Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Организовать пропуск транзитного днс

snark

Asked by snark,

 Share

Question

snark Advanced Member

snark

Posted
Posted

Всем привет,

В контентном фильтре включен NextDns, каждому хосту можно назначить профиль, среди которых есть "No filtering". 

До 3.8.2 назначение хосту "No filtering" - пропускал транзитный днс, а в 3.8.2 - это поправили и теперь "No filtering" фактически форсит системный профиль хосту. 

собственно вопрос, есть ли какие либо варианты пропустить транзитный doh/dot днс не отключая nextdns?

  • Confused 1

7 answers to this question

Recommended Posts

  • 0
snark Advanced Member

snark

Posted
  • Author
Posted

Заранее извините, но подниму. Вдруг у кого идеи какие появились. 

Можно с другой стороны подойти, пропуск транзитного днс не от локальных хостов, а к определенным днс. 

Пробовал с iptables- вообще не вариант. Таблицы передергиваются часто, правила просто не успевают за ними

  • Confused 1
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
В 03.08.2022 в 11:43, snark сказал:

Заранее извините, но подниму. Вдруг у кого идеи какие появились. 

Можно с другой стороны подойти, пропуск транзитного днс не от локальных хостов, а к определенным днс. 

Реально очень пахнет дичью. Не спрашиваю зачем, но почему вы такое спрашиваете - загадка!

  • Confused 1
  • 0
snark Advanced Member

snark

Posted
  • Author
Posted
3 часа назад, Mamay сказал:

Реально очень пахнет дичью. Не спрашиваю зачем, но почему вы такое спрашиваете - загадка!

А мне кажется дичью, дропать doh/dot. ПРичем если бы это была какая то супер защита, а так просто по списку самых распространенных. 

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
Только что, snark сказал:

А мне кажется дичью, дропать doh/dot. 

Welcome to real world. 

  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted

Если попробовать отключить это?

Цитата

Функция перенаправления транзитного DNS трафика на DNS роутера
Реализовано в версии 3.6 через команду  dns-proxy intercept enable 

 

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
В 28.06.2022 в 18:05, snark сказал:

транзитный doh/dot днс не отключая nextdns?

57 минут назад, snark сказал:

А мне кажется дичью, дропать doh/dot. 

39 минут назад, keenet07 сказал:

Если попробовать отключить это?

 

  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
14 минуты назад, ANDYBOND сказал:

Хоть кому-то дичью почему-то и кажется. 

Ну да. Безусловный приоритет, мать его так. 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...