Page 1 of 17 12311 ... LastLast
Results 1 to 15 of 246

Thread: Несколько DNS и dnsmasq

  1. Question Несколько DNS и dnsmasq

    Господа, довольно тривиальный вопрос как мне казалось. Хочу чтобы из локальной сети на базе wl500gP можно было по имени вызывать хосты. Например по http://router я могу попасть на страничку уонфигурации маршрутизатора. Но вот новое какое-то еще соответствие IP - имя сделать не получается.

    Как делал:
    cp /etc/hosts /usr/local/etc/hosts
    отредактировал /usr/local/etc/hosts добавив запись
    myhost 10.20.20.1

    делаю ping myhost с компьютера: не могу найти myhost.
    при этом ping myhost с роутера проходит удачно.

    P.S.: Поиском по форуму искал, так что сильно не бейте

  2. #2
    Ну ты даёшь, как оно будет с компа ресолвиться если хосты только в hosts роутера прописаны? Пропиши в локальный hosts и все (в виндах C:\Windows\system32\drivers\etc\hosts). Если нужно централизованно управлять именами, то подними на роутере DNS сервер, а на нем локальную зону, и прописывай имена хвостам. Разумеется на компе нужно будет указать первым DNS-дом IP роутера, и разобраться с файрволом, все остальное тривиально. На wl500gP поднимал BIND (named), абсолютно полноценный пакет.

  3. Нужно именно централизовано и вариант с виндовым hosts не интересен. Наивно полагал, что встроенный DNS подхватывает hosts на роутере
    Хорошо, преформулирую тогда вопрос: как средствами роутера без дополнительного DNS-софта (встроенный DNS форвардинг у него же уже есть) на нем организовать резолвинг имен? Естественно DNS компам раздается роутерский, т.е. 192.168.1.1. Ведь слово router он резолвит.
    Last edited by idmitry; 05-09-2006 at 19:43.

  4. #4
    Почитай про dnsmasq, это в некотором смысле полноценный DNS + DHCP. Его плюс в том, что он типа уже есть в прошивке и работает. Вся задача сводится к конфигурированию, но тут я уже ничего не подскажу, у меня на dnsmasq аллергия с давних времён, поэтому выключил как только увидел

  5. #5
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Будет оно резолвить, только Вы роутер не забудьте перегрузить... Есть ещё одно - виндоус не резолвит короткие имена, если в конце имени нет точки. Чтобы резолвило нужно для dhcp указать домен.

  6. Действительно заработало после указания домена DHCP, т.е. myhost.home теперь резолвится
    Большое спасибо за совет!

  7. #7
    Join Date
    May 2006
    Location
    Москва
    Posts
    355
    Вот ссылка по базовой настройке dnsmasq. 2andlev (offtop) - а почему такое к нему отношение? Для интрасетей домашних вполне функционален, ИМХО.
    У меня тоже есть роутер!

  8. #8
    Join Date
    Nov 2006
    Location
    Ukraine
    Posts
    9

    Question Как добавить 3-й Dns

    Подскажите, пожалуйста, как добавить адрес 3-го DNS-сервера, чтобы DHCP-сервер роутера выдавал его компьютерам вместе с теми двумя DNS'ами, которые он получает автоматически при коннекте с провайдером. По-видимому, через Web это сделать невозможно, а как через Telnet - я не знаю.

  9. #9

    bug: upstream DNS

    прелюдия:
    прошивка WL500gp-1.9.2.7-7f, используется DHCP, интернет раздается со шлюзового компьютера, подключенного к одному из LAN портов.
    на интернет шлюзе так же стоит dnsmasq который кеширует адреса интернета.

    теперь людия:

    хотел сделать шлюз upstream dns сервером для dnsmasq в роутере. что бы локальные машины разрешали все имена через роутер, а все что роутер не знает - сам спрашивал у шлюза. (про 2 dns - в конце)

    echo "nameserver 192.168.1.111" >>/usr/local/etc/resolv.conf; flashfs save; flashfs commit; flashfs enable

    192.168.1.111 - адрес шлюза (статический)

    после перезагрузки имеем пустой /etc/resolv.conf (он же /tmp/etc/resolv.conf он же /tmp/resolv.conf)

    файла /usr/local/.files нет, то есть по идее все должно было скопироваться.

    лечится просто:
    echo "cp /usr/local/etc/resolv.conf /tmp/; killall -sighup dnsmasq" >>/usr/local/sbin/post-boot

    то есть вручную копируется конфиг, и потом заставить dnsmasq перечитать его.

    но почему не копируется сам - вот в чем вопрос....

    еще пробовал через веб интерфейс просто прописать 2 dns сервера, но тогда роутер не разрешает локальные имена. может это тоже баг?

  10. Про асус не знаю, но если у тебя Dns под виндой запущен и присутствует домен/ad, то все машины должны ресолвить имена через твой локальный ДНС, и только он должен иметь форвардинг на другие (провайдеровские/роутеровские сервера). В ином случае будут возникать всякие разные проблемы, т.к. винда очень сильно завязана на свой днс-сервер.

  11. #11
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,353
    Quote Originally Posted by sevkin View Post
    прелюдия:
    прошивка WL500gp-1.9.2.7-7f, используется DHCP,
    Режим какой? Аксесс поинт? ДХЦП для кого? Или она сама получает адрес по ДХЦП?

  12. #12
    Quote Originally Posted by Oleg View Post
    Режим какой? Аксесс поинт? ДХЦП для кого? Или она сама получает адрес по ДХЦП?
    режим... эээ самый верхний на вебформе =) не помню, роутер увижу - уточню.

    роутер -dhcp/dns сервер, раздает ip локальным компам и ресолвит их имена соответственно; (статика на роутере и шлюзе. для остальных не подходит, часть "зоопарка" мобильно по разным сеткам ошивается =)

    шлюз - dns сервер, кеширует и ресолвит интернет домены (что бы на нем dns трафик типа чуть сэкономить и nat для dns запросов не поднимать, все равно весь интернет через шлюзовые прокси пропущен. (тот же dnsmasq, только dhcp-range закоментированы)

    на шлюзе вообще gprs модем и dvb-s приемник подрублены (провинциальный вариант adsl модема =)

    я вот думаю может мне шлюз в wan порт воткнуть...

    косяк номер раз /etc/resolv.conf не достается из flashfs или я логику загрузки неправильно вкурил

    пошарил тут по форуму... народ дружно наступает на одни и те же грабли...

    все в post-boot дописывают в /etc/resolv.conf

    блин.

    я вот тут подумал... может это udhcpc гадит?
    Last edited by Omega; 04-09-2011 at 08:35. Reason: fixed

  13. #13

    Доступ к BIND извне

    Не могу понять что происходит, помогите разораться.

    Вот такие вот настройки
    named.conf (кусок с options, всё остальное работает, сам named запускается на ура)
    Code:
    options {
            directory "/opt/etc/named";
            forwarders {
                    <provDNS1>;
                    <provDNS2>;
            };
            listen-on {
                    127.0.0.1;
                    192.168.1.1;
                    <real-ip>;
            };
    };
    Далее, файр
    Code:
    ## open DNS
    #
    iptables -I INPUT 3 -p tcp -d <real-ip> --dport 53 -j ACCEPT
    iptables -I INPUT 4 -p udp -d <real-ip> --dport 53 -j ACCEPT
    NAT не нужен потому что всё крутится на <real-ip> (для внутренних это отдельно)

    Что странно - изнутри с роутера всё видно, скажем dig@<real-ip> домен выдаёт то что положенно, а вот "снаружи" отваливается по таймауту. Что еще странно - сказал файру ловить дропнутые пакеты и сдела telnet <real-ip> 53 (тоесть на DNS), результат выглядит вот так
    Code:
    Ajax-eMac:~ ajax$ telnet <real-ip> 53
    Trying <real-ip>...
    Connected to <real-ip>.
    Escape character is '^]'.
    Connection closed by foreign host.
    Ajax-eMac:~ ajax$
    Причём всё это в течении секунды-две, тоесть коннекти и тут же досвидания. В логах дропнутых пакетов нет

  14. #14
    Join Date
    Aug 2006
    Location
    Moscow, Russia
    Posts
    788
    Насколько мне не изменяет память(роутера нет под рукой) на 53 порту живет dnsmasq и ресолвит имена в локалку.

  15. #15

    Talking dnsmasq посвежее бы, please

    К Олегу обращение,

    Список изменений

    Спасибо за внимание

Page 1 of 17 12311 ... LastLast

Similar Threads

  1. Фильтрация нежелательного контента (dnsmasq+adsuck+dnscrypt)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 79
    Last Post: 22-01-2017, 10:28
  2. Несколько вопросов по Samba и USB HDD
    By falselight in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 188
    Last Post: 28-02-2012, 16:43
  3. problem with edited dnsmasq.conf
    By TheEagle in forum WL-500g Q&A
    Replies: 5
    Last Post: 12-11-2005, 21:52
  4. Dnsmasq, could this be a problem/security risk ?
    By peteredhair in forum WL-500g Custom Development
    Replies: 2
    Last Post: 13-04-2004, 23:42
  5. New firmware - dnsmasq
    By Oleg in forum WL-500g Custom Development
    Replies: 6
    Last Post: 20-03-2004, 11:23

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •