Модель устройства: UniFi AP-AC v2
Версия прошивки: 3.7.5.4969
Я использую OpenDNS в качестве публичного DNS-сервера для всех устройств в своей сети. OpenDNS предоставляет отчёты о самых часто запрашиваемых именах, и я заметил, что имя хоста/псевдоним двух моих точек доступа — это два самых часто запрашиваемых DNS-имени, исходящих из моей сети. При этом из всех 14 точек доступа в моей сети только эти две показывают такую проблему. Причём из всех 14 точек доступа это единственные две модели «UniFi AP-AC v2». Остальные — смесь моделей «UniFi AP», «UniFi AP-LR» и «UniFi AP-Pro».
Я сделал захват пакетов, чтобы понять, какие устройства запрашивают имена хостов/псевдонимов AP, и, к удивлению, запросы идут от самих этих устройств.
Пример: одна из точек доступа имеет имя «Room 251» и IP-адрес 192.168.0.56. Я вижу, что это устройство постоянно отправляет DNS-запросы, похожие на следующий:
============================================================
Frame 13660: 71 байт по проводу (568 бит), 71 байт захвачено (568 бит)
Ethernet II, Src: Ubiquiti_70:2d:02 (04:18:d6:70:2d:02), Dst: Meraki_41:f8:be (00:18:0a:41:f8:be)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 1
Internet Protocol Version 4, Src: 192.168.0.56, Dst: 208.67.220.220
User Datagram Protocol, Src Port: 32784, Dst Port: 53
Domain Name System (query)
Transaction ID: 0x2291
Flags: 0x0100 Standard query
Questions: 1
Queries
Room251: type A, class IN
============================================================
И, как я и ожидал, это имя не является публично разрешимым, поэтому OpenDNS отвечает так:
============================================================
Frame 13650: 146 байт по проводу (1168 бит), 146 байт захвачено (1168 бит)
Ethernet II, Src: Meraki_41:f8:be (00:18:0a:41:f8:be), Dst: Ubiquiti_70:2d:02 (04:18:d6:70:2d:02)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 1
Internet Protocol Version 4, Src: 208.67.220.220, Dst: 192.168.0.56
User Datagram Protocol, Src Port: 53, Dst Port: 32784
Domain Name System (response)
Transaction ID: 0x2291
Flags: 0x8183 Standard query response, No such name
Questions: 1
Queries
Room251: type A, class IN
Authoritative nameservers <Root>: type SOA, class IN, mname a.root-servers.net
============================================================
Я видел много вопросов в интернете о том, что AP пытаются получить IP контроллера, разрешая имя «unifi», но в моём случае AP запрашивают разрешение своих собственных имён, и это происходит только у двух моделей «UniFi AP-AC v2» в моей сети. Эти две точки успешно подключены к контроллеру.
Есть идеи, почему только эти 2 точки делаю такие DNS-запросы на свои собственные имена? И, что важнее, как заставить их прекратить это делать?
Спасибо,
Shane
Версия прошивки: 3.7.5.4969
Я использую OpenDNS в качестве публичного DNS-сервера для всех устройств в своей сети. OpenDNS предоставляет отчёты о самых часто запрашиваемых именах, и я заметил, что имя хоста/псевдоним двух моих точек доступа — это два самых часто запрашиваемых DNS-имени, исходящих из моей сети. При этом из всех 14 точек доступа в моей сети только эти две показывают такую проблему. Причём из всех 14 точек доступа это единственные две модели «UniFi AP-AC v2». Остальные — смесь моделей «UniFi AP», «UniFi AP-LR» и «UniFi AP-Pro».
Я сделал захват пакетов, чтобы понять, какие устройства запрашивают имена хостов/псевдонимов AP, и, к удивлению, запросы идут от самих этих устройств.
Пример: одна из точек доступа имеет имя «Room 251» и IP-адрес 192.168.0.56. Я вижу, что это устройство постоянно отправляет DNS-запросы, похожие на следующий:
============================================================
Frame 13660: 71 байт по проводу (568 бит), 71 байт захвачено (568 бит)
Ethernet II, Src: Ubiquiti_70:2d:02 (04:18:d6:70:2d:02), Dst: Meraki_41:f8:be (00:18:0a:41:f8:be)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 1
Internet Protocol Version 4, Src: 192.168.0.56, Dst: 208.67.220.220
User Datagram Protocol, Src Port: 32784, Dst Port: 53
Domain Name System (query)
Transaction ID: 0x2291
Flags: 0x0100 Standard query
Questions: 1
Queries
Room251: type A, class IN
============================================================
И, как я и ожидал, это имя не является публично разрешимым, поэтому OpenDNS отвечает так:
============================================================
Frame 13650: 146 байт по проводу (1168 бит), 146 байт захвачено (1168 бит)
Ethernet II, Src: Meraki_41:f8:be (00:18:0a:41:f8:be), Dst: Ubiquiti_70:2d:02 (04:18:d6:70:2d:02)
802.1Q Virtual LAN, PRI: 0, CFI: 0, ID: 1
Internet Protocol Version 4, Src: 208.67.220.220, Dst: 192.168.0.56
User Datagram Protocol, Src Port: 53, Dst Port: 32784
Domain Name System (response)
Transaction ID: 0x2291
Flags: 0x8183 Standard query response, No such name
Questions: 1
Queries
Room251: type A, class IN
Authoritative nameservers <Root>: type SOA, class IN, mname a.root-servers.net
============================================================
Я видел много вопросов в интернете о том, что AP пытаются получить IP контроллера, разрешая имя «unifi», но в моём случае AP запрашивают разрешение своих собственных имён, и это происходит только у двух моделей «UniFi AP-AC v2» в моей сети. Эти две точки успешно подключены к контроллеру.
Есть идеи, почему только эти 2 точки делаю такие DNS-запросы на свои собственные имена? И, что важнее, как заставить их прекратить это делать?
Спасибо,
Shane