Russian Users MikroTik | Форум пользователей MikroTik

Всем привет! Прошу сильно не пинать чайника.

Ситуация: банальная. Пров подменяет днс. Похоже, что ему так проще, т.к. блокировка запретных сайтов реализована исключительно этим образом. Мне в целом пофиг, но из-за этой ерунды не могу пользоваться адгуард днс, к примеру. Пропускает рекламу спокойно. Есть внешний овпн-сервер.

Что сделал:

1. Отключил Peer dns.
2. Через микротик выдаю клиентам днс адгварда (например).
3. Добавил маршруты до днс через впн.
4. Всё работает. Подмены вроде нет.

Что не работает:

В сети несколько устройств с которыми удобно работать через статик-днс по именам. Ну и кешировать тоже хотелось бы, т.к. впн далеко.
Как только включаю аллоу ремоте и раздаю клиентам адрес роутера в качестве днса - всё по старому.

Мои предположения: Трафик от клиентов до днс идёт шифрованным через впн. При включении собственного днс на микротике, последний обращается к днс напрямую.

Вопрос: Что делать?
Заранее премного благодарен всем не прошедшим мимо!

А в IP->DNS разве нельзя в первой же строчке(под названием Servers) прописать нужный сервер?
P.S. не забудьте закрыть доступ к своему DNS правилами FW снаружи.

Madcat писал(а): ↑30 июн 2019, 13:54 А в IP->DNS разве нельзя в первой же строчке(под названием Servers) прописать нужный сервер?
P.S. не забудьте закрыть доступ к своему DNS правилами FW снаружи.

Совет может и хороший, но явно не для этой ситуации. Вот вам матчасть для общего развития - https://habr.com/ru/post/320700/

Эм А почему?...
У ТС как раз все и сделано по мануалу. Только не сказал своему DNS серверу куда обращаться...

Обычный роутинг марк через прероутинг+2 дефолта первый с маркировкой, второй такой же без

╤хЁтхЁ: dns.google
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь : rutracker.org
Addresses: 2a02:2698:a002:1::3:17
5.3.3.17


Через впн
╤хЁтхЁ: dns.google
Address: 8.8.8.8

Не заслуживающий доверия ответ:
╚ь : rutracker.org
Addresses: 2a03:42e0::214
195.82.146.214