Проблема с интернет-именами DNS и локальной сетью [решено].

CoolAller · 11 мая 2016, 12:22:41

Всем привет

Возникла непридвиденная трабла, которая заключается в следующем - интернет раздает роутер, на нем отключен DHCP, на машине нужно проставить статичный IP-адресс (например, 192.168.10.244), маску (24), шлюз (адрес роутера, в данном случае это: 192.168.10.1) и Google Public DNS (8.8.8.8, 8.8.4.4) для сопоставления интернет-адресов, тут в принципе вопросов нет, с этой задачей прекрасно справляется Network Manager, но после этого начинает страшно тупить локальная сеть видимо из-за того, что OS пытается обращаться к этим же DNS при отображении компьютеров локальной сети, как следствие практически вся локальная сеть становится недоступна. Если в /etc/nsswitch.conf из строки hosts убрать задпись: dns, то локальная сеть работает нормально, но внесенные Network Manager DNS для адресов интернет-ресурсов в /etc/resolv.conf просто перестают использоваться, хотя они там и присутствуют. Как решить данную проблему?

endru · 11 мая 2016, 12:51:26

Приходится чем то жертвовать, отказ от локального DNS всегда ведет к проблемам доступа к хостам внутри сети, это нужно понимать.
а зачем вообще нужны гугловские DNS? разве в сети нет своего DNS?

как вариант, подними свой локальный кэширующий DNS, который будет смотреть локальную сеть, и перенаправлять запросы на гугл днс, если самостоятельно разрешить имена не может.

CoolAller · 11 мая 2016, 13:07:40

Цитата: endru от 11 мая 2016, 12:51:26Приходится чем то жертвовать, отказ от локального DNS всегда ведет к проблемам доступа к хостам внутри сети, это нужно понимать.

Я хз, но всегда так настраивал в OS Windows и никогда не было подобных проблем сейчас тоже не усматриваю из-за чего они чисто теоретически могут появиться.

Цитата: endru от 11 мая 2016, 12:51:26зачем вообще нужны гугловские DNS?

Нужно скрыть адреса сайтов от посторонних глаз, особенная секъюрность не требуется, поэтому тормозная сеть тора не нужна, плюс у Google DNS известный, скорость доступа немного выше.

Цитата: endru от 11 мая 2016, 12:51:26как вариант, подними свой локальный кэширующий DNS

Вариантов много, теоретически можно и в настройках роутера прописать, если бы к нему был доступ, но дело даже не в том, чтобы каким-то окольным путем это обойти, вопрос в том, почему не работает так как я описал выше.

endru · 11 мая 2016, 13:13:37

если сравнивать с виндой (если память еще не подвела меня), то там идет сначала идет запрос к file, dns, а потом bcast, для разрешения имени хоста.
т.е., тебе как вариант нужно настроить так же, показывай:

Код Выделить

grep hosts /etc/nsswitch.conf

CoolAller · 11 мая 2016, 13:20:13

endru, похоже то, что нужно, большое спасибо!) Только в данном случае должно быть так :

Код Выделить

hosts: files bcast mdns4_minimal [NOTFOUND=return] dns wins

Кстати mdns4_minimal нужен только для работы avahi или он нужен еще для чего-то?

endru · 11 мая 2016, 13:30:41

только avahi, я вообще убираю mdns4_minimal [NOTFOUND=return], да и wins не нужен, если в сети нет сервера wins

CoolAller · 11 мая 2016, 13:37:05

endru, как недавно оказалось запись wins все таки нужна даже при отсутствии wins-сервера для коректной работы резолвинга имен пинг-тестом с установленными пакетами winbind и libnss-winbind, без этой записи и этих пакетов пинг по именам в локальной сети не будет работать.

endru · 11 мая 2016, 13:50:08

возможно, я не использую в локальной сети broadcast, только file и dns.

CoolAller · 11 мая 2016, 13:53:52

endru, еще раз большое спасибо!