Фёдор+ Posted May 7, 2020 Share Posted May 7, 2020 Привет. Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них. Попробовал так: Quote ip static udp Bridge0 53 192.168.1.1 !DNS requests ip static tcp Bridge0 53 192.168.1.1 !TCP DNS requests И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы. Quote Link to comment Share on other sites More sharing options...
0 MDP Posted May 7, 2020 Share Posted May 7, 2020 12 минуты назад, Фёдор+ сказал: Привет. Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них. Попробовал так: И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы. Может просто из внутренней сети запретить выход по 53 порту наружу? Quote Link to comment Share on other sites More sharing options...
0 Фёдор+ Posted May 7, 2020 Author Share Posted May 7, 2020 12 minutes ago, MDP said: Может просто из внутренней сети запретить выход по 53 порту наружу? Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит. Quote Link to comment Share on other sites More sharing options...
0 MDP Posted May 7, 2020 Share Posted May 7, 2020 4 минуты назад, Фёдор+ сказал: Есть пару девайсов, где DNS захардкожен. Поэтому такой вариант не подходит. Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же Quote Link to comment Share on other sites More sharing options...
0 Фёдор+ Posted May 7, 2020 Author Share Posted May 7, 2020 2 minutes ago, MDP said: Ну если у девайсов статический адрес, или зафиксирован, то для них можно сделать исключение же Можно , но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе. Quote Link to comment Share on other sites More sharing options...
0 MDP Posted May 7, 2020 Share Posted May 7, 2020 2 минуты назад, Фёдор+ сказал: Можно , но это задачу не решает. Все DNS запросы должны через DOH уходить, я для этого их надо терминировать на маршрутизаторе. А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT Quote Link to comment Share on other sites More sharing options...
0 keenet07 Posted May 7, 2020 Share Posted May 7, 2020 (edited) @Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них. Edited May 7, 2020 by keenet07 Quote Link to comment Share on other sites More sharing options...
0 Фёдор+ Posted May 7, 2020 Author Share Posted May 7, 2020 58 minutes ago, MDP said: А у них (запросов) выбора не будет другого кроме как на маршрутизатор идти))) ...если конечно на клиентах не будет свои DOH DOT Это как? Вот захардкожен у него 8.8.8.8, например. Варианта два: либо он туда послал запрос и получил ответ, либо ответ не получает и сервис не работает. Если запретить трафик по 53 порту наружу, то будет второй вариант. А мне надо чтобы наружу только DoH запросы выходили, поэтому всем запретить, а этим девайсам разрешить тоже не вариант. 33 minutes ago, keenet07 said: @Фёдор+ Интернет-фильтры вам не подходят? Настроив один из них весь открытый транзитный DNS трафик будет перенаправляться на них. К сожалению, нет, мне надо все DNS запросы послыать на определнный DoH. Не понимаю, почему не работает port forward для этой задачи. Quote Link to comment Share on other sites More sharing options...
0 MDP Posted May 7, 2020 Share Posted May 7, 2020 (edited) Погодите..DoH запросы будет посылать сам маршрутизатор ...Клиенты будут по 53 порту посылать запросы только к самому маршрутизатору и больше никуда, так как будет стоять запрещающее правило. з.ы. Понял я что имелось ввиду. Edited May 7, 2020 by MDP Quote Link to comment Share on other sites More sharing options...
Question
Фёдор+
Привет.
Есть задача все DNS запросы, исходящие из внутренней сети, принудительно терминировать на маршрутизатор (192.168.1.1), чтобы он отвечал на них.
Попробовал так:
И аналогично на 127.0.0.1, тоже не работает. Как только такие правила включаю, идут таймауты на DNS запросы.
Link to comment
Share on other sites
8 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.