P-660H-D1 DNS proxy

Ciao a tutti,
sono nuovo del forum ed ho bisogno del vostro aiuto.

Qualcuno sa come disabilitare il proxy dns sullo ZyXEL P-660H-D1?

Sul manuale c'e` scritto che e` sufficiente definire gli indirizzi ip
per il dns primario e secondario nella sezione dhcp .

Tuttavia quando eseguo nslookup usando un server diverso dal
mio default gw mi restituisce un errore che a me (magari mi sbaglio
:shy sembra tipico di un proxy dns. Vi allego un esempio:

--------------------8<---------------------------
mio comp:~ # nslookup
> google.com
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: google.com
Address: 72.14.207.99
[...]
> set q=any
> google.com
Server: 192.168.1.1
Address: 192.168.1.1#53

Non-authoritative answer:
Name: google.com
Address: 64.233.167.99
[...]
ns1.google.com internet address = 216.239.32.10
[...]
> server 216.239.32.10
Default server: 216.239.32.10
Address: 216.239.32.10#53
> google.com
;; reply from unexpected source: 192.168.1.1#53, expected 216.239.32.10#53
;; reply from unexpected source: 192.168.1.1#53, expected 216.239.32.10#53
;; reply from unexpected source: 192.168.1.1#53, expected 216.239.32.10#53
;; connection timed out; no servers could be reached
>
--------------------8<---------------------------

Non e` un problemone, perche` in internet ci vado, ma
se mi dovesse servire ottenere info piu` specifiche su un
dominio usando il loro dns dovrei rivolgermi a qualche sito
internet e preferirei evitarlo.

Grazie,
ciao a tutti
Ermete

non puoi impostare manualmente il dns nella conf della scheda di rete?

usi linux? in /etc/resolv.conf

Credo di averlo impostato correttamente, ecco il mio /etc/resolv.conf:

---------------8<--------------------
search mydomain

nameserver 192.168.1.1
nameserver 194.20.8.1
nameserver 194.20.8.4
---------------8<--------------------

Se tolgo il primo dei name server (che e` anche il mio defaukt gw)
nslookup mi da subito l'errore

reply from unexpected source: 192.168.1.1

ho provato a guardare con snmp walk se ci fosse qualche parametro
particolare per dns proxy, ma non ho tovato nulla

boh ho un modello simile (sempre 660h).
Hai provato a controllare se Dynamic DNS è attivo? Io ce l'ho spento, e interrogo tranquillamente server esterni con nslookup

$>nslookup
Server predefinito: rfc-1918
Address: 192.168.1.1

> server 216.239.32.10
Server predefinito: ns1.google.com
Address: 216.239.32.10

> google.com
Server: ns1.google.com
Address: 216.239.32.10

Nome: google.com
Addresses: 64.233.167.99, 72.14.207.99, 64.233.187.99


Anche il mio dns dinamico e` spento, forse il firmware?

ras> sys version

ZyNOS version: V3.40(AGD.2) | 04/26/2006
romRasSize: 1687690
system up time: 1:17:33 (719b5 ticks)
bootbase version: V1.06 | 1/20/2006

il mio e' + vecchio come firmware.

System Name: Mugno's

ZyNOS F/W Version: V3.40(PE.10) | 10/28/2005

DSL FW Version:TI AR7 04.02.01.00

Standard:ADSL2

http://secunia.com/advisories/29036/

non che c'entri nulla con la questione del dns (spero), ma sapete
quali sono le policy di ngi in relazione all'upgrade del firmware?

Perche` il mio router e` in affitto ... e non vorrei fargli un upgrade
dannoso etc.

Piccolo aggiornamento, solo per informare chi potesse essere
interessato. Il mio Zyxel P-660-H-D1 fortunatamente si comporta
come dns proxy solo con le query udp. Il traffico tcp non viene
intercettato quindi:

host:~ # dig google.com @216.239.32.10

provoca sempre l'errore "reply from unexpected source: defaultgw ..."

mentre

host:~ # dig google.com +tcp +nosearch @216.239.32.10

funziona correttamente.


Ecco i risultati con hping udp:

host:~ # hping --udp -p 53 -d 20 216.239.32.10
HPING 216.239.32.10 (eth0 216.239.32.10): udp mode set, 28 headers + 20 data bytes

--- 216.239.32.10 hping statistic ---
8 packets tramitted, 0 packets received, 100% packet loss
round-trip min/avg/max = 0.0/0.0/0.0 ms
mentre il tcpdump parallelamente forniva:

host:~ # tcpdump -n udp and port 53
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
11:52:33.097160 IP 192.168.1.66.2636 > 216.239.32.10.53: 22616 updateDA% [...] [|domain]
11:52:33.109973 IP 192.168.1.1.53 > 192.168.1.66.2636: 22616 updateDA FormErr- [0q] 0/0/0 (12)
[...]


dove si vede che il default gw risponde spoofando l'ip del dns di google.
mentre con hping tcp:

host:~ # hping -S -p 53 216.239.32.10
HPING 216.239.32.10 (eth0 216.239.32.10): S set, 40 headers + 0 data bytes
len=46 ip=216.239.32.10 ttl=234 id=42786 sport=53 flags=SA seq=0 win=8190 rtt=183.7 ms
len=46 ip=216.239.32.10 ttl=234 id=21577 sport=53 flags=SA seq=1 win=8190 rtt=184.1 ms
[...]
tutto ok.
Pensavo di chiedere al supporto ZyXeL.
Se nessuno ha lo stesso problema, considererei la
questione chiusa cosi`.

Ciao a tutti e grazie a Mugnaio e kpanic!? per il supporto