Мой Actiontec MI424WR ред. Маршрутизатор D раздает два адреса DNS-сервера:

  1. [первичный] сам
  2. [вторичный] провайдер. Я предполагаю, что это тот же DNS-сервер, автоматически настроенный на интерфейсе WAN

Маршрутизатор сам предоставляет динамический DNS-сервис для разрешения узлов локальной сети (из запросов DHCP).

Это проблема:

  1. localhost1 запрашивает: "получить IP localhost2"
  2. Основной сервер имен отвечает: "локальный IP"
  3. вторичный сервер имен отвечает: "внешний IP"

Если вторичный сервер имен отвечает первым, то я застрял с поддельным IP-адресом до истечения срока действия кэша (TTL). Если первичный сервер имен отвечает первым, то разрешение имен работает только в течение TTL. В любом случае это приводит к периодическим проблемам с сетью.

Я думаю, что проблема в том, что основной сервер имен не является полномочным для локальной сети, и что это можно решить с помощью файла зоны. Тем не менее, я понятия не имею, как.

Изменить: Больше информации:

  1. настройки локального интерфейса IPv4:

    $ nmcli dev list iface eth0 | grep -i ip4
IP4.ADDRESS[1]:                         ip = 192.168.1.12/24, gw = 192.168.1.1
IP4.DNS[1]:                             192.168.1.1
IP4.DNS[2]:                             71.250.0.12
IP4.DOMAIN[1]:                          home

  2. Аренда маршрутизатора DHCP (обратите внимание на два DNS-сервера)

    Аренда DHCP

  3. Результат и захват пакета "ping veridian" с правильными результатами:

    $ host veridian
veridian.home has address 192.168.1.6

    В этом случае оба DNS-сервера опрашиваются. Обратите внимание на пакет ICMP:

    DNS Query работает # 1

    Но иногда запрашивается только первое:

    DNS Query работает # 2

  4. Результат и захват пакета "ping veridian" с неверными результатами:

    $ host veridian
veridian has address 92.242.140.21
Host veridian not found: 3(NXDOMAIN)

    DNS-запрос не работает # 1

  5. dig запросы с правильными результатами:

    $ dig veridian

; <<>> DiG 9.9.5-4.3ubuntu0.1-Ubuntu <<>> veridian
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 41955
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;veridian.                      IN      A

;; ANSWER SECTION:
veridian.               3600    IN      A       192.168.1.6

;; Query time: 8 msec
;; SERVER: 127.0.1.1#53(127.0.1.1)
;; WHEN: Thu Jan 01 11:49:15 EST 2015
;; MSG SIZE  rcvd: 42

    Я не понимаю, почему +trace так плохо. Захват пакета такой же сумасшедший

    $ dig veridian +trace

; <<>> DiG 9.9.5-4.3ubuntu0.1-Ubuntu <<>> veridian +trace
;; global options: +cmd
.                       3600    IN      NS      FWDR-12.FWDR-0.FWDR-250.FWDR-71.
.                       3600    IN      NS      FWDR-12.FWDR-0.FWDR-242.FWDR-71.
;; Received 192 bytes from 127.0.1.1#53(127.0.1.1) in 52 ms

.                       59753   IN      NS      f.root-servers.net.
.                       59753   IN      NS      g.root-servers.net.
.                       59753   IN      NS      h.root-servers.net.
.                       59753   IN      NS      i.root-servers.net.
.                       59753   IN      NS      a.root-servers.net.
.                       59753   IN      NS      j.root-servers.net.
.                       59753   IN      NS      b.root-servers.net.
.                       59753   IN      NS      c.root-servers.net.
.                       59753   IN      NS      k.root-servers.net.
.                       59753   IN      NS      d.root-servers.net.
.                       59753   IN      NS      l.root-servers.net.
.                       59753   IN      NS      m.root-servers.net.
.                       59753   IN      NS      e.root-servers.net.
;; BAD (HORIZONTAL) REFERRAL
;; Received 456 bytes from 71.242.0.12#53(FWDR-12.FWDR-0.FWDR-242.FWDR-71) in 424 ms

.                       86400   IN      SOA     a.root-servers.net. nstld.verisign-grs.com. 2015010100 1800 900 604800 86400
.                       86400   IN      RRSIG   SOA 8 0 86400 20150108050000 20150101040000 16665 . 41iHbkp6Vgt/jpFPBSSHhsZJIObLML1kpg9Zr1SwMGKKutBdx2RdSevT Al5360iNAVIPgfNNv9bfaP5U1HJ37HbRgn
/PWNZ6rxWGeVr4nW/O7TTH Z5byVvNyai9h/j9FPkN4q7/+5C+iNioJtlBfoHQTSRLhcUNBqdUttTuk 89k=
.                       86400   IN      NSEC    abogado. NS SOA RRSIG NSEC DNSKEY
.                       86400   IN      RRSIG   NSEC 8 0 86400 20150108050000 20150101040000 16665 . tNCuLf6B7DspHqAbfBa2dTuIYpPqCJt0++du62VuUJOmcVKdxgupwGFm +MX5zjpegWVkNf2PciMWScSx94FBbRNPu
ve4yHDCBZnL/T+FW5SoRGHI 9XUGHkO6Q+74iBpzXS3Sbgh/FAXI8MbXo2aM+utAZqowi2yYmN6KS5T5 Yic=
ventures.               86400   IN      NSEC    versicherung. NS DS RRSIG NSEC
ventures.               86400   IN      RRSIG   NSEC 8 1 86400 20150108050000 20150101040000 16665 . gRxYslNhKmdOYOVB0EIf091y+4JbnO7+CrMMKXTmx3nmPQSTjuoBg6xx ngbJ+BNflGYMgFkI7PEJCCJNdgpaSYY3S
TIfy6nfZng7pD5MVjlFV4YJ IN7Q9gNK0GhSdUxzOerpQn9Lud0Ync2XRnAO1ErLOVGg81vXpdakYssB fy0=
;; Received 658 bytes from 202.12.27.33#53(m.root-servers.net) in 115 ms

  6. dig запросы с неверными результатами:

    $ dig veridian +trace

; <<>> DiG 9.9.5-4.3ubuntu0.1-Ubuntu <<>> veridian +trace
;; global options: +cmd
.                       3600    IN      NS      FWDR-12.FWDR-0.FWDR-250.FWDR-71.
.                       3600    IN      NS      FWDR-12.FWDR-0.FWDR-242.FWDR-71.
;; Received 192 bytes from 127.0.1.1#53(127.0.1.1) in 52 ms

veridian.               0       IN      A       92.242.140.21
;; Received 53 bytes from 71.250.0.12#53(FWDR-12.FWDR-0.FWDR-250.FWDR-71) in 10 ms

  7. Снимок экрана настроек интерфейса маршрутизатора (внутреннего). На отдельных (мостовых) интерфейсах нет настроек DNS:

    Интерфейс моста маршрутизатора

  8. Снимок экрана настроек интерфейса WAN (внешнего) маршрутизатора. Обратите внимание на настройки DNS. Я уверен, что если я отключу «Получить адрес DNS-сервера автоматически», я не смогу разрешить внешние DNS-имена:

    WAN-интерфейс маршрутизатора

  9. Маршрутизатор также обеспечивает "Динамическую маршрутизацию". Я почти уверен, что это не применимо, но подумал, что стоит упомянуть об этом на всякий случай. Я также могу вручную редактировать кэш DNS (имена хостов -> внутренние IP-адреса), и есть страница конфигурации "Динамический DNS", которую я не понимаю. Он выглядит как внешняя служба DDNS (DynDNS, No-IP и т.д.), Но без какой-либо функциональности:

    Настройки динамического DNS роутера

|источник

2 ответа2

1

Плохо, когда ваш маршрутизатор выдает два DNS-адреса, которые не согласуются с адресами.

Ваш маршрутизатор должен выдать 1 DNS-адрес, который был бы только сам по себе, похоже, DNS-сервер вашего маршрутизатора обрабатывает имена локальных сетей.

Я думаю, что проблема в том, что основной сервер имен не является полномочным для локальной сети, и что это можно решить с помощью файла зоны.

Если ваш основной сервер разрешает локальные IP-адреса к локальным именам, когда его запрашивают, и вы не получаете ошибочные ответы DNS, он уже является доверенным. Проблема в том, что некоторые запросы направляются в DNS маршрутизатора, а другие - в DNS вашего провайдера. DHCP поддерживает выдачу нескольких DNS-серверов, но это не означает, что эти DNS-серверы должны быть связаны или знать друг о друге.

|источник
0

Вроде странный способ настроить роутер. Более нормально настроить сервер DHCP на маршрутизаторе для выдачи своего собственного IP-адреса для сервера DNS, а затем он будет передавать запросы DNS на серверы в настройке маршрутизатора. Обычно при настройке маршрутизатора DNS-серверы заполняются сервером isp - я использую тот же маршрутизатор, хотя и версию I, с Verizon FIOS. В противном случае, если вы хотите использовать сторонний dns-сервер, такой как google или open dns, настройте dhcp-сервер так, чтобы он раздавал пару адресов для любых серверов, которые вы хотите использовать, или альтернативно переопределял назначение dhcp для серверов, которые вы хотите использовать.Вы тоже пользователь FIOS?

Динамическая страница DNS, как вы предполагаете, поддерживает использование чего-то вроде dyndns. Заполните данные своей учетной записи, и когда внешний IP-адрес WAN изменится, dydndns получит обновление.

На скриншоте 7, где вы видите значения dns 000.000.000.000, у меня есть допустимые значения - хотя они на самом деле являются значениями для пары серверов OpenDns. Я не понимаю, как DNS работает на вас с 0 значениями. Прошло много времени с тех пор, как я настроил маршрутизатор, но я полагаю, что если вы измените раскрывающийся список на Без DNS-серверов, то по умолчанию маршрутизатор будет использовать DNS-серверы, связанные с DHCP-сервером ISP, предоставившим аренду.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .