Настройки DNS

xShuragenx

Может кто помочь с DNS. Поставил pfsense нечего не менял особо только в general setup–-DNS прописал DNS с сервер в скай DNS. шлюз указал провайдара. на главной странице выдает 127.0.01 - локал хост и DNS сервер скай DNS, провайдера DNS убрал. Но он не блокирует то. что надо к примеру соц сети, или я что то не делаю?

pigbrother

Это
https://www.skydns.ru/info/guides/troubleshooting
проверяли?

Так же:
Внимание! Если провайдер предоставил вам внешний IP адрес из одной из подсетей для частных сетей (т.е. IP адрес не является внешним), то возможными решениями будут являться установка агента SkyDNS на компьютеры в локальной сети, использование роутера ZyXEL Keenetic или привязка того IP адреса, который определился для вас нашим сервисом. Но в последнем случае возможен конфликт настроек с другими пользователями нашего сервиса на том же IP адресе, поэтому мы рекомендуем делать это с осторожностью. Список подсетей для частных (немаршрутизируемых) сетей следующий: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 100.64.0.0/10.

xShuragenx

@pigbrother:

Это
https://www.skydns.ru/info/guides/troubleshooting
проверяли?

Так же:
Внимание! Если провайдер предоставил вам внешний IP адрес из одной из подсетей для частных сетей (т.е. IP адрес не является внешним), то возможными решениями будут являться установка агента SkyDNS на компьютеры в локальной сети, использование роутера ZyXEL Keenetic или привязка того IP адреса, который определился для вас нашим сервисом. Но в последнем случае возможен конфликт настроек с другими пользователями нашего сервиса на том же IP адресе, поэтому мы рекомендуем делать это с осторожностью. Список подсетей для частных (немаршрутизируемых) сетей следующий: 192.168.0.0/16, 172.16.0.0/12, 10.0.0.0/8, 100.64.0.0/10.

4 пункт еще не делал как у них описывается. локальные адреса по присвоению у меня идут 192.168.1.1- и так далее 255.255.255.255 маска. не агент не вариант ставить, детишки в школе озоруют хорошо по программам. Роутер у меня сам компьютерс 2 сетевыми картами, 1 в локалку 2 в сеть. Далее с Лок. сетевой идет на 8 портовый Длинк. Завтра могу скриншоты предоставить.

rubic

В новых версиях pfSense по умолчанию запросы обрабатывает не DNS forwarder (dnsmask), а DNS resolver (Unbound), а он, в свою очередь, по умолчанию обращается к корневым серверам DNS и то, что у вас в System > General, игнорирует. Поэтому, либо переведите DNS resolver в Forwarding Mode, либо выключите его совсем и включите DNS forwarder.

xShuragenx

@rubic:

В новых версиях pfSense по умолчанию запросы обрабатывает не DNS forwarder (dnsmask), а DNS resolver (Unbound), а он, в свою очередь, по умолчанию обращается к корневым серверам DNS и то, что у вас в System > General, игнорирует. Поэтому, либо переведите DNS resolver в Forwarding Mode, либо выключите его совсем и включите DNS forwarder.

то есть я правильно понял что нужна так сделать? http://www.imageup.ru/img246/2248220/dns-for.png.html
http://www.imageup.ru/img246/2248221/dns-res.jpg.html
http://www.imageup.ru/img246/2248222/gen-set.jpg.html

pigbrother

не агент не вариант ставить, детишки в школе озоруют хорошо по программам
Что пишет pfSense про WAN IP-адрес?
Повторю ссылку:
https://www.skydns.ru/info/guides/troubleshooting
Если провайдер предоставляет вам серый адрес, то сервис SkyDNS, скорее всего без установки агента работать не будет.

xShuragenx

@pigbrother:

не агент не вариант ставить, детишки в школе озоруют хорошо по программам
Что пишет pfSense про WAN IP-адрес?
Повторю ссылку:
https://www.skydns.ru/info/guides/troubleshooting
Если провайдер предоставляет вам серый адрес, то сервис SkyDNS, скорее всего без установки агента работать не будет.

Если по ссылке 4 пункт сделать то пинг проходит и тут и там
а в самом синсе если пингануть то
PING 193.58.251.251 (193.58.251.251): 56 data bytes
64 bytes from 193.58.251.251: icmp_seq=0 ttl=249 time=15.219 ms
64 bytes from 193.58.251.251: icmp_seq=1 ttl=249 time=15.017 ms
64 bytes from 193.58.251.251: icmp_seq=2 ttl=249 time=15.083 ms
64 bytes from 193.58.251.251: icmp_seq=3 ttl=249 time=15.231 ms
64 bytes from 193.58.251.251: icmp_seq=4 ttl=249 time=14.984 ms
64 bytes from 193.58.251.251: icmp_seq=5 ttl=249 time=15.020 ms
64 bytes from 193.58.251.251: icmp_seq=6 ttl=249 time=15.027 ms
64 bytes from 193.58.251.251: icmp_seq=7 ttl=249 time=14.935 ms
64 bytes from 193.58.251.251: icmp_seq=8 ttl=249 time=15.026 ms
64 bytes from 193.58.251.251: icmp_seq=9 ttl=249 time=15.428 ms

–- 193.58.251.251 ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 14.935/15.097/15.428/0.143 ms

Если в командной строке 5,13 пункт выполнить,то в командной строке он так и пишет не заслуживает доверия.
в синсе получилось выполнить команду без днс
PING paypai.com (193.58.251.1): 56 data bytes
64 bytes from 193.58.251.1: icmp_seq=0 ttl=249 time=15.220 ms
64 bytes from 193.58.251.1: icmp_seq=1 ttl=249 time=15.093 ms
64 bytes from 193.58.251.1: icmp_seq=2 ttl=249 time=15.141 ms
64 bytes from 193.58.251.1: icmp_seq=3 ttl=249 time=15.196 ms
64 bytes from 193.58.251.1: icmp_seq=4 ttl=249 time=15.063 ms
64 bytes from 193.58.251.1: icmp_seq=5 ttl=249 time=15.322 ms
64 bytes from 193.58.251.1: icmp_seq=6 ttl=249 time=15.300 ms
64 bytes from 193.58.251.1: icmp_seq=7 ttl=249 time=15.256 ms
64 bytes from 193.58.251.1: icmp_seq=8 ttl=249 time=15.533 ms
64 bytes from 193.58.251.1: icmp_seq=9 ttl=249 time=15.983 ms

--- paypai.com ping statistics ---
10 packets transmitted, 10 packets received, 0.0% packet loss
round-trip min/avg/max/stddev = 15.063/15.311/15.983/0.258 ms

Трассировка до ская
1 100.71.0.254 (100.71.0.254) 1.484 ms 1.912 ms 2.155 ms
2 31.133.200.93 (31.133.200.93) 1.759 ms 1.785 ms 1.640 ms
3 100.80.0.1 (100.80.0.1) 1.882 ms 1.899 ms 1.826 ms
4 46.232.207.34 (46.232.207.34) 1.934 ms 1.907 ms 1.884 ms
5 10.222.33.117 (10.222.33.117) 17.861 ms 17.865 ms
10.222.33.121 (10.222.33.121) 72.081 ms
6 10.222.77.2 (10.222.77.2) 17.465 ms
10.222.33.38 (10.222.33.38) 17.621 ms
10.222.77.2 (10.222.77.2) 16.904 ms
7 10.222.78.26 (10.222.78.26) 27.577 ms
10.222.78.30 (10.222.78.30) 36.759 ms
10.222.78.26 (10.222.78.26) 17.024 ms
8 dns.skydns.ru (193.58.251.251) 15.003 ms 15.174 ms 15.065 ms

вывел таблицу маршрутизации IPV4 - выдал следующее
Назначения Шлюз Флаги Использовать МТУ Netif Истекает
по умолчанию 31.133.207.254 ПХГ 24819 1500 vr0
31.133.200.10 31.133.207.254 UGHS 356 1500 vr0
31.133.207.0/24 ссылка#1 Ед 658 1500 vr0
31.133.207.207 ссылка#1 Стандарт uhs 0 16384 lo0
127.0.0.1 ссылка#5 Э 38 16384 lo0
192.168.1.0/24 ссылка#2 Ед 26002 1500 re0
192.168.1.1 ссылка#2 Стандарт uhs 0 16384 lo0
193.58.251.251 31.133.207.254 UGHS 383 1500 vr0

Но при этих настройках если делать трассировку в синсе до соц сетей которые стоят заблокированными в скай днс то
1 100.71.0.254 (100.71.0.254) 0.655 ms 2.001 ms 2.139 ms
2 31.133.200.93 (31.133.200.93) 1.820 ms 1.704 ms 1.706 ms
3 100.80.0.1 (100.80.0.1) 1.824 ms 1.849 ms 1.807 ms
4 46.232.207.34 (46.232.207.34) 1.924 ms 1.926 ms 1.966 ms
5 10.222.33.117 (10.222.33.117) 17.134 ms
10.222.33.121 (10.222.33.121) 18.201 ms
10.222.33.117 (10.222.33.117) 17.483 ms
6 10.222.33.34 (10.222.33.34) 18.210 ms 16.966 ms
10.222.77.6 (10.222.77.6) 18.136 ms
7 10.222.78.26 (10.222.78.26) 18.627 ms
10.222.78.30 (10.222.78.30) 20.200 ms
10.222.78.26 (10.222.78.26) 17.111 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
выходит что не подключается, а если выходить с компьютера или телефона то он дает выйти туда.

xShuragenx

Вопрос решился прописыванием Скай Днс сервера на рабочих машинах пользователей, теперь думаю как это сделать что бы и ап и днс автоматом назначалось на сервере, и при этом так же резалось.

werter

@xShuragenx:

Вопрос решился прописыванием Скай Днс сервера на рабочих машинах пользователей, теперь думаю как это сделать что бы и ап и днс автоматом назначалось на сервере, и при этом так же резалось.

DHCP