.820 ms  1.704 ms  1.706 ms
    3  100.80.0.1 (100.80.0.1)  1.824 ms  1.849 ms  1.807 ms
    4  46.232.207.34 (46.232.207.34)  1.924 ms  1.926 ms  1.966 ms
    5  10.222.33.117 (10.222.33.117)  17.134 ms
        10.222.33.121 (10.222.33.121)  18.201 ms
        10.222.33.117 (10.222.33.117)  17.483 ms
    6  10.222.33.34 (10.222.33.34)  18.210 ms  16.966 ms
        10.222.77.6 (10.222.77.6)  18.136 ms
    7  10.222.78.26 (10.222.78.26)  18.627 ms
        10.222.78.30 (10.222.78.30)  20.200 ms
        10.222.78.26 (10.222.78.26)  17.111 ms
    8  * * *
    9  * * *
    10  * * *
    11  * * *
    12  * * *
    13  * * *
    14  * * *
    15  * * *
    16  * * *
    17  * * *
    18  * * *
    выходит что не подключается, а если выходить с компьютера или телефона то он дает выйти туда.



  • Вопрос решился прописыванием Скай Днс сервера на рабочих машинах пользователей, теперь думаю как это сделать что бы и ап и днс автоматом назначалось на сервере, и при этом так же резалось.



  • @xShuragenx:

    Вопрос решился прописыванием Скай Днс сервера на рабочих машинах пользователей, теперь думаю как это сделать что бы и ап и днс автоматом назначалось на сервере, и при этом так же резалось.

    DHCP


Log in to reply