nefunguje správně překlad DNS

[nakej_nick]

Zdravím a prosím o pomoc s následujícím problémem:
PC pro veřejnost (Ubuntu 12.04) je v lokální podsíti do jejíhož nastavení nevidím. V Drátovém připojení jsou pro IPV4 nastaveny dva DNS servery z i-bezpecne.cz; IPV6 nastaveno na 'ignored'.
To znamená, že adresy by se měly překládat na těchto DNS serverech a v případě, že je stránka zakázána, měly by vrátit místo originální adresy tu náhradní (stránka s textem "zablokována").
Pro některé stránky to funguje. Ale pro ty nejdůležitější nikoliv; konkrétně pro facebook a youtube.
Zkoušel jsem vyčistit DNS cache na tomto PC (sudo /etc/init.d/dns-clean start) a také pluginem DNS cache Firefoxu; kromě toho v něm také smazána kompletně celá historie. Přesto se po zadání www.facebook.com adresa přepíše na https://www.facebook.com a stránka je normálně dostupná.
Také příkaz host www.facebook.com vrací originální adresu 31.13.93.3, nslookup www.facebook.com pak dá toto:
-------
Server: 127.0.0.1
Address: 127.0.0.1#53
Non-autoritative answer:
www.facebook.com canonical name = star.c10r.facebook.com
Name: star.c10r.facebook.com
Address: 31.13.93.3
--------
Mám pocit, že ta odpověď "non-autoritative answer" bude cesta k řešení...
Nemůžu přijít na to, odkud by ještě prohlížeč (respektive systém) mohl brát originální adresu místo té náhradní. Co udělat, aby opravdu překládal na zadaných DNS serverech?

[Martin Šácha]

Ty se divis ze je FB a YT povoleny? Srsly?

Jsou k dispozici seznamy adres, které blokujete?
Bohužel nikoliv, adres je v databázi přes 1,3milionu a technicky by to nebylo jednoduché. Navíc se obáváme zcizení seznamů na kterých neustále pracujeme.

A vubec, pouzivat DNS ktere blokuje ale nerekne co, muze jen blazen.

[nakej_nick]

Tohle mi teda moc nepomohlo...
Jinak to i-bezpecne má blokované adresy rozdělené tematicky do skupin a jednotlivé adresy lze přidávat či ubírat jednotlivě na svém účtu. A ano, ty dva weby mají být také blokované.

[Martin Šácha]

Ubuntu si ty adresy z kristalove koule nevycte, takze se zeptej jich, co delas spatne.

BTW, na svem uctu - jak paruji ucet s tvym pocitacem? To ti daji vlastni DNS IP (divil bych se), nebo podle MAC? Mozna se ti do provozu hrabe ISP (nedivil bych se).

[nakej_nick]

Jich jsem se zeptal, ale odpověď, že nemám tu skupinu zaškrtnutou mě neuspokojila :-) Samozřejmě ji zaškrtnutou mám a navíc jsem webové adresy zadal zakázaných ve zmiňovaných individuálních nastaveních.
Jinak celé to má fungovat tak, že zkontroluje, zda dotaz přichází z registrované veřejné IP adresy a pokud ano, pak vrací dle nastavení originální nebo tu náhradní 'blokováno' adresu ( 178.238.42.193 ).

Právě to, že si ubuntu ty adresy nevyčte ze žádné koule, mě vede k tomu, že je čte odněkud odjinud :-/

Nevíte náhodou, co znamená přesněji ta hláška "non-autoritative answer"? Zkoušel jsem vygooglit, ale pochopil jen to, že to (asi) právě není z odpovědi DNS serveru, nýbrž třeba někde z nějaké cache.
Může překládat někde v té nadřízené síti, aniž bych měl její DNS server kdekoliv uveden?

Dík.

[Petr Merlin Vaněček]

Kód: [Vybrat]

nm-tool | grep DNS
cat /etc/resolv.conf


[nakej_nick]

Kód: [Vybrat]

nm-tool | grep DNS
cat /etc/resolv.conf


Dostal jsem se tam až dnes... Takže nm-tool dal požadované adresy (i-bezpecne)
cat mi odpověděl: nameserver 127.0.0.1 - ovšem netuším, jestli localhost je správně...

[Petr Merlin Vaněček]

Je to správně, poslouchá tam instance dnsmasq, která vyžírá DNS servery nastavení v NM.
Když uděláš

Kód: [Vybrat]

dig -t A www.facebook.com  @ip.i-bezpecne.cz

Jakou dostaneš IP? (ip.i-bezpecne.cz nahraď DNS serverem i-bezpecne)