Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Организовать пропуск транзитного днс

snark

Asked by snark,

 Share

Question

snark Advanced Member

snark

Posted
Posted

Всем привет,

В контентном фильтре включен NextDns, каждому хосту можно назначить профиль, среди которых есть "No filtering". 

До 3.8.2 назначение хосту "No filtering" - пропускал транзитный днс, а в 3.8.2 - это поправили и теперь "No filtering" фактически форсит системный профиль хосту. 

собственно вопрос, есть ли какие либо варианты пропустить транзитный doh/dot днс не отключая nextdns?

  • Confused 1
Link to comment
Share on other sites

7 answers to this question

Recommended Posts

  • 0
snark Advanced Member

snark

Posted
  • Author
Posted

Заранее извините, но подниму. Вдруг у кого идеи какие появились. 

Можно с другой стороны подойти, пропуск транзитного днс не от локальных хостов, а к определенным днс. 

Пробовал с iptables- вообще не вариант. Таблицы передергиваются часто, правила просто не успевают за ними

  • Confused 1
Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
В 03.08.2022 в 11:43, snark сказал:

Заранее извините, но подниму. Вдруг у кого идеи какие появились. 

Можно с другой стороны подойти, пропуск транзитного днс не от локальных хостов, а к определенным днс. 

Реально очень пахнет дичью. Не спрашиваю зачем, но почему вы такое спрашиваете - загадка!

  • Confused 1
Link to comment
Share on other sites
  • 0
snark Advanced Member

snark

Posted
  • Author
Posted
3 часа назад, Mamay сказал:

Реально очень пахнет дичью. Не спрашиваю зачем, но почему вы такое спрашиваете - загадка!

А мне кажется дичью, дропать doh/dot. ПРичем если бы это была какая то супер защита, а так просто по списку самых распространенных. 

Link to comment
Share on other sites
  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted

Если попробовать отключить это?

Цитата

Функция перенаправления транзитного DNS трафика на DNS роутера
Реализовано в версии 3.6 через команду  dns-proxy intercept enable 

 

Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
В 28.06.2022 в 18:05, snark сказал:

транзитный doh/dot днс не отключая nextdns?

57 минут назад, snark сказал:

А мне кажется дичью, дропать doh/dot. 

39 минут назад, keenet07 сказал:

Если попробовать отключить это?

 

Link to comment
Share on other sites
  • 0
Mamay Honored Flooder

Mamay

Posted
Posted
14 минуты назад, ANDYBOND сказал:

Хоть кому-то дичью почему-то и кажется. 

Ну да. Безусловный приоритет, мать его так. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...