Domény třetího řádu

Mám od poskytovatele hostingu službu automatických domén třetího řádu, takže adresář www.jarda.cz/pepa mám dostupný i jako pepa.jarda.cz.
Problém ale je, že po zapojení turris routeru mi přístup na tyhle domény přestal fungovat. Předpokládám, že je to problém spojený s DNS, protože po zanesení těchto domén do lokálních HOSTS jsou zase dostupné.

Protože nerozumím problematice DNS do dostatečné hloubky, ptám se tady: Dá se nějak konfigurovat turris router tak, aby tyto domény zase fungovaly?

Mohl by být problém s DNSSEC validací.

To je skutečně jarda.cz nebo to byl jen příklad. Nejlépe to můžu ověřit na nějaké konkrétní URL.

to byl příklad.
Konkrétní je: http://www.xax.cz/lelkovnik/ vs http://lelkovnik.xax.cz/
dik

Mě se to resolvuje na Omnii bez problémů, takže možná nějaký problém poskytovatele?

aha a sakryš, já měl předtím nějaký TP-LINK router a fungovalo to bez problémů.
Vyměnil jsem za Turris, do nastavení DNS jsem nesahal a žádný z klientů za turrisem se teď na ty domény 3. řádu nedostane.
@nijel: ty máš DNS nastavení default, nebo jsi něco měnil?

Myslím, že jsem vypínal forwarding, protože s ním nefungoval DNSSEC:

Ať tady máte více dat, zkoušel jsem se připojit z UPC sítě, hned za modemem mám omnii a nepřipojil jsem se. Pak jsem zkusil přes VPN co mám z práce a to šlo.

Dobře … i já se přidám se svou troškou do mlýna. V mém případě je konfigurace modem UPC v bridge módu, za ním starý modrý Turris HW verze 1.0 a Vaše stránky mi jedou jak v prvním, tak i druhém případě. Mám ale nastaven forwarding DNS a manuálně nastaveny DNS CZ.NICu, Google a OpenDNS

Aha, já jsem taky na UPC, ale mám vypnuto forwardování a zapnut DNSSEC. A v tom případě mi ty domény 3. řádu nejednou. Ale když zapnu forwarding, tak fungují. Jenže pak mi to ukazuje že nefunguje DNSSEC.

Takže otázka za dva bludišťáky: jak zachovat funkční DNSSEC a přitom se dostat k funkčním doménám 3. řádu.
Vidím v DHCP a DNS spoustu nastavení, ale neznám přesně jejich význam - nepomohlo by něco z toho?

Každopádně díky všem za pomoc.

Ano, problém je v tom, že DNS servery UPC nepodporují DNSSEC a okud nenastavíte jinak, v rámci DHCP se vám nastaví do routeru jako výchozí právě DNS servery poskytovatele, tedy UPC.
Já jsem to pořešil - jak už jsem psal výše - nastavením jiných DNS serverů. Konkrétně v “LUCi -> Rozhraní -> WAN -> Pokročilé nastavení” je sekce “Použít vlastní DNS servery” a sem jsem vložil ty IP adresy DNS serverů Google, CZ.NICu atd. Mám ale starý modrý Turris, který používá unbound, Omnii nemá, ale žiju v domnění, že jako výchozí DNS používá Knot. Tak to vyzkoušejte … buď Vám to zafunguje jako mně, nebo ne.

Ok, díky moc.
Našel jsem a nastavil:


Vyzkouším a dám vědět.

OK, držím palce! :slight_smile:

Díky! Tohle je chyba při iteraci na straně knot-resolveru. Forwardingem se tomu dá vyhnout.

1 Like

@vcunat: nojo, ale forwardingem na UPC DNS přijdu o DNSSEC :frowning:
@Nones: tak ještě jednou díky moc, hlásím že s DNS google+NIC to jede a funguje i DNSSEC, viz screenshoty

To je dobře … jak jsem psal, provozuji to úspěšně v této konfiguraci už nějaký ten pátek!