LINUX.ORG.RU
решено ФорумAdmin

dns

 


0

1

Добрый день!

Настраиваю железку под роутер с 2мя wan (eth0, eth1) интерфейсами от разных провайдеров и 1 лан (eth2). Сессии из лан распределяются между 2 wan интерфейсами, так что оба wan интерфейса в моменте нагружены.

У каждого провайдера есть свои dns-сервера, в лане действует свой autoritive dns сервер, при этом dhcp сервер (dnsmasq) запущен на самом роутере и должен клиентам отдавать опцию с dns-сервером лан.

1.Не могу сообразить, где и как вбивать эти dns сервера на роутере и как это будет работать.

Я сделал так:

В ifcfg-eth0(1) добавил поля DNS{1,2}=<address> с соответствующими каждому ISP адресом dns-сервера (PEERDNS=no)

В dnsmasq.conf dhcp-option=6,DNS-server-lan-ip

2. Что писать в resolv.conf?

Centos 7 3.10.0-327.28.3.el7.x86_64

Если вам хватает своего (LAN) и не нужно ничего «специфичного» от провайдерских dns то только его и используйте.

anc ★★★★★ ()
Ответ на: комментарий от anc

1.Т.е. если в сети лан поднят dns-сервер, осуществляющий рекурсивный опрос, то resolv.conf можно оставить вообще пустым и dns провайдеров не прописывать в ifcfg-eth*?

2. Если в resolv.conf например вписать 8.8.8.8, то, если лан dns-сервер не смог (из кэша) разрешить имя и делает рекурсивный поиск, то этот запрос будет перехвачен на роутере и отправлен на 8.8.8.8?

3. Я слышал, что провайдер может блокировать dns-запросы, адресованные не своим dns-серверам. Как можно эту проблему решить для используемых одновременно 2-х провайдеров?

spybond08 ()
Ответ на: комментарий от spybond08

1. то пропиши в resolv.conf адрес своего локального dns сервера
2. нет, если прописать 8.8.8.8, то он сразу и будет использоваться, все запросы будут отправляться туда
3. использовать dnscrypt, в этом случае на провайдеров пофиг, главное чтобы канал был. Поднимаешь dnscrypt на локальном сервере dns (например 127.0.0.1:53) и используешь dnscrypt как источник для локального dns сервера, локальный dns же используешь в локалке только как рекурсивный кеширующий сервер не указывая ему других источников кроме dnscrypt (при этом локальный dns не должен биндить 127.0.0.1:53).

imul ★★★★★ ()
Ответ на: комментарий от spybond08

1. resolv.conf используется для локальных процессов - т.е для процессов вашего роутера. Оставлять его пустым в целом не самый лучший вариант, но можно. Но раз уже был упомянут dnsmasq, то он по умолчанию как раз берет из resolv.conf
2. Нет
3. Я не слышал такого. А если такое и возникло я бы прова замучал, а если у него это в договоре явно прописано, то просто поменял бы прова.

anc ★★★★★ ()

Да пропишите вы 8.8.8.8 в resolv.conf и на роутере dhcp отдавайте его же клиентам и не забывайте себе голову. Если конечно же это не критично и нет какой-либо особой потребности в локальном днс.

Ps: А то что провайдеры режут днс запросы к сторонним серверам - тоже не слышал и не видел

samson ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.