Size: a a a

Mikrotik-Training

2020 February 19

А

Антон Курьянов in Mikrotik-Training
Михаил
При активном l2tp-туннеле браузеры пытаются резолвить адреса как через физический интерфейс, так и через туннель. Это нормальное поведение? nslookup лезет только в физический.
браузеры не резолвят домены
источник

AM

Andrey Mikhaylov in Mikrotik-Training
Антон Курьянов
браузеры не резолвят домены
ой ли, а как же doh? :)
источник

М

Михаил in Mikrotik-Training
Получают IP-адреса, на которых сайты/web-страницы
источник

М

Михаил in Mikrotik-Training
Понятно, что они это делают не сами, а через ОС
источник

А

Антон Курьянов in Mikrotik-Training
Andrey Mikhaylov
ой ли, а как же doh? :)
источник

А

Антон Курьянов in Mikrotik-Training
Михаил
Понятно, что они это делают не сами, а через ОС
домены резолвит днс
источник

М

Михаил in Mikrotik-Training
К которому обращается браузер
источник

AM

Andrey Mikhaylov in Mikrotik-Training
Антон Курьянов
домены резолвит днс
Вотжешь буквоед, хуже Евгена.
источник

NS

Nikita Shutov in Mikrotik-Training
источник

А

Антон Курьянов in Mikrotik-Training
Andrey Mikhaylov
Вотжешь буквоед, хуже Евгена.
давай еще проблемы решать по "у меня белый экран вместо яндекса"
источник

А

Антон Курьянов in Mikrotik-Training
что делать?
источник

М

Михаил in Mikrotik-Training
Да это и не проблема, собственно
источник

AM

Andrey Mikhaylov in Mikrotik-Training
Раскрасить.
источник

NS

Nikita Shutov in Mikrotik-Training
Михаил
При активном l2tp-туннеле браузеры пытаются резолвить адреса как через физический интерфейс, так и через туннель. Это нормальное поведение? nslookup лезет только в физический.
The DNS Client service queries the DNS servers in the following order:

The DNS Client service sends the name query to the first DNS server on the preferred adapter’s list of DNS servers and waits one second for a response.

If the DNS Client service does not receive a response from the first DNS server within one second, it sends the name query to the first DNS servers on all adapters that are still under consideration and waits two seconds for a response.

If the DNS Client service does not receive a response from any DNS server within two seconds, the DNS Client service sends the query to all DNS servers on all adapters that are still under consideration and waits another two seconds for a response.

If the DNS Client service still does not receive a response from any DNS server, it sends the name query to all DNS servers on all adapters that are still under consideration and waits four seconds for a response.

If it the DNS Client service does not receive a response from any DNS server, the DNS client sends the query to all DNS servers on all adapters that are still under consideration and waits eight seconds for a response.
источник

М

Михаил in Mikrotik-Training
Nikita Shutov
The DNS Client service queries the DNS servers in the following order:

The DNS Client service sends the name query to the first DNS server on the preferred adapter’s list of DNS servers and waits one second for a response.

If the DNS Client service does not receive a response from the first DNS server within one second, it sends the name query to the first DNS servers on all adapters that are still under consideration and waits two seconds for a response.

If the DNS Client service does not receive a response from any DNS server within two seconds, the DNS Client service sends the query to all DNS servers on all adapters that are still under consideration and waits another two seconds for a response.

If the DNS Client service still does not receive a response from any DNS server, it sends the name query to all DNS servers on all adapters that are still under consideration and waits four seconds for a response.

If it the DNS Client service does not receive a response from any DNS server, the DNS client sends the query to all DNS servers on all adapters that are still under consideration and waits eight seconds for a response.
Как раз в это сейчас вчитываюсь и не понимаю, на кой ляд спрашивать сервер за туннелем, если рядом шлюз с кэшем
источник

AM

Andrey Mikhaylov in Mikrotik-Training
Михаил
Как раз в это сейчас вчитываюсь и не понимаю, на кой ляд спрашивать сервер за туннелем, если рядом шлюз с кэшем
Если бы я был ОС, я бы следовал такой логике: если есть впн, значит за ним есть ресурсы, значит к ним надо обращаться, значит надо за резолвом их имен лезть туда.
источник

М

Михаил in Mikrotik-Training
nslookup думает иначе
источник

AM

Anton Moroz in Mikrotik-Training
Andrey Mikhaylov
Если бы я был ОС, я бы следовал такой логике: если есть впн, значит за ним есть ресурсы, значит к ним надо обращаться, значит надо за резолвом их имен лезть туда.
Для этого есть суффикс впн соединения. Если имя заканчивается на это суффикс, значит лезем на днс в тунеле, иначе на днс из сетевой карты. Это логично
источник

AM

Andrey Mikhaylov in Mikrotik-Training
Anton Moroz
Для этого есть суффикс впн соединения. Если имя заканчивается на это суффикс, значит лезем на днс в тунеле, иначе на днс из сетевой карты. Это логично
А если за впн несколько суффиксов?
источник

MO

Maksim Okulov in Mikrotik-Training
Ну хз, вот Линукс же не зря перезаписывает resolv.conf при коннекте
источник