Page 3 of 17 FirstFirst 1234513 ... LastLast
Results 31 to 45 of 246

Thread: Несколько DNS и dnsmasq

  1. #31
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Сразу вопрос - а почему ББ в качестве днс сервера использует 10.60.1.20#53 вместо днс сервера роутера? А файрвол не мешает - там всё ок.

    upd
    Если ББ по dhcp эти настройки получает то загляни сюда IP Config => DHCP Server => DNS Server 1: тут должно быть пусто.
    Last edited by Mam(O)n; 06-11-2007 at 21:54. Reason: upd

  2. #32
    Quote Originally Posted by Mam(O)n View Post
    Сразу вопрос - а почему ББ в качестве днс сервера использует 10.60.1.20#53 вместо днс сервера роутера? А файрвол не мешает - там всё ок.

    upd
    Если ББ по dhcp эти настройки получает то загляни сюда IP Config => DHCP Server => DNS Server 1: тут должно быть пусто.
    на ББ DNS прописан руками
    две штуки
    1. 10.60.1.20 DNS провайдера
    2. 172.16.1.1 (роутер)

    похоже как-то не так работает DHCP на роутере - ББ не получает корректно IP и гейт, приходится прописывать их руками.
    пока затрудняюсь сказать в чем проблема - то ли DHCP роутера то ли DHCP клиент на Ubuntu...

    склоняюсь к мысли что надо сделать полный сброс роутера и заново все установить - я вижу в настройках Virtual Server ( /tmp/nat_rules )несколько адресов, которые я использовал раньше, а сейчас не использую

    в веб интерфейсе эти настройки не видны...

    Mam(O)n, спасибо за помощь
    сейчас надо сносить Ubuntu, завтра заберу свой ноут из трехмесячного ремонта, буду ставить все с нуля. Заодно и роутер восстановлю
    Скорее всего проблема кроется в том что я использовал сохраненные настройки от старых версий прошивок на новой

    прошу прощения у автора темы за то что зафлудили ее не по делу...

  3. #33
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Я вообще клоню к тому, что если на роутере все dns имена резолвятся нормально, то почему бы не использовать в качестве основного dns сервера - роутер.

    А сброс в дефолт при таких глюках (я про nat_rules) я думаю лишним не будет. Но проблема скорее в 10.60.1.20 DNS провайдера, если с роутера всё нормально резолвится.

    Кстати у меня на ubuntu искаропки сразу нормально подхватились c dhcp роутера ip и днс.

    А флуд наш я сейчас в отдельный тред вынесу, ибо проблемы немного другого рода оказались и к проблеме автора косвенно относятся.

  4. #34
    Проверил вчера на чистой WinXP получение данных по DHCP
    и вот что интересно:
    Винда получила DNS, один роутера(172.16.1.1), второй 10.60.1.20
    и хосты стали резолвится нормально
    Зато гейт получила - не АСУСа, а следующий после него (10.64.1.1, как раз тот, про который знает сам роутер), до которого соответственно не знает как достучаться т.к. не знает гейт роутера (172.16.1.1)
    Ну сетка соответственно перестала работать с DHCP
    Прописывать статику на винде уже не стал, скорее всего с ней заработало бы
    Однозначно надо роутер с нуля настроить...
    Когда заработает - отпишусь здесь
    Надеюсь все будет хорошо )

  5. #35
    А ты в настройках dhcp сервер-а на рутере какой гейт поставил? Надо 172.16.1.1


    Quote Originally Posted by camel_cop View Post
    Зато гейт получила - не АСУСа, а следующий после него (10.64.1.1, как раз тот, про который знает сам роутер), до которого соответственно не знает как достучаться т.к. не знает гейт роутера (172.16.1.1)
    во завернул-то

  6. #36
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Ну в настройках IP Config => DHCP Server => Default Gateway поле лучше пустым оставить, дабы дефолтом выдавался, чтоб потом при смене ip роутера на эти же грабли не нарваться снова.

  7. #37
    я слепой!..
    мне же писали
    Quote Originally Posted by Mam(O)n View Post
    Если ББ по dhcp эти настройки получает то загляни сюда IP Config => DHCP Server => DNS Server 1: тут должно быть пусто.
    это же настройки на роутере, а я понял, что это настройки ББ...
    гейт нормальный теперь пришел на ББ

    дошло после поста lomik`а

    спасибо за помощь

  8. #38

    Несколько DNS и dnsmasq

    Здравствуйте!

    Имеется: провайдер, у которого два НЕЗАВИСМИЫХ dns. Один отвечает за одну часть имен, другой за другую.

    Прописываю их в resolv.conf. На роутере все резолвится отлично. На подключенных к нему машинах - через раз.

    Плюс имеется огромная задница. Некоторые хосты в нашей сетке имеют имена вида *.govnoprovider.local
    На подключенных к роутеру машинах такие имена не резолвятся принципиально.

    Пожалуйста, подскажите умную идею
    Last edited by tinde; 18-11-2007 at 19:23.
    Wl 500 gp

  9. #39
    Если один из этих серверов отвечает за имена вида *.govnoprovider.local, можно убрать его из настроек роутера, а в /usr/local/etc/dnsmasq.conf сделать запись вида:
    Code:
    server=/govnoprovider.local/192.168.3.4
    (вписав туда IP-адрес этого сервера). Далее, как обычно, flashfs save; flashfs commit. При загрузке содержимое /usr/local/etc/dnsmasq.conf дописывается в конец /etc/dnsmasq.conf после автоматически сгенерированных настроек.

    В принципе хорошо бы добавить туда ещё и соответствующую зону из in-addr.arpa (если этот govnoprovider вообще её поддерживает для своих адресов).

    Вообще см. описание dnsmasq.

  10. #40
    Quote Originally Posted by vsu View Post
    Если один из этих серверов отвечает за имена вида *.govnoprovider.local, можно убрать его из настроек роутера, а в /usr/local/etc/dnsmasq.conf сделать запись вида:
    Code:
    server=/govnoprovider.local/192.168.3.4
    (вписав туда IP-адрес этого сервера). Далее, как обычно, flashfs save; flashfs commit. При загрузке содержимое /usr/local/etc/dnsmasq.conf дописывается в конец /etc/dnsmasq.conf после автоматически сгенерированных настроек.
    Такого рода строчками я разобрался со всеми доменами, кроме .local. Он почему-то не хочет работать принципиально, хотя dig выдает правильные данные. tcpdump показывает, что при попытке разрезолвить site.govnoprovider.local через eth0 вообще ничего не идет. Понимаю, что проблема не в роутере, но никак не пойму, в чем дело
    А, чуть не забыл, на подключенных к роутеру машинах - линух.

    UPD: Ыыыы, все оказалось до смешного просто. Отключил демона avahi - и все встало на свои места
    Last edited by tinde; 19-11-2007 at 12:45.
    Wl 500 gp

  11. #41

    Беспорядочная кучка вопросов

    Вот наконец и я стал обладателем wl500gp, бо назрела необходимость и появилась возможность. Прошил последнюю прошивку местного рОзлива и начал дорабатывать напильником под свои потребности В связи с этим возникли вот такие вопросы:

    * При загрузке роутера запускается /linuxrc, затем /sbin/rc, что происходит дальше? Вопрос: Кто запускает thttpd, telnet и все остальные демоны? Кто вытаскивает данные из nvram (насколько я понял, это просто раздел на флэше) и на их основе формирует всё начальное содержимое tmpfs?

    * У меня на интерфейсе WAN (то бишь VLAN1) имеются две сети: 85.249.169.* и 192.168.56.*. Мой роутер имеет статический адрес в сегменте 85.249.169.*. При этом, чтобы связь с компьютерами из сегмента 192.168.56.* была быстрее, лучше всего добавлять роут на эту сеть прямо на интерфейс VLAN1, примерно так:

    Code:
    ip r add 192.168.56.0/21 dev vlan1
    К сожалению, это приходится делать из post-boot, ибо веб-интерфейс на странице роутинга требует обязательно указывать шлюз (которого в данном случае просто нет). Вопрос: Насколько сложно модифицировать веб-морду, чтобы шлюз стал необязательным, и стартовые скрипты, чтобы в случае отсутсвия шлюза генерировался маршрут примерно такого вида, как нарисовано выше?

    * dnsmasq. С этой программой я работаю давно и с удовольствием, поэтому решил тут задействовать его на всю катушку. Но, к сожалению, приходится целиком замещать dnsmasq.conf причём довольно жёстко: в post-boot я прописал так:

    Code:
    cp /usr/local/etc/dnsmasq.conf /etc/dnsmasq.conf
    killall dnsmasq
    dnsmasq
    (по какой-то причине dnsmasq не реагирует на kill -HUP). Есть ли более изящный способ добавить несколько опций к существующему конфигу dnsmasq? Например, в dnsmasq.conf есть возможность указать каталог, из которого он прочтёт все файлы и проинтерпретирует как дополнительные конфиги:

    Code:
    conf-dir=/usr/local/etc/dnsmasq.d
    а дальше в /usr/local/etc/dnsmasq.d я создам свой собственный конфиг и задам/переопределю все опции, которые захочу.

    Вопрос: насколько сложно сделать так, чтобы штатный /etc/dnsmasq.conf всегда содержал в конце эту строчку?

    * Ещё одна фигня случилась, когда я решил задать на адрес 192.168.1.1 личное имя, не удосужившись посмотреть на веб-морду в которой такая опция есть. Поэтому я просто создал свой собственный файл /usr/local/etc/hosts, добавил в /usr/local/.files строчку "/etc/hosts" и вписал туда:

    Code:
    127.0.0.1 localhost.localdomain localhost
    192.168.1.1 gate.home.lan gate my.router my.WL500gp
    Но после перезагрузки я сделал cat /etc/hosts, и обнаружил что строчки стали размножаться почкованием:

    Code:
    127.0.0.1 localhost.localdomain localhost
    192.168.1.1 gate.home.lan gate my.router my.WL500gp
    127.0.0.1 localhost.localdomain localhost
    192.168.1.1  my.router my.WL500gp
    127.0.0.1 localhost.localdomain localhost
    192.168.1.1 gate.home.lan gate my.router my.WL500gp
    Причём наметилась тенденция увеличения количества строк на две при каждой перезагрузке. Я конечно испугался что в один прекрасный день у меня файл разрастётся настолько, что не поместится на tmpfs и тогда мой роутер просто перестанет грузиться. Удалил /usr/local/etc/hosts, удалил .files, однако при каждой перезагрузке роутера в файле /etc/hosts продолжает добавляться по две строки! Вопрос: Что делать и кто виноват?

    * В домашней сети настроил DHCP. Всё прекрасно работает, dnsmasq складывает выделенные адреса в файл /etc/dnsmasq.log. Однако при перезагрузке роутера этот файл, к несчастью, теряется, что приводит к тому, что dnsmasq "не помнит" кому какие адреса выдал, а главное - забывает локальные имена. То есть мой компьютер, к примеру, резко забывает что он называется zap.home.lan, что приводит к задержкам при запуске некоторых приложений (они пытаются отрезолвить это имя). Вопрос: насколько сложно сделать, чтобы файл /tmp/dnsmasq.log сохранялся при перезагрузке роутера?

    -----------------------------

    Спасибо всем, кому хватило терпения прочитать до этого места :-) В качестве награды дарю рецепт разноцветной строчки подсказки командной строки: создайте файл /usr/local/etc/profile со следующим содержимым:

    Code:
    #!/bin/sh
    export PS1="\r\[\e[1;37m\][\[\e[34m\]\u\[\e[37m\]@\[\e[32m\]\h\[\e[37m\]|\[\e[36m\]\w\[\e[37m\]]\[\e[0;36m\]"
    После этого сделайте файл запускаемым и запишите всё на flashfs:

    Code:
    chmod a+x /usr/local/etc/profile
    flashfs save; flashfs commit; flashfs enable
    И, кстати, между делом последний вопрос - что делает команда flashfs enable? save формирует архив, commit записывает его на /dev/mtd4, а enable? Нужно ли делать enable каждый раз, или достаточно одного?
    Last edited by zap; 13-12-2007 at 23:03.

  12. #42
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by zap View Post
    К сожалению, это приходится делать из post-boot
    Все модификации маршрутов и таблиц файрвола нужно делать из скрипта post-firewall, т.к. при изменении в интерфейсах(connect-disconnect) эти таблицы переинициализируются и после вызывается данный скрипт.

    Quote Originally Posted by zap View Post
    Есть ли более изящный способ добавить несколько опций к существующему конфигу dnsmasq? Вопрос: насколько сложно сделать так, чтобы штатный /etc/dnsmasq.conf всегда содержал в конце эту строчку?
    Можно добавить эту строчку в /usr/local/etc/dnsmasq.conf. Содержимое этого файла будет автоматически дописано в конец /etc/dnsmasq.conf
    Quote Originally Posted by zap View Post
    И, кстати, между делом последний вопрос - что делает команда flashfs enable? save формирует архив, commit записывает его на /dev/mtd4, а enable? Нужно ли делать enable каждый раз, или достаточно одного?
    Записывает в nvram версию прошивки при который был создан flashfs. Если при загрузке версия текущей прошивки не совпадает с версией при которой был создан flashfs тогда он не разворачивается. В последней версии прошивки достаточно сделать flashfs enabled чтобы впредь данная проверка не выполнялась

  13. #43
    Спасибо за ценные советы. Я просто добавил все нужные мне опции в /usr/local/etc/dnsmasq.conf, я не знал что есть такая фича

    Насчёт enable я так и не понял, нужно ли делать flashfs enable один раз или после каждого commit Если я правильно понял, "enabled" разрешает использование архива даже если я перепрошью другую версию прошивки что, вообще говоря, может выйти боком.

    P.S. А /etc/hosts всё разрастается и разрастается :-( Можно было бы подумать, что существует файл /usr/local/etc/hosts, который при каждой загрузке добавляется в конец /etc/hosts, по образу dnsmasq.conf. Однако никакого /usr/local/etc/hosts у меня нет, это совершенно точно. Интересно, где сохраняется мой /etc/hosts между перезагрузками???
    Last edited by zap; 14-12-2007 at 00:28.

  14. #44
    Я баран. Забыл удалить файл /usr/local/.files (точнее вроде как удалил, но видимо не попал :-), а там было написано /etc/hosts. В результате он действительно при каждом flashfs save сохранял текущий hosts, а при следующей загрузки дописывал его к создавшемуся.

  15. #45
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Quote Originally Posted by zap View Post
    Насчёт enable я так и не понял, нужно ли делать flashfs enable один раз или после каждого commit
    Достаточно одного раза и будет работать до следующей версии прошивки.

Page 3 of 17 FirstFirst 1234513 ... LastLast

Similar Threads

  1. Фильтрация нежелательного контента (dnsmasq+adsuck+dnscrypt)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 79
    Last Post: 22-01-2017, 10:28
  2. Несколько вопросов по Samba и USB HDD
    By falselight in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 188
    Last Post: 28-02-2012, 16:43
  3. problem with edited dnsmasq.conf
    By TheEagle in forum WL-500g Q&A
    Replies: 5
    Last Post: 12-11-2005, 21:52
  4. Dnsmasq, could this be a problem/security risk ?
    By peteredhair in forum WL-500g Custom Development
    Replies: 2
    Last Post: 13-04-2004, 23:42
  5. New firmware - dnsmasq
    By Oleg in forum WL-500g Custom Development
    Replies: 6
    Last Post: 20-03-2004, 11:23

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •