tp-link wr841nd: DNSSEC validation failed for question

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Оборудование на основе Atheros WiSOC
Author Message
saber716rus
DD-WRT Novice


Joined: 07 Sep 2021
Posts: 9

PostPosted: Wed Oct 13, 2021 9:25    Post subject: tp-link wr841nd: DNSSEC validation failed for question Reply with quote
Здравствуйте. Проблема с доступом из под локальной машины, с Росалинукс на борту. Логи на машине указвают на проблему dd-wrt, а именно не настроено dnssec, хотя с телефона на андроиде, всё заходит нормально.
Операционная система: ROSA Fresh Desktop 2021.1
Версия KDE Plasma: 5.22.5
Версия KDE Frameworks: 5.86.0
Версия Qt: 5.15.2
Версия ядра: 5.10.71-generic-1rosa2021.1-x86_64 (64-бита)
Графическая платформа: X11
Процессоры: 6 × AMD FX(tm)-6300 Six-Core Processor
Память: 7,7 ГиБ ОЗУ
Графический процессор: NVC1
Sponsor
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 10656
Location: Texas, USA

PostPosted: Wed Oct 13, 2021 15:12    Post subject: Reply with quote
Пожалуйста, опубликуйте соответствующую конфигурацию DD-WRT, это не имеет никакого отношения к спецификациям или конфигурации вашего компьютера.
_________________
Official Forum Rules, Guidelines & Helpful InformationFirmware FAQInstallation WikiWhere Do I Download Firmware‽
DON'T use Chromium-based browsersRTFM/STFW TL;DR is NOT an excuse. • Why Should I Care What Color the Bikeshed Is‽
Please DO NOT PM me with questions; Ask in the forum. ---------------------- Linux User #377467 counter.li.org / linuxcounter.net
saber716rus
DD-WRT Novice


Joined: 07 Sep 2021
Posts: 9

PostPosted: Wed Oct 13, 2021 20:54    Post subject: Reply with quote
kernel-panic69 wrote:
Пожалуйста, опубликуйте соответствующую конфигурацию DD-WRT, это не имеет никакого отношения к спецификациям или конфигурации вашего компьютера.

DD-WRT v3.0-r47528 std (10/10/21) to link wr841nd v9
saber716rus
DD-WRT Novice


Joined: 07 Sep 2021
Posts: 9

PostPosted: Sun Oct 24, 2021 15:41    Post subject: Reply with quote
kernel-panic69 wrote:
Пожалуйста, опубликуйте соответствующую конфигурацию DD-WRT, это не имеет никакого отношения к спецификациям или конфигурации вашего компьютера.

Обновил до версии : DD-WRT v3.0-r47581 std (10/20/21), но проблема все равно проявляется.
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 10656
Location: Texas, USA

PostPosted: Sun Oct 24, 2021 17:26    Post subject: Reply with quote
Ну, мы понятия не имеем о конфигурации вашего маршрутизатора. Скриншоты и визуальная коммуникация помогают при наличии языкового барьера.
_________________
Official Forum Rules, Guidelines & Helpful InformationFirmware FAQInstallation WikiWhere Do I Download Firmware‽
DON'T use Chromium-based browsersRTFM/STFW TL;DR is NOT an excuse. • Why Should I Care What Color the Bikeshed Is‽
Please DO NOT PM me with questions; Ask in the forum. ---------------------- Linux User #377467 counter.li.org / linuxcounter.net
saber716rus
DD-WRT Novice


Joined: 07 Sep 2021
Posts: 9

PostPosted: Mon Oct 25, 2021 9:33    Post subject: Reply with quote
kernel-panic69 wrote:
Ну, мы понятия не имеем о конфигурации вашего маршрутизатора. Скриншоты и визуальная коммуникация помогают при наличии языкового барьера.

Отправляю сохранённую настройку сделанную через резервирование и скриншот окна "Службы"
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 10656
Location: Texas, USA

PostPosted: Mon Oct 25, 2021 15:40    Post subject: Reply with quote
Нет дополнительных опций dnsmasq? Я не знаю, какие dns-серверы использует ваш маршрутизатор или какова конфигурация на главной странице настройки. Если dns-серверы не поддерживают dnssec или вы используете только один или два dns-сервера, могут возникнуть сбои. Существует известный список глобальных общедоступных серверов, поддерживающих dnssec, и если вы знаете, как правильно настроить дополнительные параметры dnsmasq, ваш маршрутизатор будет правильно перенаправлять запросы, и у вас будет лучшая надежность.
_________________
Official Forum Rules, Guidelines & Helpful InformationFirmware FAQInstallation WikiWhere Do I Download Firmware‽
DON'T use Chromium-based browsersRTFM/STFW TL;DR is NOT an excuse. • Why Should I Care What Color the Bikeshed Is‽
Please DO NOT PM me with questions; Ask in the forum. ---------------------- Linux User #377467 counter.li.org / linuxcounter.net
saber716rus
DD-WRT Novice


Joined: 07 Sep 2021
Posts: 9

PostPosted: Tue Oct 26, 2021 8:09    Post subject: Reply with quote
kernel-panic69 wrote:
Нет дополнительных опций dnsmasq? Я не знаю, какие dns-серверы использует ваш маршрутизатор или какова конфигурация на главной странице настройки. Если dns-серверы не поддерживают dnssec или вы используете только один или два dns-сервера, могут возникнуть сбои. Существует известный список глобальных общедоступных серверов, поддерживающих dnssec, и если вы знаете, как правильно настроить дополнительные параметры dnsmasq, ваш маршрутизатор будет правильно перенаправлять запросы, и у вас будет лучшая надежность.

Dns используется от провайдера, по поводу dnssec обратиться к провайдеру?
Да и как видите больше нет дополнительных опций и проблема возникает, только на компьютере (https://www.rosalinux.ru/rosa-fresh-12/), на остальных устройства всё ок.
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 10656
Location: Texas, USA

PostPosted: Tue Oct 26, 2021 14:43    Post subject: Reply with quote
Поддерживает ли ваш интернет-провайдер dnssec? Если нет, используйте dns-серверы, которые это делают. Также похоже, что вы находитесь за CGNAT (NAT операторского класса), поскольку все это частные IP-адреса.
_________________
Official Forum Rules, Guidelines & Helpful InformationFirmware FAQInstallation WikiWhere Do I Download Firmware‽
DON'T use Chromium-based browsersRTFM/STFW TL;DR is NOT an excuse. • Why Should I Care What Color the Bikeshed Is‽
Please DO NOT PM me with questions; Ask in the forum. ---------------------- Linux User #377467 counter.li.org / linuxcounter.net
saber716rus
DD-WRT Novice


Joined: 07 Sep 2021
Posts: 9

PostPosted: Wed Oct 27, 2021 8:35    Post subject: Reply with quote
kernel-panic69 wrote:
Поддерживает ли ваш интернет-провайдер dnssec? Если нет, используйте dns-серверы, которые это делают. Также похоже, что вы находитесь за CGNAT (NAT операторского класса), поскольку все это частные IP-адреса.

подключение идёт динамическое. внешний ip скрыл. Задал вопрос своему провайдеру. Жду ответа.
nikolanp@rosa2021 ~> traceroute vk.com
traceroute to vk.com (93.186.225.208), 30 hops max, 60 byte packets
1 DD-WRT (192.168.1.1) 4.726 ms 4.706 ms 4.640 ms
2 10.64.27.254 (10.64.27.254) 36.839 ms 36.842 ms 36.828 ms
3 172.22.120.254 (172.22.120.254) 36.814 ms 36.809 ms 36.748 ms
4 10.64.1.1 (10.64.1.1) 12.825 ms 12.813 ms 12.802 ms
5 nas1.interdol.ru (**.***.***.*) 12.792 ms 12.783 ms 12.777 ms
6 kzn02.kzn32.transtelecom.net (217.150.57.170) 36.621 ms 13.838 ms 15.042 ms
7 spb06.transtelecom.net (188.43.2.186) 35.793 ms 55.060 ms 55.033 ms
8 * * *
9 * * *
10 * * *
11 * * *
12 * * *
13 * * *
14 * * *
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *
nikolanp@rosa2021 ~>
saber716rus
DD-WRT Novice


Joined: 07 Sep 2021
Posts: 9

PostPosted: Wed Oct 27, 2021 9:20    Post subject: Reply with quote
kernel-panic69 wrote:
Поддерживает ли ваш интернет-провайдер dnssec? Если нет, используйте dns-серверы, которые это делают. Также похоже, что вы находитесь за CGNAT (NAT операторского класса), поскольку все это частные IP-адреса.

Провайдер отписался, что dnssec стандартная функция dns сервера. Возможны нужны настройки, для корректной работы dnssec.
kernel-panic69
DD-WRT Guru


Joined: 08 May 2018
Posts: 10656
Location: Texas, USA

PostPosted: Wed Oct 27, 2021 16:06    Post subject: Reply with quote
В вашей дополнительной конфигурации dnsmasq вы должны, по крайней мере, использовать записи no-resolve и server=. Это много обсуждалось на английском форуме. Есть также сообщения о проблемах с этим в текущих выпусках, но не в более старых выпусках, как я выяснил.

https://forum.dd-wrt.com/phpBB2/viewtopic.php?t=330459

_________________
Official Forum Rules, Guidelines & Helpful InformationFirmware FAQInstallation WikiWhere Do I Download Firmware‽
DON'T use Chromium-based browsersRTFM/STFW TL;DR is NOT an excuse. • Why Should I Care What Color the Bikeshed Is‽
Please DO NOT PM me with questions; Ask in the forum. ---------------------- Linux User #377467 counter.li.org / linuxcounter.net
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Оборудование на основе Atheros WiSOC All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum