Настройки DNS игнорируются
Я пытаюсь настроить свою локальную сеть с помощью OpenDNS, и кажется, что мои настройки DNS полностью игнорируются. Даже если я установил на своем ноутбуке (работающем Ubuntu) только первичный IP-адрес OpenDNS (и в resolv.conf проверил, что NetworkManager выполнил свою работу), тогда
$ host myip.opendns.com
Host myip.opendns.com not found: 3(NXDOMAIN)
Все еще не использую OpenDNS.
Мой провайдер использует прозрачный прокси, но это не должно влиять на DNS-запросы... могут ли они каким-то образом захватывать мой DNS-трафик?
3 ответа
Если они прозрачно проксируют один протокол, они вполне могут сделать то же самое для DNS.
Чтобы подтвердить это, попробуйте принудительно dig
использовать сервер OpenDNS вместо чтения из другой конфигурации (для дальнейшего исключения конфигурации на вашем конце) с чем-то вроде dig @208.67.222.222 myip.opendns.com
- если ваш интернет-провайдер перенаправляет DNS-трафик, то вы должны получить тот же ответ (если вы этого не сделаете, т.е. вы получите ожидаемый ответ вместо NXDOMAIN, то ваша локальная конфигурация может быть ошибочной, так как успех указывает, что запросы поступают на серверы OpenDNS).
Если они возятся с трафиком DNS, вы можете выбрать три варианта:
- переключить провайдера
- запустить VPN для всего вашего внешнего доступа (для этого потребуется сервер /VPS, размещенный в другом месте, чтобы действовать в качестве другой конечной точки) или просто пропустить трафик DNS через
- просто мириться с этим
Что говорит nsswitch.conf? Сначала он должен просмотреть файлы (в данном случае /etc/resolv.conf), предполагая, что именно туда вы помещаете IP-адреса серверов OpenDNS:
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc-reference' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.
passwd: compat
group: compat
shadow: compat
**hosts: files mdns4_minimal [NOTFOUND=return] dns mdns4**
networks: files
protocols: db files
services: db files
ethers: db files
rpc: db files
Теоретически, ваш провайдер может манипулировать вашими ответами DNS. Какой у тебя провайдер?
Что находится в resolv.conf?
Какой IP-адрес запрашивает nslookup по умолчанию?