Локальный роутинг доменных имен keendns, если устройства в одной сети

[cornmask]

Добрый день!

Насколько я понимаю, сейчас после настройки доменного имени keendns данные при доступе к этому доменному имени идут через интернет вне зависимости от того, находится ли запрашивающее устройство в локальной сети роутера, который это имя обслуживает. Подскажите, возможно ли средствами роутера настроить сеть так, чтобы при нахождении устройства в локальной сети запрос дальше роутера не уходил и данные транслировались через локальную сеть?

[cornmask]

У этой проблемы существует три возможных пути решения:

1. Если у вашего домена статический адрес, то можно добавить правило, пересылающее весь трафик изнутри сети к вашему статическому адресу сразу на IP вашего сервиса

2. Если у вашего домена динамический адрес (как это реализовано у KeenDNS), то нужно добавить внутри сети dns-сервис, указывающий для ваших доменных имен нужные IP внутри сети. Как вариант, можно развернуть dnsmasq как довольно нетребовательный к ресурсом сервис.

3. Можно попробовать сделать редирект по dns на уровне роутера командой " ip host myservice.mydomain.keenetik.link 192.168.xx.xx " и " system configuration save ", которую можно ввести в веб-интерфейсе роутера по адресу my.keenetic.net/a. Несмотря на валидность такого метода (браузер с таким редиректом сработал), некоторые мобильные сервисы по какой-то причине работать отказались.

[cornmask]

Вместо нескольких записей вида ip host myservice.mydomain.keenetik.link 192.168.xx.1 можно сделать одну запись ip host *.mydomain.keenetik.link 192.168.xx.1. Важно перезагрузить роутер после этой команды и system configuration save.

На данный момент у основанных на хромиуме браузеров имеется бага с версии 124, которая в т.ч. влияет на статические днс-записи. Для обхода нужно отключить флаг "TLS 1.3 hybridized Kyber support" - без него любой из вариантов статических днс-записей для локального роутинга сервисов внутри сети будет падать по таймауту с ошибкой ERR_CONNECTION_RESET, пока не починят.

Edited May 2 by cornmask

[Denis P]

В 02.10.2023 в 02:11, cornmask сказал:

Насколько я понимаю, сейчас после настройки доменного имени keendns данные при доступе к этому доменному имени идут через интернет вне зависимости от того, находится ли запрашивающее устройство в локальной сети роутера, который это имя обслуживает

Вы изначально придумали проблему, которой нет. Из локальной сети трафик будет ходит локально, благодаря системным записям "ip host" они же static_a = *.*.keenetic.* 78.47.125.180

Изучайте вывод команды show dns-proxy

Edited May 2 by Denis P

[cornmask]

2 часа назад, Denis P сказал:

Вы изначально придумали проблему, которой нет. Из локальной сети трафик будет ходит локально, благодаря системным записям "ip host" они же static_a = *.*.keenetic.* 78.47.125.180

Изучайте вывод команды show dns-proxy

Возможно, и так. Вывод show dns-proxy, касающийся статических записей, на 3.8.7 kn-1610 выглядит так: 

nstatic_a = my.keenetic.net 78.47.125.180
nstatic_a = aaaaaaaaaaaaaaaaaaaaaaaaa.keenetic.io 78.47.125.180
nstatic_a = mydomainname.keenetic.link 78.47.125.180

Плюс моя запись nstatic_a = *.mydomainname.keenetic.link 192.168.xx.1

Как мне кажется, записей, отвечающих за роутинг трафика из локальной сети по доменным именам четвертого уровня, тут нет

 

Edited May 2 by cornmask

[Denis P]

17 минут назад, cornmask сказал:

Возможно, и так. Вывод show dns-proxy, касающийся статических записей, на 3.8.7 kn-1610 выглядит так: 

nstatic_a = my.keenetic.net 78.47.125.180
nstatic_a = aaaaaaaaaaaaaaaaaaaaaaaaa.keenetic.io 78.47.125.180
nstatic_a = mydomainname.keenetic.link 78.47.125.180

Плюс моя запись nstatic_a = *.mydomainname.keenetic.link 192.168.xx.1

Как мне кажется, записей, отвечающих за роутинг трафика из локальной сети по доменным именам четвертого уровня, тут нет

 

Да, тут возможно дело еще в относительно старой версии ПО, на новых, эти записи добавляются автоматически, поторопился с выводами немного