Conflitos de DNS do ISP com DDNS locais

0

My Actiontec MI424WR rev. O roteador D distribui dois endereços de servidor DNS:

  1. [primário] propriamente dito
  2. [secundário] do ISP. Eu suponho que este é o mesmo servidor DNS configurado automaticamente na interface WAN

O próprio roteador fornece um serviço de DNS dinâmico, para resolver hosts de rede local (de solicitações DHCP).

Este é o problema:

  1. consultas localhost1: "obter IP de localhost2"
  2. o servidor de nomes principal responde: "IP local"
  3. servidor de nome secundário responde: "IP externo"

Se o servidor de nomes secundário responder primeiro, estou preso a um IP falso até que o cache (TTL) expire. Se o servidor de nomes principal responder primeiro, a resolução de nomes funcionará apenas enquanto o TTL. Em ambos os casos, isso leva a problemas de rede intermitentes.

Acho que o problema é que o servidor de nomes principal não é autoritativo para a rede local e que isso pode ser resolvido usando um arquivo de zona. Dito isto, não tenho ideia de como.

Editar: Mais informações:

  1. configurações da interface IPv4 local:

    $ nmcli dev list iface eth0 | grep -i ip4
    IP4.ADDRESS[1]:                         ip = 192.168.1.12/24, gw = 192.168.1.1
    IP4.DNS[1]:                             192.168.1.1
    IP4.DNS[2]:                             71.250.0.12
    IP4.DOMAIN[1]:                          home
    
  2. Locação DHCP do roteador (observe dois servidores DNS)

  3. Resultadoecapturadepacotesde"ping veridian" com resultados corretos:

    $ host veridian
    veridian.home has address 192.168.1.6
    

    Neste caso, ambos os servidores DNS são consultados. Observe o pacote ICMP:

    Mas,àsvezes,apenasoprimeiroéconsultado:

  4. Resultado e captura de pacotes de "ping veridian" com resultados incorretos:

    $ host veridian
    veridian has address 92.242.140.21
    Host veridian not found: 3(NXDOMAIN)
    

  5. digconsultascomresultadoscorretos:

    $digveridian;<<>>DiG9.9.5-4.3ubuntu0.1-Ubuntu<<>>veridian;;globaloptions:+cmd;;Gotanswer:;;->>HEADER<<-opcode:QUERY,status:NOERROR,id:41955;;flags:qraardra;QUERY:1,ANSWER:1,AUTHORITY:0,ADDITIONAL:0;;QUESTIONSECTION:;veridian.INA;;ANSWERSECTION:veridian.3600INA192.168.1.6;;Querytime:8msec;;SERVER:127.0.1.1#53(127.0.1.1);;WHEN:ThuJan0111:49:15EST2015;;MSGSIZErcvd:42

    Eunãoentendoporque+traceétãoruim.Acapturadepacotesétãoloucaquanto

    $digveridian+trace;<<>>DiG9.9.5-4.3ubuntu0.1-Ubuntu<<>>veridian+trace;;globaloptions:+cmd.3600INNSFWDR-12.FWDR-0.FWDR-250.FWDR-71..3600INNSFWDR-12.FWDR-0.FWDR-242.FWDR-71.;;Received192bytesfrom127.0.1.1#53(127.0.1.1)in52ms.59753INNSf.root-servers.net..59753INNSg.root-servers.net..59753INNSh.root-servers.net..59753INNSi.root-servers.net..59753INNSa.root-servers.net..59753INNSj.root-servers.net..59753INNSb.root-servers.net..59753INNSc.root-servers.net..59753INNSk.root-servers.net..59753INNSd.root-servers.net..59753INNSl.root-servers.net..59753INNSm.root-servers.net..59753INNSe.root-servers.net.;;BAD(HORIZONTAL)REFERRAL;;Received456bytesfrom71.242.0.12#53(FWDR-12.FWDR-0.FWDR-242.FWDR-71)in424ms.86400INSOAa.root-servers.net.nstld.verisign-grs.com.2015010100180090060480086400.86400INRRSIGSOA8086400201501080500002015010104000016665.41iHbkp6Vgt/jpFPBSSHhsZJIObLML1kpg9Zr1SwMGKKutBdx2RdSevTAl5360iNAVIPgfNNv9bfaP5U1HJ37HbRgn/PWNZ6rxWGeVr4nW/O7TTHZ5byVvNyai9h/j9FPkN4q7/+5C+iNioJtlBfoHQTSRLhcUNBqdUttTuk89k=.86400INNSECabogado.NSSOARRSIGNSECDNSKEY.86400INRRSIGNSEC8086400201501080500002015010104000016665.tNCuLf6B7DspHqAbfBa2dTuIYpPqCJt0++du62VuUJOmcVKdxgupwGFm+MX5zjpegWVkNf2PciMWScSx94FBbRNPuve4yHDCBZnL/T+FW5SoRGHI9XUGHkO6Q+74iBpzXS3Sbgh/FAXI8MbXo2aM+utAZqowi2yYmN6KS5T5Yic=ventures.86400INNSECversicherung.NSDSRRSIGNSECventures.86400INRRSIGNSEC8186400201501080500002015010104000016665.gRxYslNhKmdOYOVB0EIf091y+4JbnO7+CrMMKXTmx3nmPQSTjuoBg6xxngbJ+BNflGYMgFkI7PEJCCJNdgpaSYY3STIfy6nfZng7pD5MVjlFV4YJIN7Q9gNK0GhSdUxzOerpQn9Lud0Ync2XRnAO1ErLOVGg81vXpdakYssBfy0=;;Received658bytesfrom202.12.27.33#53(m.root-servers.net)in115ms
  6. digconsultascomresultadosincorretos:

    $digveridian+trace;<<>>DiG9.9.5-4.3ubuntu0.1-Ubuntu<<>>veridian+trace;;globaloptions:+cmd.3600INNSFWDR-12.FWDR-0.FWDR-250.FWDR-71..3600INNSFWDR-12.FWDR-0.FWDR-242.FWDR-71.;;Received192bytesfrom127.0.1.1#53(127.0.1.1)in52msveridian.0INA92.242.140.21;;Received53bytesfrom71.250.0.12#53(FWDR-12.FWDR-0.FWDR-250.FWDR-71)in10ms
  7. Capturadeteladasconfiguraçõesdainterfacedabridge(interna)doroteador.NãoháconfiguraçõesdeDNSnasinterfacesindividuais(emponte):

  8. Captura de tela das configurações da interface WAN (externa) do roteador. Observe as configurações de DNS. Tenho certeza de que, se desativar "Obter endereço do servidor DNS automaticamente", não poderei resolver nomes DNS externos:

  9. Oroteadortambémfornece"roteamento dinâmico". Tenho certeza que não é aplicável, mas pensei que deveria mencioná-lo apenas no caso. Também posso editar manualmente o cache do DNS (nomes de host - > endereços IP internos) e há uma página de configuração "DNS dinâmico" que não entendo. Parece um serviço DDNS externo (DynDNS, No-IP, etc) mas sem nenhuma funcionalidade:

por user19087 01.01.2015 / 06:56

2 respostas

0

É uma maneira estranha de configurar o roteador. Mais normal para configurar o servidor dhcp no roteador para distribuir seu próprio endereço IP para o servidor dns e, em seguida, retransmitirá as solicitações de dns para os servidores na configuração do roteador. Normalmente, a configuração do roteador irá obter os servidores dns preenchidos pelo ISP - eu estou usando o mesmo roteador, embora rev I, com o Verizon FIOS. Caso contrário, se você quiser usar um servidor dns de terceiros como o google ou open dns, configure o servidor dhcp para distribuir um par de endereços para qualquer servidor que você queira usar ou alternativamente substitua a atribuição dhcp aos servidores que você deseja usar. Você também é usuário do FIOS?

A página dns dinâmica é como você supõe para suportar o uso de algo como o dyndns. Preencha os detalhes da sua conta e quando o endereço externo do wan ip for alterado, o dydndns receberá a atualização.

Na captura de tela 7, onde você mostra valores de dns de 000.000.000.000, tenho valores válidos - embora eles sejam, na verdade, valores para um par de servidores OpenDns. Eu não entendo como o DNS funciona para você com 0 valores. Faz muito tempo desde que configurei o roteador, mas acredito que, se você alterar o menu suspenso para Nenhum servidor DNS, o roteador usará como padrão os servidores dns associados ao servidor dhcp dos ISPs que concedeu a concessão.

    
por 01.01.2015 / 16:36
1

Fazer com que seu roteador forneça dois endereços DNS que não concordam com endereços é ruim.

Seu roteador precisa fornecer 1 endereço DNS, o qual seria somente ele, parece que o servidor DNS do seu roteador manipula nomes de redes locais.

I think the problem is that the primary name server is not authoritative for the local network, and that this is solvable using a zone file.

Se o seu servidor principal estiver resolvendo IPs locais para nomes locais quando estiver sendo consultado e você não estiver obtendo respostas de DNS com falha, ele já é autoritativo. O problema é que algumas consultas estão indo para o DNS do roteador e outras para o DNS do seu provedor. O DHCP oferece suporte a vários servidores DNS, mas isso não significa que os servidores DNS precisam estar relacionados ou saber uns dos outros.

    
por 01.01.2015 / 16:44