Jump to content
  • 0
Leksey118

Проблема с DNS на LAN-клиентах

Question

Ultra (KN-1810) на 3.5.15 (на 3.5.14 аналогично) перестают разрешаться имена на LAN-клиентах даже если на ПК IP и DNS указаны руками. Перестают открываться странички, торрент работает. По WiFi проблем не заметил.

Share this post


Link to post
Share on other sites

21 answers to this question

Recommended Posts

  • 0

На следующей альфе также будет что после обновления имена перестанут разрешаться? Как минимум у меня.

Share this post


Link to post
Share on other sites
  • 0

разрешение идет в основном через один из указанных серверов. посмотрите в диагностике по словам DNS Servers там есть статистика

настройка раздельная по интерфейсам, причем вместо PPPoE указан подлежащий интерфейс, это лучше изменить наоборот. вообще интерфейсы зачем указывать, если это публичные серверы, они у вас одинаковые по два раза вписаны.

когда на ПК сделана вручную настройка, указаны какие серверы DNS - адрес кинетика или публичные/провайдеров?

 

в политике у вас получаются серверы только для домена. потому что активен PPPoE для которого серверы явно не указаны, а те, что провайдер присылает в этом интерфейсе, вы прикрепили к другим интерфейсам. у пользовательской настройки приоритет над полученной автоматически

Share this post


Link to post
Share on other sites
  • 0
1 час назад, corniger сказал:

публичные/провайдеров

Именно их.

PPPoE-интерфейс у меня основной. Там всё логично указано. Зачем вмешиваться ПО роутера в то что у меня на ПК ручками прописано?

Share this post


Link to post
Share on other sites
  • 0
В 26.07.2020 в 19:29, Leksey118 сказал:

Ultra (KN-1810) на 3.5.15 (на 3.5.14 аналогично) перестают разрешаться имена на LAN-клиентах даже если на ПК IP и DNS указаны руками. Перестают открываться странички, торрент работает. По WiFi проблем не заметил.

На сколько я помню, если у вас на роутере прописаны обычные DNS или DoT/DoH, то через них идёт только те обращения которые устройства запрашивают непосредственно у роутера, как DNS сервера. Если вы, например, на ПК в ручную указывает другие DNS сервера, то запрос для него пойдет уже через них.

Но, если при всём при этом вы на роутере включаете любой из Интернет Фильтров (Адгуард, Яндекс, Клаудфлейр, СкайДНС), то в этом случае роутер перехватывает такие транзитные открытые DNS запросы к прописаным на устройствах серверах и перенаправляет их на выбранный фильтр. И было бы странным если бы он не пытался этого делать. Так бы любой школьник обошел бы родительский контроль роутера просто прописав ДНС вручную. А для иного уже нужно более серьезно заморочиться. 

 

На днях, как раз таки, наблюдались перебои в работе сервиса Адгуард, вот видимо под них ваш случай и подпадает.

Edited by keenet07
  • Upvote 1

Share this post


Link to post
Share on other sites
  • 0
1 минуту назад, keenet07 сказал:

Но, если при всё при этом вы на роутере включаете любой из Интернет Фильтров (Адгуард, Яндекс, Клаудфрейр, СкайДНС), то в этом случае роутер перехватывает такие транзитные открытые DNS запросы к прописаным на устройствах серверах и перенаправляет их на выбранный фильтр. И было бы странным если бы он не пытался этого делать. Так бы любой школьник обошел бы родительский контроль роутера просто прописав ДНС вручную. А для иного уже нужно более серьезно заморочиться. 

Эти компоненты не установлены, не использую интернет-фильтры. До 3.5.14 никаких проблем не было. Сейчас только обновляешься с тем же набором компонентов что и было, - всё: странички не открываются, имена не разрешаются. Воспроизводится 100%.

Share this post


Link to post
Share on other sites
  • 0
3 минуты назад, Leksey118 сказал:

Эти компоненты не установлены, не использую интернет-фильтры. До 3.5.14 никаких проблем не было. Сейчас только обновляешься с тем же набором компонентов что и было, - всё: странички не открываются, имена не разрешаются. Воспроизводится 100%.

Хорошо. Но этот момент необходимо было исключить. Возможно действительно что-то сломалось в альфе.

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0

логика в политике требует перепроверки, то что я написал ранее все же не вполне верно - серверы должны использоваться, приоритет не должен срабатывать как исключение. попробуем разобраться на основе ваших данных.

однако насчет работы разрешения при этом на клиентах, подключенных беспроводно, и насчет неработы разрешения на проводных клиентах, где статически указаны публичные DNS-серверы (в случае если вы не используете на роутере фильтр, транзитные запросы должны обрабатываться как любой другой трафик) - это все синхронно при установке альфа14 возникло? если можно вышлите с проводного клиента ipconfig /all и nslookup ya.ru и nslookup ya.ru 1.1.1.1. на беспроводных клиентах где не возникала проблема - DHCP, так понимаю?

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, corniger сказал:

это все синхронно при установке альфа14 возникло?

Да.

2 часа назад, corniger сказал:

на беспроводных клиентах где не возникала проблема - DHCP, так понимаю?

Верно.

Share this post


Link to post
Share on other sites
  • 0
9 часов назад, corniger сказал:

если можно вышлите с проводного клиента ipconfig /all и nslookup ya.ru и nslookup ya.ru 1.1.1.1.

ipconfig /all

>ipconfig /all

Настройка протокола IP для Windows

   Имя компьютера  . . . . . . . . . : DESKTOP-xxxxx
   Основной DNS-суффикс  . . . . . . :
   Тип узла. . . . . . . . . . . . . : Гибридный
   IP-маршрутизация включена . . . . : Нет
   WINS-прокси включен . . . . . . . : Нет

Адаптер Ethernet Ethernet:

   DNS-суффикс подключения . . . . . :
   Описание. . . . . . . . . . . . . : Intel(R) Ethernet Connection (2) I219-V
   Физический адрес. . . . . . . . . : 70-4D-7B-xx-xx-xx
   DHCP включен. . . . . . . . . . . : Нет
   Автонастройка включена. . . . . . : Да
   Локальный IPv6-адрес канала . . . : fe80::5833:9dda:xxxx:xxxxxxx(Основной)
   IPv4-адрес. . . . . . . . . . . . : 192.168.1.33(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.0
   Основной шлюз. . . . . . . . . : 192.168.1.1
   IAID DHCPv6 . . . . . . . . . . . : 57691515
   DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-50-8D-00-70-xx-xx-xx-xx-xx
   DNS-серверы. . . . . . . . . . . : 212.26.224.65
                                       212.26.230.61
                                       8.8.8.8
                                       192.168.1.1
   NetBios через TCP/IP. . . . . . . . : Включен

nslookup ya.ru

>nslookup ya.ru
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  212.26.224.65

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** UnKnown не удалось найти ya.ru: Query refused

nslookup ya.ru 1.1.1.1

>nslookup ya.ru 1.1.1.1
DNS request timed out.
    timeout was 2 seconds.
╤хЁтхЁ:  UnKnown
Address:  1.1.1.1

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Превышено время ожидания запроса UnKnown

 

Share this post


Link to post
Share on other sites
  • 0

Не пробовали убирать из списка DNS серверов 192.168.1.1?

На компьютере служба "DNS-клиент" запущена?

Edited by keenet07

Share this post


Link to post
Share on other sites
  • 0
56 минут назад, keenet07 сказал:

Не пробовали убирать из списка DNS серверов 192.168.1.1?

Нет, т.к. имеет самый низкий приоритет и не должно влиять.

56 минут назад, keenet07 сказал:

На компьютере служба "DNS-клиент" запущена?

Само собой. С этого компа и пишу)

image.png.63065dd572b6b205f4c94cfedcedcdd0.png

Share this post


Link to post
Share on other sites
  • 0

Поддерживаю Кота-Бегемота..
Мне кажется, что это связано с этим предложением: (передайте разработчику!!!!!)

 

Edited by Аркадий

Share this post


Link to post
Share on other sites
  • 0

В ветке разработок указали, что отвязали web-сервер от опции домена. А вот сообщение-то весит.... Тогда его тоже надо убирать?

267156524_2.thumb.png.b3bfbcf994e20ea4786d6c47b687d7be.png

Share this post


Link to post
Share on other sites
  • 0

И почему-то у меня этот домен виден только внутри локальной сети, а снаружи к нему доступа нет. Текущая версия KeeneticOS: 3.5 Alpha 16. Я думаю это баг 80-го порта, управление на 777.

Share this post


Link to post
Share on other sites
  • 0
47 минут назад, Аркадий сказал:

В ветке разработок указали, что отвязали web-сервер от опции домена. А вот сообщение-то весит.... Тогда его тоже надо убирать?

267156524_2.thumb.png.b3bfbcf994e20ea4786d6c47b687d7be.png

не вижу противоречия. Для доступа к роутеру по keendns-имени нужно разрешить удаленный доступ, так тут и написано.

Share this post


Link to post
Share on other sites
  • 0
1 hour ago, Mikesk said:

не вижу противоречия. Для доступа к роутеру по keendns-имени нужно разрешить удаленный доступ, так тут и написано.

Я тоже сначала так думал. Эта галочка никак не влияет на доступность моего домена. И с этой галочкой и без неё доступа по 80-му порту к сайту нет. Как только ставишь именно другой порт, например 82, сайт на моем домене сразу открывается снаружи. Онлайн-тест показывает, что 82 порт открыт, в отличие от намертво закрытого 80-го. Поддержка ничего не может сделать. Разработчик видимо не понимает эту ошибку.... или не знает.

80-й порт всегда закрыт и с галочкой и без галочки и с "no ip http easy access" и с "ip http easy access"/

Edited by Аркадий
  • Y'r wrong 1

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Аркадий сказал:

Я тоже сначала так думал. Эта галочка никак не влияет на доступность моего домена. И с этой галочкой и без неё доступа по 80-му порту к сайту нет. Как только ставишь именно другой порт, например 82, сайт на моем домене сразу открывается снаружи. Онлайн-тест показывает, что 82 порт открыт, в отличие от намертво закрытого 80-го. Поддержка ничего не может сделать. Разработчик видимо не понимает эту ошибку.... или не знает.

80-й порт всегда закрыт и с галочкой и без галочки и с "no ip http easy access" и с "ip http easy access"/

это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.

 

PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.

Share this post


Link to post
Share on other sites
  • 0

Товарищи, то что я описал выше несколько иное. Создайте отдельную тему.

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, Leksey118 сказал:

Товарищи, то что я описал выше несколько иное. Создайте отдельную тему.

У товарища уже есть тема, но он упорно лезет в чужие, не имеющие к его проблеме отношения. Извиняюсь за оффтоп, не заметил что он пишет "не дома".

  • Thanks 1

Share this post


Link to post
Share on other sites
  • 0
10 hours ago, Mikesk said:

это вы не понимаете. Галочка открывает доступ к имени Keendns со стороны WAN - к самому роутеру в первую очередь, и другим сервисам на его основе. На тот порт, который указан для веба (да, 80 в дефолте, но настраивается порт в другом месте и настройка эта не про него). Это, если не ошибаюсь, то же что и команда ip http security-level, которая (не)разрешает доступ на интерфейс из других интерфейсов. Сайт ваш на сервере ЗА кинетиком не имеет прямого отношения к этой настройке, если конечно речь не о домене 4ого уровня keendns ( и то только до alpha 16). Не путайте теплое с мягким.

 

PS: В alpha 16 сделали отдельно такую же "галочку" (команду) для доменов 4ого уровня - чтобы не открывать доступ в админку роутера, если вам нужен доступ, например, только к качалке NAS или камере.

Вы, видимо, плохо прочитали, что я писал выше. При чем здесь мягкое-теплое??? Настройка домена вообще ни к чему, доступ должен быть уже по IP. ip http security-leve (она же галочка удаленного доступа) — ни как не влияет, писал же, но еще раз попробовал. Надо полагать, что есть что-то другое.... Вы просто не в курсе.

По просьбе Кота-Бегемота создал отдельную ветку по 80-му порту. В ПО может оказаться ваша тема связана с моей, все может быть.... Удачи в разрешении вашей проблемы с DNS.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...