Как поймать DNS запрос

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Oleg78
Сообщения: 7
Зарегистрирован: 02 июн 2014, 15:59

Здравствуйте!

У меня следующая ситуация:
Есть два провайдера. У одного провайдера DNSы выдаються по DHCP, у другого прописаны вручную. Также есть почтовый сервер, который находиться в интернете у хостера.
Проблема в том, что доменное имя почтового домена ИНОГДА не правильно резолвится, и соответственно почта перестает работать. Можно конечно прописать РОР3 и СМТП в виде IP адреса и обойти проблему, но так не интересно. Если я с компютера командой dig спрашиваю у конкретного DNS провайдера, то IP выдается правильный (спрашивал у всех DNSов обеих провайдеров). Но откуда ж тогда микротик берет неправильный IP? Когда я очищаю DNS кеш на микротике, то со следующим запросом на почтовик микротик получает правильный IP. И так работает до тех пор, пока опять откуда то не подцепит неправильный. Еще заметил такой факт, что у DNS запроса с неправильным IP -- TTL = 20 часов, а с правильным -- TTL = 20 минут. Соответственно если подцепил, то надолго.

В связи с этим главный вопрос: Как на микротике посмотреть откуда и когда приходит неправильный IP ? Микротик 951G-2HnD.


Corvus
Сообщения: 33
Зарегистрирован: 25 апр 2013, 05:39

Как вариант использовать static dns.
Или не получать dns с "неправильного" провайдера


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Запрос ДНС - это запрос по протоколу UDP по 53 порту.
Вы можете перехватить его и направить куда угодно.

Статическая запись на микротике поможет, если у клиента в качестве ДНС именно микротик.

Для всех остальных, конструкция вида
chain=dstnat action=dst-nat to-addresses=193.58.251.251
protocol=udp src-address=192.168.1.0/25 dst-port=53

(IP подставите свои)

отправит запрос на правильный DNS.


Corvus
Сообщения: 33
Зарегистрирован: 25 апр 2013, 05:39

[offtop]
Разве не является хорошей практикой указывать в роли dns сам микротик?
[/offtop]


Oleg78
Сообщения: 7
Зарегистрирован: 02 июн 2014, 15:59

Статическую запись прописать можно, но мне хочется докопаться до истины. То есть узнать кто из провайдеров или сам хостер (где находиться ДНС зона почтовика) выдает неправильную запись, и потом поставить провайдера или хостера перед фактом.
Забыл сказать, что неправильный IP -- это старый IP этого самого почтовика. Новый IP уже работает около года, но проблемы начались только недели 2 назад.
Хостеру я писал. Просил пусть проверят ДНС записи, но они все валят на провайдеров, мол у них может что-то там закешировалось.
53 порт перенаправить -- идея. Но я не знаю когда именно (в какое время суток) может прийти неправильный запрос. Поэтому было бы хорошо как-то логинить все ДНС ответы, но чтоб сеть при этом работала. Если я узнаю какой ДНС выдал, то напишу провайдеру итд.


Ответить