Перейти к содержанию

Работа ресолвера

pppppppo_98
 Поделиться

Рекомендуемые сообщения

pppppppo_98 Пользователь

pppppppo_98

Опубликовано
Опубликовано

Добрый вечер!

 

Столкнулся с такой проблемой. Kn1912, Прошивка 4.3.3. Установлен entware.

 

Содержимое /var/resolv.conf

 

nameserver 127.0.0.1
options timeout:1 attempts:1 rotate

Итак для проверки работспособности стороннего сервиса использую стандартный пинг.

 

ping xxx.yyy.dynv6.net

Вижу пинг не идет, из-за того резолвер не разрешает адрес. Модифицирую /var/resolv.conf

nameserver 8.8.8.8

nameserver 127.0.0.1
options timeout:1 attempts:1 rotate

 

Пинг проходит. 

Но через некоторое время (не более 5 минут) система возвращает содержимое  /var/resolv.conf в исходное состояние в начале поста, и снова резолвинг адреса не проходит. 

что мне сделать что бы зафиксировать навсегда содержимое /var/resolv.conf. Чо я только уже не делал  - и отказывадся от провайдеского днс,оставил только гугловские, и добавил гугловские днс а cli 

 

Есть у меня kn1012. И там такой проблемы я не наблюдаю - его /var/resolv.conf на постоянной основе

 

 

nameserver 8.8.8.8
nameserver 127.0.0.1
options timeout:1 attempts:1 rotate
 

 

 

 

Denis P Старожил

Denis P

Опубликовано
Опубликовано
6 минут назад, pppppppo_98 сказал:

Модифицирую /var/resolv.conf

А не надо руками его трогать, указывайте адреса в разделе "интернет фильтры"

pppppppo_98 Пользователь

pppppppo_98

Опубликовано
  • Автор
Опубликовано (изменено)
6 минут назад, Denis P сказал:

А не надо руками его трогать, указывайте адреса в разделе "интернет фильтры"

я работаю почти исключительно в entaware (поелику линухом пользуюсь 25 лет), и редко пользуюсь GUI и CLI, ибо под час они не обладают необходимой гибкостью. Поэтому этот вопрос для среды entware

Изменено пользователем pppppppo_98
Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)
10 минут назад, pppppppo_98 сказал:

Поэтому этот вопрос для среды entware

нет, этот файл полностью управляется ndms, по этому и перезаписывается со стороны ndms, хотите вы этого или нет.

Изменено пользователем Denis P
pppppppo_98 Пользователь

pppppppo_98

Опубликовано
  • Автор
Опубликовано
35 минут назад, Denis P сказал:

нет, этот файл полностью управляется ndms, по этому и перезаписывается со стороны ndms, хотите вы этого или нет.

а ndms никак шаблон файла не поправить? А почему тогда этой проблемы нет на kn1012....

 

на обоих роутерах у меня

 

ip name-server 8.8.8.8
ip name-server 8.8.4.4
 

Denis P Старожил

Denis P

Опубликовано
Опубликовано
13 минут назад, pppppppo_98 сказал:

а ndms никак шаблон файла не поправить? А почему тогда этой проблемы нет на kn1012....

 

на обоих роутерах у меня

 

ip name-server 8.8.8.8
ip name-server 8.8.4.4
 

Вероятно на одном из них включен opkg dns-override

pppppppo_98 Пользователь

pppppppo_98

Опубликовано
  • Автор
Опубликовано (изменено)
30 минут назад, Denis P сказал:

Вероятно на одном из них включен opkg dns-override

в какой директории бинарник, и конфигурационный файл? в /bin, /opt/bin не вижу

 

Изменено пользователем pppppppo_98
pppppppo_98 Пользователь

pppppppo_98

Опубликовано
  • Автор
Опубликовано
1 час назад, Le ecureuil сказал:

Да, именно, если включен opkg dns-override все настройки напрямую заносятся в этот файл.

и включал (opkg dns-override) и выключал (no opkg dns-override) все равно переписывается /var/resolv.conf c единственным nameserver 127.0.0.1 ... когда включил ужо было обрадовался появились записи

nameserver 8.8.8.8

nameserver 8.8.4.4

 

Потом исчезли. Это я все о kn1912...

 

Или может надо перегрузить роутер?

Denis P Старожил

Denis P

Опубликовано
Опубликовано
5 минут назад, pppppppo_98 сказал:

все равно переписывается

Он всегда будет перезаписываться системой, не зависимо от опции. 

На 4.3 и выше команда применяется на лету.

pppppppo_98 Пользователь

pppppppo_98

Опубликовано
  • Автор
Опубликовано (изменено)
5 минут назад, Denis P сказал:

Он всегда будет перезаписываться системой, не зависимо от опции. 

На 4.3 и выше команда применяется на лету.

и как побороть что бы nameserver таки стал 8.8.8.8 . Если на 5.0 перейти поможет?

 

На лету - это надо понимать разово ,в момент запуска...

 

А нет ли какого сигнала или хука, о том что /var/resov.conf изменилось

Изменено пользователем pppppppo_98
Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)
7 минут назад, pppppppo_98 сказал:

и как побороть что бы nameserver таки стал 8.8.8.8 . Если на 5.0 перейти поможет?

решения я вам написал сразу же, укажите адрес через веб интерфейс в разделе "интернет фильтры" значения берутся оттуда
если dns-override отключен в файле resolv.conf будет только с 127.0.0.1 - потому что на 53 порту работает штатный dns-proxy
если включен - в файл попадут адреса с этой страницы и будут использованы для резолва

Изменено пользователем Denis P
pppppppo_98 Пользователь

pppppppo_98

Опубликовано
  • Автор
Опубликовано
1 минуту назад, Denis P сказал:

решения я вам написал сразу же, укажите адрес через веб интерфейс в разделе "интернет фильтры" значения берутся оттуда
если dns-override отключен в файле resolv.conf будет только с 127.0.0.1 - потому что на 53 порту работает штатный dns-proxy
если включен - в файл попадут адреса с этой страницы

Я же вам сказал я написал. сначала руками через GUI

Затем когда это не сработало  

 

ввел через cli

 

ip name-server 8.8.8.8
ip name-server 8.8.4.4

что в принципе эквивалентно

 

Пока обошолся полурабочей времянкой ежеминутной заменой (cron) /var/resolv.conf... Но она не всегда срабатывает... А когда не срабатывает не может разрешить адрес xxx.yyy.dynv6.net,  и тогда не срабатывает пинг и перезапускается впн, и так каждые 5 минут . Вообще не айс

 

 

Shot1.png

pppppppo_98 Пользователь

pppppppo_98

Опубликовано
  • Автор
Опубликовано (изменено)

Вижу вот в конфиге

  

"dns-proxy",
		"    rebind-protect auto",
		"    intercept enable",
		"    filter engine opkg",
		"!",

 

Может тут надо intercept запретить (не помогает - проверил), или filter engine поменять.

Это мне говорит show dns-proxy

  

{
	"proxy-status": [
		{
			"proxy-name": "System",
			"proxy-config": "rpc_port = 54321\nrpc_ttl = 10000\nrpc_wait = 10000\ntimeout = 7000\nproceed = 500\nstat_file = /var/ndnproxymain.stat\nstat_time = 10000\ndns_server = 8.8.8.8 .\ndns_server = 8.8.4.4 .\nstatic_a = my.keenetic.net x.x.x.x \nstatic_aaaa = my.keenetic.net x:x:x:x:x:x:x:x \nstatic_a = name.keenetic.io x.x.x.x\nstatic_aaaa = name.keenetic.io x:x:x:x:x:x:x:x\nnorebind_ctl = on\nnorebind_ip4net = 192.168.x.x:24\nnorebind_ip4net = 255.255.255.255:32\nset-profile-ip 127.0.0.1 0\nset-profile-ip ::1 0\ndns_tcp_port = 53\ndns_udp_port = 53\n\n",
			"proxy-stat": "# ndnproxy statistics file\n\nTotal incoming requests: 18\nProxy requests sent:     20\nCache hits ratio:        0.167 (3)\nMemory usage:            6.88K\n\nDNS Servers\n\n                      Ip   Port  R.Sent  A.Rcvd  NX.Rcvd  Med.Resp  Avg.Resp  Rank  \n                 8.8.4.4     53       7       2        0      67ms      44ms     3  \n                 8.8.8.8     53      13       9        0      53ms      78ms     4  \n",
			"proxy-safe": "",
			"proxy-tls": {},
			"proxy-tls-filters": {},
			"proxy-https": {},
			"proxy-https-filters": {}
		}
	],
	"prompt": "(config)"
}

 

 

Про всяк случа выуладываю кусок моего конфигурационного файла, не думаю что остальной кусок имеет отношение к конфигурпции, но могу выложить и его.

  

		"ip name-server 8.8.8.8",
		"ip name-server 8.8.4.4",
		"ip http security-level private",
		"ip http lockout-policy 5 15 3",
		"ip http ssl enable",
		"ip http ssl redirect",
		"ip conntrack max-entries 16384",
		"ip nat Bridge0",
		"ip nat Bridge1",
		"ip telnet",
		"    security-level private",
		"    lockout-policy 5 15 3",
		"!",
		"ip hotspot",
		"    policy Bridge0 permit",
		"    host *** permit",
		"    host *** conform",
		"    host *** permit",
		"    host *** conform",
		"!",
		"ipv6 subnet Default",
		"    bind Bridge0",
		"    mode dhcp",
		"    prefix length 64",
		"    number 8696",
		"!",
		"ipv6 local-prefix ***/48",
		"ppe software",
		"ppe hardware",
		"upnp lan Bridge0",
		"service dhcp",
		"service dns-proxy",
		"service igmp-proxy",
		"service http",
		"service ntp",
		"service upnp",
		"dns-proxy",
		"    rebind-protect auto",
		"    filter engine opkg",
		"!",
		"opkg disk 96121f5b-e505-49ac-b57c-68a3c8c29405:/",
		"opkg initrc /opt/etc/init.d/rc.unslung",
		"opkg dns-override",
		"easyconfig disable",
		"components",
		"    auto-update disable",
		"    auto-update channel preview",
		"!",
		"cloud control2 security-level public",
		"!",
		""

 

В такой конфигурации продолжается переписывание

Изменено пользователем pppppppo_98
pppppppo_98 Пользователь

pppppppo_98

Опубликовано
  • Автор
Опубликовано (изменено)

вроде поборол... Это у меня был косяк в другом скрипте он восстанавливал файл без 8.8.8.8 каждые 5 минут1 

 

ща вроде держит без перезаписи /var/resov.conf c

namesever 8.8.8.8

nameserer 127.0.0.1

 

Всем спасибо

 

Изменено пользователем pppppppo_98

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю