[ Schmidt @ 06.08.2007. 12:28 ] @
Odskora mi je MT pocheo praviti probleme na DNS razluchivanju. Dakle, MT je u AP modu i prihvata klijente. MT je ujedno i DNS za te klijente. Sve je radilo OK preko 8 mjeseci. Odjednom MT ne razluchuje masu upita. Na neke najnormalnije zahtjeve za poznatije sajtove vrati "No A records." Chak ni reinstalacija nije pomogla. Na kraju sam odustao od tog DNS-a i podigao DNS na linux serveru iza MT-a. Da li se nekom desilo neshto slichno?
[ broker @ 06.08.2007. 15:56 ] @
Proveri da nisi firewall-om na MT-u, samom MT-u ogranicio pristup DNS-u koji je iznad njega u hejerarhiji. To je cesta greska.
[ Schmidt @ 28.11.2007. 22:40 ] @
Rijeshio sam problem jako brzo, znam da ozhivljavam mrtvu temu, ali evo, za sluchaj da se desi josh nekom. Problem je bio u primarnom DNS-u. Na njemu je bio zabranjen reverse lookup za mrezhu u kojoj se nalazio MT.
[ rime_im @ 28.01.2008. 20:59 ] @
Ljudi upomoc
Imam MT vec godinu dana i sve je radilo super do neki dan. Odjednom nece da otvara neke stranice. Npr. yahoo mail mi otvara prijepodne a poslije podne nece. Molim Vas da mi pomognete ovo oko DNS-a. Ako moze malo detaljnije gdje i sta da podesim da bi mi ovo ponovo pocelo da radi.
Unaprijd zahvaljujem
[ dbirovljevic @ 31.01.2008. 11:23 ] @
I ja imam slican problem. Osim sto nece resolvati vanjski svijet, povremeno nece vracati odgovore cak ni za dns unose koji su na njemu postavljeni.
[ rime_im @ 31.01.2008. 11:54 ] @
Daj Schmidt reci nam sta si ti uradio pa si rijesio problem
[ Vlaj.co @ 23.02.2008. 20:42 ] @
Da li neko moze da mi kaze kako treba da izgleda rule za exception dns-a u firewall-u. Naime dns je aktivan na mikrotiku, zanima me kako da podesim rule za izuzetak u firewall-u da dns radi.
Hvala unapred.
[ anon115774 @ 23.02.2008. 22:17 ] @
Prvo moras da dozvolis klijentima da mu pridju:

Code:
 2   ;;; Dozvoljeni upiti DNS-u preko UDP-a samo sa lokalnih interfejsa
     chain=input in-interface=!PPPoE ka Telekomu protocol=udp dst-port=53 
     action=accept 

 3   ;;; Dozvoljeni upiti DNS-u preko TCP-a samo sa lokalnih interfejsa
     chain=input in-interface=!PPPoE ka Telekomu protocol=tcp dst-port=53 
     action=accept 

...

 8   ;;; Zaustavljen sav ostali ulaz
     chain=input action=drop 


A onda moras samom dns-u da omogucis pristup Internetu.

Mozes to na dva nacina.

Prvi je da explicitno kazes da dns sme da komunicira ka odredjenom dns serveru

Code:
10   ;;; Dozvoljen odgovor sa udaljenog DNS-a
     chain=input src-address=212.200.191.166 protocol=udp src-port=53 
     action=accept 


Ovo podrazumeva da nema nikakvih ogranicenja na output chain-u. U protivnom moras da omogucis i odlazni saobracaj ka udaljenom dns-u.

Druga varijanta je da mu kazes da je dozvoljen svaki dolazni saobracaj koji je odgovor na odlazni:

Code:
 1   ;;; Dozvoljen samo onaj dolazni saobracaj koji je odgovor na odlazni
     chain=input connection-state=established action=accept 

[ Schmidt @ 28.02.2008. 11:56 ] @
Opet ozhivljavam relativno staru temu. Izvinjavam se zbog toga, u poslednje vrijeme sam bio zauzet drugim stvarima.

Moj setup koji radi 100% je sledecji:

MT je DNS:

Code:

/ip dns 
set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB \
    max-udp-packet-size=512 primary-dns=aaa.aaa.aaa.aaa secondary-dns=0.0.0.0 
/ip dns static 
add address=bbb.bbb.bbb.bbb disabled=no name="ime.mt.servera" ttl=1d


gdje je aaa.aaa.aaa.aaa nadredjeni DNS. Zvacjemo ga DNS-1.

DNS-1 je linux server, sa BIND-om. Poshto je praksa da se ne dozvoljavaju reverzni upiti iz tudjih mrezha tako je i kod mene. Ako to zhelite onda u named.conf u options dodajte:

Code:

allow-recursion { bbb.bbb.bbb.bbb; itd.; }


i ne zaboravite ";" iza svake ip adrese, te adrese su adrese vashih dodatnih DNS-ova (kod mene MT-ova).

Ukoliko je sluchaj da je MT-u zabranjen reverse lookup dobijate "No A records" za svaki upit upucjen MT DNS-u.

Primjer:

Code:

[root@server]# nslookup www.google.com 192.168.0.100
Server:         im.mt.servera
Address:        bbb.bbb.bbb.bbb#53

No A records for google.com


I to je to, u firewallu MT-a dozvolite TCP i UDP na port 53, input chain:

Code:

/ip firewall filter
add action=accept chain=input comment="Dozvoli sav UDP" disabled=no protocol=udp 
add action=accept chain=input comment="dozvoli tcp na dns" disabled=no dst-port=53 protocol=tcp


Nadam se da cje vam ovo pomocji.
[ jedan83 @ 21.10.2010. 13:21 ] @
modem dinamic ip
mikrotik ip 192.168.10.1/24------------squid server 192.168.15.2/30
|| client 192.168.20.1/24
wif 192.168.20.10/24
------------------------------------------
debian static ip 192.168.15.2
255.255.255.252
gateway 192.168.15.1
/etc/resolv.conf
nameserver 127.0.0.1
------------------------------------------------------------
imam dignut proxy server na debianu , stavio sam jos unbound dns kako napravit prerouting dns na port 53?
mikrotik
ip dns setings primarni od servera allow remote request-yes
ip preorouting na proxy radi,sad kako narediti redirect na server dns?