DSNmasq и unbound скрывают домен wiki2.lbc.ru
-
Здравствуйте!
Я использую PFsense на адресе 100.100.100.3 и в general setup указаны доп. DNS 8.8.8.8 и 4.2.2.2
некоторые хосты не распознаются DSNmasq и unbound. например wiki2.lbc.ru. Это из-за того, что домен привязан к адресу во "внутренней" подсети 192.168.101/24 ?eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8#53 Non-authoritative answer: Name: wiki2.lbc.ru Address: 192.168.101.32 eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 4.2.2.2 Server: 4.2.2.2 Address: 4.2.2.2#53 Non-authoritative answer: Name: wiki2.lbc.ru Address: 192.168.101.32 eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 100.100.100.3 Server: 100.100.100.3 Address: 100.100.100.3#53 Non-authoritative answer: *** Can't find wiki2.lbc.ru: No answerВ логах пусто, или я не там ищу. Если прописать на клиенте гугловые ДНС вручную всё начинает работать, но это же не выход!
Как решать эту проблему правильно? -
Посмотрел whois, отвечать напрочь расхотелось.
-
А что-то не так с лайтсофт или я неправильно понял?
Хотелось бы узнать это до того, как испытательный срок закончится. -
И что собственно делать с доменами, которые не резолвятся? Это уже не первый случай с внутрисетевыми сервисами, происанными в глобальный DNS. Но в данном случае rebind-domain-ok не помогает.
-
А что-то не так с лайтсофт или я неправильно понял? Хотелось бы узнать это до того, как испытательный срок закончится.
Не позорьте нашу профессию.
@Anapa-CB:И что собственно делать с доменами, которые не резолвятся? Это уже не первый случай с внутрисетевыми сервисами, происанными в глобальный DNS. Но в данном случае rebind-domain-ok не помогает.
Глобальный DNS для белых адресов. Для внутрисетевых сервисов добавляйте в локальный DNS сервер записи Host Overrides.
И уходите из сети 100.100.100.0/24, это плохое начало. Зарезервированные IP адреса (IPv4). -
Не позорьте нашу профессию.
Вы бы факт какой или ссылку привели. Не гуглится про них ничего плохого.
Глобальный DNS для белых адресов. Для внутрисетевых сервисов добавляйте в локальный DNS сервер записи Host Overrides.
Спасибо за объяснения! Видимо придётся и правда их перенести вручную, благо их не больше 20, кажется.
@Scodezan:И уходите из сети 100.100.100.0/24, это плохое начало. Зарезервированные IP адреса (IPv4).
Тоже мечтаю уйти из этой сети. Сеть 100,100,100,0/24 это тяжкое историческое наследие, которому уже 12 лет, а не начало.
И оно к лайтсофту никак не относится.П.С. Не претендую на сетевого админа, так вышло что на нынешнем месте я один командной строки не боюсь. Вот и шлюз на меня повесили. В лайтсофте буду подрабатывать ПХП кодингом.
-
Вы бы факт какой или ссылку привели. Не гуглится про них ничего плохого.
В том то и дело, что пока ещё нет.
Видимо придётся и правда их перенести вручную, благо их не больше 20, кажется.
Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.
-
Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.
Согласен, но не мне править чужую зону ДНС. Какое же правильное решение?
-
Вы это о чём? DNS сервер 100.100.100.3 для Вас чужой?
-
100.100.100.3 - DSNmasq - мой
ns*.lightsoft.ru - нет.Но что именно сделать с моим 100.100.100.3 чтобы он показывал неправильный домен я не знаю.
-
На этом форуме обсуждают pfSense. Поделитесь секретом, где Вы нашли DSNmasq?
-
На этом форуме обсуждают pfSense. Поделитесь секретом, где Вы нашли DSNmasq?
DNS forwarder в pfSense и есть dnsmasq
Из вывода top у меня:
72935 nobody 1 20 0 11400K 3676K select 0:00 0.00% dnsmasq
DSNmasq и unbound скрывают домен wiki2.lbc.ru
А не пытается ли ТС использовать и DNS forwarder и DNS Resolver одновременно?
-
нет, не пытаюсь. Когда обнаружилась проблема - выключил DNS forwarder и включил DNS reslover.
Но не помогло. -
Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.
Помогло. 195.91.248.35 это же ns1.lightsoft.ru ?
-
-
Помогло. 195.91.248.35 это же ns1.lightsoft.ru ?
Да. Если не ошибаюсь с любым должно работать, хоть с 8.8.8.8. Но если этот сервер не будет работать – внутренние сервисы будут недоступны.
DNS forwarder в pfSense и есть dnsmasq
То есть изначально был вопрос, как подправить скрипты создающие конфиги, так чтоб DSNmasq не фильтровал записи от вышестоящего сервера.
Я тоже наступал на эти грабли, и мне тоже интересно это.
-
https://wiki.archlinux.org/index.php/dnsmasq
Что-типа Prevent OpenDNS Redirecting Google Queries или Override addresses
