Как заставить DNS разрешать так же с локального хоста, как с удаленного?

dns

752 просмотра

1 ответ

Я пытаюсь создать систему домашней автоматизации, которая будет наблюдать за моей собакой в ​​течение дня, пока я на работе. Мои цели в этом проекте - немного узнать о DNS, обслуживании файлов и RaspberryPi.

Моя аппаратная настройка такова:

  • 1 RaspberryPi (камера включена, и планируется использовать ее в качестве веб-сервера за домашним маршрутизатором).
  • 1 цифровой экземпляр Ocean Ocean (Ubuntu12.04 с DNS, предоставленным через BIND).
  • 1 macbook (пока тестируем DNS с этим, но позже будем чаще использовать iPhone).

Я хотел бы использовать bubby.com в качестве доменного имени. Это работает, когда я запрашиваю с моего цифрового океанского сервера. Однако, если я попробую с моего ноутбука, я получу другой IP.

Тесты с экземпляра Digital Ocean:

  1. Настройки DNS (содержимое /etc/resolv.conf) nameserver xxxx nameserver 8.8.8.8 nameserver 8.8.4.4
  2. nslookup of bubby.com
    nslookup bubby.com

    Server:     x.x.x.x
    Address:    x.x.x.x#53
    Name:   bubby.com
    Address: y.y.y.y
    

    (1 и 2, насколько я могу судить, верны)

Тесты из MacBook

  1. Настройки DNS от wifi (получено из настроек сети): nameservers xxxx, 8.8.8.8

  2. nslookup of bubby.com
    nslookup bubby.com

    Server:     x.x.x.x
    Address:    x.x.x.x#53
    Non-authoritative answer:
    Name:   bubby.com
    Address: 216.21.239.197
    

Может ли кто-нибудь помочь мне объяснить, почему я получаю разные результаты с одного и того же DNS-сервера, которые показывают разные адреса, даже если сервер / адрес правильный для DNS-сервера?

Обновление 1: Повторное тестирование
даты nslookup && nslookup bubby.com

    Sat Aug 20 05:57:01 PDT 2016
    Server:     x.x.x.x
    Address:    x.x.x.x#53
    Non-authoritative answer:
    Name:   bubby.com
    Address: 216.21.239.197

Копайте bubby.com с даты на ноутбуке
&& dig bubby.com @ 192.241.227.149

    Sat Aug 20 06:06:27 PDT 2016

    ; <<>> DiG 9.8.3-P1 <<>> bubby.com @x.x.x.x
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18813
    ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

    ;; QUESTION SECTION:
    ;bubby.com.         IN  A

    ;; ANSWER SECTION:
    bubby.com.      3600    IN  A   216.21.239.197

    ;; Query time: 132 msec
    ;; SERVER: x.x.x.x#53(x.x.x.x)
    ;; WHEN: Sat Aug 20 06:06:27 2016
    ;; MSG SIZE  rcvd: 43

Копайте hubby.com с цифрового океанского сервера с датой dns
&& dig bubby.com @xxxx

    Sat Aug 20 13:12:36 UTC 2016

    ; <<>> DiG 9.8.1-P1 <<>> bubby.com @x.x.x.x
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 38404
    ;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

    ;; QUESTION SECTION:
    ;bubby.com.         IN  A

    ;; ANSWER SECTION:
    bubby.com.      604800  IN  A   y.y.y.y

    ;; AUTHORITY SECTION:
    bubby.com.      604800  IN  NS  ns.bubby.com.

    ;; ADDITIONAL SECTION:
    ns.bubby.com.       604800  IN  A   y.y.y.y

    ;; Query time: 2 msec
    ;; SERVER: x.x.x.x#53(x.x.x.x)
    ;; WHEN: Sat Aug 20 13:12:36 2016
    ;; MSG SIZE  rcvd: 76

Обновление 2: поиск DNS с ноутбука при указании даты другого DNS-сервера
&& nslookup ip.smartydns.com 87.117.205.40

    Sat Aug 20 09:12:09 PDT 2016
    Server:     87.117.205.40
    Address:    87.117.205.40#53
    Non-authoritative answer:
    Name:   ip.smartydns.com
    Address: 82.196.5.38
Автор: David Источник Размещён: 08.11.2019 10:55

Ответы (1)


0 плюса

Решение

Посмотрите на digвывод вашего ноутбука, обратите внимание AUTHORITY: 0. Причина этого в том, что этот ответ приходит не с вашего экземпляра Digital Ocean (я тестировал несколько разных мест, и я всегда получаю те же результаты, что и вы, когда вы тестируете с самого экземпляра), а с какого-то другого DNS-сервера. это не является авторитетным для bubby.com.

Финальный тест smartyDNS подтвердил это: кто-то / что-то между вами и остальным интернетом (скорее всего, ваш Интернет-провайдер или скомпрометированный домашний маршрутизатор) действует как «Прозрачный DNS-прокси» , перехватывает ваши DNS-запросы и перенаправляет их на свой DNS-сервер. ,

Если вы хотите быть уверены, поскольку, вероятно, перехватывается только UDP / TCP-порт 53, вы можете попробовать изменить BIND для прослушивания на каком-либо другом порту , а затем протестировать как цифровой экземпляр Ocean, так и свой ноутбук, digзапросив этот новый порт:

dig bubby.com @192.241.227.149 -p 5555

Вы должны на этот раз получить те же результаты.

Автор: Dusan Bajic Размещён: 20.08.2016 07:43
Вопросы из категории :
32x32