Перейти к содержанию

Проблема DNS-запросов через маршрутизатор


alsee

Рекомендуемые сообщения

Установлен Debian etch. В инет ходит через DSL-маршрутизатор D-link 504T (работает в режиме роутера, на нем включено dhcp, nat, dns relay, firewall, пров - Стрим). Встроенная в мать сетевуха от nForce4 (в свое время намучался с отключением ее встроенного аппаратного файервола под виндой). В KDE из браузеров работает только Konqueror. Opera и Firefox при открытии страницы пишут "запрос..." и всё. Однако если вписать ip вместо адреса,то страница открывается. Также страница открывается, если ее сначала в Konqueror'е открыть.

dig, ping работают, имена резолвят. Sim тоже работает.

В /etc/resolv.conf только одна строчка:

nameserver 192.168.1.1

(это адрес на котором D-link сидит)

Если подменить ее на DNS прова, то Opera начинает работать, но через некоторое время /etc/resolv.conf возвращается в исходное состояние - работает dhcp3-client.

На всякий случай привожу:

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.1.0     *               255.255.255.0   U     0      0        0 eth0
default         mygateway1.ar7  0.0.0.0         UG    0      0        0 eth0

# ifconfig
eth0      Link encap:Ethernet  HWaddr 00:14:85:34:E9:F1
          inet addr:192.168.1.2  Bcast:192.168.1.255  Mask:255.255.255.0
          inet6 addr: fe80::214:85ff:fe34:e9f1/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:4682 errors:0 dropped:0 overruns:0 frame:0
          TX packets:4715 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1860203 (1.7 MiB)  TX bytes:625446 (610.7 KiB)
          Interrupt:193

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:560 (560.0   TX bytes:560 (560.0 

В винде все браузеры, равно как и другие сетевые проги работают на ура.

Ссылка на комментарий
Поделиться на другие сайты

Byte писал(а) Thu, 21 September 2006 15:04

а если в опере напрямую прописать ДНС провайдера?

А где они там прописываются? Там только прокси вроде...

Да и что, в Мозилле и всех остальных тоже прописывать?

Ссылка на комментарий
Поделиться на другие сайты

Dr.Spectre писал(а) Thu, 21 September 2006 16:20

с помощью chattr поставить расширенный атрибут на resolv.conf чтобы изменить нельзя было

Отлично, тогда уж просто DHCP клиента отключить! И при входе в Стрим-драйв каждый раз вручную менять DNS?

Ссылка на комментарий
Поделиться на другие сайты

Имена резолвятся? О ДНС забудьте, больше от него ничего не требуется. Имхо, похоже на криво настроенное прозрачное проксирование... хотя смущает то, что в Винде все работает...

Ссылка на комментарий
Поделиться на другие сайты

alSee

Цитата:

Отлично, тогда уж просто DHCP клиента отключить! И при входе в Стрим-драйв каждый раз вручную менять DNS?

а что у стрима каждый раз разный днс?

Ссылка на комментарий
Поделиться на другие сайты

Dr.Spectre писал(а) Fri, 22 September 2006 09:54

а что у стрима каждый раз разный днс?

DNS разные при входе в инет и в локальные сервисы (Стрим-драйв, Стрим-арена)

Ссылка на комментарий
Поделиться на другие сайты

EvilShadow писал(а) Thu, 21 September 2006 23:44

Имена резолвятся? О ДНС забудьте, больше от него ничего не требуется. Имхо, похоже на криво настроенное прозрачное проксирование... хотя смущает то, что в Винде все работает...

У меня создалось впечатление, что браузеры отказываются формировать DNS-запросы, когда адрес сервера DNS лежит в адресном пространстве локальной сети. В моем случае адрес моей машины 192.168.1.2 (маска 255.255.255.0) а адрес DNS-сервера 192.168.1.1

Ссылка на комментарий
Поделиться на другие сайты

А вы уверены, что железка правильно отрабатывает в качестве DNS relay? То есть правильно транслирует запросы реальному DNS и правильно отдает ответы. У меня был D-Link (DSL-500G), с ним вроде бы проблем не было, но вдруг у вас что-то не то именно с железом. Поглядите настройки еще раз внимательно и логи на самой железке. Может это натолкнет на какие-то мысли.

Ссылка на комментарий
Поделиться на другие сайты

Прошивка последняя: V2.01B01T01.RU.20060522

DNS-релей работает, т.к. во-первых, под виндой все пашет без проблем, а во-вторых, в линуксе только браузеры не работают, а все остальное: е-мейл, ася, осел, утилиты (ping, dig, host и т.д.) + Konqueror прекрасно работает.

Ссылка на комментарий
Поделиться на другие сайты

Чудеса Sad Первый раз слышу о таких симптомах, чтобы часть программ ходила в сеть, а часть - нет.

Напрашивается только один вывод - дело в этих двух браузерах. Поглядите в их настройки.

Кроме того, проверьте нет ли каких-нибудь странных переменных окружения (environment variables), на которые могли бы реагировать браузеры. Типа HTTP_PROXY и т.п.

Расскажите, пожалуйста, здесь к чему приведут ваши изыскания, потому как очень интересно, в чем дело.

Ссылка на комментарий
Поделиться на другие сайты

Дело не в двух браузерах, а во ВСЕХ кроме Konqueror'a. Я еще испробовал Epiphany (и еще какой-то сейчас не вспомню).

Насчет переменных. Я новичок в линуксе, поэтому сюда и обращаюсь. Подскажите какие переменные смотреть, может логи есть какие. Вообще как отследить путь днс-запроса?

Ссылка на комментарий
Поделиться на другие сайты

  • 1 год спустя...

У меня такая же проблема, как описано в топике... Но! В ubuntu 7.04 ее нет, в ubuntu 7.10 появилась. В Debian, OpenSuSE10.3 проблема на месте. Не знаю как решить. Ситуация такая же за той разницей, что у меня ADSL-роутер от ASUS.

Ссылка на комментарий
Поделиться на другие сайты

У меня как раз такая железка (DSL-504T).

После долгих мучений оказалось что бага в самом модеме c DNS relay.

Помогла смена прошивки на v3.

Думаю, что с DSL-500T такая же бага возможна.

Удачи.

Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...
×
×
  • Создать...