Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)
-   -   [решено] DNS (http://forum.oszone.net/showthread.php?t=332198)

alex_smile5 29-12-2017 11:53 2787907
DNS
 
Доброго времени суток. В чем отличия изменения DNS на lan dhcp и Wan порте роутера ? Куда лучше прописывать при подключении только по wi-fi ?

mwz 29-12-2017 14:57 2787935
Цитата:
Цитата alex_smile5
изменения DNS на lan dhcp и Wan порте роутера ? »
Что за роутер-то хоть?

Обычно (и практически во всех бытовых роутерах) lan dhcp не имеет никакого отношения к DNS.

Хотя в принципе в каких-то навороченных роутерах в настройках lan dhcp могут прописываться персональные адреса DNS-серверов для конкретных компьютеров локальной сети,отличающиеся от общих, прописанных или получаемых на WAN-интерфейсе.

meZon 29-12-2017 21:05 2787981
Цитата:
Цитата alex_smile5
Куда лучше прописывать при подключении только по wi-fi ? »
никуда. На вшнешнем интрефейсе роутер получит список от провайдера и просто перенаправит запросы из локалки на полученные ip dns-серверов

За исключением случая, о котором писал mwz. Этот вариант встречается всё чаще даже на бытовых недорогих железках (Кинетики - профили yandexDNS) и достаточно эффективен для блокирования нежелательного контента для конкретных клиентов, или скопом для всех.

Более того. Если провайдер ловит запросы на стандартном udp:53, "популярное колдунство" с ручным указанием, типа, гугло-днс будет просто бесполезно.

alex_smile5 30-12-2017 01:07 2788023
Цитата:
Цитата mwz
Что за роутер-то хоть? »
Модель Xiaomi router 3

meZon,

Программа DnsJumper определила что подходят лучше сервера гугла, а яндекс оказался более стабильным, вот и думаю прописывать или нет. Через командную строку пинг провайдерского dns 1сек а остальных ~20сек.

meZon 30-12-2017 21:41 2788154
alex_smile5

"ping" малоинформативен в данном случае. Нужно смотреть реальный запрос (Query time)
Скрытый текст
Код:
dig +nocomments @77.88.8.8 -p 1253 nnm-club.name rutracker.nl
......
;; global options: +cmd
;nnm-club.name.                        IN        A
nnm-club.name.                292        IN        A        81.17.30.51
nnm-club.name.                292        IN        A        149.154.167.253
nnm-club.name.                292        IN        A        81.17.30.22
nnm-club.name.                292        IN        A        185.112.157.181
nnm-club.name.                292        IN        A        185.9.18.66
;; Query time: 31 msec
;; SERVER: 77.88.8.8#1253(77.88.8.8)
;; WHEN: Sat Dec 30 21:32:14 MSK 2017
;; MSG SIZE  rcvd: 122

;rutracker.nl.                        IN        A
rutracker.nl.                33        IN        A        195.82.146.214
;; Query time: 31 msec
;; SERVER: 77.88.8.8#1253(77.88.8.8)
;; WHEN: Sat Dec 30 21:32:14 MSK 2017
;; MSG SIZE  rcvd: 57

У yandexDNS ещё плюс - он может на "нестандартном порту", что бывает нужно для проверки
Скрытый текст
Если есть доступ к настройкам dnsmasq на роутере, можно использовать эту возможность.
Код:
server=/nnm-club.name/77.88.8.8#1253

alex_smile5 31-12-2017 02:50 2788200
meZon,

Я правильно понимаю, что нет смысла менять dns на порту wan, так как все равно будет работать на провайдерском, только с дополнительным перенаправленнием на прописанные dns сервера? Получается можно только на lan dhcp dns и смысл в этом для блокировки контекта с помощью например безопасных списков dns допустим яндекса в дополнение к провайдерскому днс что на wan порте ? Или dns на lan dhcp не зависит от полученных на wan порте?

Все настройки на lan dhcp
Файл 150332

mwz 31-12-2017 14:30 2788250
alex_smile5, файл с настройками не прицепился...

alex_smile5 01-01-2018 01:45 2788298
mwz,
Извиняюсь, когда проверял был

Ссылка на хостинг изображений (Показаны все доступные настройки)

Lan DHCP (Назначение вручную выключено)
https://ibb.co/myDCCG

Wan (Dns автоматический)
https://ibb.co/kcWXCG

meZon 01-01-2018 15:30 2788357
Цитата:
Цитата alex_smile5
Я правильно понимаю, что нет смысла менять dns на порту wan »
Объясните цель смены дефолтных настроек. Пока что она не прослеживается.

Скрытый текст
Изменить можно всяко. И так как на скриншотах, и так:

* LAN / DHCP-сервер / Пользовательский файл конфигурации "dnsmasq.conf"
* LAN/DHCP-сервер / Пользовательский файл конфигурации "dnsmasq.servers"

Значение из первого будет основным, второй - для каких-то доменов персонально.
Например, у провайдера в сети есть ресурсы, которые нужно резольвить только через его серверы. Тогда примерно так:
Код:
server=/домен1/домен2/dns-server[#port]


Какие именно в данный момент используются , можно увидеть в логе - dnsmasq[pid]: using nameserver x.x.x.x#port
(кнопка Log в правом верхнем углу окна)

А вообще полезно будет заглянуть
сюда

alex_smile5 03-01-2018 14:45 2788725
meZon,
Цель изменить dns на более быстрый и стабильный. Мне не совсем понятны были отличия wan dns и lan dns.
Спасибо за ссылку.


Время: 22:58.

Время: 22:58.
© OSzone.net 2001-