Jump to content

Логика DNS резолвинга на разных юзерских ОСях и роутерах

dr.Livci
 Share

Recommended Posts

dr.Livci

dr.Livci

Posted
Posted

Типичная ситуация - провайдер раздает юзеру серый ип на реальный фейс с помощью ДХЦП. В качестве опций передаются локальные маршруты - чтобы в тунель локальный траф не убегал

и передается опция - локальный днс сервер.

 

В инет провайдер пускает юзеров с помощью ППТП тунеля. И тоже передает опцию - днс сервер - уже отличный от "локального".

В каждом из интерфейсов указаны разные ДНС сервера.

 

Каким образом в каком порядке используются эти днс серверы?

Кто реально изучал эту ситуацию на разных ОСях - винды (ХР, 7, 8) , макОСи, юникы, линуксы, бзди, роутеры ?

 

Вроде как при подключении тунеля - резолвинг должен идти через днс сервер, указаный в впн.

Но вот реально пока попробовал на виртуальной хрюше и получил непонятные ситуации (без всякой логики).

Чуть позже попробую на дебиане 6 и на разных моделях роутеров.

 

пысы - не спрашивайте зачем мне нужно - просто хочу знать правду )

s.lobanov

s.lobanov

Posted
Posted

пробовал подобное на каких-то CPE длинк. логики понять не смог(иногда показывалось 4 DNS-а, иногда 2 как из первого подключения, так и из второго, провозился пару часов, закономерности не выявил).

Alex/AT

Alex/AT

Posted
Posted

Чаще всего простой round-robin, т.е. использоваться будут все. Некоторые делают failover при неразрешении адреса, но это тоже вилами на воде.

Negator

Negator

Posted
Posted

нифига это не типичная ситуация.

В 2007 да, была типичная

 

А по сабжу если не изменяет память, то win XP юзает локальный DNS, а все винды кто выше (Vistа,7) DNS полученный от PPTP.

Про восьмерку неизвестно.

 

Я когда то изучал данный вопрос, но применительно к PPPoE, уже не помню результата, но это была одна из причин ухода на IPOE.

dr.Livci

dr.Livci

Posted
  • Author
Posted (edited)

нифига это не типичная ситуация.

В 2007 да, была типичная

 

Глобус развивается неравномерно - где-то в лесах Амазонки бегают индейцы с голыми частями тела и вообще даже про VPN пока не знают.

А в некоторых отдаленных поселках в тайге - пока про IPoE не в курсе ))))

Половина людей сидит на XP - а ей уже более 10 лет (по IT меркам это просто динозавр)

 

Так что не забывайте про разные глухие места на Земле (не все живут и творят в МСК, Лондоне или Екатеринбурге)

 

P.S. Проблемы VPN+DNS - не существует.

Ставите DNS за BRASом (уже в "в белом мире") - прописываете этот IP в качестве DNS опций как в DHCP так и в VPN профиль.

Разрешаете резолвится юзерам и с физических адресов и с впн.

До поднятия тунеля резолв идет с физического ипа.

После поднятия - резолв идет всегда с впн адреса - ибо весь траф уходит в впн.

И всё.

Можно еще по разному извращаться - поднять на днс сервере - два фейса - один воткнуть в локалку (до браса), другой сделать доступным после браса (для впн адресов).

И т.д. - не имеет в итоге значения - как там юзерские девайсы и ОСи будут резолвиться.

 

По крайней мере - не днс - причина ухода от тунелей на IPoE - а удобсвто для юзеров - не нужно настраивать эти самые тунели, знать адрес сервера, имя и пароль, отключать шифрование и прочий геморрой.

(и еще - на современных скоростях - тунели на домашних говнороутерах имеют узкие места по производительности)

Edited by dr.Livci

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.