DSNmasq и unbound скрывают домен wiki2.lbc.ru

Anapa-CB

Здравствуйте!
Я использую PFsense на адресе 100.100.100.3 и в general setup указаны доп. DNS 8.8.8.8 и 4.2.2.2
некоторые хосты не распознаются DSNmasq и unbound. например wiki2.lbc.ru. Это из-за того, что домен привязан к адресу во "внутренней" подсети 192.168.101/24 ?

eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 8.8.8.8
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   wiki2.lbc.ru
Address: 192.168.101.32

eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 4.2.2.2
Server:         4.2.2.2
Address:        4.2.2.2#53

Non-authoritative answer:
Name:   wiki2.lbc.ru
Address: 192.168.101.32

eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 100.100.100.3
Server:         100.100.100.3
Address:        100.100.100.3#53

Non-authoritative answer:
*** Can't find wiki2.lbc.ru: No answer

В логах пусто, или я не там ищу. Если прописать на клиенте гугловые ДНС вручную всё начинает работать, но это же не выход!
Как решать эту проблему правильно?

Scodezan

Посмотрел whois, отвечать напрочь расхотелось.

Anapa-CB

А что-то не так с лайтсофт или я неправильно понял?
Хотелось бы узнать это до того, как испытательный срок закончится.

Anapa-CB

И что собственно делать с доменами, которые не резолвятся? Это уже не первый случай с внутрисетевыми сервисами, происанными в глобальный DNS. Но в данном случае rebind-domain-ok не помогает.

Scodezan

@Anapa-CB:

А что-то не так с лайтсофт или я неправильно понял? Хотелось бы узнать это до того, как испытательный срок закончится.

Не позорьте нашу профессию.
@Anapa-CB:

И что собственно делать с доменами, которые не резолвятся? Это уже не первый случай с внутрисетевыми сервисами, происанными в глобальный DNS. Но в данном случае rebind-domain-ok не помогает.

Глобальный DNS для белых адресов. Для внутрисетевых сервисов добавляйте в локальный DNS сервер записи Host Overrides.
И уходите из сети 100.100.100.0/24, это плохое начало. Зарезервированные IP адреса (IPv4).

Anapa-CB

@Scodezan:

Не позорьте нашу профессию.

Вы бы факт какой или ссылку привели. Не гуглится про них ничего плохого.

@Scodezan:

Глобальный DNS для белых адресов. Для внутрисетевых сервисов добавляйте в локальный DNS сервер записи Host Overrides.

Спасибо за объяснения! Видимо придётся и правда их перенести вручную, благо их не больше 20, кажется.
@Scodezan:

И уходите из сети 100.100.100.0/24, это плохое начало. Зарезервированные IP адреса (IPv4).

Тоже мечтаю уйти из этой сети. Сеть 100,100,100,0/24  это тяжкое историческое наследие, которому уже 12 лет, а не начало.
И оно к лайтсофту никак не относится.

П.С. Не претендую на сетевого админа, так вышло что на нынешнем месте я один командной строки не боюсь. Вот и шлюз на меня повесили.  В лайтсофте буду подрабатывать ПХП кодингом.

Scodezan

@Anapa-CB:

Вы бы факт какой или ссылку привели. Не гуглится про них ничего плохого.

В том то и дело, что пока ещё нет.

@Anapa-CB:

Видимо придётся и правда их перенести вручную, благо их не больше 20, кажется.

Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.

Anapa-CB

@Scodezan:

Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.

Согласен, но не мне править чужую зону ДНС. Какое же правильное решение?

Scodezan

Вы это о чём? DNS сервер 100.100.100.3 для Вас чужой?

Anapa-CB

100.100.100.3 - DSNmasq - мой
ns*.lightsoft.ru - нет.

Но что именно сделать с моим 100.100.100.3 чтобы он показывал неправильный домен я не знаю.

Scodezan

На этом форуме обсуждают pfSense. Поделитесь секретом, где Вы нашли DSNmasq?

pigbrother

@Scodezan:

На этом форуме обсуждают pfSense. Поделитесь секретом, где Вы нашли DSNmasq?

DNS forwarder в pfSense  и есть dnsmasq

Из вывода top у меня:

72935 nobody      1  20    0 11400K  3676K select  0:00  0.00% dnsmasq

DSNmasq и unbound скрывают домен wiki2.lbc.ru

А не пытается ли ТС использовать и DNS forwarder и DNS Resolver одновременно?

Anapa-CB

нет, не пытаюсь. Когда обнаружилась проблема - выключил DNS forwarder и включил DNS reslover.
Но не помогло.

Anapa-CB

@Scodezan:

Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.

Помогло. 195.91.248.35 это же ns1.lightsoft.ru ?

werter

@Anapa-CB:

@Scodezan:

Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.

Помогло. 195.91.248.35 это же ns1.lightsoft.ru ?

Доброе.
nslookup -q=any 195.91.248.35 8.8.8.8 на win-машине

Scodezan

@Anapa-CB:

Помогло. 195.91.248.35 это же ns1.lightsoft.ru ?

Да. Если не ошибаюсь с любым должно работать, хоть с 8.8.8.8. Но если этот сервер не будет работать – внутренние сервисы будут недоступны.

@pigbrother:

DNS forwarder в pfSense  и есть dnsmasq

То есть изначально был вопрос, как подправить скрипты создающие конфиги, так чтоб DSNmasq  не фильтровал записи от вышестоящего сервера.

Я тоже наступал на эти грабли, и мне тоже интересно это.

werter

https://wiki.archlinux.org/index.php/dnsmasq

Что-типа Prevent OpenDNS Redirecting Google Queries или Override addresses