Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Точки доступа гостевой сети постоянно отправляют запрос[TXT] "randomstring".test на DNS-сервер., wifiman
 
#1
26.02.2025 19:07:00
Все точки доступа (x24) в моей сети UniFi постоянно запрашивают DNS-сервер запросами с ".test" и случайной буквенно-цифровой строкой в имени. Например:
2025-02-26 14:48:48.818 query[TXT] 7649695d.test from 10.0.7.41
2025-02-26 14:48:48.820 config 7649695d.test is NXDOMAIN
2025-02-26 14:48:48.837 query[TXT] ead069eb.test from 10.0.7.52
2025-02-26 14:48:48.839 config ead069eb.test is NXDOMAIN
2025-02-26 14:48:48.847 query[TXT] 2fa66e53.test from 10.0.7.43
2025-02-26 14:48:48.850 config 2fa66e53.test is NXDOMAIN

В среднем, от всех антенн поступает около 1500 запросов каждые 10 минут. В сети настроено несколько VLAN и несколько SSID. Необычное поведение наблюдается только от гостевой сети WiFi. Гостевая WiFi сеть имеет открытую безопасность, которая перенаправляет всех новых клиентов на внешний Captive Portal сервер, который запрашивает их студенческие учетные данные электронной почты от Microsoft для предоставления доступа к Сети/Интернет. У меня установлена последняя версия UniFi Network Application, OS и Firmware. Изначально UniFi оборудование было настроено с Local-DNS (PiHole) в качестве DNS сервера, но я недавно переключился на тот же шлюз в процессе устранения неполадок. Запросы продолжаются даже после удаления оригинальных DNS серверов. Лог Local DNS: Белые полосы – это ".test" запросы, поступающие от UniFi AP, пока включена гостевая WiFi сеть: Спасибо за любую помощь.
 
 
 
#2
03.04.2025 14:38:00
Обновление #03: (Решено) На всякий случай, если кто-то столкнется с такой же ситуацией, я выкладываю ответ, который получила от команды поддержки UI относительно этого поведения AP в гостевой беспроводной сети, работающей в связке с внешним сервером гостевого портала. Коротко: это нормальное поведение.

Что это за поведение?

Цитата-01: «Есть функция под названием обнаружение циклов DNS, которая предназначена для выявления и предотвращения ситуаций, когда DNS-запросы зацикливаются между сервером dnsmasq и его вышестоящими DNS-серверами. Она работает путем отправки специальных тестовых TXT-запросов (например, <hex>.test) и отслеживания неожиданных ответов. Если цикл обнаружен, вышестоящий сервер временно отключается, а событие регистрируется для поддержания стабильности DNS».

Почему это происходит так постоянно и почему это происходит только из гостевой Wi-Fi?

Цитата-02: «Это ожидаемое поведение, так как это функция dnsmasq и предназначена для предотвращения циклов DNS. В данном случае, причина, по которой это происходит только в гостевой сети, заключается в том, что dnsmasq работает только на точке доступа (AP) для функциональности гостевого портала — а не для других сетей. Это не должно вызывать каких-либо сбоев или проблем в сети».

Большое спасибо команде поддержки UI за то, что уделили время для анализа и объяснения этой ситуации.
 
 
 
#3
20.03.2025 21:40:00
Обновление #02: Я обновил все точки доступа [x24] до версии прошивки Early Access 6.7.10 по рекомендации команды поддержки UniFi. Проблема с постоянными запросами по-прежнему сохраняется. В среднем 21 600/ч запросов ".test" приходят конкретно с точек доступа в гостевой Wi-Fi сети. Я также убедился, что "Wireless Meshing" и "New WiFi Device Auto-Link" отключены. Сегодня я отключил настройку "Network Discovery", чтобы посмотреть, повлияет ли это на что-нибудь, но проблема остается. Может ли такое поведение от гостевой Wi-Fi сети как-то влиять на обнаружение URL Captive Portal, настроенного в настройках Hotspot? Страница входа настроена на перенаправление на защищенный портал домена. В ней есть список адресов предварительной авторизации для активации Azure handshake.
 
 
 
#4
12.03.2025 20:09:00
Обновление №01: Я полностью заменил оба DNS-сервера, установив новые с нуля. Также использовал новые IP-адреса для обоих и обновил конфигурацию сети UniFi. Сначала постоянные запросы от AP исчезли. Как только я подключил нового гостевого клиента к WiFi/сети для тестирования, запросы снова начались. Думаю, это произошло, когда гостевому клиенту была показана Captive Portal. Теперь я получаю почти вдвое больше запросов .test, чем раньше. В одном тесте я приостановил гостевую WiFi-сеть, и запросы прекратились. Как только я перезапустил гостевую WiFi, запросы снова начались. Я начинаю думать, что это может быть "процесс по умолчанию" в гостевой сети с настроенным внешним сервером Captive Portal. Другая возможность в том, что IP-адреса DNS-серверов не находятся в той же сети, что и пул IP-адресов для гостевой WiFi. Это не влияет на функциональность WiFi-сети, но вносит некоторую задержку из-за постоянных запросов от AP, которые борются за ресурсы против реальных клиентов. Кроме того, это поведение постоянно заполняет FTL DB pihole и вызывает огромные задержки при перезапуске DNS-сервера, потому что ему приходится читать весь этот мусор, прежде чем он сможет отвечать на законные запросы. Белые полосы — это запросы ".test", идущие от UniFi AP, пока гостевая WiFi-сеть включена: Все эти IP-адреса — это статические IP-адреса точек доступа. Запросы будут поступать только с IP-адресов AP, а не с коммутатора, ни с GW, ни с UniFi контроллером (CloudKey Gen2): Лог PiHole: Конфигурация страницы приземления Hotspot: Если у кого-то есть похожая проблема и известно, является ли это "нормальным поведением", пожалуйста, дайте знать. Спасибо!
 
 
 
Страницы: 1
Читают тему (гостей: 1)