Jump to content
Local
Sign in to follow this  
kvirtu

Роутеры.Вирусы.Эпидемия

Recommended Posts

Когда основной днс временно загнется, будет новая наука ходить и убирать 8.8.8.8, на свой второй днс :)

Share this post


Link to post
Share on other sites

Когда основной днс временно загнется, будет новая наука ходить и убирать 8.8.8.8, на свой второй днс :)

у меня первый свой, второй от гугля

Share this post


Link to post
Share on other sites

В общем проблема давно эта известна - сброс  DNS на WAN,

решали раньше как тут и говорилось прописыванием статических DNS как на WAN так в DHCP роутера.

Своих ISP`s DNS, никаких 8.8.8.8  :)

Ну и вообще было бы не плохо ограничить DNS только своими серверами,  ACL-ми на агрегации 

http://serverfault.com/questions/365613/tp-link-routers-send-dns-queries-to-1-0-0-19-what-is-that

Share this post


Link to post
Share on other sites

Это только у меня Яндексовские ДНС-ы "ближе", чем Гугловские? Или у Яндекса - некошерные, а я об этом не догадываюсь? 

Пинганите 77.88.8.8 и сравните с 8.8.8.8.

Share this post


Link to post
Share on other sites

Это только у меня Яндексовские ДНС-ы "ближе", чем Гугловские? Или у Яндекса - некошерные, а я об этом не догадываюсь? 

Пинганите 77.88.8.8 и сравните с 8.8.8.8.

77.88.8.8 - ближе

Share this post


Link to post
Share on other sites

 

Это только у меня Яндексовские ДНС-ы "ближе", чем Гугловские? Или у Яндекса - некошерные, а я об этом не догадываюсь? 

Пинганите 77.88.8.8 и сравните с 8.8.8.8.

77.88.8.8 - ближе

 

Да как бы  Яндекс уже с 2007 в UA-IX  :)

Share this post


Link to post
Share on other sites

Да как бы  Яндекс уже с 2007 в UA-IX  :)

Что-же тогда все пользуют четыре восьмёрки? Запомнить легче?

Share this post


Link to post
Share on other sites

не пойму, зачем 8,8,8,8, он у Вас что доступнее собственных ДНС? Мы прописываем первым адрес шлюза, он же днс, для подсети, в какой он находится. Комп или девайс за роутером получает два днс - 192,168,0,1 и тот который прописали. Все.

так свои всё равно работают через гугловские. У miranda-media.ru нет собственных DNS... приходится брать общественные. 

Share this post


Link to post
Share on other sites

так свои всё равно работают через гугловские. У miranda-media.ru нет собственных DNS... приходится брать общественные.

Вы что со своих ДНС на гугловские форвардите? Что все так уцепились в ети 8.8.8.8 и 8.8.4.4,как будто до появления гугла ДНС не работал

Share this post


Link to post
Share on other sites

 

так свои всё равно работают через гугловские. У miranda-media.ru нет собственных DNS... приходится брать общественные.

Вы что со своих ДНС на гугловские форвардите? Что все так уцепились в ети 8.8.8.8 и 8.8.4.4,как будто до появления гугла ДНС не работал

 

 

к сожалению, да. 

Share this post


Link to post
Share on other sites

Настройте acl на своем dns, разрешите своей подсети использовать днс

Не нужно никуда форвардить

acl "trusted" {
        127.0.0.1/8;
        10.0.0.0/8;
        195.12.57.0/27;
 
};

options {
        // All file and path names are relative to the chroot directory,
        // if any, and should be fully qualified.
        directory       "/etc/namedb/working";
        pid-file        "/var/run/named/pid";
        dump-file       "/var/dump/named_dump.db";
        statistics-file "/var/stats/named.stats";
        allow-query     { trusted; };

        listen-on port 53       { 127.0.0.1;
                                xxx.xxx.xxx.xxx;
                        };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;
        version         "this is my bind :)";

};

zone "." { type hint; file "/etc/namedb/named.root"; };

zone "localhost"        { type master; file "/etc/namedb/master/localhost-forward.db"; };
zone "127.in-addr.arpa" { type master; file "/etc/namedb/master/localhost-reverse.db"; };
zone "255.in-addr.arpa" { type master; file "/etc/namedb/master/empty.db"; };


Share this post


Link to post
Share on other sites

 

Когда основной днс временно загнется, будет новая наука ходить и убирать 8.8.8.8, на свой второй днс :)

у меня первый свой, второй от гугля

 

а потом у тебя внутрение ресурсы не работают :)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×