Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Změna DNS
- - Od vasam Dne 2014-05-28 07:36
Zdravím,
chci se zeptat, jak kompletně změnit DNS servery (ISP je nemá zrovna nejlepší), tedy aby je používali jak klienti tak i router. DHCP klientům přiřazuje DNS routeru (nechci jim dávat DNS napevno, využívají to, co má router).
Jak to nejlépe udělat? Někde v konfiguraci unboundu?
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-05-28 08:54
Ve Forisu je v záložce DNS zaškrtávátko Používat forwardování. Když ho odškrtnete, bude se Turris chovat jako plnohodnotný rekurzivní resolver, takže nebudete používat resolvery nikoho jiného.
Nadřazený - - Od vasam Dne 2014-05-28 09:25
To jsem udělal. Kde mám ale změnit DNS servery, aby se projevily i v routeru? resolv.conf se vždy zpět změní na localhost
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-05-28 09:26
To je přece v pořádku. Proč by měl router používat jiný DNS server než localhost?
Nadřazený - - Od vasam Dne 2014-05-28 09:29
Ok, ale odkud "bere" DNS záznamy? Pořád přeci od mého ISP, což nechci.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-05-28 09:36
Pokud máte vypnuté forwardování, DNS server „bere“ DNS záznamy přímo u zdroje, tedy z autoritativních serverů.
Když budete resolvovat třeba www.turris.cz, váš Turris se nejprve zeptá kořenových DNS serverů, ty mu odpoví že o CZ doménu se starají servery CZ.NIC, takže se zeptá jich a ty mu (v tomto konkrétním případě) rovnou odpoví IP adresou, protože na nich shodou okolností je hostována i doména turris.cz. Pak se ještě provede DNSSEC validace, která postupuje odspodu nahoru, takže se Unbound zeptá na klíč domény turris.cz, zkontruluje jeho otisk v doméně cz, zeptá se na klíč domény cz, zkontroluje jeho otisk v kořenové doméně, zeptá se na klíč kořenové domény a porovná jeho otisk s tím, který je uložený v souboru /etc/unbound/root.key.

Celý proces je samozřejmě o něco složitější a uplatňují se v něm cache, v každém případě DNS servery vašeho ISP do něj vstupují jen v případě, že se ptáte na doménu, kterou váš ISP hostuje.
Nadřazený - - Od vasam Dne 2014-05-28 10:34
Díky za vysvětlení. Pak je tedy vše tak, jak má (a jak jsem chtěl).
Nadřazený - - Od NONES (>>>) Dne 2014-05-28 20:10 Upraveno 2014-05-28 20:25
Já jsem svůj výběr DNS serverů v Turrisu vyřešil v "/etc/config/network" přidáním sekce "option peerdns" a "option dns" takto:

config interface 'wan'
  .....
  option peerdns '0'
  option dns '217.31.204.130 8.8.8.8 193.29.206.206 8.8.4.4'
  .....

viz http://wiki.openwrt.org/doc/uci/network#protocol.dhcp

Chodí mi to dobře i se zaškrtnutým forwardováním ve FORISu
Nadřazený - - Od vasam Dne 2014-05-28 22:01
Je v něčem lepší použít nějaké veřejné DNS servery než zmíněný vlastní resolver v Turrisu (jsem v DNS problematice nováček)? Snad jen teoreticky vyšší rychlost?
Nadřazený - Od NONES (>>>) Dne 2014-05-29 05:56
Myslím si, že v tomto vlákně v odpovědi Michala Vanera by jste mohl najít odpověď i na svou otázku.
Nahoru Téma Majitelé routerů / Technická podpora / Změna DNS

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill