nechapeme sa...
na IP funguje vsetko OK. na domenove meno NIE.
ked je linka Down, tak nechce prelozit domenove meno na IP (DNS nema odkial vlastne zobrat zaznam) a toto je kamen urazu. ako dosiahnut aby vracalo DNS pri padnutej linke zaznamy o IP (je jedno na aku).
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
DNS
-
andreas4all
- Příspěvky: 411
- Registrován: 18 years ago
Presne nad timhle jsem pred casem taky uvazoval a skoncil jsem na stejnem problemu. Pokud je DNS server ok a linka je down, tak proste neprelozi dns na ZADNOU adresu tim padem to po chvili v prohlizeci skonci hlaskou, ze stranku nelze zobrazit. Pokud je linka up a je zavedene previdlo na pten preklad, tak vse funguje jak ma. A jak to ted vyreti? Pokud mozno obecne, ja nemam DNSka na mikrotiku ale djbdns nebo bind na linuxu 
Mira
Mira
0 x
-
Petr Vlašic
- Příspěvky: 588
- Registrován: 19 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
Těžko říct, ale podle dokumentace to asi možné nebude. Takže nic jiného než použít alternativní DNS server s většími možnostmi nastavení nezbývá.
0 x
Vždyť je to tak jednoduché…stačilo se zamyslet, špetku toho RTFM et voilà!
na dns zase takovy guru nejsem, ale bind i jinej dns server by to snad mel umet poresit.
Co mit dva dns servery, jeden pro normalni provoz, tj. normalne nastavenej a v pripade, ze nebude prekladat (at z jakehokoli duvodu), tak to smerovat na druhej, kterej je specialne nasmerovanej, tj. vse na jednu adresu?
Co mit dva dns servery, jeden pro normalni provoz, tj. normalne nastavenej a v pripade, ze nebude prekladat (at z jakehokoli duvodu), tak to smerovat na druhej, kterej je specialne nasmerovanej, tj. vse na jednu adresu?
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
-
Petr Vlašic
- Příspěvky: 588
- Registrován: 19 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
reset píše:Co mit dva dns servery, jeden pro normalni provoz, tj. normalne nastavenej a v pripade, ze nebude prekladat (at z jakehokoli duvodu), tak to smerovat na druhej, kterej je specialne nasmerovanej, tj. vse na jednu adresu?
To je perfektní nápad. Dát ten druhý jako slave a přesměrovávat a v případě, že se klientům nebude dostávat odpověď z masteru, tak automaticky odešlou na druhý a ten už jím odpověď dá. Horší to bude jen, když je třeba plná queue a včas neodpoví master. Automaticky je přesměruje slave, ale to i v případě, že master je dostupný...ale to by se zase dalo řešit skriptama.
0 x
Vždyť je to tak jednoduché…stačilo se zamyslet, špetku toho RTFM et voilà!
petr.vlasic píše:reset píše:Co mit dva dns servery, jeden pro normalni provoz, tj. normalne nastavenej a v pripade, ze nebude prekladat (at z jakehokoli duvodu), tak to smerovat na druhej, kterej je specialne nasmerovanej, tj. vse na jednu adresu?
To je perfektní nápad. Dát ten druhý jako slave a přesměrovávat a v případě, že se klientům nebude dostávat odpověď z masteru, tak automaticky odešlou na druhý a ten už jím odpověď dá. Horší to bude jen, když je třeba plná queue a včas neodpoví master. Automaticky je přesměruje slave, ale to i v případě, že master je dostupný...ale to by se zase dalo řešit skriptama.
Tohle asi nebude nejlepsi napad, nebot windows si cas od casu pouziva i ten zalozni dns server. Tak by se ti mohlo stat, ze ti zacnou volat lidi, ze jim nejde nahodne internet.
0 x
-
Petr Vlašic
- Příspěvky: 588
- Registrován: 19 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
miract píše:Tohle asi nebude nejlepsi napad, nebot windows si cas od casu pouziva i ten zalozni dns server. Tak by se ti mohlo stat, ze ti zacnou volat lidi, ze jim nejde nahodne internet.
Používá ho když nedostane odpověď od masteru, ale jak jsem se již zmiňoval výše:
petr.vlasic píše:...ale to by se zase dalo řešit skriptama.
A nebo úpravou zdrojáků.
0 x
Vždyť je to tak jednoduché…stačilo se zamyslet, špetku toho RTFM et voilà!
petr.vlasic píše:miract píše:Tohle asi nebude nejlepsi napad, nebot windows si cas od casu pouziva i ten zalozni dns server. Tak by se ti mohlo stat, ze ti zacnou volat lidi, ze jim nejde nahodne internet.
Používá ho když nedostane odpověď od masteru, ale jak jsem se již zmiňoval výše:petr.vlasic píše:...ale to by se zase dalo řešit skriptama.
A nebo úpravou zdrojáků.
Zkousel jsi to v praxy? Ja jo a vim ze to dela jak se mu chce. Byla to dratova sit cca 20 PC, primarni DNS byl linux s bind9, sekundarni dns byl ADSL modem. Problem byl vtom, ze na lokalnim DNS serveru bezeli webove stranky a kazdej DNs je prekladal jinak. A dost casto se stavalo ze Windows pouzivali nahradni DNs server. Rozhodne bych nerekl, ze to bylo tim, ze ten primarni byl natolik vytizeny, ze nestacil odpovidat.
Ale necham to na vas, jak to poresite. Hlavne si tam nastavte zivotnost zaznamu na co nejkratsi cas, jinak vam to bude treba jeste dva dny prekladat seznam.cz na vasi hlasku o vypadku internetu.
I Windows maji v sobe cache zaznamu(vymaze se prikazem ipconfig /flushdns).Mira
0 x
-
Petr Vlašic
- Příspěvky: 588
- Registrován: 19 years ago
- Bydliště: Lanžhot
- Kontaktovat uživatele:
miract píše:Zkousel jsi to v praxy? Ja jo a vim ze to dela jak se mu chce. Byla to dratova sit cca 20 PC, primarni DNS byl linux s bind9, sekundarni dns byl ADSL modem. Problem byl vtom, ze na lokalnim DNS serveru bezeli webove stranky a kazdej DNs je prekladal jinak. A dost casto se stavalo ze Windows pouzivali nahradni DNs server. Rozhodne bych nerekl, ze to bylo tim, ze ten primarni byl natolik vytizeny, ze nestacil odpovidat.
No po pravdě ne. Už ani moc nemám kde. Ale jak říkám, dalo by se to řešit tak že by se sekundární nastavil jako pahýl a při každém dotazu by kontroloval dostupnost masteru a kdyby neodpověděl, lehce si přepíše záznamy.
miract píše:Ale necham to na vas, jak to poresite. Hlavne si tam nastavte zivotnost zaznamu na co nejkratsi cas, jinak vam to bude treba jeste dva dny prekladat seznam.cz na vasi hlasku o vypadku internetu.
Já to řešit nebudu, jelikož to nepotřebuji.
0 x
Vždyť je to tak jednoduché…stačilo se zamyslet, špetku toho RTFM et voilà!
Ale proc nemit jeden vostry dns server, ktery by fungoval normalne a v pripade vypadku by se smerovaly dns rotazy na uplne jinej server, proste vyhybka.
A pro pripad dns cache mit jeste na hlavni brane mit presmerovani urciteho portu/veskereho traficu na interni masinu, ... proste jako na gate.
Bohate by melo stacit presmerovat port tcp 80 na interniho apache v siti (zakladni konfiguraci vse smerovano na default (pokud se nepletu) )
A pro pripad dns cache mit jeste na hlavni brane mit presmerovani urciteho portu/veskereho traficu na interni masinu, ... proste jako na gate.
Bohate by melo stacit presmerovat port tcp 80 na interniho apache v siti (zakladni konfiguraci vse smerovano na default (pokud se nepletu) )
0 x
ERnet tady, ERnet tam, ERnet vsude kam se podivam
-
zacatecnik1980
- Příspěvky: 43
- Registrován: 12 years ago
Besito píše:IP? a jakou?
Tam se zadává adresa, kterou potom přidělíš uživatelům jako dns. Jet to adresa toho routeru, na kterým to provozuješ.
do položky settings napíšeš dns tvého poskytovatele.
takže pokud to dobře chápu:
když mi muj isp dava na mk dns dynamicky tak me staci jen do ip dns dat ip kterou pak dam na pc do dns nebo tam muzu dat ip i toho mk který dostava dns dynamicky ....
0 x
Zdravím,
ISP mi napsal, že můj mikrotik slouží k útoku na jejich DNS servery ... co s tím?
viz. nastavení.
děkuji
edit: ... ještě mě napadlo ... pokud skutečně někdo použivá náš router jako DNS server - jak to v mikrotiku zakážu? ... pokud vypnu allow remote requests tak mikrotik bude přidělovat rovnou IP DNS kterou do něj zadám a nebude fungovat jako "mezipaměť" ...
ISP mi napsal, že můj mikrotik slouží k útoku na jejich DNS servery ... co s tím?
viz. nastavení.
děkuji
edit: ... ještě mě napadlo ... pokud skutečně někdo použivá náš router jako DNS server - jak to v mikrotiku zakážu? ... pokud vypnu allow remote requests tak mikrotik bude přidělovat rovnou IP DNS kterou do něj zadám a nebude fungovat jako "mezipaměť" ...
- Přílohy
-
- mikrotik.png (198.85 KiB) Zobrazeno 3355 x
0 x