Jump to content
  • 1
Albram

2.15.C.2.0-2 Адрес DNS сервера в Интернет-фильтре

Question

После обновления до 2.15.C.2.0-2 на чёрном кинетике, в разделе Интернет-фильтр, поле с указанным адресом DNS сервера стало отображаться в  красной рамке, если указать курсором в неё, то выходит сообщение:

netfilter_err_1.thumb.jpg.db516a62935d4ffb5c0f5b787b295936.jpg

В версиях 2.11 и 2.13.C.0.0-1 - 2.13.C.0.0-4 при указании этого адреса подобной проблемы не было.

 

Share this post


Link to post
Share on other sites

11 answers to this question

Recommended Posts

  • 0

Сейчас правильно, чего вы хотите добиться такой настройкой? резолвер не может сам через себя работать. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
12 минуты назад, r13 сказал:

Сейчас правильно, чего вы хотите добиться такой настройкой? резолвер не может сам через себя работать. 

На этом адресе у меня слушает dnscrypt, потому все dns запросы из локалки идут на него. В предыдущих версиях это не вызывало проблем

Share this post


Link to post
Share on other sites
  • 0

но это не правильно, так как это настройка для встроенного резолвера и не более того. 

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, r13 сказал:

но это не правильно, так как это настройка для встроенного резолвера и не более того. 

Встроенный ndm резолвер переведен в режим opkg dns-override. При такой настройке работает резолв и из локалки и на самом роутере.

Share this post


Link to post
Share on other sites
  • 0
11 минуту назад, Albram сказал:

Встроенный ndm резолвер переведен в режим opkg dns-override. При такой настройке работает резолв и из локалки и на самом роутере.

и? эта настройка апстрима встроенного резолвера, с opkg dns-override никак не связана. 

Share this post


Link to post
Share on other sites
  • 0

Согласен с топик стартером. У меня dnscrypt работает ровно по такой же схеме, то есть слушает на локальном интерфейсе роутера (условные 192.168.1.1) при отключённом прошивочном резолвере (переведенном в специальный режим работы через opkg dns-override). И уже очень давно я использую именно вкладку Интернет-Фильтр для указания общего для всей домашней сети (в том числе и для самого роутера) dns сервера. И ранее при указании локального адреса роутера такого предупреждения не было. Но, несмотря на это, всё работает как ранее.

Могу предположить, что для стандартных конфигураций указание адреса роутера в этом поле наверняка будет ошибкой, поэтому было добавлено данное предупреждение. Для конфигурации с внешним резолвером на роутере, имхо, данное предупреждение излишне.

Share this post


Link to post
Share on other sites
  • 0

@ankar84 столкнулся с такой же проблемой, при настройке DNScrypt по вашей конфигурации, будет ли какое-то решение? может из стандартных 127.0.0.1(2) подойдет?

Share this post


Link to post
Share on other sites
  • 0
9 часов назад, r13 сказал:

но это не правильно, так как это настройка для встроенного резолвера и не более того. 

А в чем тогда правильность или фишка при настройки из коробки

tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      524/ndnproxy
udp        0      0 0.0.0.0:53              0.0.0.0:*                           524/ndnproxy

и альтернативные настройки или dnscrypt

tcp        0      0 192.168.130.100:53      0.0.0.0:*               LISTEN      640/dnsmasq
udp        0      0 192.168.130.100:53      0.0.0.0:*                           640/dnsmasq

Почему например в конф файле при использования dnsmasq есть возможность указать конкретно интерфейс

interface=br0
listen-address=192.168.130.100

 

Вывод довольно прост

Цитата

.... даже при opkg dns-override NDMS продолжает использовать ndnproxy для внутреннего разрешения имен ....

ТОЧНЕЕ - ЛОКАЛЬНЫЕ СЕРВИСЫ.

Edited by vasek00

Share this post


Link to post
Share on other sites
  • 0
1 час назад, vasek00 сказал:

А в чем тогда правильность или фишка при настройки из коробки


tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      524/ndnproxy
udp        0      0 0.0.0.0:53              0.0.0.0:*                           524/ndnproxy

и альтернативные настройки или dnscrypt


tcp        0      0 192.168.130.100:53      0.0.0.0:*               LISTEN      640/dnsmasq
udp        0      0 192.168.130.100:53      0.0.0.0:*                           640/dnsmasq

Почему например в конф файле при использования dnsmasq есть возможность указать конкретно интерфейс


interface=br0
listen-address=192.168.130.100

 

Вывод довольно прост

ТОЧНЕЕ - ЛОКАЛЬНЫЕ СЕРВИСЫ.

сейчас доступно указание порта для апстрима встроенному резолверу, так что если его задействовать, тот же dnsmasq можно подвинуть надругой порт

ЗЫ а те, кто задействует эту настройку в вебе наверняка не в курсе про opkg dns-override, и для них такая настройка, это петля с соответствующей ругонью в логе по этому поводу. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
49 минут назад, r13 сказал:

сейчас доступно указание порта для апстрима встроенному резолверу, так что если его задействовать, тот же dnsmasq можно подвинуть надругой порт 

т.е. получить например

tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      524/ndnproxy
udp        0      0 0.0.0.0:53              0.0.0.0:*                           524/ndnproxy
tcp        0      0 192.168.130.100:60553   0.0.0.0:*               LISTEN      640/dnsmasq
udp        0      0 192.168.130.100:60553   0.0.0.0:*                           640/dnsmasq

Речь не про то что подвинуть а лок сервисы направить не через "ЛЮБОЙ" а на "Bridge0"

tcp        0      0 192.168.130.100:53   0.0.0.0:*               LISTEN      640/XXXXXXX
udp        0      0 192.168.130.100:53   0.0.0.0:*                           640/XXXXXXX

и по барабану как она служба ХХХХХХХ называется - ndnproxy/dnsmasq/dnscrypt и т.д.

 

Share this post


Link to post
Share on other sites
  • 0
6 часов назад, Max Pl сказал:

@ankar84 столкнулся с такой же проблемой, при настройке DNScrypt по вашей конфигурации, будет ли какое-то решение? может из стандартных 127.0.0.1(2) подойдет?

Это просто предупреждение, игнорируйте его, на работу резолвера это у меня не влияет.

127.0.0.1 не подойдёт, так как для всех клиентов домашней сети это будет именно их адрес. А нужен адрес роутера.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...