Racer X
-
Постов
38 -
Зарегистрирован
-
Посещение
Тип контента
Профили
Форумы
Галерея
Загрузки
Блоги
События
Весь контент Racer X
-
Может быть роутер некорректно отрабатывает TTL у DNS?
-
«Чтобы правильно задать вопрос, нужно знать бо́льшую часть ответа». :)
-
Оставьте провайдерский только для резолва внутренних доменов и больше ни для чего им не пользуйтесь. Да и вообще в наше время использовать обычный DNS уже как-то не але. Переходите на DoH или DoT. Кинетик при наличие DoH или DoT автоматом отключает обычные.
-
А вот это - да, важно. Еще неплохо фаерволом запретить DoT запросы клиентов наружу. Ибо галка запрета транзита блокирует только обычный открытый DNS по 53 порту. А андроид клиенты просто обожают использовать "частный DNS" который у них идет по TLS.
-
Они много где блокируются уже больше года. Я бы сказал, что они чаще недоступны чем доступны.
-
Да работает если все правильно настроено. Не идеально, но работает. На двух моих и еще 3 других роутерах за которыми присматриваю. Если не работает, то где-то что-то не то делаете. Как вариант dns запросы клиентов идут мимо dns-proxy роутера. Плюс dsn роутинг работает только в рамках политики по умолчанию. В других политиках не работает.
-
Есть устойчивое ощущение что с короткими списками работает лучше. У меня несколько списков в пределах 10-15 строк и два по 60-80. Так вот проблемы чаще всего возникают в длинных списках. Не могу полностью исключать банальное совпадение, но такое вот наблюдение имеется.
-
Ну тогда понятно почему у вас СОВСЕМ ничего не работает. Вы с реальных клиентов проверяйте. Запросы средств роутера не попадают в DNS роутинг.
-
Под "раньше" я имел в виду предыдущие альфы и беты 5.1.
-
У меня на двух роутерах 5.1b1 работает не хуже, не лучше чем раньше. Так же: то работает, то мимо идет. Принципиальных отличий я не заметил.
-
Мне кажется что давно пора сделать два варианта UI: грубо говоря basic (с теми самыми базовыми настройками для домохозяек) и advanced c полным набором для энтузиастов и тех, кому это нужно. И сделать переключение между двумя наборами настроек, и в начальную установку встроить выбор. С появлением новых фич и усложнением UI кмк это становится все более актуальным. Такое много где встречается.
-
Ну я бы вот так Giga KN-1011 совсем уж в старые не записывал. Всего-то прошлое поколение. И вполне актуальный роутер. И вот к примеру как раз на нем нужно.
-
Да причем тут новый? Тут как раз бы существующий допилить чтобы периодически мимо тоннеля не пролетало.
-
@hellonow т.е. в 5.0 dns рутинг так и останется таким хромым как есть сейчас и надеяться на улучшения в рамках ветки не стоит?
-
Безусловно. Только вот работало бы оно без отключения hardware NAT. А то сильно производительность страдает без него. Процессоры-то достаточно дохленькие для чисто софтового рутинга...
-
Естественно. Как минимум они балансируют нагрузку на сервера. Так почти все CDN работают.
-
Вот это как раз возможно из-за провайдерских DNS. Из-за этого вообще много "интересного" возможно. Никто же не мешает им ставить заглушки в т.ч. и на DNS. У меня вотсап по доменам норм работает. Но я давно везде отключил и убрал все провайдерские. Использую только забугорные DoH.
-
Мне кажется было бы удобно иметь возможность закомментировать отдельные строки в списках dns роутинга в веб интерфейсе. Бывает нужно временно отключить 1-2 домена не удаляя их из списка.
- 1 ответ
-
- 6
-
-
Ну там вроде в ченжлоге и не было ничего на тему рутинга...
-
Да, тоже ощущение что в 5.0.3. стало хуже. Чаще стало затыкаться. Стало примерно как 5.0.1 и ранее. 5.0.2 пока лучше всех работала. Тоже спотыкалась, но заметно реже.
-
Сообщайте в поддержку в телеге. Так они точно узнают и они там вполне себе отвечают. Говорят что тут разработчики редко появляются сейчас.
-
К сожалению да. Тоже подтверждаю на KN-1011. У меня такое ощущение, что разработчики просто не видят этой проблемы и потому не могут ее отловить. За 10-15 мин тестирования кмк крайне мало шансов с ней столкнуться, а если не делать что-то постоянно - можно и не заметить 1-2 минутных отвалов. Чтобы это четко проявилось, нужно хотя бы день пожить с роутером в реальных условиях. Я вот это в основном замечаю по стриминговому аудио и видео, которые в норме должны уходить в тоннель. Когда затыкается - сразу обращаешь внимание.
-
Если вы про политики, то на форуме уже не раз писалось в том числе разработчиками, что DNS маршрутизация работает только в политике по умолчанию. В остальных не работает.
-
Вы смотрели на качество их работы? Да, они не совсем глухо не отвечают. Но регулярно очень большие лаги по ответам (100+ мс) и пропуски запросов - то есть ответ, то нету. Не знаю как кого - меня такая "работа" не устраивает. Впрочем думаю нужно сворачивать тему. Мы сильно отошли от основной.
-
Про geoDNS не слышали? Вот потому лично мне нужно чтобы dns запрос шел по тому же маршруту, что и дальнейший трафик по этому запросу. Чтобы нормально работало - просто есть другие DoH с которыми нет проблем. Но cloudflare очень нестабилен, а DoH и DoT google заметно душат с лета. На профильных ресурсах по этому поводу есть масса информации.