Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    DSNmasq и unbound скрывают домен wiki2.lbc.ru

    Scheduled Pinned Locked Moved Russian
    17 Posts 4 Posters 2.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      Anapa-CB
      last edited by

      Здравствуйте!
      Я использую PFsense на адресе 100.100.100.3 и в general setup указаны доп. DNS 8.8.8.8 и 4.2.2.2
      некоторые хосты не распознаются DSNmasq и unbound. например wiki2.lbc.ru. Это из-за того, что домен привязан к адресу во "внутренней" подсети 192.168.101/24 ?

      eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 8.8.8.8
      Server:         8.8.8.8
      Address:        8.8.8.8#53
      
      Non-authoritative answer:
      Name:   wiki2.lbc.ru
      Address: 192.168.101.32
      
      eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 4.2.2.2
      Server:         4.2.2.2
      Address:        4.2.2.2#53
      
      Non-authoritative answer:
      Name:   wiki2.lbc.ru
      Address: 192.168.101.32
      
      eugene@eugene-VirtualBox:/$ nslookup wiki2.lbc.ru 100.100.100.3
      Server:         100.100.100.3
      Address:        100.100.100.3#53
      
      Non-authoritative answer:
      *** Can't find wiki2.lbc.ru: No answer
      
      

      В логах пусто, или я не там ищу. Если прописать на клиенте гугловые ДНС вручную всё начинает работать, но это же не выход!
      Как решать эту проблему правильно?

      1 Reply Last reply Reply Quote 0
      • S
        Scodezan
        last edited by

        Посмотрел whois, отвечать напрочь расхотелось.

        1 Reply Last reply Reply Quote 0
        • A
          Anapa-CB
          last edited by

          А что-то не так с лайтсофт или я неправильно понял?
          Хотелось бы узнать это до того, как испытательный срок закончится.

          1 Reply Last reply Reply Quote 0
          • A
            Anapa-CB
            last edited by

            И что собственно делать с доменами, которые не резолвятся? Это уже не первый случай с внутрисетевыми сервисами, происанными в глобальный DNS. Но в данном случае rebind-domain-ok не помогает.

            1 Reply Last reply Reply Quote 0
            • S
              Scodezan
              last edited by

              @Anapa-CB:

              А что-то не так с лайтсофт или я неправильно понял? Хотелось бы узнать это до того, как испытательный срок закончится.

              Не позорьте нашу профессию.
              @Anapa-CB:

              И что собственно делать с доменами, которые не резолвятся? Это уже не первый случай с внутрисетевыми сервисами, происанными в глобальный DNS. Но в данном случае rebind-domain-ok не помогает.

              Глобальный DNS для белых адресов. Для внутрисетевых сервисов добавляйте в локальный DNS сервер записи Host Overrides.
              И уходите из сети 100.100.100.0/24, это плохое начало. Зарезервированные IP адреса (IPv4).

              1 Reply Last reply Reply Quote 0
              • A
                Anapa-CB
                last edited by

                @Scodezan:

                Не позорьте нашу профессию.

                Вы бы факт какой или ссылку привели. Не гуглится про них ничего плохого.

                @Scodezan:

                Глобальный DNS для белых адресов. Для внутрисетевых сервисов добавляйте в локальный DNS сервер записи Host Overrides.

                Спасибо за объяснения! Видимо придётся и правда их перенести вручную, благо их не больше 20, кажется.
                @Scodezan:

                И уходите из сети 100.100.100.0/24, это плохое начало. Зарезервированные IP адреса (IPv4).

                Тоже мечтаю уйти из этой сети. Сеть 100,100,100,0/24  это тяжкое историческое наследие, которому уже 12 лет, а не начало.
                И оно к лайтсофту никак не относится.

                П.С. Не претендую на сетевого админа, так вышло что на нынешнем месте я один командной строки не боюсь. Вот и шлюз на меня повесили.  В лайтсофте буду подрабатывать ПХП кодингом.

                1 Reply Last reply Reply Quote 0
                • S
                  Scodezan
                  last edited by

                  @Anapa-CB:

                  Вы бы факт какой или ссылку привели. Не гуглится про них ничего плохого.

                  В том то и дело, что пока ещё нет.

                  @Anapa-CB:

                  Видимо придётся и правда их перенести вручную, благо их не больше 20, кажется.

                  Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.

                  1 Reply Last reply Reply Quote 0
                  • A
                    Anapa-CB
                    last edited by

                    @Scodezan:

                    Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.

                    Согласен, но не мне править чужую зону ДНС. Какое же правильное решение?

                    1 Reply Last reply Reply Quote 0
                    • S
                      Scodezan
                      last edited by

                      Вы это о чём? DNS сервер 100.100.100.3 для Вас чужой?

                      1 Reply Last reply Reply Quote 0
                      • A
                        Anapa-CB
                        last edited by

                        100.100.100.3 - DSNmasq - мой
                        ns*.lightsoft.ru - нет.

                        Но что именно сделать с моим 100.100.100.3 чтобы он показывал неправильный домен я не знаю.

                        1 Reply Last reply Reply Quote 0
                        • S
                          Scodezan
                          last edited by

                          На этом форуме обсуждают pfSense. Поделитесь секретом, где Вы нашли DSNmasq?

                          1 Reply Last reply Reply Quote 0
                          • P
                            pigbrother
                            last edited by

                            @Scodezan:

                            На этом форуме обсуждают pfSense. Поделитесь секретом, где Вы нашли DSNmasq?

                            DNS forwarder в pfSense  и есть dnsmasq

                            Из вывода top у меня:

                            72935 nobody      1  20    0 11400K  3676K select  0:00  0.00% dnsmasq

                            DSNmasq и unbound скрывают домен wiki2.lbc.ru

                            А не пытается ли ТС использовать и DNS forwarder и DNS Resolver одновременно?

                            1 Reply Last reply Reply Quote 0
                            • A
                              Anapa-CB
                              last edited by

                              нет, не пытаюсь. Когда обнаружилась проблема - выключил DNS forwarder и включил DNS reslover.
                              Но не помогло.

                              1 Reply Last reply Reply Quote 0
                              • A
                                Anapa-CB
                                last edited by

                                @Scodezan:

                                Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.

                                Помогло. 195.91.248.35 это же ns1.lightsoft.ru ?

                                1 Reply Last reply Reply Quote 0
                                • werterW
                                  werter
                                  last edited by

                                  @Anapa-CB:

                                  @Scodezan:

                                  Это мелочи. Так то можно махом прописать в Domain Overrides: Domain=lbc.ru, IP address=195.91.248.35, но это НЕ ПРАВИЛЬНОЕ решение.

                                  Помогло. 195.91.248.35 это же ns1.lightsoft.ru ?

                                  Доброе.
                                  nslookup -q=any 195.91.248.35 8.8.8.8 на win-машине

                                  1 Reply Last reply Reply Quote 0
                                  • S
                                    Scodezan
                                    last edited by

                                    @Anapa-CB:

                                    Помогло. 195.91.248.35 это же ns1.lightsoft.ru ?

                                    Да. Если не ошибаюсь с любым должно работать, хоть с 8.8.8.8. Но если этот сервер не будет работать – внутренние сервисы будут недоступны.

                                    @pigbrother:

                                    DNS forwarder в pfSense  и есть dnsmasq

                                    То есть изначально был вопрос, как подправить скрипты создающие конфиги, так чтоб DSNmasq  не фильтровал записи от вышестоящего сервера.

                                    Я тоже наступал на эти грабли, и мне тоже интересно это.

                                    1 Reply Last reply Reply Quote 0
                                    • werterW
                                      werter
                                      last edited by

                                      https://wiki.archlinux.org/index.php/dnsmasq

                                      Что-типа Prevent OpenDNS Redirecting Google Queries или Override addresses

                                      1 Reply Last reply Reply Quote 0
                                      • First post
                                        Last post
                                      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.