[DNS requests forwarding]

58 minutes ago, MDP said:

А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT

Это как? Вот захардкожен у него 8.8.8.8, например. Варианта два: либо он туда послал запрос и получил ответ, либо ответ не получает и сервис не работает.  Если запретить трафик по 53 порту наружу, то будет второй вариант. А мне надо чтобы наружу только DoH запросы выходили, поэтому всем запретить, а этим девайсам разрешить тоже не вариант.

33 minutes ago, keenet07 said:

@Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них. 

К сожалению, нет, мне надо все DNS запросы послыать на определнный DoH.

Не понимаю, почему не работает port forward для этой задачи.

[DNS requests forwarding]

2 minutes ago, MDP said:

Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же 

Можно , но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе.

[DNS requests forwarding]

12 minutes ago, MDP said:

Может просто из внутренней сети запретить выход по 53 порту наружу?

Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит.

[DNS requests forwarding]

Привет.

Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них.

Попробовал так:

Quote

ip static udp Bridge0 53 192.168.1.1 !DNS requests
ip static tcp Bridge0 53 192.168.1.1 !TCP DNS requests

И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы.