Посещая наш сайт, вы соглашаетесь с нашей политикой конфиденциальности в отношении файлов cookie, статистики отслеживания и т. д.

Главная » Вопросы и ответы » Системное администрирование и сети

Серверы DNS обрабатывают записи CNAME и ANAME, если они применены вручную к отдельной машине, но не работают, когда маршрутизатор передаёт DNS по сети.

На чтение 4 мин Опубликовано
Содержание
  1. Вопрос или проблема
  2. Ответ или решение
  3. Причины проблемы
  4. Решения

Вопрос или проблема

У меня есть несколько веб-сервисов, работающих на компьютере, подключенном к локальной сети, в которой я нахожусь. В попытке избежать ввода IP-адреса для каждого сервиса и соответствующих портов я настроил DNS-сервер с помощью NGINX Proxy Manager, чтобы решить эту проблему. Я могу разрешать локальные доменные имена на устройствах, на которых был вручную настроен DNS, но не могу получить доступ к сервисам, если DNS-сервер назначает маршрутизатор.

Чтобы избежать проблем с сетью во время тестирования, я оставил DNS маршрутизатора на 1.1.1.1. В то время как несколько устройств я вручную перенастроил на самостийный DNS-сервер для тестирования, например, 192.168.1.50 с upstream 1.1.1.1, чтобы эти устройства могли получать доступ как к вебу, так и к локальному DNS.

После настройки записей ANAME, указывающих на NPM сервис и место, где настроены все остальные веб-сервисы, я создал записи CNAME для поддоменов всех остальных сервисов. При переходе на http://service.network.lan на устройстве, на котором я вручную изменил настройки DNS, я смог разрешить сервисы через ‘локальное доменное имя’.

Я протестировал это на нескольких устройствах, и все они работали правильно. Однако, как только я добавил DNS-сервер 192.168.1.50 в конфигурацию маршрутизатора, ни один из сервисов не мог быть разрешен никакими устройствами, которые автоматически получают DNS-сервер, устройства все еще могли обращаться ко всем другим публичным доменам от upstream-провайдера, но ничего локального.

Что может вызывать эту проблему и как я могу её решить?

Ответ или решение

Ситуация, которую вы описали, связана с конфигурацией вашего локального DNS-сервера и маршрутизатора. Давайте разберем возможные причины проблемы и предложим решения.

Причины проблемы

  1. Настройки маршрутизатора: Когда вы установили DNS-сервер (192.168.1.50) на маршрутизаторе, нужно убедиться, что маршрутизатор действительно перенаправляет запросы DNS от клиентов (устройств в сети) на этот сервер. Если маршрутизатор не настроен должным образом, устройства не смогут разрешать локальные доменные имена.

  2. Обработка запросов на DNS-сервере: Убедитесь, что ваш DNS-сервер настроен на обработку запросов для локальной зоны (например, network.lan). Если сервер не настроен правильно, то даже при правильной конфигурации маршрутизатора устройства не смогут разрешить локальные доменные имена.

  3. Проблемы с кэшем: Возможно, на устройствах, где указаны вручную DNS-серверы, остается в кэше информация о старых разрешениях, и после изменения DNS-сервера в маршрутизаторе эти устройства могут не обновлять кэш.

  4. Правила брандмауэра: Проверьте настройки брандмауэра на вашем DNS-сервере и маршрутизаторе. Некоторые брандмауэры могут блокировать DNS-запросы.

Решения

  1. Проверка маршрутизатора: Убедитесь, что в конфигурации маршрутизатора правильно указан DNS-сервер 192.168.1.50. В некоторых маршрутизаторах может потребоваться вручную указать, что он должен перенаправлять запросы на локальный DNS-сервер.

  2. Настройка вашего DNS-сервера: Убедитесь, что ваш DNS-сервер (NGINX Proxy Manager) корректно настроен для разрешения доменных имен, и что записи ANAME и CNAME указаны правильно. Проверьте логи DNS-сервера на предмет ошибок.

  3. Обнуление кэша устройств: На клиентских устройствах потребуйте очистки кэша DNS. Команда ipconfig /flushdns (для Windows) или sudo systemd-resolve --flush-caches (для Linux) может помочь.

  4. Тестирование с помощью nslookup или dig: Используйте команды nslookup или dig для проверки разрешения доменных имен. Это поможет вам понять, правильно ли работает ваш DNS-сервер. Например:

    nslookup service.network.lan 192.168.1.50

    Если это работает локально, но не через маршрутизатор, значит проблема в конфигурации маршрутизатора.

  5. Логирование и диагностика: Временно включите подробное логирование на вашем локальном DNS-сервере, чтобы увидеть, обрабатываются ли запросы от устройств, получивших DNS-адрес через маршрутизатор.

  6. Обратная связь от клиентов: Убедитесь, что устройства, использующие новый DNS, действительно используют его. Проверьте, какие DNS-серверы они используют с помощью команд, как ipconfig /all (Windows) или cat /etc/resolv.conf (Linux).

После этих шагов у вас должно быть более четкое понимание проблемы, а также конкретные шаги для её решения. Если проблема сохраняется, может быть полезно искать специализированные сообщества или форумы, посвященные вашей конкретной настройке оборудования или программного обеспечения.

dns-hosting domain-name-system internal-dns local-area-network router
Оцените материал
Добавить комментарий

Капча загружается...

© 2024 IZ6.RU
*В материалах сайта упоминаются социальные сети Фейсбук / Инстаграм, принадлежащие Meta Platforms Inc., деятельность которой запрещена на территории РФ в части реализации данных социальных сетей на основании осуществления ею экстремистской деятельности