OpenWRT — как «по уму» настроить DNS при двух WAN?

Question

[rockstar91]

По умолчанию используется WAN1, присутствуют статические роуты до сетей WAN2, по умолчанию используется DNS-сервер из WAN2 - у этого провайдера есть внутренние ресурсы, адреса которых они анонсирует только на своем DNS, сейчас захардкодил только этот адрес в resolv.conf. Понимаю - не лучшее решение, но я не понял как сделать по другому.

По умолчанию, openwrt пишет в /tmp/resolv.conf.auto все DNS-адреса со всех поднятых интерфесов, а в настройках есть галочки "Do not cache negative replies, e.g. for not existing domains" и "DNS servers will be queried in the order of the resolvfile" - я пробовал их включать, вроде-бы все работает какое-то время, но в какой-то момент, локальные сайты из WAN2 перестают открываться, ссылаясь на ошибку DNS.

Задача: настроить использование всех адресов из /tmp/resolv.conf.auto, поняв, почему отваливается DNS при такой настройке.

Я буду очень благодарен за любую информацию по этой теме.

Answer 1

[Вадим Мисбах-Соловьёв]

если у WAN2-провайдера все внутренние ресурсы резолвятся в виде поддоменов (хотя бы и второго уровня. Например, *.lan), то правильнее всего было бы настроить это либо руками в конфиге dnsmasq (он умеет для определённых доменов запрашивать с определённых NS, либо через LuCI, если есть: (последний видимый "целым" на скриншоте параметр снизу)
// ну, и, подразумевается, что у вас домен будет отличаться от домена проавйдера из WAN2 (т.е. если у него *.lan, то ваш внутрненний домен не должен быть таким же .lan, как на моём скриншоте :)

Comments

[rockstar91]

Спасибо за ответ.

Сделал, как вы написали - локальные сайты вроде-бы работают, но эта-же проблема переместилась с локальных доменов, на некоторые внешние домены (хотя, возможно, я просто раньше не замечал).

Пример: пытаюсь открыть сайт www.techrepublic.com, браузер мне выплевывает "Код ошибки: ERR_NAME_NOT_RESOLVED", обновление страницы не помогает, в других браузерах тоже самое.

Выполняю в консоли "ipconfig /displaydns > D:\cache.txt" и ищу в файле запись, нахожу:

www.techrepublic.com
    ----------------------------------------
    Ѕт Ї ЏЈсЅЉ тЈЏ  A

Выполняю "ipconfig /flushdns", и о чудо, сайт начинает открываться.

Я так понимаю процесс: LAN-клиент обращается к роутеру, роутер обращается к одному из вышестоящих dns и возвращает ответ LAN-клиенту.

Проблема в том, что по каким-то причинам, роутер иногда дает клиенту некорректный или отрицательный (домен не найден) ответ, который Windows клиента кеширует.

При этом, все dns-сервера, которые есть в /tmp/resolv.conf.auto, возвращают нормальный ответ для www.techrepublic.com.

Answer 2

[rockstar91]

По первой проблеме - помог совет mva.

По второй проблеме (в комментарии к ответу mva) разобрался сам - проблема была в том, что в последствии я добавил роуты до адресов городской точки обмена трафиком через WAN2, под эти роуты попадали и DNS-сервера провайдера WAN1, который используется по умолчанию.

Для сторонних сетей они отдавали ответ из кеша, если же в кеше запись не найдена - футболили на вышестоящие dns, поэтому проблема наблюдалась достаточно редко.