Страница 2 из 2
Re: Работа с неточными доменными именами в ROS
Добавлено: 26 ноя 2024, 15:43
N3RO
bst-botsman писал(а): ↑26 ноя 2024, 15:36
N3RO писал(а): ↑26 ноя 2024, 15:24
К примеру 12h - это 12 часов, однако, когда я ставлю 5s - то значение видимо не корректное, ибо предидущая установка 12h не меняется, записи продолжают висеть.
Они и будут висеть положенных 12 часов, как и было задано на момент их добавления в лист. А вот уже новые записи будут добавляться с новым значением. TTL у уже добавленных записей не изменяется...
P.S. Если не прав - старшие коллеги поправьте...
Это понятно, но я наткнулся на проблему, что некоторые хосты обновляют адрес чаще и поэтому 12 часов не подходит
Решил уменьшить это время, но будто результата нет. Само собой после вариаций с командами я чищю руками и адресс лист и днс кэш и даже во вкладке connections провожу зачистку - но изменение времени не реагирует. Будто воткнулось 12 часов, а меньше никак. Ощущение, что команда не понимает значения в минутах или секундах например, поэтому и спросил, в каком контексте описываются другие (минутные или секундные) значения. Ну и как принтануть то, что там уже стоит, чтобы сверится.
Кстати, роутер тоже перезапускал - по любому висят не меньше часовых значений
Re: Работа с неточными доменными именами в ROS
Добавлено: 26 ноя 2024, 16:51
Erik_U
зайти в "терминал" в винбоксе, набрать
IP
DNS
print
оно выдаст
Код: Выделить всё
servers:
dynamic-servers:
use-doh-server:
verify-doh-cert: no
doh-max-server-connections: 5
doh-max-concurrent-queries: 50
doh-timeout: 5s
allow-remote-requests: no
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
address-list-extra-time: 12s
vrf: main
mdns-repeat-ifaces:
cache-used: 40KiB
секунды устанавливать ip dns set address-list-extra-time=00s
двузначным числом и s.
5 сек = 05s
0 сек = 00s
Это число, которое добавляется к значению, установленному на ДНС сервере - источнике.
Re: Работа с неточными доменными именами в ROS
Добавлено: 26 ноя 2024, 17:00
-13-
тут еще важный момент, чтоб устройство использовало в качестве dns именно роутер.
чтоб не гадать я все запросы заворачиваю принудительно на роутер
Re: Работа с неточными доменными именами в ROS
Добавлено: 26 ноя 2024, 22:22
N3RO
Erik_U писал(а): ↑26 ноя 2024, 16:51
зайти в "терминал" в винбоксе, набрать
IP
DNS
print
оно выдаст
Код: Выделить всё
servers:
dynamic-servers:
use-doh-server:
verify-doh-cert: no
doh-max-server-connections: 5
doh-max-concurrent-queries: 50
doh-timeout: 5s
allow-remote-requests: no
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 2048KiB
cache-max-ttl: 1w
address-list-extra-time: 12s
vrf: main
mdns-repeat-ifaces:
cache-used: 40KiB
секунды устанавливать ip dns set address-list-extra-time=00s
двузначным числом и s.
5 сек = 05s
0 сек = 00s
Это число, которое добавляется к значению, установленному на ДНС сервере - источнике.
Так и думал... А я писал однозначным. Типа 5s. Спасибо!
Re: Работа с неточными доменными именами в ROS
Добавлено: 26 ноя 2024, 22:23
N3RO
-13- писал(а): ↑26 ноя 2024, 17:00
тут еще важный момент, чтоб устройство использовало в качестве dns именно роутер.
чтоб не гадать я все запросы заворачиваю принудительно на роутер
Да, это само собой. На всех клиентах тупо DHCP на автомате, в том числе и получение DNS. Тобеж по умолчанию DNS адрес это шлюз, он же роутер.
А так - со всем разобрался, всё настроил. Счастлив и доволен.
Еще раз - огромное спасибо всем, кто ответил и помог
узнал много нового и сумел решить проблемы!
Re: Работа с неточными доменными именами в ROS
Добавлено: 27 ноя 2024, 12:07
-13-
N3RO писал(а): ↑26 ноя 2024, 22:23
-13- писал(а): ↑26 ноя 2024, 17:00
тут еще важный момент, чтоб устройство использовало в качестве dns именно роутер.
чтоб не гадать я все запросы заворачиваю принудительно на роутер
Да, это само собой. На всех клиентах тупо DHCP на автомате, в том числе и получение DNS. Тобеж по умолчанию DNS адрес это шлюз, он же роутер.
А так - со всем разобрался, всё настроил. Счастлив и доволен.
Еще раз - огромное спасибо всем, кто ответил и помог
узнал много нового и сумел решить проблемы!
некоторым приборам наплевать что им выдает роутер, у них может быть прописан свой DNS))
Код: Выделить всё
/ip firewall nat
add action=redirect chain=dstnat comment=\
"DNS requests redirect to RB (udp)" disabled=yes \
dst-port=53 protocol=udp src-address-list=LAN to-ports=53
add action=redirect chain=dstnat comment=\
"DNS requests redirect to RB (tcp)" disabled=yes \
dst-port=53 protocol=tcp src-address-list=LAN to-ports=53