Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 1

Отключение dns-proxy в CLI Giga 2

dexter

Ответ от dexter,

 Поделиться

Вопрос

dexter Старожил

dexter

Опубликовано
Опубликовано

Как отключить dns-proxy в CLI Giga 2?

По команде из мануала получаю

(config)> no service dns-proxy
Dns::Manager error[22544398]: disabling DNS proxy is not supported.
(config)>

Кинетик Гига 2 с прошивкой от 14.11.2015.

25 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано

Отключить нельзя. Мы решили не мучиться с резолвером из стандартной библиотеки, и сделали, чтобы система всегда пользовалась алгоритмом, реализованным в прокси. Зачем хотите отключить? Любой хост может обратиться к нужному DNS-серверу в обход прокси.

  • 0
McMCC Старожил

McMCC

Опубликовано
Опубликовано
Я его на Bind заменить хочу. На версии 1 вышибал dnsmasq, а тут не вышибается.

В v1 есть настройка "Выдавать следующие DNS серверы" позволяющая заменить адрес DNS прокси на любые свои в количестве 3х штук, выдаваемые по DHCP. Т.о. не использовать dnsmasq, а слать все запросы на прямую по указанным серверам из локальной сети. Вопрос только в том, что значит вышибал? Bind очень громоздкий и его нет никакого смысла держать на роутере, он больше годится для серверов. Такая же настройка есть и v2, ответ выше, зачем вам нужен Bind, честно говоря не понятно...

  • 0
dexter Старожил

dexter

Опубликовано
  • Автор
Опубликовано

Вышибал это значит "killall dnsmasq".

На ультре отлично работает Bind. У меня на нем 3 интернет зоны висит и 1 локальная.

  • 0
Александр Рыжов Старожил

Александр Рыжов

Опубликовано
Опубликовано

Можно ли тогда для встроенного компонента предусмотреть опцию, задающую нестандартный UDP порт для используемого DNS-сервера? Например:

ip name-server ‹address›[:port] [domain]

Это бы позволило использовать встроенный dns-proxy совместно с другим ПО, например, dnsmasq или dnscrypt-proxy.

  • 0
dexter Старожил

dexter

Опубликовано
  • Автор
Опубликовано

Спасибо, оттестировал на резервной Giga 2. Все работает.

Завтра буду ставить на рабочую Ultra.

Не понял только где искать и, что это такое "добавлен компонент trafficcontrol"?

Небольшой оффтопик. Система у меня установлена Entware-ng. При загрузке роутера в логе есть 2 записи об ошибках:

Тут мне не понятно о чем речь

Nov 27 22:01:36ndmkernel: tntfs info: NTFS volume name 'OPKGp', version 3.1 (cluster_size 4096, PAGE_CACHE_SIZE 4096).
Nov 27 22:01:36ndmCifs::ServerNQ: a share record for "OPKG" already exists.
Nov 27 22:01:36ndmCifs::ServerNQ: failed to automount "500E053D0E051E1A:", ignored.

И 

Nov 27 22:01:36ndmOpkg::Manager: invalid initrc "/opt/etc/init.d/S00telnetd": no such file or directory, trying /opt/etc/init.d/.

Это объясняется отсутствием "/opt/etc/init.d/S00telnetd" в Entware-ng.

  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано

Traffic control позволяет ограничивать скорость на отдельных хостах и интерфейсах (например, гостевой сети wi-fi). Команды:

interface name traffic-shape rate

ip traffic-shape host mac rate

Скорость задается в килобайтах, ограничение работает симметрично в обоих направлениях.

По поводу ошибок, пришлите self-test и архив содержимого флешки в ЛС, посмотрим.

  • 0
dexter Старожил

dexter

Опубликовано
  • Автор
Опубликовано

В архиве содержимое флешки и self-test.

Перенес все на Ultra - отлично работает.

На Ultra в журнале нет ошибок как на Giga 2, но есть:

Nov 28 08:51:52ndmDynDns::Client: no such profile: _WEBADMIN.

  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано

На ультре введите команду

dyndns profile _WEBADMIN

Ctrl-D

system configuration save

И перестанет. Либо сбросьте и перенастройте, чтобы конфиг соответствовал набору компонентов, но это дольше.

  • 0
KorDen Старожил

KorDen

Опубликовано
Опубликовано

Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1)

При попытке отключения прокси

(config)> no service dns-proxy
Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli].

  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано
Не пойму, либо прошивка от 31 декабря (v2.05(AAFS.8)C2) не имеет возможности отключения dns-proxy, либо я что не так делаю? Giga2, все с чистого листа (переезжаю с v1)

При попытке отключения прокси

(config)> no service dns-proxy
Core::Configurator error[1179668]: "no" is not applicable to: dns-proxy[cli].

Так DNS-прокси отключить нельзя. На него завязаны внутренние процессы в прошивке. Для dexter-а мы сделали специальную команду: opkg dns-override, которая при втыкании USB-диска вводит встроенный DNS-прокси в режим RPC и освобождает 53-й порт для кастомного DNS-сервера (в частности, Bind).

  • 0
KorDen Старожил

KorDen

Опубликовано
Опубликовано
Так DNS-прокси отключить нельзя. На него завязаны внутренние процессы в прошивке. Для dexter-а мы сделали специальную команду: opkg dns-override, которая при втыкании USB-диска вводит встроенный DNS-прокси в режим RPC и освобождает 53-й порт для кастомного DNS-сервера (в частности, Bind).

Аа, теперь понял, а то нигде не увидел, как все же освбодить порт..

Выполнил, запустил unbound из entware-ng, все вроде работает.

Не ясно, что означают строчки типа

Dns::Manager: name server 77.88.8.8 is disregarded while Opkg is active.

Если они игнорируются, то тогда куда сам кинетик для своих операций будет обращаться? В мониторе те сервера все еще отображаются. Можно ли кстати как-то сделать, чтобы до запуска кастомного резолвера внутренний прокси обращался к внешним серверам, а после запуска - к нему? Или вообще задать, чтобы он не брал провайдерские/другие DNSы, а только к себе на 53 порт обращался - не будет ли глюков при указании 192.168.0.1 в качестве DNS для прошивки?

  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано

Не ясно, что означают строчки типа

Dns::Manager: name server 77.88.8.8 is disregarded while Opkg is active.

Если они игнорируются, то тогда куда сам кинетик для своих операций будет обращаться? В мониторе те сервера все еще отображаются. Можно ли кстати как-то сделать, чтобы до запуска кастомного резолвера внутренний прокси обращался к внешним серверам, а после запуска - к нему? Или вообще задать, чтобы он не брал провайдерские/другие DNSы, а только к себе на 53 порт обращался - не будет ли глюков при указании 192.168.0.1 в качестве DNS для прошивки?

Главный вопрос, зачем прошивка обращается к DNS? Она резолвит, например, имена PPTP-серверов, к которым подключается поверх IP. В Билайне бывает, что эти имена не резолвятся ни через что, кроме как через их DNS, раздаваемый по DHCP. Далее, может быть настроено несколько подключений, и прошивка должна стабильно резолвить независимо от приоритетов. Поэтому давайте разделять: мы отвечаем за работу прошивки, стабильное подключение к интернету, а entware — нечто внешнее по отношению к ней.

Можете игнорировать провайдерские DNS, например, так:

(config)> interface ISP no ip dhcp client name-servers

или так:

(config)> interface PPPoE0 no ipcp name-servers

... и указать свой DNS, если хотите.

  • Спасибо 1
  • 0
dexter Старожил

dexter

Опубликовано
  • Автор
Опубликовано

У меня на ультре настроен bind как вторичный DNS.

(config)> interface ISP no ip dhcp client name-servers

этим игнорируются DNS от прова.

В самом роутере настроены два ДНС - один на основной, второй на сам роутер.

При настройке DNS руками из прошивки за, что отвечает поле "interface"?

  • 0
AndreBA Старожил

AndreBA

Опубликовано
Опубликовано (изменено)
4 минуты назад, Geniuser сказал:

А как прошить альтернативной прошивкой,

Что значит альтернативной?

Если "альтернативной" имеется ввиду указная по ссылке, то скачайте и через веб интерфейс роутера замените прошивку.

Изменено пользователем AndreBA
  • 0
Geniuser Пользователь

Geniuser

Опубликовано
Опубликовано
20 часов назад, AndreBA сказал:

Что значит альтернативной?

Если "альтернативной" имеется ввиду указная по ссылке, то скачайте и через веб интерфейс роутера замените прошивку.

А какую кнопку нажать в веб интерфейсе, чтобы залить скачанную прошивку? У меня такой нет.

Keenetic.png

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
1 минуту назад, Geniuser сказал:

А какую кнопку нажать в веб интерфейсе, чтобы залить скачанную прошивку? У меня такой нет.

Keenetic.png

Свою на вкладке файлы (firmware)

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю