Фёдор+
-
Posts
4 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by Фёдор+
-
-
2 minutes ago, MDP said:
Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же
Можно , но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе.
-
12 minutes ago, MDP said:
Может просто из внутренней сети запретить выход по 53 порту наружу?
Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит.
-
Привет.
Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них.
Попробовал так:
Quoteip static udp Bridge0 53 192.168.1.1 !DNS requests
ip static tcp Bridge0 53 192.168.1.1 !TCP DNS requests
И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы.
DNS requests forwarding
in Обмен опытом
Posted
Это как? Вот захардкожен у него 8.8.8.8, например. Варианта два: либо он туда послал запрос и получил ответ, либо ответ не получает и сервис не работает. Если запретить трафик по 53 порту наружу, то будет второй вариант. А мне надо чтобы наружу только DoH запросы выходили, поэтому всем запретить, а этим девайсам разрешить тоже не вариант.
К сожалению, нет, мне надо все DNS запросы послыать на определнный DoH.
Не понимаю, почему не работает port forward для этой задачи.