Dalex

Всем привет, прошу подсказать - как можно отдебажить маршруты DNS? Первая ситуация такая - создан отдельный список, содержащий одну запись - goodreads.com и правило маршрутизации. В результате (после ipconfig /flushdns) traceroute goodreads.com уходит по ожидаемому маршруту в туннель, но traceroute www.goodreads.com уходит в маршрут по умолчанию. Это несмотря на то, что в документации написано, что все поддомены в маршрутах DNS учитываются. Аналогичная ситуация с для примера - dw.com и www.dw.com. Как отдебажить это поведение, есть ли какая-то возможность увидеть внутрянку\логи движений по маршрутам DNS?Keenetic OS 5.0.12.

Вышел qBittorrent 5.2.2 Наткнулся на настройку, управляющую TTL для внутреннего кеша DNS - он 20 минут всего (1200 секунд). Возможно кому-то пригодится, чтобы снизить количество DNS запросов от qBT. В Веб интерфейсе в Настройки - Расширенные "Internal hostname resolver cache expiry interval" или "Время жизни кэша внутреннего разрешителя имён" [BitTorrent] Session\HostnameCacheTTL=1200 https://www.libtorrent.org/reference-Settings.html#resolver_cache_timeout

Вероятно перенаправление запросов к домену через специальный DNS сервер срабатывает раньше, чем срабатывают триггеры в "Маршруты DNS", поэтому хотелось бы обрптить на это внимание разработчиков KeeneticOS.

Именно. Такое ощущение, что создание отдельного DNS сервера выносит его из механики, которая создает DNS маршруты.

Выглядит так, что "Маршруты DNS" перестают работать, если для тех-же доменов добавить кастомный DNS сервер в Интернет-фильтры - Настройка DNS. Перестает работать маршрутизация по доменам, если добавить дополнительный днс сервер для определённого домена. При этом днс продолжает работать везде, кроме "Маршруты DNS".

Вышел qBittorrent 5.2.1 Бинарные файлы от уважаемого @TheBB здесь: https://bin.entware.net/aarch64-k3.10/test/qbittorrent-5.2.1_aarch64.tar.gz https://bin.entware.net/armv7sf-k3.2/test/qbittorrent-5.2.1_arm.tar.gz https://bin.entware.net/mipselsf-k3.4/test/qbittorrent-5.2.1_mipsel.tar.gz https://bin.entware.net/mipssf-k3.4/test/qbittorrent-5.2.1_mips.tar.gz Если кто-то хочет проголосовать за 3 issue, которые позволят разработчикам обратить внимание на то, что qbt генерирует дикое количество DNS запросов и может положить роутер, можно проголосовать за них на github: https://github.com/qbittorrent/qBittorrent/issues/9045 https://github.com/qbittorrent/qBittorrent/issues/22196 https://github.com/qbittorrent/qBittorrent/issues/24053

отредактировать строку /opt/etc/qBittorrent_entware/config/opt/etc/qBittorrent.conf WebUI\AlternativeUIEnabled=false и перезапустить qbittorrent

что мешает использовать публичные от гугл? Которые в том числе покажут явно более правильный результат, чем stun развернутый на границе локальной сети и интернета (если вы его на Keenetic развернете)

Я требую продолжения банкета проверки нужных вебсайтов на доступность и график задержек до них с моего Keenetic! 1. Ставим blackbox-exporter и запускаем его opkg install prometheus-blackbox-exporter /opt/etc/init.d/S99blackbox_exporter start 2. Если экземпляр prometheus\victoria metrics находится снаружи, обеспечиваем доступ к порту 9115 Keenetic с ip адреса prometheus\victoria metrics в Межсетевой экран. 3. Используем ip адрес Keenetic в конфиге prometheus\victoria metrics Для http проверок: Для определения задержек через icmp ping: 4. Испортируем в Grafana, к которой подключены prometheus\victoria metrics следующие дашборды и радуемся красивым графикам: https://grafana.com/grafana/dashboards/16124-blackbox-exporter/ https://grafana.com/grafana/dashboards/20338-blackbox-exporter-icmp/

Не очень понятно - что значит "добавьте socks5 сервер". Ну поднимете вы его и что? Клиенты в локальной сети смогут настроиться на него вручную и смогут подключаться через него, и он бесполезен - траффик и так идет через роутер. А вот клиент, или редирект или хотя бы каскад прокси серверов к этому поднятому подключить - в таком виде хотя бы как то предложение имеет смысл.

Чуть добавлю. Добавление устройств - разовая операция, в отличие от листания списка и выбора устройств. Поэтому кнопку можно переносить наверх только при условии, что это не уменьшить количество устройств на экране и скорость их листания и выбора.

Установил KeeneticOS 5.0.4. Механизм ipset + dnsmasq из этой темы в Entware продолжил работать. "Маршруты DNS" параллельно с ним также работают, никто никому не мешает.

Тему скрыл, а никакого описания как реализовано к сожалению не нашел, хотя и искал. Если можете какие то ключевые слова для поиска дать-было бы неплохо. Либо хотя бы в двух словах написать что у Маршрутов DNS под капотом.

Всем привет. Не могу к сожалению пока найти описания технической реализации новой функции "Маршруты DNS" из прошивки 5.0. Возможно кто-то уже установил ее и проверил - совместимо ли ipset-dns с той новой функцией - могут ли они работать параллельно, не будут ли мешать друг другу?

В общем докладаю по решению проблемы, описанной мной здесь экспериментировал с настройками, dns резольверами, отключал и возвращал swap. Все равно в какой-то момент раз в несколько дней ловил её. В результате удалось ее решить, только включив в настройках qBittorrent очередь сообщений и ограничив количество активных торрентов на отдаче до 12