Autor Tema: Forzar DNS en pppoe (bug?)  (Leído 4553 veces)

0 Usuarios y 1 Visitante están viendo este tema.

500L

  • Visitante
Forzar DNS en pppoe (bug?)
« en: 10-04-2015, 20:12 (Viernes) »
Hola!

¿Es un bug o me lo parece a mi?

Pese a tener forzados los dns en el pppoe:

Código: [Seleccionar]
config interface 'wan'
        option ifname 'eth0.6'
        option proto 'pppoe'
        option username 'adslppp@telefonicanetpa'
        option password 'adslppp'
        option ipv6 '1'
        option peerdns '0'
        option dns '208.67.222.222 208.67.220.220'

Forzados también en LAN,

El /tmp/resolv.conf.auto así:

Código: [Seleccionar]
# Interface lan
nameserver 208.67.222.222
nameserver 208.67.220.220
# Interface wan
nameserver 208.67.222.222
nameserver 208.67.220.220

El resolv.conf.ppp se genera con los dns del movistar así (/tmp/resolv.conf.ppp):

Código: [Seleccionar]
nameserver 80.58.61.250
nameserver 80.58.61.254

He buscado un poco y parece que es "habitual"....
De esto deduzco, que el router para resolver nombres externos está usando los dns de movistar y no los de opendns. En la LAN está resuelto, pero quiero forzar la resolución de nombres en el router para que no use los dns de movistar.

Alguna idea?

Un saludo!


« Última modificación: 10-04-2015, 20:12 (Viernes) por 500L »

medber

  • Visitante
Re: Forzar DNS en pppoe (bug?)
« Respuesta #1 en: 10-04-2015, 23:53 (Viernes) »
verifica el contenido del fichero /etc/config/dhcp

Código: [Seleccionar]
cat /etc/config/dhcp

config dnsmasq
option domainneeded '1'
option boguspriv '1'
option localise_queries '1'
option rebind_protection '1'
option rebind_localhost '1'
option local '/lan/'
option domain 'lan'
option expandhosts '1'
option authoritative '1'
option readethers '1'
option leasefile '/tmp/dhcp.leases'
option resolvfile '/tmp/resolv.conf.auto'
option nonegcache '1'


como vez el  option resolvfile '/tmp/resolv.conf.auto' es lo que indica lo cual estará usado

mas detalles están en el wiki http://wiki.openwrt.org/doc/uci/dhcp#common_options

y para estar seguros, utiliza http://ipleak.net/ y https://www.dnsleaktest.com



500L

  • Visitante
Re: Forzar DNS en pppoe (bug?)
« Respuesta #2 en: 11-04-2015, 11:58 (Sábado) »
Gracias.

Eso lo tengo así, y es correcto, incluso he añadido options (6,dns dns) para más seguridad y dns forwarding en el firewall por si alguien dentro se pone otros dns manualmente. El problema no es la LAN si no la WAN.
¿Si realmente la conexión pppoe está usando los dns de opendns, por qué genera el archivo resolve.conf.ppp?
No tengo forma de saber a ciencia cierta que dns usa el propio router en la pata wan para resolver, porqué lo que me muestra el nslookup desde el router es esto:

Código: [Seleccionar]
Server:    127.0.0.1
Address 1: 127.0.0.1 localhost

Name:      www.google.es
Address 1: 2a00:1450:4003:807::2003 mad06s09-in-x03.1e100.net
Address 2: 216.58.210.131 mad06s09-in-f3.1e100.net

Lástima que el dig no esté incluido...

Un saludo!

eduperez

  • Visitante
Re: Forzar DNS en pppoe (bug?)
« Respuesta #3 en: 14-04-2015, 13:24 (Martes) »
No sé si acabo de ver el problema, o quizás es que hay algo que yo no entienda.

Que yo sepa, la configuración de los DNS es única, no hay una para la LAN y otra para la WAN. Otra cosa es de dónde se obtienen esos DNS (fijos, DHCP, PPPoE, ...) y qué DNS ofrece el router a los clientes DHCP.

En mi caso, el router utiliza los DNS de Google, a pesar de que Movistar me ofrece los suyos por PPPoE; y a los clientes sólo se ofrece el propio router como DNS, que hace de caché. ¿Es esto lo que quieres conseguir?

500L

  • Visitante
Re: Forzar DNS en pppoe (bug?)
« Respuesta #4 en: 14-04-2015, 16:45 (Martes) »
Igual no me he explicado bien. Como ves en el resolv.conf.auto, parece que si fuerza los dns en la wan. Pero no me cuadra que siga generando el resolv.conf.ppp, si hay puesto el valor peerdns '0' en network/wan...
Ese valor, en teoria hace que no coja los dns del proveedor, aun así me sigue creando el resolv.conf.ppp...

Un saludo.

eduperez

  • Visitante
Re: Forzar DNS en pppoe (bug?)
« Respuesta #5 en: 15-04-2015, 16:15 (Miércoles) »
Igual no me he explicado bien. Como ves en el resolv.conf.auto, parece que si fuerza los dns en la wan. Pero no me cuadra que siga generando el resolv.conf.ppp, si hay puesto el valor peerdns '0' en network/wan...
Ese valor, en teoria hace que no coja los dns del proveedor, aun así me sigue creando el resolv.conf.ppp...

Un saludo.

Pero esos DNS no son los que se van a usar en cada interfaz, porque como ya he comentado los DNS son globales para todo el dispositivo, no importa por dónde le llega la petición; esos son los DNS que se han dado de alta al activar cada interfaz, y que OpenWrt agrega después para configurar los DNS del dispositivo.

Se genera el resolv.conf.ppp porque es la información que le llega al activar la interfaz, pero tú mismo has visto que después no se usa al montar el resolv.conf.auto global; es decir, sí se está haciendo caso del "peerdns '0'".

Y ya que estamos, no deberías tener ningún DNS configurado en la interfaz LAN, porque los que has puesto no están en esa red, sino en la WAN, y hasta que no esté activa la WAN, no tiene sentido que intentes usarlos.

Es decir, los DNS que tú configuras en cada interfaz no son los que se van a usar para las peticiones de esa interfaz: son los DNS que están al otro lado de esa interfaz, y que podrás usar sólo cuando la interfaz esté activa.

500L

  • Visitante
Re: Forzar DNS en pppoe (bug?)
« Respuesta #6 en: 15-04-2015, 20:30 (Miércoles) »
¿Entonces es seguro que internamente el router no usa los del proveedor (aka resolv.conf.ppp)?
Para la lan en dhcp ya asigno la ip del router como dns pero también tengo las reglas de forwarding para forzar los dns aunque alguien se los ponga a mano.
Luego cuando tenga un rato miro a ver de donde puedo sacar el dig para esta compilación.

Gracias por la ayuda!

Desconectado Tki2000

  • Moderador
  • *
  • Mensajes: 2185
Re: Forzar DNS en pppoe (bug?)
« Respuesta #7 en: 15-04-2015, 21:38 (Miércoles) »
¿Entonces es seguro que internamente el router no usa los del proveedor (aka resolv.conf.ppp)?
Para la lan en dhcp ya asigno la ip del router como dns pero también tengo las reglas de forwarding para forzar los dns aunque alguien se los ponga a mano.
Luego cuando tenga un rato miro a ver de donde puedo sacar el dig para esta compilación.

Gracias por la ayuda!

Instala el paquete bind-dig
No habrás entendido algo, hasta que seas capaz de explicárselo a tu abuela...
Hacemos pantallas con píxeles casi invisibles, para luego ampliar la letra porque no la vemos... Bonita paradoja...
Creamos analfabetos tecnológicos con una velocidad pasmosa. Todo el mundo "maneja" tecnología, casi nadie sabe lo que tiene entre las manos, pero todo el mundo opina.
El analfabetismo, antes, pasaba desapercibido. Ahora, se transmite por Internet y las redes sociales.
Los dispositivos táctiles y las pantallas pequeñas son una lacra para la información relevante y el desarrollo de interfaces de usuario.
Trabajar sin la nube debería ser una prestación de los IoT, no un bug.

eduperez

  • Visitante
Re: Forzar DNS en pppoe (bug?)
« Respuesta #8 en: 15-04-2015, 21:53 (Miércoles) »
También puedes activar la opción de "log-queries" en dnsmasq,conf, y ver a quién está enviando tu router las peticiones que recibe desde la LAN.

500L

  • Visitante
Re: Forzar DNS en pppoe (bug?)
« Respuesta #9 en: 15-04-2015, 22:07 (Miércoles) »
Muchas graciasTki2000!!! Ni se me habia ocurrido buscar con el opkg....
El dig en trace all, o simplemente con un query me da que todo sale de la ip lan del router.... Ya que tengo los reenviadores de opendns asignados en la lan, uno deduce que eso debe ser asi, pero como no me acabo de fiar pondre el sniffer entre el router y la ont para estar seguro.
El router no debería consultar en su ip lan los reenviadores. Debería consultar desde la wan directamente con los dns configurados en esa pata. Eso, a menos que el funcionamiento del openwrt sea distinto a lo que yo se.
Un saludo!