dns заморочки

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

господа, может кто наблюдает такую же картину:
есть схема:
корневой dns сервер сети - mikrotik (в разных исполнениях, который редиректит запросы в корень) - пользователь (zyxel keenetic с прошивкой v2)
если у пользователя указать в качестве dns сервер микротик, то перестают открываться сайты (или изображения с сайтов, для примера ebay.com, facebook.com), если же указать dns сервером корневой dns сети, то всё отображается нормально.
если смотреть трафик снифером, то там все выглядит вот так:
когда dns микротик:

Код: Выделить всё

340   13.953519000   192.168.1.33   192.168.1.1   DNS   81   Standard query 0x5b49  A thumbs.ebaystatic.com
341   13.955068000   192.168.1.1   192.168.1.33   DNS   81   Standard query response 0x5b49 Server failure

когда dns корневой сервер:

Код: Выделить всё

29949   1457.042269000   192.168.1.33   192.168.1.1   DNS   81   Standard query 0x3ed9  A thumbs.ebaystatic.com
29996   1460.110931000   192.168.1.1   192.168.1.33   DNS   328   Standard query response 0x3ed9  CNAME thumbs.g.ebay.com CNAME c.ebay.georedirector.akadns.net CNAME a1223.cp.akamai.net A 77.109.171.112 A 77.109.171.113 A 77.109.171.115 A 77.109.171.81 A 77.109.171.82 A 77.109.171.88 A 77.109.171.89 A 77.109.171.105 A 77.109.171.106
29998   1460.114097000   192.168.1.1   192.168.1.33   DNS   328   Standard query response 0x3ed9  CNAME thumbs.g.ebay.com CNAME c.ebay.georedirector.akadns.net CNAME a1223.cp.akamai.net A 77.109.171.112 A 77.109.171.113 A 77.109.171.115 A 77.109.171.81 A 77.109.171.82 A 77.109.171.88 A 77.109.171.89 A 77.109.171.105 A 77.109.171.106

кто нибудь видел что то подобное?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Глупый возможно вопрос но все же.
Галочка Allow remote requests в /IP DNS стоит?


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

=) конечно стоит. и обслуживает оно оооочень много народа. и все бы ничего, но всплывают вот такие перлы. причём вспоминаются проблемы не только на zyxel, но и длинки так же страдали. просто сейчас вот дошли до такого, что откопали корни проблемы.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

В больший сетях как то не использовал ДНС микротика. Все время отдельно стоящие были да еще как правило 3 - 4 штуки. Но однажды что то подобное было. Пинги идут все хорошо а ДНС не резолвит. Но там проблема была банальна, помощник создал дст-над с диапазоном портов и 53 порт в аккурат туда попал.


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

ну вот я тоже голову сломал. все клиенты работают от микротика - обычные компьютеры, все возможные роутеры. НО попадается паршивая овца с глупой прошивкой, которой что то не нравится. костыль поставил. но хочется решить проблему.


Ответить