Всем привет! Прошу сильно не пинать чайника.
Ситуация: банальная. Пров подменяет днс. Похоже, что ему так проще, т.к. блокировка запретных сайтов реализована исключительно этим образом. Мне в целом пофиг, но из-за этой ерунды не могу пользоваться адгуард днс, к примеру. Пропускает рекламу спокойно. Есть внешний овпн-сервер.
Что сделал:
1. Отключил Peer dns.
2. Через микротик выдаю клиентам днс адгварда (например).
3. Добавил маршруты до днс через впн.
4. Всё работает. Подмены вроде нет.
Что не работает:
В сети несколько устройств с которыми удобно работать через статик-днс по именам. Ну и кешировать тоже хотелось бы, т.к. впн далеко.
Как только включаю аллоу ремоте и раздаю клиентам адрес роутера в качестве днса - всё по старому.
Мои предположения: Трафик от клиентов до днс идёт шифрованным через впн. При включении собственного днс на микротике, последний обращается к днс напрямую.
Вопрос: Что делать?
Заранее премного благодарен всем не прошедшим мимо!
Отбиться от подмены ДНС провайдером.
-
- Сообщения: 15
- Зарегистрирован: 30 июн 2019, 13:49
А в IP->DNS разве нельзя в первой же строчке(под названием Servers) прописать нужный сервер?
P.S. не забудьте закрыть доступ к своему DNS правилами FW снаружи.
P.S. не забудьте закрыть доступ к своему DNS правилами FW снаружи.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Совет может и хороший, но явно не для этой ситуации. Вот вам матчасть для общего развития - https://habr.com/ru/post/320700/
-
- Сообщения: 15
- Зарегистрирован: 30 июн 2019, 13:49
Эм А почему?...
У ТС как раз все и сделано по мануалу. Только не сказал своему DNS серверу куда обращаться...
У ТС как раз все и сделано по мануалу. Только не сказал своему DNS серверу куда обращаться...
-
- Сообщения: 176
- Зарегистрирован: 27 фев 2016, 17:12
Обычный роутинг марк через прероутинг+2 дефолта первый с маркировкой, второй такой же без
╤хЁтхЁ: dns.google
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : rutracker.org
Addresses: 2a02:2698:a002:1::3:17
5.3.3.17
Через впн
╤хЁтхЁ: dns.google
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : rutracker.org
Addresses: 2a03:42e0::214
195.82.146.214
╤хЁтхЁ: dns.google
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : rutracker.org
Addresses: 2a02:2698:a002:1::3:17
5.3.3.17
Через впн
╤хЁтхЁ: dns.google
Address: 8.8.8.8
Не заслуживающий доверия ответ:
╚ь : rutracker.org
Addresses: 2a03:42e0::214
195.82.146.214
Обладатель Mikrotik RB2011UAS-2HnD-IN