Фёдор+ Posted May 7, 2020 Posted May 7, 2020 Привет. Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них. Попробовал так: Quote ip static udp Bridge0 53 192.168.1.1 !DNS requests ip static tcp Bridge0 53 192.168.1.1 !TCP DNS requests И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы. Quote
0 MDP Posted May 7, 2020 Posted May 7, 2020 12 минуты назад, Фёдор+ сказал: Привет. Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них. Попробовал так: И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы. Может просто из внутренней сети запретить выход по 53 порту наружу? Quote
0 Фёдор+ Posted May 7, 2020 Author Posted May 7, 2020 12 minutes ago, MDP said: Может просто из внутренней сети запретить выход по 53 порту наружу? Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит. Quote
0 MDP Posted May 7, 2020 Posted May 7, 2020 4 минуты назад, Фёдор+ сказал: Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит. Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же Quote
0 Фёдор+ Posted May 7, 2020 Author Posted May 7, 2020 2 minutes ago, MDP said: Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же Можно , но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе. Quote
0 MDP Posted May 7, 2020 Posted May 7, 2020 2 минуты назад, Фёдор+ сказал: Можно , но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе. А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT Quote
0 keenet07 Posted May 7, 2020 Posted May 7, 2020 (edited) @Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них. Edited May 7, 2020 by keenet07 Quote
0 Фёдор+ Posted May 7, 2020 Author Posted May 7, 2020 58 minutes ago, MDP said: А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT Это как? Вот захардкожен у него 8.8.8.8, например. Варианта два: либо он туда послал запрос и получил ответ, либо ответ не получает и сервис не работает. Если запретить трафик по 53 порту наружу, то будет второй вариант. А мне надо чтобы наружу только DoH запросы выходили, поэтому всем запретить, а этим девайсам разрешить тоже не вариант. 33 minutes ago, keenet07 said: @Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них. К сожалению, нет, мне надо все DNS запросы послыать на определнный DoH. Не понимаю, почему не работает port forward для этой задачи. Quote
0 MDP Posted May 7, 2020 Posted May 7, 2020 (edited) Погодите..DoH запросы будет посылать сам маршрутизатор ...Клиенты будут по 53 порту посылать запросы только к самому маршрутизатору и больше никуда, так как будет стоять запрещающее правило. з.ы. Понял я что имелось ввиду. Edited May 7, 2020 by MDP Quote
Question
Фёдор+
Привет.
Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них.
Попробовал так:
И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы.
8 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.