Page 5 of 17 FirstFirst ... 3456715 ... LastLast
Results 61 to 75 of 246

Thread: Несколько DNS и dnsmasq

  1. #61
    вот что написал для BIND

    $ cat /opt/etc/named/named.conf
    options {
    listen-on { 192.168.1.1; };
    allow-notify { none; };
    allow-query { 192.168.1.0/24; };
    allow-transfer { none; };
    allow-recursion { 192.168.1.0/24; localhost; };
    recursive-clients 50;
    version "BLABLABLA";
    };
    logging {
    channel "default_syslog" {
    syslog local7;
    severity info;
    print-time no;
    print-category yes;
    };
    channel "security_syslog" {
    syslog local7;
    severity info;
    print-time no;
    print-category yes;
    };
    category default { default_syslog; };
    category security { security_syslog; };
    category lame-servers {null;};
    };
    controls {
    inet 127.0.0.1 allow { localhost; } keys { rndc-key; };
    };
    key "rndc-key" {
    algorithm hmac-md5;
    secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
    };


    $ cat /opt/etc/named/rndc.conf
    options {
    default-server localhost;
    default-key "rndc-key";
    };
    server localhost {
    key "rndc-key";
    };
    key "rndc-key" {
    algorithm hmac-md5;
    secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
    };


    $ cat /opt/etc/named/rndc.key
    key "rndc-key" {
    algorithm hmac-md5;
    secret "xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx";
    };

    а это для DHCP

    $ cat /opt/etc/dhcpd.conf | grep -v '#'

    option domain-name "local";
    option domain-name-servers localhost;
    default-lease-time 600;
    max-lease-time 7200;
    ddns-update-style none;
    authoritative;
    log-facility local7;
    subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.2 192.168.1.10;
    option domain-name-servers 192.168.1.1;
    option domain-name "local";
    option routers 192.168.1.1;
    option broadcast-address 192.168.1.255;
    default-lease-time 600;
    max-lease-time 7200;
    }

    host host1 {
    hardware ethernet xx:xx:xx:xx:xx:xx;
    fixed-address 192.168.1.2;
    }
    host host2 {
    hardware ethernet xx:xx:xx:xx:xx:xx;
    fixed-address 192.168.1.3;
    }
    host host10 {
    hardware ethernet xx:xx:xx:xx:xx:xx;
    fixed-address 192.168.1.10;
    }

    ЗЫ проверка заключалась в дампе кэша bind и беглом его изучении, секюрности обращений к серверу извне и с чужих сетей. DHCP вообще не проверял на безопасность, вот прикрутить бы его на br0 по хорошему, а то хацкеры все адреса растащат поработаю над этим как-нибудь потом, если время будет..

  2. #62
    хе-хе, а рецепт простой,
    вносим нужные FQDN имена в файл /etc/hosts а dnsmasq сам их от туда читает.

  3. #63
    хм... как то оно странно работает с этими хостами... не совсем понятно по какому принципу.

  4. #64
    Join Date
    Nov 2007
    Location
    Novosibirsk
    Posts
    194
    Есть DNS-ы, как заставить их работать в нужном мне порядке?

    echo "nameserver 217.70.106.5" >> /etc/resolv.conf
    echo "nameserver 217.70.119.181" >> /etc/resolv.conf
    echo "nameserver 217.70.96.34" >> /etc/resolv.conf
    echo "nameserver 80.64.93.130" >> /etc/resolv.conf
    echo "nameserver 80.64.94.2" >> /etc/resolv.conf

    Это "чудо" делает всё до наоборот. Т.е.:

    echo "nameserver 80.64.93.130" >> /etc/resolv.conf
    echo "nameserver 80.64.94.2" >> /etc/resolv.conf
    echo "nameserver 217.70.96.34" >> /etc/resolv.conf
    echo "nameserver 217.70.106.5" >> /etc/resolv.conf
    echo "nameserver 217.70.119.181" >> /etc/resolv.conf

    Как его заставить не упорядочивать по ip?

  5. #65
    Join Date
    Nov 2007
    Location
    Novosibirsk
    Posts
    194
    Quote Originally Posted by Mirage-net View Post
    ИМХО В текущее время в нашей реальности пока все изменения привнесенные в этот пакет не имеют практического смысла .... Так что Олег правильно сказал не надо трогать то что работает без критической надобности ...

    Ну надобности надобностями, но всё же ........
    Меня этот dnsmasq уже раздражает, с каждым днём всё больше и больше
    DNS, которые я прописал в post-boot для добавления в resolv.conf подставляются в этот фаил как мне надо, но на выходе вообще бред, он их ставит по возрастанию, а не как в конфиге
    Может в новой версии этот баг исправили?

  6. #66
    Моё пожелание - отключить negative caching в конфиге и добавить возможность отключения dns relaying'a в принципе, как в длинках. Пару раз замечал, что dnsmasq перестаёт отдавать определённые домены. Тем более, что у клиентов (Windows) по умолчанию тоже включено кэширование.

    (Вообще не понимаю, для чего придумали dns relay. Что мешает железке отдавать клиенту провайдерские днс, а клиенту их использовать? Меньше почвы для глюков будет.)
    Last edited by djet; 14-01-2008 at 22:38.

  7. #67
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,640
    По апгрейду версии - с нашим текущим uClibc, максимальная версия dnsmasq собирающаяся без переделок - 2.27. Более свежие дистрибутивы используют системный вызов prctl() которого в 0.9.19 нет.

  8. #68
    Join Date
    Nov 2007
    Location
    Novosibirsk
    Posts
    194
    Ну или какой-нибудь другой DNS сервер, который будет нормально собирать в кучу многие DNS сервера и отдавать одним DNS'ом.

  9. #69
    Join Date
    Feb 2007
    Location
    Moscow, Russia
    Posts
    3,805
    а что мешает поставить последнюю версию dnsmasq через ipkg?
    dnsmasq - 2.40-1 - DNS and DHCP server

  10. #70
    Quote Originally Posted by djet View Post
    (Вообще не понимаю, для чего придумали dns relay. Что мешает железке отдавать клиенту провайдерские днс, а клиенту их использовать? Меньше почвы для глюков будет.)
    Зато больше трафика. И время отклика может увеличиться - для "слабых" линий с большими задержками. Так зачем? И что мешает Вам поставить нужные DNS там, где Вам угодно?

  11. #71
    Quote Originally Posted by ABATAPA View Post
    Зато больше трафика. И время отклика может увеличиться - для "слабых" линий с большими задержками. Так зачем? И что мешает Вам поставить нужные DNS там, где Вам угодно?
    Экономия на спичках ценой усложнения схемы. Чем проще система, тем она стабильнее.

    1) Трафик мизерный.
    2) Слабые линии - это pstn/isdn. Всё остальное - broadband.
    3) Время отклика неизменно и для новых записей, и для кэшированных (у клиентов есть собственный кэш, иногда многоуровневый за счёт ПО).
    4) Мне - не мешает. Это моя точка зрения и со стороны пользователя, и с позиции инженера провайдера. "Залипание" записей в отрицательном кэше с трудом поддаётся диагностике. Отваливание dnsmasq - тоже неприятное и неочевидноя явление.
    Last edited by djet; 15-01-2008 at 17:28.

  12. #72
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Негативное кеширование уже отключено в превью версии.

  13. #73
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    Почему используется внутренний - всё просто. Клиент получает адрес по DHCP раньше, чем устанавливается соединение с провайдером. В конце-концов нужные адреса можно поставить на страничке DHCP Server.

  14. #74
    Join Date
    Nov 2007
    Location
    Novosibirsk
    Posts
    194
    Quote Originally Posted by Oleg View Post
    Почему используется внутренний - всё просто. Клиент получает адрес по DHCP раньше, чем устанавливается соединение с провайдером. В конце-концов нужные адреса можно поставить на страничке DHCP Server.
    Но всего лишь 2, а если я подключён к трём сетям, в них разные DNS, уникальные имена, IP?

  15. #75
    Quote Originally Posted by Oleg View Post
    Почему используется внутренний - всё просто. Клиент получает адрес по DHCP раньше, чем устанавливается соединение с провайдером. В конце-концов нужные адреса можно поставить на страничке DHCP Server.
    Однако его можно отключить в DSL-ных длинках, а коннект в них устанавливается ощутимо дольше, чем в Ethernet (у меня, например, это 11-15 секунда). А вручную прописывать - это совершенно не то.. Тем более, что я хотел бы, чтобы эта опция была доступна и для чайников. Подумаю пока, как это можно реализовать.

Page 5 of 17 FirstFirst ... 3456715 ... LastLast

Similar Threads

  1. Фильтрация нежелательного контента (dnsmasq+adsuck+dnscrypt)
    By ryzhov_al in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 79
    Last Post: 22-01-2017, 10:28
  2. Несколько вопросов по Samba и USB HDD
    By falselight in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 188
    Last Post: 28-02-2012, 16:43
  3. problem with edited dnsmasq.conf
    By TheEagle in forum WL-500g Q&A
    Replies: 5
    Last Post: 12-11-2005, 21:52
  4. Dnsmasq, could this be a problem/security risk ?
    By peteredhair in forum WL-500g Custom Development
    Replies: 2
    Last Post: 13-04-2004, 23:42
  5. New firmware - dnsmasq
    By Oleg in forum WL-500g Custom Development
    Replies: 6
    Last Post: 20-03-2004, 11:23

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •