попробуйте использовать в качестве dns "9.9.9.9", у меня все запросы такого типа ходят через этот dns, связано с "cdn".
основной dns работает на adguard home, там стоит сл. правило и все работает
в микротик можно ip/dns/static, добавить записи с типом FWD на эти днс, но с DoH не работает
Static DNS и VPN. Проблемы с кэшем и туннелированием
-
taravasya
- Сообщения: 8
- Зарегистрирован: 11 янв 2024, 22:03
Благодарю. Вечером попробую.
Вчера ещё заметил одну стопроцентную закономерность. Если открывать проблемные сайты в инкогнито/приватном режиме, то с предложенным Вами правилом, всё работает как часы с любым из прописанных в raw правилах доменов. И понятное дело, после этого(в правиле оживает счётчик пакетов и в адрес-листе появляется результат резольва) начинает работать и в обычном режиме браузера. Я проверил и убедился многократно. Точно есть постоянная закономерность.
Ещё хотел уточнить по поводу Вашего правила. Как я понял такой шаблон *.spotify.com работает ТОЛЬКО для поддоменов? Во всяком случае на то похоже исходя из моих экспериментов и из справки по GLOB, синтаксис которого используется в правилах raw микротик. В таком случае, надо добавлять отдельное правило для основного домена или лучше использовать другой шаблон?
Например:
*(*.spotify.com|spotify.com)
Или проще сделать без точки:
*spotify.com
Я так понимаю, тогда нагрузка на процессор снова станет больше, ведь проверка таких шаблонов занимает больше шагов?
У меня с этого и началась данная тема. Посмотрите первый пост, там я подробно описал ситуацию. Если в кратце, то по истечении срока кеша dns для указанных доменов, они перестают ходить через нужный маршрут. Нужно только перезапускать браузер.
-
taravasya
- Сообщения: 8
- Зарегистрирован: 11 янв 2024, 22:03
В общем немножко подытожу.
Точно не понимаю как это работает с кинетик + dnsmasq + тот же AdguardHome, но там проблемы с кешем dns нет.
А вот тут проблема присутствует, и основная её причина в том что в хромоподобных браузерах есть собственный кеш днс. Если по какой-то причине в адрес-листе адресов заворачиваемых в vpn пропадает та или иная запись, а в кеше браузера всё ещё есть результат резольва для такой же записи, то dns запрос не происходит, и вся конструкция выборочной маршрутизации ломается.
Выход - открыть нужную страницу в режиме инкогнито, либо просто почистить кеш браузера и перезагрузить страницу. И то и другое инициирует новый dns запрос и восстановит нужную для выборочной маршрутизации цепочку событий.
Если же не ограничивать анализ адресов пакетов dns запросами, то кажется проблемы нет, но получается очень большая нагрузка на процессор роутера.
Точно не понимаю как это работает с кинетик + dnsmasq + тот же AdguardHome, но там проблемы с кешем dns нет.
А вот тут проблема присутствует, и основная её причина в том что в хромоподобных браузерах есть собственный кеш днс. Если по какой-то причине в адрес-листе адресов заворачиваемых в vpn пропадает та или иная запись, а в кеше браузера всё ещё есть результат резольва для такой же записи, то dns запрос не происходит, и вся конструкция выборочной маршрутизации ломается.
Выход - открыть нужную страницу в режиме инкогнито, либо просто почистить кеш браузера и перезагрузить страницу. И то и другое инициирует новый dns запрос и восстановит нужную для выборочной маршрутизации цепочку событий.
Если же не ограничивать анализ адресов пакетов dns запросами, то кажется проблемы нет, но получается очень большая нагрузка на процессор роутера.