Jump to content
  • 1

Зацикливание DNS запросов при выборе своего сервера в профиле


BonDyaRa
 Share

Question

Допустим роутер у нас 192.168.0.1
Днс сервер 192.168.0.3
Клиент 192.168.0.5

Единственный вариант при котором я могу выбрать разные ДНС сервера разным клиентам, это выбрать пункт в интернет фильтрах "Публичные DNS-резолверы и настраиваемые профили".
В этом режиме все ДНС запросы заворачиваются на роутер.
Если в этом режиме создать свой профиль с ДНС сервером с адресом внутри сети (192.168.0.3), то получаем проблему.

Когда назначаем этот  профиль какому либо клиенту в сети, то плучаем, что ДНС запрос уходит с клиента на роутер, там перхватывается и уходит на ДНС сервер 192.168.0.3, но ведь локальный ДНС сервер в сети не может работать без публичных и он тоже отправляет ДНС запрос уже в интернет для резолва записи... но роутер его тоже заворачивает на ДНС сервер 192.168.0.3 ))
Получается зацикливание запроса ДНС на локальном ДНС сервере 192.168.0.3 т.к. ДНС запроси из внутренней сети заворачиваются на сервер 192.168.0.3 и запросы с 192.168.0.3 тоже отправятся на 192.168.0.3

В обычной ситуации это вообще не проблема, я могу в iptables прописать разрешающую запись перед заворачиванием днс запросов. Но в iptables записях этого роутера сам чёрт ногу сломит))
Например как-то так можно было бы решить, если бы не система netfilter этого роутера.

iptables -w -t nat -A PREROUTING -p udp --dport 53 -s 192.168.0.3 -j ACCEPT
iptables -w -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.0.3

Как сделать то что мне нужно в рукопашку, скриптами, отключив ДНС фильтры и все удобства с ними связанные на роутере, я знаю.

Но хочется оставить возможность настраивать фильтры с UI )

Может кто может подсказать как прописать, может и через entware, только правила разрешающие ДНС запросы с 192.168.0.3 ?

 

  • Y'r wrong 1
Link to comment
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...