Архив рубрики: DNS

Глюк (а может и фича) в winbox

В Winbox (кто не в курсе — тулзень для управления Mikrotik) есть терминал (обычный cli) и есть GUI инструменты. При использовании GUI, Tool->Ping (а так же Tool->Traceroute) когда пингуешь по DNS имени, резолв осуществляется на ПК, где запущен winbox, а не на том устройстве, которым управляете. Будьте очень внимательны к этому факту, когда проверяете  работу ДНС серверов с удалённых площадок.

ISR 4331 и DNS Doctoring

Столкнулся с проблемой, что при попытке изнутри сети отрезолвить белую A запись, которая ссылается на белый ИП Cisco ISR 4331, возвращается ИП того устройства, с которого идёт запрос на внешний ДНС.

Как выяснилось, ISR по умолчанию при NAT рассматривает A-записи ДНС ответов и подменяет адреса не только заголовка, но и содержимого. В инете везде встречал вариант решения

no ip nat service alg tcp dns
no ip nat service alg udp dns

Но у меня на такое ругается и синтаксис вот такой:

no ip nat service dns udp
no ip nat service dns tcp

Если вопрос о статическом NAT, то пишут, что решается ключевым словом no-payload

DNS на Windows Server 2008 — 2012 R2 не показывает записи WPAD (автонастройка прокси)

На некоторых ПК перестала работать автонастройка прокси. Диагностика показала, что имя WPAD не разрешается, хотя остальные имена отлично работают. Так же заметил, что проблема зависит от того, какой порядок DNS серверов на клиенте. Оказалось, что DNS сервера с Win 2003 отдают данные нормально, а 2012 — нет. При этом данная запись на сервере есть (проверял в админке DNS).

Официально от M$: https://technet.microsoft.com/en-us/library/cc995158.aspx

После применения на сервере, делаем на клиенте ipconfig /flushdns