DNS ведёт себя не так, как я ожидал...

DNS ведёт себя не так, как я ожидал..., UniFi Network

cybertechnic

Guest

11.05.2025 02:57:00

На каждом роутере, с которым я когда-либо работал (кроме устройств, управляемых провайдером, которые по умолчанию навязывают свои внешние DNS-серверы на внутренние сетевые устройства), внутренние хосты разрешаются, а неизвестные URL-адреса перенаправляются. Однако я заметил, что в определенных обстоятельствах DNS UniFi ведет себя не так. Например, у меня есть RDP-соединение с другим хостом в моей сети, и мое интернет-соединение пропадает, а вместе с ним и RDP-соединение. Логически это не имеет смысла. Это хост во внутренней сети, который DNS должен разрешать без какой-либо зависимости от WAN-соединения или внешнего DNS-сервера. Это также происходило, когда мой провайдер пытается перехватить DNS, чтобы уведомить меня о проблеме с моим аккаунтом. Были также случаи, когда интернет-соединение восстанавливается, и DNS не может разрешить внутренние хосты, возвращая случайный внутренний IPv4-адрес или случайный IPv6-адрес. Однажды мне пришлось настроить суффикс домена для моей внутренней сети и использовать host.suffix, чтобы обойти проблему... а затем через неделю все внезапно заработало как обычно. Почему разрешение внутренних хостов должно зависеть от моего WAN-соединения? UniFi не пересылает (не "сливает") ли мои внутренние DNS-имена за пределы моей сети?

cybertechnic

Guest

11.05.2025 17:35:00

@travis.vitekДа, я согласен, что обрывы соединения после начала сессии RDP — это странно. Вот почему я и пишу, что наблюдаю. Может быть, дело в том, что у меня более старая USG-3P? 🤔 Я тоже не знаю, но именно такое поведение меня беспокоит. DNS обычно не должен выполнять прямой поиск для имени хоста, особенно для чего-то без TLD. DHCP узнает имя хоста и создаёт запись в DNS-сервере Unifi с его IP-адресом. Если происходит перенаправление на публичный DNS из-за проблем с WAN, как это может повлиять на записи хостов в DNS@UNIFI-Addicted? Я не вижу, как снятие галочек "Default Gateway" и "DNS Server" и установка пользовательских значений здесь уместны, поскольку в автоматическом режиме IP-адреса назначаются правильно.

UNIFI-Addicted

Guest

11.05.2025 10:38:00

Если DNS падает, то что, DNS-сервер? У меня есть Windows ADDC, а унифицированная сеть для DHCP работает в режиме ретрансляции, поэтому даже если ISP или DGW не работает, я могу разрешать запросы, так как DNS и DHCP обслуживаются через мой ADDC. Если у тебя DNS 1.1.1.1 или 8.8.8.8, что угодно, кроме твоего Windows DNS-сервера, то он не сможет разрешать, потому что не видит его. Отсюда и мой вопрос о конфигурации DNS. Я просто пытаюсь понять, как у тебя настроен DHCP и DNS на UnifiDHCP и DNS через Windows. Поскольку у меня есть Windows ADDC, я просто использую ретрансляцию

. Если ты используешь DHCP от Unifi, тебе нужно сконфигурировать и снять галочку DW и DNS Server, поскольку они установлены на AUTO по умолчанию, чтобы ты мог ввести свои собственные настройки

travis.vitek Guest	#4 11.05.2025 03:54:00 Это вообще не имеет смысла. DNS-запрос происходит до начала сессии RDP. Я такого никогда не видел. Если имя не разрешается внутри сети, DNS-resolver должен перенаправить запрос, чтобы посмотреть, можно ли его разрешить снаружи. Чтобы гарантировать, что запросы будут успешными и не будут "протекать", нужно убедиться, что DNS-сервер знает имена и адреса клиентов. Также хорошо бы использовать одно и то же доменное имя для клиентов и сервера.

Читают тему (гостей: 1)