Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Возможность задать днс сервер для днс роутинга

zhpaul

Ответ от zhpaul,

 Поделиться

Вопрос

zhpaul Новичок

zhpaul

Опубликовано
Опубликовано

Резолвинг айпи для списка днс роутинга идет через дефолтные днс сервера. Хотелось бы, чтобы эти айпи резолвились через заданный вручную днс сервер для этого списка и сам днс сервер тоже шел бы через заданный маршрут для этого списка.

1 ответ на этот вопрос

Рекомендуемые сообщения

  • 0
Kubik Новичок

Kubik

Опубликовано
Опубликовано (изменено)

Вообще наиболее корректно - это резолвить список через тот интерфейс, в который этот список будет потом маршрутизироваться.
А где эти DNS будут прописаны - это не так уж важно. Важно, через какой интерфейс идёт запрос. Ну то есть абсолютно логично указать DNS в самом интерфейсе или указать глобально в DNS профиле (в фильтрах).

Почему сейчас не очень правильно. Потому что у вас на другом интерфейсе могут быть совершенно иные DNS, которые никак не доступны по основному интерфейсу. И тогда мы не сможем делать доменную маршрутизацию, т.к. мы не достучимся просто в нужном направлении. DNS запрос пойдёт маршрутом по умолчанию (то есть не туда).

В интернет фильтрах вроде бы можно добавить DNS и привязать к интерфейсу. Но опять же, отсылка в два разным места DNS - это не очень корректно. А если оба ответят? Пойдёт 50/50? Правильным или неправильным маршрутом? В общем тут конечно нюансы имеются...

По моему мнению должно быть так:
1) Роутер видит DNS запрос.
2) Он проверяет список и правила. Если имеется домен на другой интерфейс, то он отправляет DNS запрос общими правилами на этот интерфейс.
3) Какие у нас общие правила:
     - если нет интернет фильтров, то идём по DNS интерфейса;
     - если есть интернет фильтры, то следуем этим правилам и делаем запросы по указанным там DNS, но всё равно через целевой интерфейс (если правило позволяет сделать);
     - ну и вытекает из предыдущего: если в DNS интернет фильтров явно прописан интерфейс, не соответствующий целевому, то туда запрос просто не направляется; в остальном должно работать в соответствии с правилами.
-----
Однако есть у меня подозрение, что архитектурно сейчас всё это реализовано как перехват DNS ответа. То есть список не участвует в формировании запроса вообще, только в анализе результата запроса. То есть пока всё вышесказанное - это лишь мои фантазии.
-----
Дополнение:
Если делать такую схему, то конечно вариант выбора имеет смысл предоставить. Может быть в какой-то ситуации удобнее делать DNS запрос и через основной интерфейс. Но, к сожалению, сейчас без выбора: для DNS запроса только основной интерфейс и только маршрут по умолчанию (ну или статический маршрут в качестве костыля).

Изменено пользователем Kubik

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю