Domena costam.business i tego efekty w Orange


(qbpm) #1

Witam.
Spotkałem się dziś z dziwną sytuacją, że u kogoś padła komunikacja w sieci lan z serwerem sql. Serwer sql się nazywał po prostu serwer. Pierwsze co zrobiłem, to na kliencie na którym nie działało wpisałem ping serwer. I teraz patrzcie:

C:\Users\OEM1>ping serwer

Pinging serwer.Business [160.153.136.3] with 32 bytes of data:
Reply from 160.153.136.3: bytes=32 time=53ms TTL=52
Reply from 160.153.136.3: bytes=32 time=53ms TTL=52
Reply from 160.153.136.3: bytes=32 time=53ms TTL=52
Reply from 160.153.136.3: bytes=32 time=53ms TTL=52

Ping statistics for 160.153.136.3:
    Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
    Minimum = 53ms, Maximum = 53ms, Average = 53ms

WT.F? jaki serwer.Business?? Co to za ip? Przecież powinna tu być odpowiedź od lokalnego serwera sql ip 10.x.x.x.
Sprawdzam dalej:

C:\Users\OEM1>nslookup serwer 8.8.8.8
Server:  google-public-dns-a.google.com
Address:  8.8.8.8

Non-authoritative answer:
Name:    serwer.Business
Address:  160.153.136.3

C:\Users\OEM1>nslookup serwer 8.8.4.4
Server:  google-public-dns-b.google.com
Address:  8.8.4.4

Non-authoritative answer:
Name:    serwer.Business
Address:  160.153.136.3

C:\Users\OEM1>nslookup serwer 208.67.222.222
Server:  resolver1.opendns.com
Address:  208.67.222.222

Non-authoritative answer:
Name:    serwer.Business
Address:  160.153.136.3

Pomyłki być nie może. Dlaczego zamiast serwer rozwiązuje mi się serwer.Business?

Okazuje się, że router Orange nadaje klientom sufiks dns .business który jest pełnoprawną końcówką domeny i przez to się dzieją takie dziwne rzeczy.
W sumie nie spotkałem się wcześniej z czymś takim, dlatego kombinowałem na różne sposoby, nawet z podglądaniem pakietów wiresharkiem, bo już mnie nachodziły myśli, że Orange ma błąd na swoim serwerze dns, a dodatkowo przechwytuje zapytania do innych serwerów dns i rozwiązuje je u siebie.

Model routera to Comtrend VR-3036u Nie wiem czy da się to poprawić na routerze, bo nikt do niego hasła nie zna, ale jeśli nie, to Orange powinien jak najszybciej zaktualizować konfigurację swoich routerów.

Patrzcie na stronę: https://serwer.business/
Domena zarejestrowana wczoraj.

C:\Users\OEM1>ipconfig /all

Windows IP Configuration

Host Name . . . . . . . . . . . . : OEM
Primary Dns Suffix . . . . . . . :
Node Type . . . . . . . . . . . . : Hybrid
IP Routing Enabled. . . . . . . . : No
WINS Proxy Enabled. . . . . . . . : No
DNS Suffix Search List. . . . . . : Business
[…]

Problem obszedłem przez plik hosts i statyczne ip serwera. Nie wymyśliłem niczego lepszego, czasu było mało. Chyba, że ktoś ma lepszy pomysł? Zmiana nazwy serwera ‘serwer’ na inną zmienia nazwę instancji serwera sql, co powoduje dalsze zmiany konfiguracyjne, oraz nie gwarantuje, że nowa nazwa serwera nie zostanie wykupiona w .business.

PS. tak tylko piszę, jako ciekawostkę, może ktoś naprawi coś u siebie szybciej dzięki temu postowi. A temu, kto kupił tą domenę, gratuluje złośliwości :).


(bachus) #2

Gubię się - masz pretensje do Orange, że mając serwer w sieci lokalnej łączysz się do niego po nazwie hosta jednocześnie nie mając swojego serwera DNS? To chyba podstawa, że jak opierasz się na połączeniach po hostach, żeby mieć serwer DNS w sieci?


(roobal) #3

Dokładnie, błędem jest używanie nazw netbios. Później pojawiają się takie problemy jak nazwa instancji serwera. Problem już się pojawia, gdy postanowisz zmienić hostname.


(qbpm) #4

Mam pretensję do Orange, że nadaje klientom niepotrzebnie sufiks dns, który stoi w konflikcie z istniejącą w Internecie domeną. Niczemu on nie służy, a przez to, że jest w konflikcie z istniejącą końcówką domen, powoduje problemy.
Jeśli sieć składa się z aż 3 komputerów, stawianie jakiegoś specjalnego serwera dns to przerost formy. Do obsługi aż 3 komputerów powinien wystarczyć sprzęt operatora.


(roobal) #5

Nie zdajesz sobie nawet sprawy jak lokalny dns to wygoda. Nie ważne czy w sieci są 3 hosty, czy 100.
.
Jeśli ten serwer z sql, to Windows Server, to w czym problem uruchomić rolę DNS? Jesli to jakiś Linux z SQL, też nie widzę problemu w postawieniu Bind.

Piszesz, że nikt nie zna hasła do routera, domyślne nie wchodzą?


(roobal) #6

Trąci to amatorszczyzną. Sprzęt operatora może i wystarczy, ale nie masz jak widzisz nad nim żadnej kontroli. O buguch w firmware nawet nie wspominam.


(bachus) #7

Nie chce mi się kopać, ale pewnie konfigurowalne na routerze - zarówno sufiks, jak i zmiana domyślnych serwerów DNS
3-1000 komputerów - DNS pełni dokładnie taką samą rolę. Jak Ci to przeszkadza i nie chcesz stawiać serwera DNS (mimo tego, że gdzieś stoi SQL i pewnie tam możesz postawić DNS) - pozbądź się routera Orange i tyle. Wsadź swój.


(qbpm) #8
  1. To nie jest problem w serwerze DNS. Zewnętrzny serwer DNS działa jak najbardziej prawidłowo, więc lokalny serwer DNS nie rozwiąże tutaj problemu, chyba że się pozbędę nazw netbios. Jednak wg mnie używanie netbios w tak małej sieci nie jest błędem, bo netbios radzi sobie tutaj dobrze, a jego użycie upraszcza konfigurację.
  2. Sufiks DNS jest nadawany przez serwer DHCP, i to właśnie w konfiguracji serwera DHCP jest błąd. RFC 2132 sekcja 3.17. Domain Name
    Poza tym aby użyć swojego serwera DNS i tak bym musiał przekonfigurować DHCP.
  3. To jest zwykły Windows, na którym ktoś pracuje jak na zwykłym PC. Baza ma aż 70 MB, chodzi pod sql express 2008, więc nie widzę sensu stosowania pod to wydzielonego serwera. (amatorszczyzna no nie? jak ktoś nie wyda na niepotrzebny serwer kilka(naście) tysi, to jest amatorszczyzna, może jeszcze AD musi być dla tych 3 stacji, żeby nie było amatorszczyzny?)

Niestety nie wchodzą. To jest usługa Internet DSL. Nie wiem jakie dane są potrzebne do skonfigurowania ponownie takiego routera. Żadnych danych nikt nie ma. Pewnie zostaje infolinia. Zastanawiam się czy by jednak się trochę nie poszarpać z infolinią, bo w instrukcji znalazłem miejsce, gdzie ten sufiks dns się prawdopodobnie ustawia: strona 37 http://www.orange.pl/ocp-http/PL/Binary2/2002682/4101494429.pdf To by rozwiązało problem bez dziwnych kombinacji, i wreszcie hasło byłoby znane w razie następnej potrzeby.

Nie wiem jak teraz, ale kiedyś wymiana routera dla tej usługi była niemożliwa. To nie Neostrada. Jedynie przestawienie trybu w bridge jest podobno możliwe przez infolinię.
Swoją drogą szkoda, że na Mikrotikach serwer DNS obsługuje tylko rekordy A, choć w tym wypadku takie wystarczą, to jest to spora niedogodność.


(roobal) #9

Ktoś musiał ustawić haslo na ten router. Nie spotkałem jeszcze urządzenia od Orange czy Netii, aby hasła były inne niż domyślne.

Na MT masz prosty DNS do prostych zastosowań, to router, nie serwer.

Co do amatorszczyzny, chodziło mi o brak routera, nad ktorym masz kontrolę, takie nie od ISP, a nie o brak serwera za 60 tys.

Nie pracuję tylko z firmami, ktore w sieci mają po 200 hostów i 20 VLANow, ale Pracuję również z firmami, w których też są po 3 - 4 komputery, 2 drukarki i w każdej jest MT i Unifi do WiFi i nawet te które nie lubią wydawać kasy kupują takie sprzęty. Trzeba tylko dobrze uargumentować wydatki, ale skoro sam uważasz po co, bo tylko 3 komputery, to pozostawiam to bez komentarza i to właśnie uważam za amatorkę lub strach przed pójściem do szefa po kasę na sprzęt. Zamiast użerać się z gownianym problemem i tracić czas na forum, miałbyś czas na swoje przyjemności lub zajmowanie się ciekawszymi rzeczami jak budowanie klastra pocztowego :wink:


(qbpm) #10

Zapewne ten, kto go instalował. Ustawił także nazwę wifi i hasło do wifi. To był ktoś przysłany z Orange. Może hasło do routera zostawił, ale zgubili.

Racja, że zawsze lepiej mieć kontrolę, niż nie mieć. Jednak tu jest urządzenie typu wszystko w jednym, które wisi sobie za biurkiem na ścianie. Profesjonalnie powinny być tam 3 urządzenia, a nawet 4 bo jeszcze switch, wtedy by już tak wisieć nie mogło, tylko jakaś pro szafka na to by się przydała. Dla klienta często nie ma różnicy pomiędzy routerem od isp a Mikrotikiem. Jeśli działa to działa. Router od isp za 1zł, a tak to trzeba kupić kilka urządzeń, skonfigurować, podrutować, jeszcze szafkę założyć. Zamiast 1zł się robi 500 albo i 1000 a klient nie rozumie dlaczego, bo przecież działa tak samo. Tu awaria była nietypowa, ale tak samo mogła nietypowa wyskoczyć na Mikrotiku. Co do stabilności działania, to nie raz przelutowywałem układ zasilania w MT bo kondensatory spuchły i się wieszał, więc te urządzenia wcale takie doskonałe nie są. Prosty tp-link potrafi działać 5 lat bez zawieszki.
Żeby dobrze umieć uargumentować, to trzeba być samemu przekonanym, że to niezbędne, ja nie potrafię bajerować.
A co do klastra pocztowego, to jeśli taki robisz, to gratuluję, ja za pocztą wyjątkowo nie przepadam :wink:


(roobal) #11

Wątpię, aby technik Orange to zrobił. Prędzej konfig z tftp. Jeszcze nie spotkałem się, jak pisałem, aby jakieś urządzenie od Orange było zahasłowane inaczej, niż domyślnie. Nawet jak mi w domu technik montował UPC, to podłączył tylko urządzenie, sprawdził czy działa i wyszedł. Niczego nie konfigurwał, to już nie te czasu, gdzie technik dzwonił do admina, podawał ID urządzenia itp. Dziś taki technik nie musi mieć kompletnie żadnej wiedzy z zakresu IT, on ma tylko podpiąć, sprawdzić czy działa i iść do kolejnego klienta. Mój znajomy też nie posiada żadnej wiedzy z zakresu IP i montuje takie urządzenia, resztą zajmują się admini zdalnie.

Tu nie chodzi o bajerowanie. Wyznaczając sobie pewne standardy unikasz wielu problemów i sprawiasz sobie mniej pracy, sieć działa stabilnie, gdy coś się dzieje, rozwiązujesz to w max. 10 minut i każdy jest zadowolony. W każdej firmie powiedzą Ci po co wydawać 500 złotych, skoro można mieć coś za 1zł. Jednak firmy mimo wszystko chętnie wydają te 500 zł, gdy przychodzi rozliczyć podatki.