Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
Cloudkey G2 всё ещё использует 8.8.8.8 для DNS., UniFi Network
 
Мои DHCP-сервера указывают DNS-сервера, основанные на локальной сети, но CloudKey все равно пытается получить доступ к 8.8.8.8:53, что блокируется (и логируется) файрволом. Собственно, доступ ко всем DNS заблокирован на файрволе, кроме трех легитимных DNS-серверов, которые используют зашифрованный DNS. Я попробовал перевести CloudKey G2 на статический IP и явно указать DNS-сервера, но изменения не произошло — он все равно время от времени пытается получить доступ к 8.8.8.8:53. Есть ли что-то секретное, что мне нужно изменить, чтобы это прекратить? Или мне действительно нужен исключение на файрволе, чтобы устройство могло обойти безопасный DNS?
 
Мне сказали в поддержке, что UniFi OS продолжит использовать google DNS для своих целей, но только как запасной вариант, если настроенные DNS не смогут разрешить запрос. Хотя, кажется, это не совсем так, потому что 2 сетевых DNS блокируют только IP-адреса мошенников/хакеров :) Других проблем я не заметил, все могло "набрать номер" и обновляться как положено. У меня все оборудование UniFi было полностью заблокировано от интернета – как и раньше, и это приводило к хаосу :)
 
Не уверен, есть ли это в CloudKey, но, возможно, это функция проверки DNS. На UDM-Pro она находится в UniFi Devices > {UDM-Pro} > Settings > Advanced > DNS Verification.
 
Да, я тоже заметил это. Кажется, DNS-настройки, которые ты указываешь в приложении Network, соблюдаются UniFi-устройствами, управляемыми Network, но не самим контроллером. Это, возможно, не так уж и удивительно, учитывая архитектуру UniFi (то есть Network — это просто приложение, работающее на платформе UCK), но это точно раздражает. Если просто оставить всё заблокированным, видишь ли ты какие-нибудь негативные последствия? Я думаю, это отключает обнаружение и загрузку обновлений прошивки (нехорошо), а также привычку UniFi сообщать домой (хорошо, если спрашивать меня), но я сам не экспериментировал.
 
Извините, я не могу перевести изображения. Я не вижу, что на них изображено.
Страницы: 1
Читают тему (гостей: 1)