Reti locali
 

Tracciare richieste DNS.

Aladino 20 Ott 2016 16:41
C'è un comando per tracciare le richieste DNS? In pratica, nel mio
firewall pfSense che funge da DNS della LAN, ho impostato 4 DNS esterni.
Nella schermata di stato, sopra all'elenco lui ci ha messo l'indirizzo
del Modem/Router (che è impostato per usare i DNS dell'ISP), un
127.0.0.1 ed un 0.0.0.0... a seguire i quattro IP che gli ho impostato
io. Se dal pfSense do un comando nslookup, mi risponde:
Server: 127.0.0.1
Address: 127.0.0.1#53
Se do lo stesso comando da un computer della LAN, mi viene dato
l'indirizzo del Firewall... ma poi? Come faccio a verificare a chi
inoltra la richiesta il Firewall? Al router (che a sua volta dovrebbe
passare la richiesta al DNS dell'ISP), o ad uno degli indirizzi che gli
ho impostato io?!

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.
ObiWan 21 Ott 2016 17:04
:: On Thu, 20 Oct 2016 16:41:28 +0200
:: (it.comp.reti.locali)
:: <1mvffcb.19lv8x1mzh79mN%borgobello-NO@SPAM-alice.it>
:: borgobello-NO@SPAM-alice.it (Aladino) wrote:

> C'è un comando per tracciare le richieste DNS? In pratica, nel mio
> firewall pfSense che funge da DNS della LAN, ho impostato 4 DNS

https://doc.pfsense.org/index.php/DNS_Forwarder

https://doc.pfsense.org/index.php/Unbound_package

<sigh> mai un RTFM :(
Aladino 21 Ott 2016 17:31
ObiWan <obiwan@mvps.org> wrote:

> https://doc.pfsense.org/index.php/DNS_Forwarder
>
> https://doc.pfsense.org/index.php/Unbound_package
>
> <sigh> mai un RTFM :(

Anche leggendo la documentazione, non capisco come conoscere il giro che
fanno le richieste. Ho visto che posso disabilitare la sovrascrittura
dei DNS con quelli forniti dal DHCP della WAN, e di conseguenza sparisce
il router dall'elenco. Resta il 127.0.0.1 e poi i DNS che ho impostato
nel "General Setup". Ma quale viene interrogato? Ho l'impressione che
vengano interrogati tutti e 4 contemporaneamente, e immagino che poi
venga usato quello che risponde più velocemente. Questo lo deduco dal
DNS Lookup dei tool diagnostici di pfSense, dove ad un lookup mi vengono
forniti i tempi di tutti e 4 i DNS impostati (+ il localhost). Il più
veloce è sempre il localhost, il secondo quello dell'ISP (che è comunque
i quarto in elenco).

--
Per contattarmi, togliere -NOSPAM- dall'indirizzo.
To contact me, remove -NOSPAM- from address.

Links
Giochi online
Dizionario sinonimi
Leggi e codici
Ricette
Testi
Webmatica
Hosting gratis
   
 

Reti locali | Tutti i gruppi | it.comp.reti.locali | Notizie e discussioni reti locali | Reti locali Mobile | Servizio di consultazione news.