Провайдер выдал 2 dns. Один работает, второй — нет. Ну, их как бы два, чтоб если один сломался — включился второй. Но походу роутер tp-link не понял что первый сломался. "telnet 203.12.160.35 53" коннектится, т.е. никакой не файрвол или закрытый порт по пути.

Так вот вопрос — это любой роутер так среагирует на "refused", или это мой такой лажовый? Ищу повод купить новый Ну или 8.8.8.8+8.8.4.4+9.9.9.9.

aik@aikopi:~$ host www.ru 203.12.160.35
Using domain server:
Name: 203.12.160.35
Address: 203.12.160.35#53
Aliases: 

Host www.ru not found: 5(REFUSED)
aik@aikopi:~$ host www.ru 203.12.160.36
Using domain server:
Name: 203.12.160.36
Address: 203.12.160.36#53
Aliases: 

www.ru has address 31.177.76.70
www.ru has address 31.177.80.70

tcpdump
при запросах на обеих сравнивать
может tcp udp зафильтрованы

если нет
значит баг в настройке провайдерского сервера
пищи ему письма

Здравствуйте, aik, Вы писали:

aik>Провайдер выдал 2 dns. Один работает, второй — нет. Ну, их как бы два, чтоб если один сломался — включился второй. Но походу роутер tp-link не понял что первый сломался. "telnet 203.12.160.35 53" коннектится, т.е. никакой не файрвол или закрытый порт по пути.

а по udp тоже отвечает?

напиши им в https://www.tpg.com.au/contact а нет, пользоваться электронной почтой они разучились. позвони им.

есть адрес hostmaster@tpgtelecom.com.au но читают ли его — не понятно.

aik>Так вот вопрос — это любой роутер так среагирует на "refused", или это мой такой лажовый? Ищу повод купить новый Ну или 8.8.8.8+8.8.4.4+9.9.9.9.

тысячи их. выбирай ближайший по пингу. https://public-dns.info/nameserver/au.html

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

aik>>Так вот вопрос — это любой роутер так среагирует на "refused", или это мой такой лажовый? Ищу повод купить новый Ну или 8.8.8.8+8.8.4.4+9.9.9.9.
SK>тысячи их. выбирай ближайший по пингу. https://public-dns.info/nameserver/au.html

Как это отвечает на исходный вопрос то? Мне не нужна помощь в починке dns, если что.

Здравствуйте, aik, Вы писали:

aik>>>Так вот вопрос — это любой роутер так среагирует на "refused", или это мой такой лажовый? Ищу повод купить новый Ну или 8.8.8.8+8.8.4.4+9.9.9.9.
SK>>тысячи их. выбирай ближайший по пингу. https://public-dns.info/nameserver/au.html

aik>Как это отвечает на исходный вопрос то? Мне не нужна помощь в починке dns, если что.

telnet ходит по tcp.

dns работает по udp. с большой долей вероятности резолвер в роутере не умеет ходить на upstream по tcp.

Если telnet коннектится, то это уже не refused. просто долгий таймаут.

Новый роутер вероятнее всего с этим (неисправным) dns будет вести себя также.


Однако, новый роутер, вероятно, будет уметь DNSsec, DNS over TLS, DNS over HTTPS.

Все проблемы от жадности и глупости

Здравствуйте, aik, Вы писали:

aik> Так вот вопрос — это любой роутер так среагирует на "refused"

Нет. Нормальный резолвер пойдет во второй.

aik> Ищу повод купить новый

Покупай

aik> Ну или 8.8.8.8+8.8.4.4+9.9.9.9.

Вообще нынче мейнстрим — это DoT (DNS over TLS) и DoH (DNS over HTTPS), которые так же настраиваются обычно на роутере.

Здравствуйте, Stanislaw K, Вы писали:

SK>telnet ходит по tcp.
SK>dns работает по udp. с большой долей вероятности резолвер в роутере не умеет ходить на upstream по tcp.
SK>Если telnet коннектится, то это уже не refused. просто долгий таймаут.

Да всё там коннектится, сервер просто сломан:

aik@aikopi:~$ host google.com 203.12.160.35
Using domain server:
Name: 203.12.160.35
Address: 203.12.160.35#53
Aliases: 

google.com has address 142.250.70.142
google.com has IPv6 address 2404:6800:4015:800::200e
Host google.com not found: 5(REFUSED)
aik@aikopi:~$ host google.com 203.12.160.36
Using domain server:
Name: 203.12.160.36
Address: 203.12.160.36#53
Aliases: 

google.com has address 142.250.71.78
google.com has IPv6 address 2404:6800:4006:812::200e
google.com mail is handled by 10 smtp.google.com.

Здравствуйте, Anton Batenev, Вы писали:

aik>> Ну или 8.8.8.8+8.8.4.4+9.9.9.9.
AB>Вообще нынче мейнстрим — это DoT (DNS over TLS) и DoH (DNS over HTTPS), которые так же настраиваются обычно на роутере.

Как это поможет в данном случае? Роутер начнёт ходить к другому серверу потому что... dnssec? Ну и как бы хотелось бы верить, что уж провайдерский DNS не требует dnssec (потому что он его делает сам дальше, а между мной и провайдером никого нет). А если настраиваться на внешний dns и sec, это всё можно, собственно, так и живу (dnsmasq на отдельном orangepi), но это лишние миллисекунды.

Здравствуйте, aik, Вы писали:


aik>Так вот вопрос — это любой роутер так среагирует на "refused", или это мой такой лажовый? Ищу повод купить новый Ну или 8.8.8.8+8.8.4.4+9.9.9.9.

если есть ресурсы , подними внутри кеширующий DNS сервер
на нем пропишешь что захочешь

Здравствуйте, aik, Вы писали:

aik> aik>> Ну или 8.8.8.8+8.8.4.4+9.9.9.9.
aik> AB>Вообще нынче мейнстрим — это DoT (DNS over TLS) и DoH (DNS over HTTPS), которые так же настраиваются обычно на роутере.
aik> Как это поможет в данном случае? Роутер начнёт ходить к другому серверу потому что... dnssec?

Не просто к другим серверам, а по другим протоколам. DNSSEC — он про проверку целостности (неизменяемость) данных, а DoT / DoH еще и про защиту от MITM.

aik> Ну и как бы хотелось бы верить, что уж провайдерский DNS не требует dnssec (потому что он его делает сам дальше, а между мной и провайдером никого нет).

Это достаточно опасные заблуждения.

aik> А если настраиваться на внешний dns и sec, это всё можно, собственно, так и живу (dnsmasq на отдельном orangepi), но это лишние миллисекунды.

Миллисекунды только на первом резолве. Дальше у тебя ответ оседает в локальном кэше резолвера и устройства за роутером используют кэшированный ответ (это если у тебя стандартная схема). Так что я бы особо об этом не беспокоился.