DNS requests forwarding

Фёдор+ · May 7, 2020

Привет.

Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них.

Попробовал так:

Quote

ip static udp Bridge0 53 192.168.1.1 !DNS requests
ip static tcp Bridge0 53 192.168.1.1 !TCP DNS requests

И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы.

MDP · May 7, 2020

12 минуты назад, Фёдор+ сказал:

Привет.

Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них.

Попробовал так:

И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы.

Может просто из внутренней сети запретить выход по 53 порту наружу?

Фёдор+ · May 7, 2020

12 minutes ago, MDP said:

Может просто из внутренней сети запретить выход по 53 порту наружу?

Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит.

MDP · May 7, 2020

4 минуты назад, Фёдор+ сказал:

Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит.

Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же

Фёдор+ · May 7, 2020

2 minutes ago, MDP said:

Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же

Можно , но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе.

MDP · May 7, 2020

2 минуты назад, Фёдор+ сказал:

Можно , но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе.

А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT

keenet07 · May 7, 2020

@Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них.

Edited May 7, 2020 by keenet07

Фёдор+ · May 7, 2020

58 minutes ago, MDP said:

А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT

Это как? Вот захардкожен у него 8.8.8.8, например. Варианта два: либо он туда послал запрос и получил ответ, либо ответ не получает и сервис не работает. Если запретить трафик по 53 порту наружу, то будет второй вариант. А мне надо чтобы наружу только DoH запросы выходили, поэтому всем запретить, а этим девайсам разрешить тоже не вариант.

33 minutes ago, keenet07 said:

@Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них.

К сожалению, нет, мне надо все DNS запросы послыать на определнный DoH.

Не понимаю, почему не работает port forward для этой задачи.

MDP · May 7, 2020

Погодите..DoH запросы будет посылать сам маршрутизатор ...Клиенты будут по 53 порту посылать запросы только к самому маршрутизатору и больше никуда, так как будет стоять запрещающее правило.

з.ы.

Понял я что имелось ввиду.

Edited May 7, 2020 by MDP

Sign In

DNS requests forwarding

Question

Фёдор+

Link to comment

Share on other sites

8 answers to this question

Recommended Posts

MDP

Link to comment

Share on other sites

Фёдор+

Link to comment

Share on other sites

MDP

Link to comment

Share on other sites

Фёдор+

Link to comment

Share on other sites

MDP

Link to comment

Share on other sites

keenet07

Link to comment

Share on other sites

Фёдор+

Link to comment

Share on other sites

MDP

Link to comment

Share on other sites

Join the conversation

Recently Browsing 0 members

Browse

Activity

Store

My Details