DNS запросы из вне.

Обсуждение ПО и его настройки
Ответить
vasiliy.zalukaev
Сообщения: 34
Зарегистрирован: 08 фев 2020, 15:34

7.1b6
на микроте использую DoH.
Необходимо резолвить имена с удаленной подсети, Allow Remote Request включен (на всякий случай), ко всем внутренним ресурсам сети за микротом с удаленной подсети доступ имею. В Static хост занесен.

Код: Выделить всё

C:\Users\User>nslookup cepba4ek.home 192.168.137.1
╤хЁтхЁ:  UnKnown
Address:  192.168.137.1

*** UnKnown не удалось найти cepba4ek.home: Server failed
Но при этом через него без проблем могу резолвить имена в сети интернет:

Код: Выделить всё

C:\Users\User>nslookup ya.ru 192.168.137.1
╤хЁтхЁ:  UnKnown
Address:  192.168.137.1

Не заслуживающий доверия ответ:
╚ь :     ya.ru
Addresses:  2a02:6b8::2:242
          87.250.250.242
На самом микроте:

Код: Выделить всё

[admin@Gateway] > put [:resolve cepba4ek.home] 
192.168.137.30


HAP AC^2, CRS125-24G-1S-2Hnd, RB960PGS, 2x CAP AC. В нз RB951G-2HnD и HAP Lite
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

У меня на 6.47.6 статические записи нормально отрабатывают совместно с DoH.
Так что возможно это какие-то недоделки семерки.


Telegram: @thexvo
vasiliy.zalukaev
Сообщения: 34
Зарегистрирован: 08 фев 2020, 15:34

xvo писал(а): 28 июн 2021, 16:57 У меня на 6.47.6 статические записи нормально отрабатывают совместно с DoH.
Так что возможно это какие-то недоделки семерки.
Я как раз топал сюда написать ответ. В удаленной сети у DNS resolver включен DNSSEC. Mikrotik его до сих пор не умеет. По этому он и пишет "Server failed". На форуме офф просили, но... Отключил DNSSEC и все заработало, и все резолвится.
Я тут как раз заказал себе на работу пару железок микротиковских и уже было думал отказаться от pfsense, но... видимо не откажусь. Регулярные выражения в dns fwd при doh не работают, dnssec не умеет...


HAP AC^2, CRS125-24G-1S-2Hnd, RB960PGS, 2x CAP AC. В нз RB951G-2HnD и HAP Lite
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну так то да, DNS на микротике так, для галочки.
Скорее форвардер, а не полноценный сервер.
Но кто ж мешает держать полноценный отдельно где-то?


Telegram: @thexvo
Ответить