Заметил такую вещь, в dns сервере mikrotik прописал статические записи, но mikrotik все равно иногда пытается их резолвить через внешние dns адреса когда от клиента приходит запрос. У клиентов прописан в качестве dns только адрес маршрутизатора, выдаётся по dhcp. Прошивка RouterOS v6.46.6, в предыдущих версиях было тоже самое.
Это же не нормальное поведение? Баг какой-то?
Приоритет DNS
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Как отлавливали?
А когда Вы создаёте статическую запись, Вы TLL сколько ставите? По-умолчанию вроде 1 день,
значит через день запись "протухнет", поставьте сразу 3000 дней. И понаблюдайте.
Ну и надеюсь Вы прописываете записи как пологается, не просто имя, например boss, а полностью,
boss.yandex.ru
И желательно такой же домен задать в DHCP настройках микротика, чтобы клиенты получали.
-
- Сообщения: 2
- Зарегистрирован: 27 май 2020, 18:04
Вижу что в днс кеше что резолвится не тот ip.
Объясню в чем суть. Использую vpn (https://antizapret.prostovpn.org/) для доступа к некоторым сайтам, например rutracker.org. Настроен клиент на роутере.
Для доступа к некоторым сайтам, vpn подменяет ip адреса, которые отдает dns-сервер vpn.
Например: сайт rutracker.org доступен по ip 10.224.0.1. Когда я захожу на этот сайт, днс впн-сервера отдает мне этот ip и согласно таблицы маршрутизации запрос идёт в впн-сервер, где происходит какая-то магия и у меня открывается сайт.
Суть в том, что я не хочу использовать днс-сервер ВПНа для всего интернета. Поэтому прописал статику для нужных сайтов через впн.
И какое-то время сайты открываются, может сутки, потом перестают. И я вижу в днс-кеше что появились динамические записи этих сайтов с внешними ip. Тесть эти адреса начинают резолвится через внешние днсы.
TTL пробовал менять на 999 дней, это не помогает.
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Мне кажется Вы где-то перестарались, с конфигурацией.
ДНС-записи(статические) работают у микротика хорошо,проблем с ними нет.
P.S.
Иметь ВПН и делать ещё доп-работу, описывать статические записи отдельных узлов,
как-то трудоёмко, и не всегда правильно (в логическом смысле).
Ресурсы которые запрещены, часто меняют свои ДНС-значения, поэтому такой способ
как стат-запись - вдвойне не рационален.
Надо создавать АдресЛист (с доменами), и уже этот адрес лист привязывать к ВПНу,
и через ВПН надо чтобы этот адреслист обновлялся через ДНС (считывались новые значения зон).
ДНС-записи(статические) работают у микротика хорошо,проблем с ними нет.
P.S.
Иметь ВПН и делать ещё доп-работу, описывать статические записи отдельных узлов,
как-то трудоёмко, и не всегда правильно (в логическом смысле).
Ресурсы которые запрещены, часто меняют свои ДНС-значения, поэтому такой способ
как стат-запись - вдвойне не рационален.
Надо создавать АдресЛист (с доменами), и уже этот адрес лист привязывать к ВПНу,
и через ВПН надо чтобы этот адреслист обновлялся через ДНС (считывались новые значения зон).