Horizon box blijft DNS server spelen

Druganov

Forum Gebruiker
Berichten
3
Ik heb een klein thuisnetwerkje, met als router de Ziggo horizon box.

Wat ik ook instel, hij wil maar gewoon niet ophouden met DNS server/forwarder te spelen.
DHCP/DNS heb ik ondertussen allang naar mijn Synology NAS gegooid die daar voor verantwoordelijk is, de horizon blijft de gateway, maar het irritante blijft gewoon dat die horizon box nog steeds denkt dat hij een baas is qua DNS.

> server 192.168.16.1
Default Server: horizon.echtwel
Address: 192.168.16.1

> nu.nl
Server: horizon.echtwel
Address: 192.168.16.1

Non-authoritative answer:
Name: nu.nl
Addresses: 84.53.185.161
84.53.185.170

Dat moet hij dus uberhaupt *niet* kunnen resolven, dat laat ik wel over aan m'n eigen DNS server met ingestelde forwards, naar door mij ingestelde DNS resolvers.

M'n clients weten wel beter, ingesteld dat zij de NAS als primair gebruiken, maar ik snap gewoon niet waarom dit niet uit te zetten is, behalve dat ding in bridge modus te gooien met een andere router er achter, wat volgens mij nogeneens kan als ik de interface bestudeer?

Je wordt echt steeds meer als mongolen behandeld als ik zo de webinterface zie van de huidige ziggo horizon box, en dat steeds meer de afgelopen jaren (Ook Cisco's en vorige apparaten gehad, ben al meer dan 20 jaar klant van A2000/UPC/Ziggo) En met elk nieuw apparaat valt er minder in te stellen.

Vraag is:

1) Kan ik de ingebouwde DNS server uitzetten op de horizon box, en zo ja, hoe?
2) Kan ik dat ding eventueel in bridge gooien, zodat ik zelf er een router achter kan gooien?

Merci!
 
1) waarom zou je? het zijn de clients die bepalen welke DNS server(s) ze gebruiken. als die clients "vast" zijn ingesteld bepaalt de setup van die client welke DNS server er wordt gebruikt. als de clients hun setup via DHCP krijgen is het een kwestie van de DHCP server zo instellen dat je NAS als DNS server wordt gebruikt.
 
DHCP/DNS heb ik ondertussen allang naar mijn Synology NAS gegooid die daar voor verantwoordelijk is, de horizon blijft de gateway, maar het irritante blijft gewoon dat die horizon box nog steeds denkt dat hij een baas is qua DNS.
Een router doet niet aan DNS resolving. Het enige wat de router doet is het aangeven waar de DNS server zich bevind. Dat doet hij via DHCP. Maar omdat je al een DHCP server op de nas hebt draaien, heb je daar iets foutief ingesteld. Of je hebt de DHCP server op de horizonbox niet uitgezet, waardoor je nu twee DHCP servers op je netwerk hebt.
 
Routers hebben wel degelijk een DNS forwarder. Maar inderdaad hij zal DHCP nog op de horizon box hebben aanstaan, anders hoe komt de client aan de horizon als DNS server. Gewoon een kwestie van goed instellen dus.

Trouwens is het niet zo, dat als je die nieuwe firmware op de horizon box hebt gekregen dat ding helemaal niet meer als router kan dienen?
 
De horizon box is geen DHCP server meer, dat staat netjes uit, anders had ik het wel gemerkt.

De router doet dus nog steeds wel aan DNS resolving. (zie onder)

Inderdaad al mijn clients kijken alleen maar naar de NAS als DNS resolver, maar je hebt nog steeds zoiets als autodiscovery wat een hele kleine kans heeft om roet in het eten te gooien, wat ik wil voorkomen.

Op een client:

nslookup
Default Server: nasi.echtwel (De NAS met DNS)
Address: 192.168.16.5

> server horizon.echtwel (De router)
Default Server: horizon.echtwel
Address: 192.168.16.1

> nu.nl
Server: horizon.echtwel
Address: 192.168.16.1

Non-authoritative answer:
Name: nu.nl
Addresses: 2a02:26f0:d7::216:3620
2a02:26f0:d7::216:3609
54.192.226.82
54.192.226.42
54.192.226.99
54.192.226.43

Simpele vraag, hoe zet ik dat uit op de horizon box, of is dat onmogelijk?
 
Als ik het goed begrijp, gebruik je de Horizon (Mediabox XL) ook als modem.
In dat geval kun je om een losse modem/router vragen.
Daar kun je ook jouw eigen DNS invullen.
Maar misschien, ik kan het niet meer met zekerheid zeggen, is die optie ook aanwezig in de Mediabox XL.
Dan staat DNS misschien niet echt uit maar verwijst naar een DNS van jouw voorkeur.
 
Hoe staan de DNS instellingen op je NAS ingesteld? Mogelijk dat die de Horizon DNS automatisch ontdekt en doorgeeft.
Als het goed is kun je in je NAS handmatig DNS opgeven. Daar stel je dan publieke DNS servers in, bijvoorbeeld 1.1.1.1 en 1.0.0.1
 
Ik begin nu pas het probleem te zien. Dit heeft niets met DHCP te maken. Ik ben alleen niet zo thuis in het nsloopup commando (Ik gebruik bij voorkeur het host commando)

Jij stelt heel bewust in dat snlookup via de router moet resolven via het commando "> server 192.168.16.1". Dus jouw probleem is niet dat de PC deze server spontaan pakt, maar dat het werkt als je de router kiest. Ik neem aan dat dit niet uit te zetten is. Ook niet op mijn Synology router, die ik nog verder dichtgetimmerd heb (10.0.1.1 is mijn router).

Code:
nslookup nu.nl 10.0.1.1
Server:    10.0.1.1
Address:    10.0.1.1#53

Non-authoritative answer:
Name:    nu.nl
Address: 84.53.185.161
Name:    nu.nl
Address: 84.53.185.170

Ik ben zelf verbaasd dat het werkt omdat ik via firewal regels ingesteld heb dat alleen mijn nas met poort 53 naar buiten mag gaan. Blijkbaar moet ik verbieden dat ook de router poort 53 mag gebruiken. Ik was in de veronderstelling dat ik dat al gedaan had, maar de router gaat natuurlijk met zijn wan IP naar buiten. Het kan ook zijn dat mijn router vervolgens netjes naar de DNS server op de nas gaat omdat dit de ingestelde dns server is op mijn router.

Ter info mijn firewall regels in de Synology router:
Schermafbeelding 2021-07-25 om 10.39.33.png

De firewal staat alleen toe dat de nas (10.0.1.30) met de OpenDNS en de Quad9DNS mag verbinden. Alle andere apparaten mogen niet zelfstandig een DNS server benaderen. In de gemeten periode had ik ca 200.000 hits van de nas (doorgelaten DNS verzoeken). Maar ook zo'n 70.000 geblokkeerde DNS verzoeken. Dus een apparaat dat dit niet netjes via de ingestelde dns server probeert te doen.Op dat aantal valt de 383 van google nog mee. Dat is steeds mijn smartphone die bij het ontwaken uit de slaapstand, eerst de twee servers van google probeert te benaderen.

Maar terug naar jouw probleem: Ook op mijn Synology router kan ik niet instellen dat de resolver uitgeschakeld wordt. En op een andere router hab ik zoiets ook nog nooit gezien. Jij ziet nu dat de router resolved, maar je zou verder moeten uitzoeken of hij daarna naar de Ziggo dns servers gaat, of toch naar jouw nas. Dat kun je controleren via een domein dat je nas blokkeert en ziggo niet.
 
Laatst bewerkt:
Eigenlijk is er dus geen probleem, men kan ook in de client 1.1.1.1 of 8.8.8.8 invullen of elke andere DNS server in de wereld, dan werkt dat ook gewoon. Het enige wat je kunt doen is port 53 UDP/TCP uitgaand blokkeren behalve voor de daadwerkelijke DNS server.

Ik zie niet helemaal wat je wilt bereiken. Je hebt geen last van de horizonbox als dns forwarder. Overigens zou ik altijd aanraden een extern modem aan te vragen.
 
Liet me zelf ook niet los en heb een testje gedaan. Mijn DNS server blokkeert 'cdn.brandmetrics.com'

Code:
Briolet$ host cdn.brandmetrics.com
cdn.brandmetrics.com has address 127.0.0.1  <---- Geblokkeerd
cdn.brandmetrics.com has IPv6 address ::1  <---- Geblokkeerd

Briolet$ host cdn.brandmetrics.com 10.0.1.1
Using domain server:
Name: 10.0.1.1
Address: 10.0.1.1#53
Aliases: 
cdn.brandmetrics.com has address 172.67.69.247
cdn.brandmetrics.com has address 104.26.6.155
cdn.brandmetrics.com has address 104.26.7.155
cdn.brandmetrics.com has IPv6 address 2606:4700:20::ac43:45f7
cdn.brandmetrics.com has IPv6 address 2606:4700:20::681a:79b
cdn.brandmetrics.com has IPv6 address 2606:4700:20::681a:69b

Dus de router zelf negeert de DNS instelling en pakt zelf een dns server.
 
Terug
Bovenaan