Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Альтернативная настройка DNS: обойдёт ли она конфигурацию?, wifiman
 
#1
21.01.2025 19:29:00
У меня тут небольшой вопрос по настройке сетевой инфраструктуры с использованием статических IP-адресов. Если я настрою мои коммутаторы с Alternate DNS сервером 1.1.1.1 (или любым публичным DNS сервером), повлияет ли это на обход настроек сети, касающихся блокировки и фильтрации сетевого трафика? Я прочитал в нескольких форумах и обсуждениях, что некоторые устройства игнорируют порядок DNS серверов, указанный в настройках. Хочу избежать этого, чтобы не сделать мою сетевую конфигурацию бесполезной.
 
 
 
#2
21.01.2025 19:41:00
К сожалению, стандарты не прописывают, в каком порядке клиент будет использовать предоставленные DNS-серверы. Многие клиенты попробуют использовать первый, но… ну, некоторые будут использовать round-robin, некоторые определят, какой быстрее, и будут использовать его, и так далее. И если это сетевая "политика", клиенты могут просто игнорировать предоставленный сетевой список и использовать свой собственный, который может быть DoT или DoH, и даже DoH к DNS-серверам, которые неотличимы от обычного HTTPS-трафика, включая к IPS. По замыслу разработчиков.
 
 
 
#3
21.01.2025 20:02:00
Чтобы повлиять на клиентов (смартфонов, ноутбуков, термостатов), внеси изменения в DHCP-сервер сети.
 
 
 
#4
21.01.2025 20:00:00
Большое спасибо, сладенький!
 
 
 
#5
21.01.2025 20:00:00
Эта настройка предназначена исключительно для коммутатора. ВАЖНО: если ты кэшируешь обновления, коммутаторам и прочему даже DNS не нужен. Я случайно ввёл неправильные данные после изменения DNS-серверов в сети, и это никак не повлияло на работу коммутаторов и точек доступа.
 
 
 
#6
21.01.2025 19:59:00
Понял тебя. Это немного проясняет ситуацию. Думаю, еще один мой основной вопрос в том, если я добавлю публичный DNS в статические настройки для коммутатора, то передается ли это клиентам, подключенным к этому коммутатору, или это настройка нужна только для того, чтобы у самого коммутатора был резервный вариант для разрешения DNS? Спасибо за быстрый ответ.
 
 
 
Страницы: 1
Читают тему (гостей: 1)