θα ήθελα να ρωτήσω για ένα κουλό πρόβλημα. έχω ένα Mikrotik που κάνει το pppoe μέσω του Cosmote (pppoe-passthrough). όλα όμορφα κ ωραία, αλλά δεν μπορώ να κάνω querys με εργαλείο όπως το nslookup που ρωτάει τον τοπικό μου DNS. Έχω 2 printscreens good_case & bad_case όπου το bad είναι από το Mikrotik ενώ το good είναι από Cosmote.
Ενώ είναι από τον ίδιο υπολογιστή που τρέξανε τα querys, τα αποτελέσματα είναι διαφορετικά. Μια φορά ο υπολογιστής ήταν πίσω από το Mikrotik και την άλλη πίσω από το Cosmote router. Τι μπορεί να φταίει και έχω τέτοια συμπεριφορά?
Εμφάνιση 1-8 από 8
Θέμα: nslookup fails to query
-
14-10-20, 19:19 nslookup fails to query #1
-
14-10-20, 19:29 Απάντηση: nslookup fails to query #2
-
14-10-20, 22:25 Απάντηση: nslookup fails to query #3
Βάζοντας το
Κώδικας:allow remote requests
Είναι σωστό όμως να γίνει έτσι? Όπου και αν έχω κοιτάξει συμβουλεύουν να απενεργοποιώ τοΚώδικας:allow remote requests
Τελευταία επεξεργασία από το μέλος atux_null : 14-10-20 στις 22:31.
-
14-10-20, 22:51 Απάντηση: nslookup fails to query #4
Μα αν δεν το βάλεις, δεν θα λειτουργεί καν ως DNS Server το Mikrotik. Μετά μπορείς από το Firewall να το κόψεις από εξωτερικά δίκτυα.
-
14-10-20, 22:56 Απάντηση: nslookup fails to query #5
Αν δεν επιλέξεις το allow remote requests
ο dns server θα λειτουργεί για να εξυπηρετεί αποκλειστικά και μόνο το ΜΤ ως συσκευή.
Αν το ενεργοποιήσεις τότε ο dns server θα μπορεί να εξυπηρετεί και όλες τις άλλες συσκευές του δικτύου σου.
Για να μην δέχεσαι κλείσεις για εξυπηρέτηση αιτήσεων dns από έξω,
ορίζεις κατάλληλα τον fw.
Πρακτικά αν δεν ανοίξεις πόρτα για το dns και έχεις έναν κανόνα για drop all others,
είσαι οκ.| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
15-10-20, 09:05 Απάντηση: nslookup fails to query #6
Βάλε το παρακάτω rule για τα κόψεις τα dns requests από το Internet (να εξυπηρετεί μόνο το εσωτερικό σου δίκτυο).
Κώδικας:2. Block external DNS queries to your Mikrotik routerboard /ip firewall filter add chain=input protocol=udp dst-port=53 in-interface=pppoe-out1 action drop add chain=input protocol=tcp dst-port=53 in-interface=pppoe-out1 action drop
-
15-10-20, 10:04 Απάντηση: nslookup fails to query #7
Δε χρειαζεται ειδκο κανονα, το drop all others τον καλυπτει.
Άλλα Ντάλλα....
-
15-10-20, 17:11 Απάντηση: nslookup fails to query #8
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
Bookmarks