Jak dát DNS IP na blacklist

Linux, Unix, BSD systémy, distribuce, open source

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod rgnatro 16. 11. 2008 11:23

Mám debian a mám problém s DNS. Mám nastavenou konfiguraci přes DHCP. Funguje to SKORO perfektně. Jediný problém je s načítámím adresy DNS servru. Místo jedné správné se načtou dvě, jedna z nich je IP adresa routeru. Ten ale jako DNS server nefunguje. Takže bych potřeboval nějak explicitně zakázat jeho IP adresu, když se najde, aby se prostě nepoužila. Aby se prostě použila jenom ta druhá, která je správná. Díky.
PS: Je asi jasné, co pak vzniká. Jsou to dlouhé lagy při browsení webu. Prostě se furt čeká na DNS server, pak mu asi dojde timeout a použije se ten druhý (a někdy dojde dřív timeout prohlížeče). Nějak záhadně se občas stane, že se načte jenom ta správná IP pro DNS, a pak všechno funguje bez problémů.
rgnatro
Junior

Odeslat příspěvekod vladimir 16. 11. 2008 12:33

Máš nějaký divný router, každý, se kterým jsem se zatím setkal, funguje i jako DNS, přesněji řečeno, přijme požadavek z počítače a přepošle ho na adresu DNS-serveru, kterou obdrží v konfiguraci od providera internetového spojení. Odpověď pak přepošle zpět na počítač, který vznesl požadavek na překlad adresy.

Pokud router přes DHCP pošle i svou vlastní adresu jako adresu DNS-serveru, je v jeho konstrukci DNS na sto procent obsažena a chyba je někde v konfiguraci.

Podívej se do administrace routeru a zkontroluj nastavení - některé umožňují nastavit, co má DHCP server klientským počítačům posílat popřípadě možná je tam funkce nastavení adresy DNS pro celý router, která přepíše nastavení od providera.

Jsi si opravdu jistý, že ten router jako DNS-server nefunguje? Otestuj to příkazem nslookup.
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod rgnatro 16. 11. 2008 13:05

Zjistil jsem, že v nastavení routeru byla dvě pole pro IP adresy DNS. V druhém poli byly nuly, tak jsem tam dal znova tu první adresu. Uvidím, co to udělá.
rgnatro
Junior

Odeslat příspěvekod vladimir 16. 11. 2008 13:40

Spíše tam napiš adresu jiného funkčního DNS-serveru - DNS požadavky jsou posílány současně na všechny nastavené DNS servery a v potaz je brána první obdržená odpověď.

(Pokud ovšem jeden ze serverů rychle odpoví, že hledanou adresu není možné přeložit, je i toto bráno jako platná odpověď a v browseru vyskočí hláška o nemožnosti zobrazení stránky)
vladimir
Expert
Uživatelský avatar

Odeslat příspěvekod Chupacabras 16. 11. 2008 14:27

Ako máš nastavený DHCP server? Aké DNS servery si nanstavil pre DHCP?
Chupacabras
Pokročilý
Uživatelský avatar

Odeslat příspěvekod Mike.M 16. 11. 2008 16:43

99% provideru poskytuje primarni i sekundarni DNS timpadem dve. pohledej a dopis. Ja rt mam delane tak ze vse od providera vypisu a pak je DNS shodna s IP routeru.
Zivot je kurevsky tezky.
Mike.M
Mírně pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků