@rockstar91

OpenWRT — как «по уму» настроить DNS при двух WAN?

По умолчанию используется WAN1, присутствуют статические роуты до сетей WAN2, по умолчанию используется DNS-сервер из WAN2 - у этого провайдера есть внутренние ресурсы, адреса которых они анонсирует только на своем DNS, сейчас захардкодил только этот адрес в resolv.conf. Понимаю - не лучшее решение, но я не понял как сделать по другому.

По умолчанию, openwrt пишет в /tmp/resolv.conf.auto все DNS-адреса со всех поднятых интерфесов, а в настройках есть галочки "Do not cache negative replies, e.g. for not existing domains" и "DNS servers will be queried in the order of the resolvfile" - я пробовал их включать, вроде-бы все работает какое-то время, но в какой-то момент, локальные сайты из WAN2 перестают открываться, ссылаясь на ошибку DNS.

Задача: настроить использование всех адресов из /tmp/resolv.conf.auto, поняв, почему отваливается DNS при такой настройке.

Я буду очень благодарен за любую информацию по этой теме.
  • Вопрос задан
  • 8039 просмотров
Решения вопроса 1
mva
@mva
CEO, CTO, Lua/Gentoo/IPv6 Pioneer
если у WAN2-провайдера все внутренние ресурсы резолвятся в виде поддоменов (хотя бы и второго уровня. Например, *.lan), то правильнее всего было бы настроить это либо руками в конфиге dnsmasq (он умеет для определённых доменов запрашивать с определённых NS, либо через LuCI, если есть: screenshot78.png (последний видимый "целым" на скриншоте параметр снизу)
// ну, и, подразумевается, что у вас домен будет отличаться от домена проавйдера из WAN2 (т.е. если у него *.lan, то ваш внутрненний домен не должен быть таким же .lan, как на моём скриншоте :)
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
@rockstar91 Автор вопроса
По первой проблеме - помог совет mva.

По второй проблеме (в комментарии к ответу mva) разобрался сам - проблема была в том, что в последствии я добавил роуты до адресов городской точки обмена трафиком через WAN2, под эти роуты попадали и DNS-сервера провайдера WAN1, который используется по умолчанию.

Для сторонних сетей они отдавали ответ из кеша, если же в кеше запись не найдена - футболили на вышестоящие dns, поэтому проблема наблюдалась достаточно редко.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы