Странное отношение mikrotik dns к базе данных firebird - PullRequest
Новая
       51

Странное отношение mikrotik dns к базе данных firebird

0 голосов
/ 18 февраля 2019

В одной компании есть Windows Server 2008, на котором размещена база данных Firebird 2.Клиенты используют некоторое программное обеспечение для подключения с локальных компьютеров к этой базе данных.Сеть работает на нескольких микротик роутерах.Когда я изменяю основной шлюз mikrotik маршрутизатора dns на чистые IP-адреса (185.228.168.10 и 185.228.169.11), программное обеспечение не может подключиться к этой базе данных firebird.Когда я использую 8.8.8.8 днс или 1.1.1.1 - таких проблем нет.Программное обеспечение не относится к DNS, я знаю это, потому что оно написано мной на c #.

Насколько это возможно и почему это происходит?

Ответы [ 2 ]

0 голосов
/ 09 августа 2019

Имея 15+ лет опыта работы с FirebirdSQL в небольших сетях, я всегда устанавливал следующие вещи для предотвращения таких проблем:

  • Первый DNS на DHCP-маршрутизаторе должен указывать на IP-адрес маршрутизатора (шлюз)сам по себе, поэтому он легче разрешает локальные имена компьютеров
  • Рекомендуется также установить (случайное?) имя домена DHCP при настройке маршрутизатора
  • Редактировать / заменить файл firebird.conf на один из фиксированных портов по умолчанию(3050) + порт события (3051).
  • ОБЯЗАТЕЛЬНО открыть эти порты на брандмауэре каждого ПК.Как входящие, так и исходящие.Вы можете сузить его до локального диапазона IP-адресов, чтобы предотвратить внешние атаки.(Создайте сценарий один раз, запустите его на каждом ПК от имени администратора один раз.)
  • Обычно я также добавляю "fbserver.exe" к исключению брандмауэра
  • Перезапустите службу FirebirdSQL (или весь компьютер)после смены шлюза или DNS или firebird.conf
0 голосов
/ 20 февраля 2019

Изменение DNS-сервера основного шлюза на другой вышестоящий сервер означает, что вы потенциально получаете разные ответы на DNS-запросы.Предполагая, что в вашей сети ничего не изменилось, я представляю одно из следующего:

  1. У вашего нового поставщика DNS нет специальной конфигурации для записей DNS, которые вы запрашиваете

  2. Ваш новый DNS-провайдер находится где-то еще физически, и вы сталкиваетесь с ситуацией, когда геолокация имеет значение (разные ответы DNS для разных пользователей)

  3. Существуетдругой гаджет в сети перехватывает DNS и не знает о внесенных вами изменениях.Например, правило NAT на маршрутизаторе, которое перенаправляет 8.8.8.8 на внутренний DNS-сервер.

Я согласен с вашей оценкой, что программное обеспечение, вероятно, не вызывает этого, потому что вы изменили инфраструктуру,Я думаю, что это проблема инфраструктуры.

...