dns сервер 770s

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

dns сервер 770s

Сообщение dmitry_tarakanov » 09 фев 2017, 15:22

Заметил, что не ресолвятся яндекс и мейлру. Адрес маршрутизатора 192.168.100.254. На клиентах DNS-ом стоит он же.

Код: Выделить всё
Проверяю с рабочей станции:
C:\Users\user>nslookup r.mail.ru
╤хЁтхЁ:  UnKnown
Address:  192.168.100.254

Не заслуживающий доверия ответ:
╚ь :     r.mail.ru
Addresses:  2a00:1148:db00::17
          2a00:1148:db00::17


C:\Users\user>nslookup yandex.ru
╤хЁтхЁ:  UnKnown
Address:  192.168.100.254

Не заслуживающий доверия ответ:
╚ь :     yandex.ru
Addresses:  2a02:6b8:a::a
          2a02:6b8:a::a

Ну и соответственно

Код: Выделить всё
C:\Users\user>ping yandex.ru
При проверке связи не удалось обнаружить узел yandex.ru.
Проверьте имя узла и повторите попытку.


То есть выдаёт ipv6 почему-то.
При этом, если обращаюсь непосредственно к 8.8.8.8, выдает следующее:

Код: Выделить всё
C:\Users\user>nslookup yandex.ru 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     yandex.ru
Addresses:  2a02:6b8:a::a
          77.88.55.50
          5.255.255.50
          5.255.255.60
          77.88.55.60


То есть в ответе DNS-а гугла присутствует и ipv6 и ipv4

ipv6 у меня в сети на клиентах не развернуто.

Проверяю настройки маршрутизатора:
Код: Выделить всё
Manager ro-bal-01> sh ip dns

DNS Server Configuration
--------------------------------------------------------------------------------
Domain                     Int/Status    Server Addr Preference         Requests
 Primary (v4)                         Primary (v6)
 Secondary (v4)                       Secondary (v6)
--------------------------------------------------------------------------------
ANY                        No            Prefer IPV4                     1764157
 8.8.8.8                              Not set
 Not set                              Not set
--------------------------------------------------------------------------------

Cache:
  Maximum entries ................... 1000
  Current entries ................... 560 (165760 bytes)
  Timeout (minutes) ................. 60
  Cache hits ........................ 2149888

Global configuration:
  IP RR Type query preference ....... IPv4


То есть ipv4 в приоритете.


Полные настройки про ip :
Код: Выделить всё
enable ip
ena ip dnsrelay
add ip int=vlan1 ip=192.168.100.254 pol=102 pri=202 pro=off
add ip int=eth0 ip=91.103.209.195 mask=255.255.255.0 pri=202 pro=off
add ip int=eth1 ip=93.159.239.86 mask=255.255.255.0 pri=202 pro=off
add ip loc=1 ip=192.168.48.1
disable ip rou mul
add ip rou=0.0.0.0 mask=0.0.0.0 int=eth0 next=91.103.209.193 poli=2
add ip rou=0.0.0.0 mask=0.0.0.0 int=eth1 next=93.159.239.81 poli=3
add ip rou=0.0.0.0 mask=0.0.0.0 int=eth0 next=91.103.209.193
add ip rou=8.8.4.4 mask=255.255.255.255 int=eth1 next=93.159.239.81
add ip rou=8.8.8.8 mask=255.255.255.255 int=eth0 next=91.103.209.193

# IPv6 configuration

# Domain Name System configuration
add ip dns prim=8.8.8.8
set ip dns cache size=1000 tim=60
enable dhcp
create dhcp poli="DhcpPolice" lease=600
add dhcp poli="DhcpPolice" subn=255.255.255.0
add dhcp poli="DhcpPolice" rou=192.168.100.254
add dhcp poli="DhcpPolice" dnss=192.168.100.254
create dhcp ran="DhcpRange" poli="DhcpPolice" ip=192.168.100.4 num=240
set dhcp ran="DhcpRange" pro=ARP


то есть маршрутизатор настроен резолвить с 8.8.8.8 через первого провайдера, а когда тот отвалится, то через второго провайдера с 8.8.4.4 с помощью переключения триггером set ip dns prim=8.8.4.4

На клиентах соответственно настройки в момент переключения между провайдерами не меняются - они получают DNS с маршрутизатора.

Причем раньше я такого особо не замечал, как говорится, "никогда такого не было и вот опять...."

Вопрос. Как быть?
dmitry_tarakanov
 
Сообщения: 38
Зарегистрирован: 28 янв 2009, 22:59

Re: dns сервер 770s

Сообщение Ginodman Mikhail » 09 фев 2017, 16:21

какая версия прошивки? проблема только с mail и yandex?
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow

Re: dns сервер 770s

Сообщение dmitry_tarakanov » 14 фев 2017, 18:00

Ginodman Mikhail писал(а):какая версия прошивки?

Прошивка, что Вы мне высылали пару лет назад.
Код: Выделить всё
Manager ro-bal-01> sh system

Router System Status                            Time 17:38:58 Date 14-Feb-2017.
Board      ID Bay  Board Name                      Host Id Rev    Serial number
--------------------------------------------------------------------------------
Base      269      AT-AR770S                             0 M3-0   G1F77B00W
--------------------------------------------------------------------------------
Memory -   DRAM :131072 kB    FLASH : 32768 kB
Chip Revisions -
--------------------------------------------------------------------------------
SysDescription
Allied Telesis AT-AR770S version 2.9.2-14 24-Jun-2014
SysContact
dmitry_tarakanov@mail.ru
SysLocation
balashiha
SysName
ro-bal-01
SysDistName

SysUpTime
42510880 ( 4 days, 22:05:08 )
Boot Image      : 570-105.fbr size 773268 07-Nov-2007
Software Version: 2.9.2-14 24-Jun-2014
Release Version : 2.9.2-00 30-Jul-2010
Patch Installed : NONE
Territory       : usa
Country         : none




Ginodman Mikhail писал(а):проблема только с mail и yandex?

не знаю, есть ли проблема с другими сайтами. Исходя из того, как ведет себя аппарат, можно предположить, что есть и с другими хостами, использующими ipv6. Просто по ipv6 еще мало кто работает.
Михаил, может какой артикл на суппорте уже есть? Наверняка подобные тикеты уже пооткрывало множество народу!



И вот опять. Сбросил кэш dns на маршрутизаторе и через пять секунд:
Код: Выделить всё
Manager ro-bal-01> sh ip dns cache

DNS Cache                Entries ... 95 (28120 bytes)
--------------------------------------------------------------------------------
Domain Name                                      IPv4 Address      TTL   Matches
  (IPv6 Address)                                                  (Min)
--------------------------------------------------------------------------------
yastatic.net                                     178.154.131.215    60         0
vu.adschoom.com                                  95.131.137.7       60         0
utarget.ru                                       91.228.154.93      60         0
et-code.ru                                       185.18.52.85       60         0
cdn.admitad.com                                  212.224.124.70     60         0
www.pricelib.ru                                  138.201.194.69     60         0
assets.zendesk.com                               93.184.220.110     59         0
schetu.net                                       176.9.124.239      29         0
track.recreativ.ru                               136.243.84.75      26         0
bar.love.mail.ru                                 193.0.170.54       22         1
tr.mixmarket.biz                                 89.249.22.206      16         0
litres.zendesk.com                               185.12.82.1        11         0
us-u.openx.net                                   173.241.240.143     9         0
z.lenmit.com                                     80.93.188.195       9         0
tc.feeyun.cn                                     58.16.166.115       9         0
an.yandex.ru                                     ---                 9         2
  2a02:6b8::90
bbnaut.ibillboard.com                            62.209.227.210      9         0
jim10.mail.ru                                    94.100.191.249      8         1
ssp-csync.smartadserver.com                      185.86.139.59       8         0
www.tns-counter.ru                               194.226.130.226     6         0
suggest.yandex.ru                                87.250.250.63       6         0
m.addthis.com                                    104.16.27.235       4         0
jp08.zopim.com                                   52.69.183.204       4         0
v2.zopim.com                                     104.16.84.55        4         0
atemda.com                                       37.48.113.10        4         0
cm.adform.net                                    37.157.5.49         4         0
cm.creativecdn.com                               37.140.238.34       4         0
accounts.google.com                              173.194.222.84      4         0
s7.addthis.com                                   104.16.23.35        4         0
x.cnt.my                                         195.161.21.2        4         0
lh4.googleusercontent.com                        173.194.220.132     4         0
cv8.litres.ru                                    193.26.19.12        4         0
js.mixmarket.biz                                 62.152.53.221       4         0
01.creativecdn.com                               37.140.238.33       4         0
cv2.litres.ru                                    193.26.19.11        4         0


И соответственно
Код: Выделить всё
C:\Users\user>nslookup an.yandex.ru
╤хЁтхЁ:  UnKnown
Address:  192.168.100.254

Не заслуживающий доверия ответ:
╚ь :     an.yandex.ru
Addresses:  2a02:6b8::90
          2a02:6b8::90


C:\Users\user>

но при этом
Код: Выделить всё
C:\Users\user>nslookup an.yandex.ru 8.8.8.8
╤хЁтхЁ:  google-public-dns-a.google.com
Address:  8.8.8.8

Не заслуживающий доверия ответ:
╚ь :     an.yandex.ru
Addresses:  2a02:6b8::90
          93.158.134.90
          213.180.193.90
          77.88.21.90
          213.180.204.90
          87.250.250.90


C:\Users\user>
dmitry_tarakanov
 
Сообщения: 38
Зарегистрирован: 28 янв 2009, 22:59

Re: dns сервер 770s

Сообщение Ginodman Mikhail » 14 фев 2017, 18:31

в личку написал
Ginodman Mikhail
Site Admin
 
Сообщения: 2535
Зарегистрирован: 29 янв 2008, 14:32
Откуда: AlliedTelesis Moscow


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 7

cron