Kysymys

Pace C2300 DNS-ongelmat

  • 16 heinäkuu 2015
  • 1 kommentti
  • 560 katselukerrat

Kaiken muun kivan lisäksi Pace C2300-kaapelimodeemi tuntuu vastailevan DNS-kyselyihin erittäin vekkulisti:

- Ko. laite ei näköjään tunnista kaikkia DNS-tietuetyyppejä. Esimerkiksi SRV-tietueista laite ei tunnu ymmärtävän hölkäsen pölähtämää eikä suostu käsittelemään niihin liittyviä kyselyjä (laitteen vastaa kyselyihin NOERROR, mutta ilman vastausta) . Tämä on vähän harmillista, sillä jotkut sovellukset/palvelut käyttävät DNS SRV-tietueita oikean palvelimen tms. löytämiseen. Esimerkkinä voidaan mainita Jabber/XMPP. Alla esimerkin vuoksi yksi SRV-kysely sekä Pacea että Googlen resolveria käyttäen:

$ dig _xmpp-client._tcp.gmail.com srv @192.168.100.1 +short

$ dig _xmpp-client._tcp.gmail.com srv @8.8.8.8 +short
20 0 5222 alt3.xmpp.l.google.com.
20 0 5222 alt4.xmpp.l.google.com.
20 0 5222 alt2.xmpp.l.google.com.
20 0 5222 alt1.xmpp.l.google.com.
5 0 5222 xmpp.l.google.com.- Tänään tämä ah niin rakastettava kaapelimodeemimme päätti alkaa palauttamaan kaikkiin IPv4-resolvointipyyntöihin oman IP-osoitteensa ja kaikkiin muihin DNS-tietuetyyppeihin (esim. AAAA, NS) laite vastaa REFUSED. 

$ dig www.google.fi a @192.168.100.1 +short
192.168.100.1

$ dig www.google.fi aaaa @192.168.100.1

; <<>> DiG 9.9.5-9ubuntu0.1-Ubuntu <<>> www.google.fi aaaa @192.168.100.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: REFUSED, id: 17723
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.fi. IN AAAA

Käytännössä kaapelimodeemia ei siis voi käyttää DNS-resolverina, vaan on käytettävä esim. Googlen avoimia resolvereja. Yllä mainituista ongelmista ensimmäinen on ns. ominaisuus, joka on ollut laitteessa alusta asti, mutta jälkimmäinen ongelma ilmaantui vasta tänään ja korjaantuisi varmaan laitteen buutilla.

Onko tämä C2300 tosiaan näin kuraa vai onko tähän joskus tulossa jokin korjaava softa? Tuo laite on muutenkin aivan käsittämätön, sillä ainakaan mulla olevassa yksilössä en pysty muuttamaan mitään, korostan, en mitään, asetuksia. Esimerkiksi langattoman verkon SSID:ta tai salausavainta ei pysty muuttamaan, puhumattakaan siitä että laitteen saisi konffattua siltaavaksi.

1 kommentti

Asiaa hieman enemmän tutkimalla selvisi, että modeemin DNS-toiminnoista (ja mahdollisesti myös DHCP-palvelusta) vastaa Dnsmasq-ohjelmisto, joten ongelmat johtunevat bugisesta Dnsmasq-versiosta tai sen konfiguraatiosta. Kyseinen softahan on käytössä aika monissa kotireitittimissä, modeemeissa ym. vastaavissa laitteissa, mutta tuossa Pacessa näyttäisi olevan varsin vanha versio (2.45) Dnsmasq:sta. Niin tosin saattaa olla muidenkin valmistajien laitteissa.

Osallistu keskusteluun