Работа с неточными доменными именами в ROS

[N3RO]

К примеру 12h - это 12 часов, однако, когда я ставлю 5s - то значение видимо не корректное, ибо предидущая установка 12h не меняется, записи продолжают висеть.

Они и будут висеть положенных 12 часов, как и было задано на момент их добавления в лист. А вот уже новые записи будут добавляться с новым значением. TTL у уже добавленных записей не изменяется...

P.S. Если не прав - старшие коллеги поправьте...

Это понятно, но я наткнулся на проблему, что некоторые хосты обновляют адрес чаще и поэтому 12 часов не подходит
Решил уменьшить это время, но будто результата нет. Само собой после вариаций с командами я чищю руками и адресс лист и днс кэш и даже во вкладке connections провожу зачистку - но изменение времени не реагирует. Будто воткнулось 12 часов, а меньше никак. Ощущение, что команда не понимает значения в минутах или секундах например, поэтому и спросил, в каком контексте описываются другие (минутные или секундные) значения. Ну и как принтануть то, что там уже стоит, чтобы сверится.
Кстати, роутер тоже перезапускал - по любому висят не меньше часовых значений

[Erik_U]

зайти в "терминал" в винбоксе, набрать
IP
DNS
print
оно выдаст

Код: Выделить всё

  servers: 
              dynamic-servers: 
               use-doh-server: 
              verify-doh-cert: no
   doh-max-server-connections: 5
   doh-max-concurrent-queries: 50
                  doh-timeout: 5s
        allow-remote-requests: no
          max-udp-packet-size: 4096
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 100
  max-concurrent-tcp-sessions: 20
                   cache-size: 2048KiB
                cache-max-ttl: 1w
      address-list-extra-time: 12s
                          vrf: main
           mdns-repeat-ifaces: 
                   cache-used: 40KiB

секунды устанавливать ip dns set address-list-extra-time=00s
двузначным числом и s.
5 сек = 05s
0 сек = 00s

Это число, которое добавляется к значению, установленному на ДНС сервере - источнике.

[-13-]

тут еще важный момент, чтоб устройство использовало в качестве dns именно роутер.
чтоб не гадать я все запросы заворачиваю принудительно на роутер

[N3RO]

зайти в "терминал" в винбоксе, набрать
IP
DNS
print
оно выдаст

Код: Выделить всё

  servers: 
              dynamic-servers: 
               use-doh-server: 
              verify-doh-cert: no
   doh-max-server-connections: 5
   doh-max-concurrent-queries: 50
                  doh-timeout: 5s
        allow-remote-requests: no
          max-udp-packet-size: 4096
         query-server-timeout: 2s
          query-total-timeout: 10s
       max-concurrent-queries: 100
  max-concurrent-tcp-sessions: 20
                   cache-size: 2048KiB
                cache-max-ttl: 1w
      address-list-extra-time: 12s
                          vrf: main
           mdns-repeat-ifaces: 
                   cache-used: 40KiB

секунды устанавливать ip dns set address-list-extra-time=00s
двузначным числом и s.
5 сек = 05s
0 сек = 00s

Это число, которое добавляется к значению, установленному на ДНС сервере - источнике.

Так и думал... А я писал однозначным. Типа 5s. Спасибо!

[N3RO]

тут еще важный момент, чтоб устройство использовало в качестве dns именно роутер.
чтоб не гадать я все запросы заворачиваю принудительно на роутер

Да, это само собой. На всех клиентах тупо DHCP на автомате, в том числе и получение DNS. Тобеж по умолчанию DNS адрес это шлюз, он же роутер.

А так - со всем разобрался, всё настроил. Счастлив и доволен.
Еще раз - огромное спасибо всем, кто ответил и помог узнал много нового и сумел решить проблемы!

[-13-]

тут еще важный момент, чтоб устройство использовало в качестве dns именно роутер.
чтоб не гадать я все запросы заворачиваю принудительно на роутер

Да, это само собой. На всех клиентах тупо DHCP на автомате, в том числе и получение DNS. Тобеж по умолчанию DNS адрес это шлюз, он же роутер.

А так - со всем разобрался, всё настроил. Счастлив и доволен.
Еще раз - огромное спасибо всем, кто ответил и помог узнал много нового и сумел решить проблемы!

некоторым приборам наплевать что им выдает роутер, у них может быть прописан свой DNS))

 

Код: Выделить всё

/ip firewall nat
add action=redirect chain=dstnat comment=\
    "DNS requests redirect to RB (udp)" disabled=yes \
    dst-port=53 protocol=udp src-address-list=LAN to-ports=53
add action=redirect chain=dstnat comment=\
    "DNS requests redirect to RB (tcp)" disabled=yes \
    dst-port=53 protocol=tcp src-address-list=LAN to-ports=53