切换到窄版

 找回密码
 立即注册
搜索
Stage1st»论坛 主论坛 PC数码 银河麒麟 DNS条件转发 无法解析
返回列表 发新帖
查看: 2765|回复: 15

[软件] 银河麒麟 DNS条件转发 无法解析

[复制链接]
conanlm
     
发表于 2023-5-11 08:28 | 显示全部楼层 |阅读模式
Windows的DNS服务器,添加了几个条件转发的地址
使用银河麒麟,dhcp分配的地址和DNS,那几个条件转发的地址就解析不了
如果使用 nslookup 指定DNS ip,是可以解析的,但是不指定DNS就会显示127..0.0.53解析,我dhcp分配的DNS不是这个

吐槽一句。银河麒麟客服,播了好几个电话,在微信公众号上发消息,都联系不上客服
回复

使用道具 举报

liangjin2
头像被屏蔽
发表于 2023-5-11 08:44 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

ryanz
     
发表于 2023-5-11 08:46 来自手机 | 显示全部楼层
所以解析不了的是linux机器吗,地址是不是.local结尾的,是的话换掉,linux .local的走mdns。脏的解决方法也有,搜systemd-resolved禁用,然后手动固定/etc/resolve.conf
回复

使用道具 举报

conanlm
     
 楼主| 发表于 2023-5-11 08:48 | 显示全部楼层
ryanz 发表于 2023-5-11 08:46
所以解析不了的是linux机器吗,地址是不是.local结尾的,是的话换掉,linux .local的走mdns。脏的解决方法 ...

解析不了是银河麒麟,我找了个别的linux系统,就可以解析

当然测的不多,也不乏会有披露
回复

使用道具 举报

conanlm
     
 楼主| 发表于 2023-5-11 08:52 | 显示全部楼层
liangjin2 发表于 2023-5-11 08:44
关闭自己的dns服务 在网络设置上指定dns服务器。
具体可以参照ubuntu如何禁用自己的dns服务并指定dns服务器 ...

没太明白,我dhcp应该是分配了DNS了
还需要手动再配置一下吗

如果要手动有点麻烦啊,这以后是要给普通用户用的,我们还要手动都配置一下
回复

使用道具 举报

liangjin2
头像被屏蔽
发表于 2023-5-11 08:55 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

liangjin2
头像被屏蔽
发表于 2023-5-11 09:06 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

ryanz
     
发表于 2023-5-11 09:09 | 显示全部楼层
本帖最后由 ryanz 于 2023-5-11 09:11 编辑
conanlm 发表于 2023-5-11 08:48
解析不了是银河麒麟,我找了个别的linux系统,就可以解析

当然测的不多,也不乏会有披露 ...

所以你自定义解析的是不是 .local 结尾的,这个很重要

到公司了,好好写写
目前这种情况有两种可能:
1. 麒麟的没有处理dhcp下发的 dns,但一般不会这样优化,只有国产安卓手机有的会这样做
2. dhcp 的 dns 生效了,但被 linux 的 systemd-resolved 分流到不是这个dns的解析服务了,systemd-resolved 会整合好几个 dns 解析,老的 linux 没这个服务自然不会有这个问题 参见 https://www.keepnight.com/archives/1772/ https://icloudnative.io/posts/resolvconf-tutorial/  你如果不想每个都手动配置,改下域名,让它看起来像正常的域名,走这个自定义dns。

3. windows dns 的 ttl 被设置成了一个很小的值,被 systemd-resolved 一收到就过期了,无法保存。查看dns解析出来的ttl搜一下就有,看看能不能把它变大。




回复

使用道具 举报

conanlm
     
 楼主| 发表于 2023-5-11 09:11 | 显示全部楼层
liangjin2 发表于 2023-5-11 08:55
就是3楼说的“脏的解决方法也有,搜systemd-resolved禁用,然后手动固定/etc/resolve.conf” ...

ubuntu的dns是怎么运行的,他自己运行一个DNS服务器?
先过他自己的DNS服务器,再指向DHCP获取的DNS地址?
回复

使用道具 举报

liangjin2
头像被屏蔽
发表于 2023-5-11 09:18 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

conanlm
     
 楼主| 发表于 2023-5-11 09:18 | 显示全部楼层
ryanz 发表于 2023-5-11 09:09
所以你自定义解析的是不是 .local 结尾的,这个很重要

到公司了,好好写写

.local 结尾?
我是在Windows上的DNS服务器定义的条件转发,没有 .local 结尾
回复

使用道具 举报

indtability
     
发表于 2023-5-11 11:20 来自手机 | 显示全部楼层
出现127.0.0.53说明本机的dns被 systemd 接管了,但这一般不会导致问题,你可以用 resolvectl 查看上游 dns,假如 dhcp 的配置没错,这里应该显示 dhcp 的 dns。如果这里不是 dhcp 的 dns,说明管理网络的服务有问题,一般是 NetworkManagr,或者 systemd-network,这里想排错就比较麻烦了,三言两语说不清。

—— 来自 Xiaomi M2012K11AG, Android 13上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

conanlm
     
 楼主| 发表于 2023-5-11 13:23 | 显示全部楼层
indtability 发表于 2023-5-11 11:20
出现127.0.0.53说明本机的dns被 systemd 接管了,但这一般不会导致问题,你可以用 resolvectl 查看上游 dns ...

运行resolvectl,
网卡下面
Current DNS Server: 显示的是我的dns
但是Global下面没有
回复

使用道具 举报

谭浩强
     
发表于 2023-5-11 13:31 | 显示全部楼层
ubuntu的bug,删掉/etc/resolve.conf 重新新建一个就好了
回复

使用道具 举报

conanlm
     
 楼主| 发表于 2023-5-11 13:52 | 显示全部楼层
Ubuntu20 自定义DNS永久生效
https://developer.aliyun.com/article/771232

用了这个,好像就可以了

但是,这条设置没搞明白,到底是default 还是none
dns=none  # none 不会生成dns配置到/etc/resolve.conf、default 则会生成
回复

使用道具 举报

indtability
     
发表于 2023-5-11 13:56 来自手机 | 显示全部楼层
/etc/resolv.conf 也在 systemd-resolved 接管的范围内,如果要删这个文件,最好是清楚自己在做什么,具体可以 man systemd-resolved 查看相关段落。

resolvectl 里网卡下面有 dhcp 的 dns 的话应该没啥问题吧,global 是默认 dns,影响不大,不放心可以抓包看看 dns 发哪了,另外,systemd-resolved 是有 dns 缓存的,测试前记得 resolvectl flush 清除缓存,按描述我是没感觉到有啥问题,这种最基本的场景也不应该有啥问题,或者也可以按网上说的关闭这些有的没的,手动管理 dns,不过在我看来就是瞎捣鼓的领域了,给不了啥建议。

—— 来自 Xiaomi M2012K11AG, Android 13上的 S1Next-鹅版 v2.5.4
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|上海互联网违法和不良信息举报中心|网上有害信息举报专区|962110 反电信诈骗|举报电话 021-62035905|Stage1st ( 沪ICP备13020230号-1|沪公网安备 31010702007642号 )

GMT+8, 2024-9-21 13:53 , Processed in 0.154615 second(s), 5 queries , Gzip On, Redis On.

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表