Локальный DNS: как привязать локально домен к IP

[Danil_Valov]

Keenetic Giga II.

Иногда появляется необходимость для всей сети добавить домен, ссылающийся на внешний IP. Т.е. стандартный /etc/hosts, но не на каждом компьютере в отдельности, а чтобы это разруливал роутер. Поднимать где-то на стороннем VPS свой DNS-сервер - лишний геморрой (плюс денег требует). Лезть своими кривыми руками в роутер и превращать его в nix-машину - тоже не хочется, т.к. он полностью устраивает в данный момент.

В роутере есть переадресация через WebUI. Но не смог найти, где вручную можно прописывать локальный hosts. С учётом блокировок это бывает очень полезным.

Подскажите, возможно ли это сделать через WebUI без лазанья через ssh, или нужно всё таки с риском для жизни роутера расширять его функционал через множество разных команд?

[firefly]

Я заметил отличая в запросе nslookup  у меня адрес сервера 127.0.0.1 это нормально? запрос делаю на роутере

# nslookup hikvision
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   hikvision
Address: 10.19.96.20
** server can't find hikvision: NXDOMAIN

nslookup 10.19.96.20
** server can't find 20.96.19.10.in-addr.arpa: NXDOMAIN

 

~ #

У вас

nslookup 192.168.1.33
Server:    192.168.1.100
Address 1: 192.168.1.100 My-Keen

Edited June 29, 2018 by firefly

[firefly]

cat /tmp/hosts
127.0.0.1 localhost
::1 localhost

 

/tmp # netstat -lnp | grep :53
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      539/ndnproxy
tcp        0      0 :::53                   :::*                    LISTEN      539/ndnproxy
udp        0      0 0.0.0.0:53              0.0.0.0:*                           539/ndnproxy
udp        0      0 10.19.96.1:5351         0.0.0.0:*                           2013/miniupnpd
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           627/nqnd
udp        0      0 :::53                   :::*                                539/ndnproxy
/tmp #

 

 

[vasek00]

56 минут назад, firefly сказал:

Я заметил отличая в запросе nslookup  у меня адрес сервера 127.0.0.1 это нормально? запрос делаю на роутере

# nslookup hikvision
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   hikvision
Address: 10.19.96.20
** server can't find hikvision: NXDOMAIN

nslookup 10.19.96.20
** server can't find 20.96.19.10.in-addr.arpa: NXDOMAIN

Пред угадывая данные вопросы в моем посту который был ранее было два сообщения на двух разных роутерах с одним и тем же результатом, второе с роутера в котором повторил сейчас

/ # nslookup hikvision
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

nslookup: can't resolve 'hikvision': Name or service not known
/ # echo "192.168.1.44 hikvision" >> /tmp/hosts
/ # cat /tmp/hosts
127.0.0.1 localhost
::1 localhost
192.168.1.44 hikvision
/ # 
/ # nslookup hikvision
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      hikvision
Address 1: 192.168.1.44 hikvision
/ # 
/ # cat /tmp/ndnproxymain.conf
rpc_port = 54321
...
dns_server = 77.88.8.88 .
...
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0
...
dns_tcp_port = 53
dns_udp_port = 53
/ # 

Тут запись "dns_server = 77.88.8.88 ."

В другом который

nslookup 192.168.1.33
Server:    192.168.1.100
Address 1: 192.168.1.100 My-Keen

Данная запись идет из-за конфа

dns_server = 192.168.1.100 .
...
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0


/ # cat /tmp/hosts
127.0.0.1 localhost
::1 localhost
/ # echo "192.168.1.44 hikvision" >> /tmp/hosts
/ # cat /tmp/hosts
127.0.0.1 localhost
::1 localhost
192.168.1.44 hikvision
/ # 
/ # nslookup hikvision
Server:    192.168.1.100
Address 1: 192.168.1.100 My-Keen

Name:      hikvision
Address 1: 192.168.1.44 hikvision
/ # 

Тут запись 
dns_server = 192.168.1.100 .
set-profile-ip 127.0.0.1 0
set-profile-ip ::1 0

Но в обоих случаях при добавлении записи в hosts на обоих есть ответ

Edited June 29, 2018 by vasek00

[firefly]

Подскажите пожалуйста, где прописывается ip локального dns сервера?

В моем случае  dns_server = 10.19.96.1 адрес роутера

в моих запросах фигурирует адрес Server: 127.0.0.1

 

nslookup hikvision
Server:         127.0.0.1
Address:        127.0.0.1#53

Non-authoritative answer:
Name:   hikvision
Address: 10.19.96.20
** server can't find hikvision: NXDOMAIN

 

 nslookup 10.19.96.20
** server can't find 20.96.19.10.in-addr.arpa: NXDOMAIN

~ #

~ # cat /tmp/hosts
127.0.0.1 localhost
::1 localhost
10.19.96.20 hikvision
10.19.96.19 ffbackup
10.19.96.35 nbff
10.19.96.20 mediahome
~ #

 

 

Edited June 29, 2018 by firefly

[firefly]

Прописал в /etc/resolv.conf

но результат тот же(  и при перезагрузке конфиг /etc/resolv.conf затерается и вновь возвращается запись 127.0.0.1

 nslookup hikvision
Server:         10.19.96.1
Address:        10.19.96.1#53

Non-authoritative answer:
Name:   hikvision
Address: 10.19.96.20
** server can't find hikvision: NXDOMAIN

/tmp # cat /tmp/hosts
10.19.96.1 localhost
::1 localhost
10.19.96.20 hikvision
10.19.96.19 ffbackup
10.19.96.35 nbff
10.19.96.20 mediahome
/tmp #

tmp # netstat -lnp | grep :53
tcp        0      0 0.0.0.0:53              0.0.0.0:*               LISTEN      539/ndnproxy
tcp        0      0 :::53                   :::*                    LISTEN      539/ndnproxy
udp        0      0 0.0.0.0:53              0.0.0.0:*                           539/ndnproxy
udp        0      0 10.19.96.1:5351         0.0.0.0:*                           2013/miniupnpd
udp        0      0 0.0.0.0:5355            0.0.0.0:*                           627/nqnd
udp        0      0 :::53                   :::*                                539/ndnproxy
/tmp #

 

 

локальный dns не работает(

Edited June 29, 2018 by firefly

[vasek00]

Если по данным которые вас интересуют то ниже

1. ISP белый IP (или по WEB в настройках ISP прописан DNS), родной прошивочный ndnproxy

Скрытый текст

ip name-server 77.88.8.88 "" on ISP

ndnproxymain.conf

dns_server = 77.88.8.88 .

cat /tmp/resolv.conf
nameserver 127.0.0.1
options timeout:1 attempts:1 rotate

cat /tmp/hosts
127.0.0.1 localhost
::1 localhost
192.168.1.44 hikvision

nslookup hikvision
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      hikvision
Address 1: 192.168.1.44 hikvision

2. PPPoE настроек DNS нет, в конфиге

Скрытый текст

ip name-server 192.168.1.100 ""

ndnproxymain.conf

dns_server = 192.168.1.100 .

cat /tmp/resolv.conf
nameserver 192.168.1.100
options timeout:1 attempts:1 rotate

cat /tmp/hosts
127.0.0.1 localhost
::1 localhost
192.168.1.44 hikvision

nslookup hikvision
Server:    192.168.1.100
Address 1: 192.168.1.100 My-Keen

Name:      hikvision
Address 1: 192.168.1.44 hikvision

 

Edited June 29, 2018 by vasek00

[firefly]

Из каких настроек у вас берется обратная зона? arpa

Мне нужна именно обратная зона resolve из ip в имя?

С прямой зоной (A) я разобрался она прописывается в /etc/hosts

[vasek00]

57 минут назад, firefly сказал:

Из каких настроек у вас берется обратная зона? arpa

Мне нужна именно обратная зона resolve из ip в имя?

С прямой зоной (A) я разобрался она прописывается в /etc/hosts

Для какой задачи?

[firefly]

Задача, настроить резервное копирование с помощью netbackup которому нужно разрешение имен в обе стороны.

[Strate]

On 6/4/2018 at 7:03 PM, Le ecureuil said:

Так в конфиге все это есть, прям в виде "таблицы". Смысла дублировать не вижу.

Подскажите пожалуйста, как найти в конфиге эту "таблицу"? Всё перерыл, найти не могу.

МодельGiga (KN-1010)

Версия ОС 3.3.16

[Le ecureuil]

В 24.04.2020 в 15:11, Strate сказал:

Подскажите пожалуйста, как найти в конфиге эту "таблицу"? Всё перерыл, найти не могу.

МодельGiga (KN-1010)

Версия ОС 3.3.16

Команда ip host.

[Владимир Дегтярик]

On 4/25/2020 at 9:09 PM, Le ecureuil said:

Команда ip host.

 

On 4/24/2020 at 3:11 PM, Strate said:

Подскажите пожалуйста, как найти в конфиге эту "таблицу"? Всё перерыл, найти не могу.

МодельGiga (KN-1010)

Версия ОС 3.3.16

Подскажите поподробнее, пожалуйста, как увидеть эту "таблицу DNS"?

Добавил в таблицу DNS командой много сайтов, список сайтов уже забыл, очень надо просмотреть этот список и отредактировать. 

Сайты добавляю в список блокировки так - "ip host youtube_точка_com 10.10.10.5", соответственно ютуб не работает. Но при введении команды "ip host" (через Telnet) выпадает ошибка - "Command::Base error[7405602]: domain: argument parse error." В  веб-интерфейсе http://my.keenetic.net/a - также выдает ошибку:

ERROR: {
    "parse": {
        "prompt": "(config)",
        "status": [
            {
                "status": "error",
                "code": "7405602",
                "ident": "Command::Base",
                "source": "",
                "critical": "no",
                "message": "argument parse error."
            }
        ]
    },
    "ndmErrors": {
        "parse.status.0": "argument parse error."
    }
}

На всех сайтах и форумах отвечают так, будто это прям очевиднее некуда... Но вот представьте - вообще не очевидно.

 

[r13]

31 минуту назад, Владимир Дегтярик сказал:

 

Подскажите поподробнее, пожалуйста, как увидеть эту "таблицу DNS"?

Добавил в таблицу DNS командой много сайтов, список сайтов уже забыл, очень надо просмотреть этот список и отредактировать. 

Сайты добавляю в список блокировки так - "ip host youtube_точка_com 10.10.10.5", соответственно ютуб не работает. Но при введении команды "ip host" (через Telnet) выпадает ошибка - "Command::Base error[7405602]: domain: argument parse error." В  веб-интерфейсе http://my.keenetic.net/a - также выдает ошибку:

ERROR: {
    "parse": {
        "prompt": "(config)",
        "status": [
            {
                "status": "error",
                "code": "7405602",
                "ident": "Command::Base",
                "source": "",
                "critical": "no",
                "message": "argument parse error."
            }
        ]
    },
    "ndmErrors": {
        "parse.status.0": "argument parse error."
    }
}

На всех сайтах и форумах отвечают так, будто это прям очевиднее некуда... Но вот представьте - вообще не очевидно.

 

Только в конфиге посмотреть насколько я знаю

 sh ru

В консоли пополнить и найти в конфиге ваши ip host

Ps удалять соответственно:

no ip host {fqdn}

[Владимир Дегтярик]

r13, спасибо, добрый человек!

Команда "sh ru" выводит много информации, в том числе и нужный список сайтов. Странно, что данная команда отсутствует в Справочнике команд (http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf). И вообще, было бы хорошо реализовать всё это через веб-интерфейс (даже на дешевых тп-линк это очень удобно оформлено). Ещё бы ограничение на 64 сайта поднять хотя бы до 256 - было бы вообще отлично. У меня в 64 строки все "вредные" (для меня вредные) сайты не помещаются, приходится искать компромисс и пользоваться дополнительными инструментами.

Долго пытался понять, как работает вся эта система блокировки отдельных сайтов через роутер, поэтому просто оставлю это здесь:

1. Включаем Telnet в Панели управления - Программы и компоненты - Включение или отключение компонентов Windows - ставим галочку на Клиент Telnet - ОК.

2. Правой клавишей мыши Пуск - включаем Windows PowerShell (администратор) - в консоли вбиваем "telnet 192.168.1.1" или "telnet 192.168.0.1" - вводим логин, затем пароль от "Входа в веб-конфигуратор" роутера (личный кабинет).

3. Сайты в список блокировки добавляем командой "ip host {domain} {address}" (например "ip host youtube.com 10.10.10.5").

4. Список уже внесенных сайтов смотрим командой "sh ru".

5. Удаляем сайты из списка командой "no ip host {domain} {address}".

6. Не забываем в конце "system configuration save".

Всем добра!

[vk11]

3 часа назад, Владимир Дегтярик сказал:

r13, спасибо, добрый человек!

Команда "sh ru" выводит много информации, в том числе и нужный список сайтов. Странно, что данная команда отсутствует в Справочнике команд (http://docs.help.keenetic.com/cli/3.1/ru/cli_manual_kn-1010.pdf). 

Страница 506.

SHow RUnning-config.