Ændring af DNS-server uddelt via DHCP


Hej

Her til morgen brugte jeg en halv time på at debugge et problem på arbejdet, som viste sig at bunde i at nogle servere et sted på internettet havde fået nye IP-adresser. Deres DNS TTL var da også kun sat til 60 sekunder, hvilket også var det svar jeg fik fra resolveren på min HomeBox. Desværre var det et gammelt (langt ældre end 60 sekunder, men snarere 16 timer gammelt) svar jeg fik, stadig med en TTL på 60 sekunder. Det er godt nok defekt! Hvis man vil servere gamle svar, hvilket i sig selv er defekt, så kan man da i det mindste også sætte TTL på dem til at indikere at man har cachet det langt længere end man fik besked på.

Da TDC åbenlyst ikke formår at køre en fornuftig DNS resolver vil jeg gerne bruge en anden og bedre resolver. Desværre er det ikke muligt at ændre hvilket DNS-servere der uddeles via DHCP fra HomeBoxen, og min HomeBox vil ikke route trafik for IP-adresser den ikke selv har uddelt via DHCP :-(

Jeg ved godt at jeg kan konfigurere min computer til at ignorere de DNS-servere den får tildelt fra DHCP-serveren, men det ønsker jeg ikke når jeg forbinder til andre netværk med fungerende DNS-resolvere.

Er der nogen der ved om det evt. er en feature der er på vej til HomeBoxen?

Med venlig hilsen

Jacob

6 Kommentarer

Omdømme 3

Her kan du se, hvor mange omdømmepoints BrianHHansen har modtaget fra andre medlemmer.

hej Jacob.

Du skal lige huske på at på at den TDC DNS du forespørger er TTL 60 sekunder. men hvad med den DNS server som den TDC DNS server spørger videre til? og hvad den spørger vidre til osv. Der kan være MANGE lag af DNS før det når en top level DNS. for eksempel for at beggrænse trafikken kan der laves mange DNS cahche servere, der kun forespørger en højere dns server hvis det er en den ikke kender, og den kan sagtens have en meget højere TTL. Hvis den DNS du bruger ikke får sine informationer fra en toplevel DNS, eller hvis de server der skiftede adresse ikke rapporterer til en toplevel DNS... tja så kan der faktisk gå op til 24 timer inde de opdaterer...

Venlig Hilsen

Brian

Hej Brian

Jeg tror du blander tingene en lille smule sammen.

Lad os sige at jeg forsøger at slå abc.example.com op, og den navneserver, som er autoritativ for example.com siger at den A-record har en TTL på 60 sekunder. Så betyder det at andre rekursive resolvere kun må cache svaret i 60 sekunder.

I stedet havde TDCs resolver cachet svaret i timevis, og sendte det glad videre til mig med en TTL på 60 sekunder, hvilket indikerer at de faktisk har været ude og spørge en af de servere der er autoritative for example.com. Det havde de bare ikke, og det er ikke godt nok!

Med venlig hilsen

Jacob

Omdømme 3

Her kan du se, hvor mange omdømmepoints BrianHHansen har modtaget fra andre medlemmer.

TTL, er rigtig nok hvor lang tid du må "gemme" din information. Men det at du kan se at der er TTL på 60 sek. betyder at DU må gemme den 60 sek. Men det fortæller ikke hvor høj/lav en TTL DNS serveren har fået at vide fra dens "next point of contact." Så er det jo også det, at for den DNS du spørger, spørger den igen sin Authouratative "next level" DNS server (f.eks. TDC Top level DNS) Og hvad er dens TTL? Eller den før den osv. Igen der kan gå 24 timer Glad humørikon

Løsningen kunne være at bruge nogen af de store DNS server udbyddere, der opdaterer noget hurtigere end f.eks. TDC (F.eks. Goggle DNS 8.8.8.8 og 8.8.4.4) Evt. Sætte en lokal DNS server op, der kun Cacher søgninger, men så rammer man ind i problmet med opdatering igen...

Venlig Hilsen

Brian

Hej

Brian, du roder altså helt rundt i det! Hvis en caching name server ikke overholder den TTL den får fra den autoritative name server for et domæne, så kan den da i det mindste fortælle det ved at sætte en TTL der fortæller hvor længe den selv cacher et svar.

Det er muligt Google er dygtigere til at køre rekursive resolvere end TDC (der skal åbenlyst ikke så meget til), men rekursive resolvere "opdaterer" altså ikke - hvis de er sat fornuftigt op, så cacher de bare DNS-svar så længe som TTL siger at de må.

Jeg har i øvrigt selv en rekursiv resolver stående, men jeg ved desværre ikke hvordan jeg får min HomeBox til at uddele den som DNS-server. Deraf mit oprindelige spørgsmål. Min egen resolver har i øvrigt ikke noget problem med at den cacher længere end den må - jeg har nemlig ikke gjort noget nævneværdigt for at sætte den tåbeligt op. Ulempen ved at have sin egen rekursive resolver er primært at cachen på den sjældent vil være varm, da der ikke er ret mange brugere på.

I øvrigt, hvis du gerne vil have en idé om hvordan et DNS-opslag foregår og har adgang til en eller anden form for Unix-maskine, så prøv 'dig +trace <hostnavn>'.

Med venlig hilsen

Jacob

Omdømme 3

Her kan du se, hvor mange omdømmepoints BrianHHansen har modtaget fra andre medlemmer.

hej Jacob.

Det ser ud til at jeg har misforstået min DNS mand Glad humørikon

Men tilbage til det egentlige problem. DNS skift i homeboks. Jeg hører til de heldige der har et Modem (dvs ikke Homeboks) Men jeg har hørt at det er/var muligt at skifte, men det er luidt mere besværligt- jeg har fundet deette: /t5/Bredb%C3%A5nd/Man-kan-NEMT-%C3%A6ndre-DNS-i-HomeBox-en-Og-f%C3%A5-Chromcast-og-unblock/td-p/140789

Jeg har også fundet dette: http://www.hardwareonline.dk/traad.aspx?fid=9&tid=557460

Det er ikke sikkert det virker, da der er kommet en hvid homboks siden, og de nok også har opdateret firmware i den gamle.

En løsning kunne være (jeg skriver ikke det er en god løsning. For det er det langt fra!!) at lave en DMZ i homeboksen, og så sætte sin egen router efter. (Det giver så desværre dobbelt NAT). Eller kontakte TDC og høre om det er muligt at få et modem i stedet for. Det er så ikke muligt hvis man også har TV fra TDC, eller Telefon via homeboks. Og man kan ikke køre maks hastighed (VDSL). Men jeg er glad for at kunne kontrollere mit eget netværk. (Jeg bruger selv en Ubiquiti edgerouter LITE, som router på min 10/2 linje. Det er godt nok at skyde gråspurve med kanoner, men det kører bare, og man bestemmer helt selv hvordan ens opsætning skal være Glad humørikon Og den router er på de fleste måder MEGET bedre end Homeboks. Den har ikke trådløs, men så har jeg et accesspoint.. ;)

Venlig Hilsen

Brian

Hej Brian

Tak for links - jeg prøver at se om jeg kan finde en bagdør i min homebox, og håber på at de ikke har rettet de sikkerhedshuller (pinligt, hvis de ikke har). Jeg skal nok melde tilbage når jeg har haft tid til at rodde med det.

Jeg får desværre også TV via min HomeBox, og TDC tilbyder vist slet ikke modem til os der har fiber. Skulle jeg ikke bruge et TV-signal havde jeg helt sikkert også skiftet til en af konkurrenterne hvor man får 20 gange så meget båndbredde downstream og 100 gange så meget båndbredde upstream for samme pris som man giver hos TDC. Både Hiper og Gigabit leverer 1000/1000 (og IPv6) billigere end min nuværende 50/10-forbindelse.

Jeg synes NAT er træls nok i forvejen - en løsning med dobbelt NAT er udelukket.

Med venlig hilsen

Jacob

Besvar

    • :D
    • :?
    • :cool:
    • :S
    • :(
    • :@
    • :$
    • :8
    • :)
    • :P
    • ;)