Forum Turris
Fórum Turris Nápověda

Milí majitelé routerů Turris,

toto fórum bylo 9. 12. 2016 zmrazeno a nahrazeno naším novým Turris fórem. Ještě chvíli bude dostupné k prohlížení, ale již zde není možné přispívat. Více informací naleznete v oznámení o uzavření fóra.

Dear Turris routers users,

this forum has been frozen on Dec 9th, 2016 and replaced by our new Turris forum. It will be read-only accessible for some time after. For more information, read the announcement about closing the forum.

Nahoru Téma Majitelé routerů / Technická podpora / Nefunkční DNS poskytovatele
- - Od silebis Dne 2014-04-13 06:22
Po sobotním kolaborováním se zprovozněním turrise se mi podařilo provést registraci. Co a jak viz příspěvek https://www.turris.cz/forum/topic_show.pl?pid=295

Problém je evidentně v DNS serveru poskytovatele. Turris s ním nechce komunikovat ani s vypnutým forwardingem. Poradí mi někdo jak popsat detailněji/technicky poskytovateli závadu? Paradox je, že když použiji jeho DNS mimo turris, internet funguje. Samozřejmě před nasazením turrisu vše jelo jako po drátkách.
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-04-13 17:01
Opět, podezříval bych providera, že všechny pakety na port udp/53 přesměrovává na svůj DNS server, který zároveň odstraňuje DNSSEC data. Ověřte to tak, že na svém PC nastavte adresu DNS serveru na 8.8.8.8 a podívejte se, jakou IP adresu vám nahlásí stránka myresolver.com. Měla by to být nějaká adresa patřící Google (v mém případě je to 74.125.189.22). Pokud místo toho dostanete adresu patřící vašemu ISP, je podezření potvrzeno.

V takovém případě se obraťte na svého providera a požádejte ho, ať vám přestane zasahovat do UDP komunikace mířící na port 53.
Nadřazený - Od silebis Dne 2014-04-13 18:53
Mám opačný problém. DNS servery googlu mi krásně s turisem fungují. Naopak mi nefungují DNS servery od mého poskytovatele. DNSSEC může být původce problému. V pondělí uvidím co odpoví ISP.

Zkoušel jsem myresolver na googlí DNS a dostal jsem sice odlišný výsledek od tvého uváděného (74.125.18.214), ale i tak předpokládám, že jde o googlí ip.
- - Od MilanMr Dne 2014-04-14 07:31 Upraveno 2014-04-14 11:41
Aktualizace: nejdou nebo z velké části nejdou mi stránky využívající DNSSEC.
Vyjádření ISP: žádné přesměrování portu DNS neděláme. Koukal jsem, že obě stránky, které Vám nejdou náš DNS server přeloží a tedy fungují. Pokud používáte jiné DNS, tak do těchchto paketů
nezasahujeme.
Kde pak je problém?

Testoval jsem: zumail.cz, bankerat.cz, penize.cz, ihned.cz

Zkusil jsem i to co napsal Ondřej Caletka - zobrazilo se: 74.125.189.22, čímž se potvrzuje, že nejspíš nebude problém u ISP.

Zatím dočasné řešení: v tom základním jednoduchém rozhraní: vypnout používat forwardování v oblasti: Nastavení DNS. Informaci jsem zde našel na tomto foru: Majitelé routerů / Technická podpora / Nefunkční některé stránky-nenačtou se
Nadřazený - Od NONES (>>>) Dne 2014-04-14 18:35
Problémy s DNS jsou kapitola sama pro sebe - po iniciálním nastavení Turrisu mi DNS i DNSSEC fungovalo normálně. V okamžiku, kdy v kabelovém modemu, ze kterého Turris získává IP adresu (kabelový modem UPC je vlastně DHCP serverem pro Turris), zruším v konfiguraci DHCP serveru nastavení DNS serverů, je Turris druhý a s nastavením DNS forvardování chlásí chybu DNS serveru. DNSSEC je OK. Pouze bez zaškrtnutého DNS forwardu funguje DNS i DNSSEC korektně. Nikdy (myšleno ani před zapojením Turrise) jsem nepoužíval DNSka UPC, protože nepodporují DNSSEC :mad:
Nadřazený - - Od Ondřej Caletka (>>>) Dne 2014-04-17 08:30
Aha, tak nějak jsem předpokládal, že vypnutí forwardování je první věc kterou vyzkoušíte. To není řešení dočasné, to je řešení povětšinou trvalé. ISP totiž často provozují stabilní (rozuměj zastaralé) verze DNS resolverů, které nejen že nedokáží správě validovat, ale nedokáží ani všechna data nutná k validaci předat dál. Není neobvyklé vidět u ISP třeba BIND ve verzi 9.4.

Problém je, když takový ISP zároveň zasahuje do komunikace na portu udp/53, pak DNS nefunguje ani při vypnutí forwardingu.
Nadřazený - - Od komarek Dne 2014-04-17 20:28
Mě korektně nefunguje DNS ani při vypnutém forwardingu. Řada stránek nefunguje vůbec. Například www.denik.cz. U další řady webů stránky fungují jen občas. Na počítači si mohu nastavit jiný DNS server a vše funguje, takže problém je v Turrisu. Že má řada ISP zastaralý BIND nebo zasahují že do komunikace na portu 53 je prostě realita trhu a pochybuji, že ten můj jen kvůli mě a Turrisu to bude předělávat.
Řeším ještě jiný problém. Mám natovanou veřejnou adresu kvůli domácímu NAS serveru a na něm běží poštovní a webový server. Nenašel jsem nikde volbu aby turris překládal DNS aby ve vnitřní síti neukazovaly na veřejnou adresu, ale na vnitřní natovanou. Díky tomu se na domácí wifi například z mobilu k emailu nedostanu.
Dají se tyto problémy nějak řešit?
Nadřazený - Od Ondřej Caletka (>>>) Dne 2014-04-17 21:21
Problém v Turrisu není, Turris je jen posel špatných zpráv. Zkuste providera požádat, ať se zasahováním přestane. Já to jednou zkusil a vyšlo to.

K druhé části otázky: unbound umí lokální data, která dokážou překrýt právě odpovědi. Můžete to použít třeba k tomu, aby v lokální síti vracel privátní IP adresy namísto veřejné. To můžete udělat tak, že do souboru /etc/config/unbound přidáte na konec:
        list include_path "/etc/unbound/local.conf"

a v souboru /etc/unbound/local.conf definujete lokální zónu třeba takto:
local-zone: "example.cz." transparent
local-data: "mail.example.cz. IN A 192.168.1.2"
Nahoru Téma Majitelé routerů / Technická podpora / Nefunkční DNS poskytovatele

Powered by mwForum 2.29.3 © 1999-2013 Markus Wichitill