Member
Проблемы с DNS на WL-500gP
сейчас к делюксу подключено 2 wan сети и соответственно настроены роутинги.
Адреса DNS-серверов если я правильно понял беруться из файла /tmp/resolv.conf
Как правильно добавлять при запуске роутера еще пару ДНС-серверов?
Сейчас делаю через post-boot:
echo nameserver 172.16.0.1 >> /tmp/resolv.conf
echo nameserver 172.16.0.3 >> /tmp/resolv.conf
killall dnsmasq
/usr/sbin/dnsmasq
нельзя-ли использовать pre-boot для подобного чтоб не дергать dnsmasq и как это должно выглядеть?
Administrator
Можно создать файл /usr/local/etc/dnsmasq.conf, который будет дописываться в конец файла /etc/dnsmasq.conf и в нём поиграться с опциями dnsmasq, там что-то было, связанное с ДНС серверами. Либо каждый раз дописывать в /etc/resolv.conf из post-firewall и слать dnsmasq сигнал 1.
Senior Member
На сколько я понимаю необходимо чтобы резолвились хосты из двух различных подсетей имена которых держут две пары различных днс-серверов? Тогда ИМХО это через resolf.conf не будет работать.
Member
это уже работает.
Более того в связи с ****** Корбиной:
В настройках IP стоит 0.0.0.0 DHCP от Корбины и DNS от Корбины а в настройках hearbeat сервера - имя сервера от провайдера Рускомлайн (районного) подключенного как второй WAN.
Resolv.conf меняется как указано выше при загрузке роутера.
VPN на районного провайдера поднимается успешно
Senior Member
То есть резолвятся внутренние имена из обеих локалок?
Member
совершенно верно
Junior Member
2 Wan и несколько DNS
Добрый день!
Собственно проблемы как таковой нет, но есть небольшой вопрос-предложение.
Значит ситуация довольно банальна - через WAN смотрю в inet, а LAN4 превращен в WAN и смотрит в локалку (домовую сеть).
Соотвтетсвенно есть несколько DNS ( от первого и второго провайдера )
Ситуацию можно легко разрешить средствами винды - в настройках TCP/IP указать нужные ДНС от Домовой сети. Но это как-то не изящно
Пришлось покопаться ( как и советовал Олег в теме больше dns) в настройках dnsmasq.
В файлик /usr/local/etc/dnsmasq.conf прописал адреса нескольких DNS серверов для домовой сети ( в этой сети несколько доменов ) с помощью опции server=/xxxnet/xxx.xxx.xxx.xxx.
После этого все отлично резолвится со стороны локалки. Но... но на самом wl500gx локальные адреса не определяются. nslookup не отрабатывает. Дело в том, что в документации к dnsmasq описано:Что все и решает. Но проблема в том, что когда инициализуруется WANIn order to configure dnsmasq to act as cache for the host on which it is running, put "nameserver 127.0.0.1" in /etc/resolv.conf to force local processes to send queries to dnsmasq.
в файлик /etc/resolv.conf прописываются только адреса DNS серверов, автоматически получаемых от провайдера.
Эту проблему я обошел, добавив в конец post-boot: echo nameserver 127.0.0.1 >> /etc/resolv.conf
Вроде все хорошо, на на душе все равно ощущение какой-то недоделанности )))
Собственно вопрос Олегу: можно ли принудительно добавить в /etc/resolv.conf строчку nameserver 127.0.0.1 как это и рекомендуется в описании dnsmasq?
P.S. Традиционное СПАСИБО Олегу за его труд. Теперь появилось новое хобби - читать про iptables и прочие замечательности )))
Senior Member
Да все так, тоже напрягался по этому поводу, но вариантов судя по всему нет. Есть файл /tmp/local/.files в который можно добавлять список файлов и каталогов, которые нужно возвращать на место после ребута, но /tmp/resolve.conf он на место не кладет. А вообще нестыковок много: нельзя отключить dnsmasq, получить читый iptables, отключить встроенный ftp (без последствий) и т.п. моменты. Хвала создателю, что есть post-(boot|firewall|mount), да и остальное в этой прошивке
Senior Member
свои dns прописываешь в /usr/local/etc/resolv.conf
в post-boot
cp /usr/local/etc/resolv.conf /tmp/resolv.conf
kill -HUP `pidof dnsmasq`
Junior Member
я же написал что у меня все работаетOriginally Posted by gaaronk
, но, хотелось бы чтобы было не так "кустарно" чтоли
Senior Member
а это и не кустарно вовсе
Junior Member
вот оно! "похожие темы" рулят.
а почему каждый раз прописывать то? почему некатит создать /usr/local/etc/resolv.conf и что бы он сам записывался/дописывался в /etc/ до старта dnsmasq?
непонимаю
Junior Member
Добавил сие в конец post-boot, после загрузки в resolv.conf не оказалось дописанных серверов :-(, ПОЧЕМУ?
Добавил в post-firewall, содержимое теперь такое:
в resolv.conf добавился DNS-сервер.Code:[admin@(none) root]$ cat /usr/local/sbin/post-firewall #!/bin/sh iptables -A INPUT -i vlan2 -m state --state NEW -j SECURITY iptables -A FORWARD -i vlan2 -m state --state NEW -j SECURITY iptables -t nat -A POSTROUTING -o vlan2 -s ! 10.61.63.173 -j MASQUERADE echo nameserver 10.60.1.20 >> /tmp/resolv.conf killall dnsmasq /usr/sbin/dnsmasq
Пробуем пинговать с роутера "SomeVlan2Host", пингуется. С компьютера нет. Что делаю не так?
Junior Member
Ну и?
Что, никто не настраивал DNS на втором WAN? Не верю (с)!!! Может кто-нить все же разберется, а, плиз?
Member
я делал так:Что, никто не настраивал DNS на втором WAN? Не верю (с)!!! Может кто-нить все же разберется, а, плиз?
создается файло
echo "server=/vlan2resoures/172.30.0.253" >> /usr/local/etc/dnsmasq.conf
при это все сайты типа *.vlan2resources будут пользоваться DNS 172.30.0.253
в post-firewall
echo "kill -HUP `pidof dnsmasq` " >> /usr/local/sbin/post-firewall
Posting Permissions
Reply With Quote