classic.ISPforum.cz

Zdravím,
mám na síti problém s DNS. Na mikrotiku (CCR, verze 6.7) mám jako DNS server nastavený 8.8.8.8 a povolené "Allow remote requests". Tento router cachuje cachuje dns pro celou sit.
Doma mám RB493 (verze ros5.20), která dělá překlad adres, přiděluje ip adresy počítačům v domácí síti včetně DNS. Jako DNS server má nastavenou adresu toho CCRka a jsou povolené "Allow remote requests".
Pokud dostanou počítače v domácí síti jako dns adresu toho CCRka, vše funguje dobře. Pokud dostanou adresu RB493ky, funguje "téměř" vše, problémy jsou s některými stránkami - youtube, facebook, které se nezobrazí korektně, adresa např. "www.postcrossing.com" se nepřeloží vůbec. Přitom dns cache se na domácí RB493 plní (ale ta adresa "www.postcrossing.com" se tam neobjeví)
Výše popsané je modelový příklad (který jsem si vyzkoušel před chvílí) - ve skutečnosti se mi "cachování dns" nepřenáší mezi uzlovými routery (RB450G). Problém nastal masivně před 2 dny, přičemž si nejsem vědom, že bych něco měnil (jen jsem přestal používat DNS UPC). Problém zdá se neřeší ani upgrade na verzi 5.26 (přičemž měl být vyřešen od verze 5.21)
Podobné problémy jsem již dřív pozoroval u klientů s wifi routery smc, asus. Na tplinkách se neprojevoval
Prosím o pomoc a nasměrování.

Na tý čtyrstovce nemusí být zapnuto remote requests, jen tam dej DNS tý brány. Jinak se koukni jaký tam máš nastavený Max UDP packet size a na všech MK si nastav 512.

Díky moc, já slepec si vůbec nevšiml, že na tom CCRku je nastaveno 4096.
Otestuju, jestli se tím vyřeší i problém těch domácích wifi routerů.
Ohledně remote request - jakmile to vypnu (na domácí RB493 ) tak si nikam nepingnu (PC má jako dns nastavenou právě tento router).

Hlavně pozor na řetězení těch DNS cache za sebou. U MKčka je to dost líná funkce a když se domácí router odkazuje na MK cachi, ta se odkáže na druhou, ta druhá na třetí a teprve třetí to pošle na nějaký rekurzivní resolver, tak řada aplikací to vzdá v čekání na odpověď dříve, než to probublá zpět a hodí podivnou chybu, která po chvíli opakování zase není.

Díky za varování, snažím se to nepřehánět
Jinak ohledně "domácích" wifi routerů - oprava max UDP packet na 512B problém s některými wifi routery nevyřešila.
zatímco s tplinky většinou problém nemám, asus RT-N10+, případně jakýsi edimax mají problém překládat.
Když obejdu DNS v těchto routerech (nastavím klientovi jako dns server nějaký mikrotik router) je vše v pořádku, když si vezme dns z výše zmíněných routerů, nefungují korektně některé stránky (typicky youtube, facebook, ale i některé další).
Zítra jedu za jedním z těchto zákazníků, tak zkusím udělat výměnu a získat tak router na testování.

staci nastavit na onech routerech aby svym DHCP clientum pridelovali DNS servery co dostanou z WAN portu, a je po starostech... taky sem se s tim uz nekdy setkal, mam pocit...

Jo, to jsem udělal tam, kde to ten router umožňuje. Jenže zrovna např. ten asus RT-N10+ to neumožní nebo jsem to tam nenašel