Отбиться от подмены ДНС провайдером.

Обсуждение ПО и его настройки
Ответить
bender
Сообщения: 1
Зарегистрирован: 28 июн 2019, 19:04

Всем привет! Прошу сильно не пинать чайника.

Ситуация: банальная. Пров подменяет днс. Похоже, что ему так проще, т.к. блокировка запретных сайтов реализована исключительно этим образом. Мне в целом пофиг, но из-за этой ерунды не могу пользоваться адгуард днс, к примеру. Пропускает рекламу спокойно. Есть внешний овпн-сервер.

Что сделал:

1. Отключил Peer dns.
2. Через микротик выдаю клиентам днс адгварда (например).
3. Добавил маршруты до днс через впн.
4. Всё работает. Подмены вроде нет.

Что не работает:

В сети несколько устройств с которыми удобно работать через статик-днс по именам. Ну и кешировать тоже хотелось бы, т.к. впн далеко.
Как только включаю аллоу ремоте и раздаю клиентам адрес роутера в качестве днса - всё по старому.

Мои предположения: Трафик от клиентов до днс идёт шифрованным через впн. При включении собственного днс на микротике, последний обращается к днс напрямую.

Вопрос: Что делать?
Заранее премного благодарен всем не прошедшим мимо!


Madcat
Сообщения: 15
Зарегистрирован: 30 июн 2019, 13:49

А в IP->DNS разве нельзя в первой же строчке(под названием Servers) прописать нужный сервер?
P.S. не забудьте закрыть доступ к своему DNS правилами FW снаружи.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Madcat писал(а): 30 июн 2019, 13:54 А в IP->DNS разве нельзя в первой же строчке(под названием Servers) прописать нужный сервер?
P.S. не забудьте закрыть доступ к своему DNS правилами FW снаружи.
Совет может и хороший, но явно не для этой ситуации. Вот вам матчасть для общего развития - https://habr.com/ru/post/320700/


Madcat
Сообщения: 15
Зарегистрирован: 30 июн 2019, 13:49

Эм А почему?...
У ТС как раз все и сделано по мануалу. Только не сказал своему DNS серверу куда обращаться...


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Обычный роутинг марк через прероутинг+2 дефолта первый с маркировкой, второй такой же без

╤хЁтхЁ: dns.google
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь : rutracker.org
Addresses: 2a02:2698:a002:1::3:17
5.3.3.17


Через впн
╤хЁтхЁ: dns.google
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь : rutracker.org
Addresses: 2a03:42e0::214
195.82.146.214


Обладатель Mikrotik RB2011UAS-2HnD-IN
Ответить