Problema de DNS com a rede de residência e o roteador

0

Eu tenho acesso à Internet através de uma rede de residências estudantis (através de um jack na parede). Eu quero conectá-lo a um roteador para poder conectar um laptop e um telefone celular (minha residência permite apenas um único endereço MAC por quarto). Posso usar, por exemplo, o Connectify, mas gostaria de evitar que o computador ligasse meu telefone.

Eu posso conectar o roteador, clonar meu MAC e ele quase funciona: ambos os computadores podem acessar a Internet. No entanto, o site da universidade (que eu chamarei de www.example.com de agora em diante) fica inacessível nesse caso: não consigo acessá-lo pelo nome ( nslookup retorna "Não consigo encontrar www .example.com: Sem resposta "), e se eu tentar acessá-lo por IP (obtido via nslookup quando não estiver usando o roteador, e definido como 10.fgh, na rede local), eu tenho um erro reportado por uma página TYPO3: Page Not Found. Reason: RealURL error: unable to determine rootpage_id for the current domain.

Gostaria de entender: (1) o que o TYPO3 está fazendo nesse caso e, por exemplo, se há um URL que eu possa usar para me levar ao "padrão" www.example.com website ; e (2) se existe uma maneira de dizer ao meu roteador para obter o resultado do DNS, assim como o meu computador faz quando está conectado diretamente à parede. Acredito que isso seja possível, pois o uso do Connectify permite que eu faça isso: meu telefone pode acessar www.example.com, mesmo que o servidor DNS seja informado como o laptop.

Já experimentei a maioria, se não todas as configurações de DNS no DD-WRT. Por exemplo, habilitar o DNS local e defini-lo como o valor obtido pelo meu computador. Eu tentei usar o OpenDNS, mas ele está bloqueado na minha rede local. O DNS público do Google não está bloqueado, mas também não consegui fazê-lo funcionar.

Esta questão foi limpa e reformulada. Algumas informações adicionais (possivelmente úteis) podem ser encontradas abaixo.

Usando o isitup.org, eu posso ver que o IP externo reportado por www.example.com é diferente daquele que eu obtenho quando dentro da rede de residência, e esse IP externo não é acessível a partir da residência.

Resultados completos para alguns testes usando nslookup :

Ao conectar sem roteador:

% nslookup www.example.com
Server:     10.4.a.b
Address:    10.4.a.b#53

www.example.com canonical name = restypo01.example.com
Name:   restypo01.example.com
Address: 10.5.x.y

Ao conectar-se ao roteador (o IP do roteador é 192.168.1.1):

% nslookup www.example.com
Server:     192.168.1.1
Address:    192.168.1.1#53

*** Can't find www.example.com: No answer
% nslookup restypo01.example.com
Server:     192.168.1.1
Address:    192.168.1.1#53

*** Can't find restypo01.example.com: No answer

O servidor DNS do meu roteador é o mesmo obtido ao conectar sem roteador: 10.4.a.b.

Editar: solução parcial

Eu consegui adicionar uma regra DNSMasq especial no meu roteador que parece funcionar, pelo menos para subdomínios específicos:

address=/example.com/10.5.a.b
address=/intra.example.com/10.5.c.d

Para obter os endereços IP exatos, tive que conectar o computador sem o roteador, recuperar os endereços IP desses domínios (como visto na rede interna) e, em seguida, adicionei essas regras ao roteador e, agora, pelo menos para esses sites, funciona.

No entanto, esses domínios têm vários subdomínios, portanto, torna-se tedioso adicionar cada um deles manualmente. Eu gostaria que eles fossem encontrados automaticamente, assim como quando não há roteador entre o meu computador e a tomada na parede. Alguma idéia?

    
por anol 20.04.2013 / 18:09

3 respostas

0

Talvez a sua rede universitária seja uma rede local e não seja acessível para o mundo exterior? Talvez o seu roteador use um servidor dns que esteja fora da rede local? É diferente do que seu laptop usa?

Eu vi algo assim acontecer em trens com wifi. Eu uso dnscrypt e Opendns como dns-server. Quando em um trem não consigo me conectar à página de login da rede de trens. Quando desativo o dnscrypt, consigo fazer o login. Isto significa que o opendns não tem conhecimento da rede ferroviária e do seu dns. Então eu faço uma conexão com o roteador de trem, mas o dnscrypt tenta se conectar ao opendns, que não está disponível. Então, não consigo me conectar à página inicial do trem para acessar a rede para poder se conectar à Internet.

Esta é provavelmente uma situação diferente, mas espero explicar algo que irá ajudá-lo a procurar mais.

    
por 20.04.2013 / 18:35
0

Hmmm ... um endereço MAC na rede ... talvez deixe seu roteador ser esse dispositivo. Clone o endereço MAC registrado em seu roteador e deixe-o ser o dispositivo que a rede example.com vê. Execute o NAT no seu roteador como parece que você está fazendo. Deixe o roteador manipular as solicitações DNS para os servidores DNS example.com e configure seus dispositivos para consultar o roteador (não os servidores DNS example.com) para solicitações de DNS. Desde que o seu roteador possa atuar como cache DNS e encaminhador, isso deve funcionar como eu acho que o servidor DNS está configurado para responder apenas às consultas dos endereços IP diretamente na subnet example.com, portanto a solicitação não pode vir dos endereços NATted ( 192.168.etc.). Desta forma, ambos os dispositivos (e mais) podem estar ativos ao mesmo tempo.

Estou quase disposto a apostar que eles estão lidando com o TTL como eu mencionei nos comentários.

    
por 22.04.2013 / 00:39
0

Se você puder acessar sites "normais", isso significa que o encaminhamento de NAT e DNS está funcionando bem.

Você não configurou o nome da rede local no roteador para example.com? No seu computador, faça um ipconfig em um prompt de comando e verifique o que está escrito em "Sufixo DNS específico da conexão". Se for example.com, o seu computador pode procurar www.example.com na SUA rede local e não encontrá-lo.

    
por 23.04.2013 / 17:10