kda2495

Подтверждаю, что не исправлено в 4.1.3. Если вбит только FQDN-адрес в DoT и DoH, то резолв IP common.dot.dns.yandex.net идет с большой и ощутимой задержкой. В версиях до 4.1.2 в активных соединениях на 53 порту сразу же появлялись локальные DNS для резолва: 1.1.1.1, 8.8.8.8 и другие и все было практически моментально. Сейчас этого нет. Может в 4.1.4 будет исправлено?)

А когда ее ожидать в основном канале?

Такая же проблема, только при указании FQDN в обеих полях DoT) А я уже час голову ломаю, что же случилось? Спасибо, надеюсь, скоро исправят.

А не связано ли это с тем, что у cloudflare-dns.com 2 IP-адреса: 104.16.248.249 и 104.16.249.249. Так вот, 104.16.248.249 заблокирован РКН, может роутер пытается достучаться до него, из-за блокировки не может и поэтому выводит ошибку? Блокировку 104.16.248.249 можете проверить тут: https://blocklist.rkn.gov.ru/

Здравствуйте! Версия Keenetic OS 4.1.2 Есть несколько вопросов/проблем с Wireguard, DoT, DoH. На роутере поднял Wireguard с Cloudflare WARP+. В конфиге Wireguard есть свои DNS Cloudflare (1.1.1.1 и 1.0.0.1), при этом я одновременно вручную для всех соединений использую DoT/DoH. Есть несколько вопросов: 1. Как я понимаю, введенные вручную DoT и DoH перекрывают встроенные DNS конфига Wireguard и, в принципе, встроенные можно не использовать? Попробовал так, все работает. 2. Периодически вижу в логе роутера сообщения вида: retrying handshake with peer "peer" (15) (162.159.193.5:2408) because we stopped hearing back after 2168782848 seconds. Проблему с неверным указанием секунд видел, что обещали исправить, но не нашел ничего стоящего насчет того, что handshake рвется через 1-3 минуты. Только нашел то, что это связано именно с особенностями работы Cloudflare WARP. 3. Не могу определиться, что быстрее и стабильнее работает DoT или DoH? Вроде по технологии DoT должен быть быстрее, но когда используются оба варианта, то роутер в 99% случаев ставит самым быстрым именно DoH. Что лучше использовать с точки зрения быстроты DoH или DoT (использую их, так как провайдер подменяет основные DNS-сервисы на свои)? 4. Кроме того, заметил такую особенность, что роутер чаще всего выбирает самым быстрым адрес DNS, который указан последним. К примеру, поставим DoT: 1.1.1.1 one.one.one.one 1.0.0.1 one.one.one.one 8.8.8.8 dns.google 8.8.4.4 dns.google По роутеру, самым быстрым почти всегда будет 8.8.4.4 dns.google. Если поменяем Cloudflare и Google местами, то есть: 8.8.8.8 dns.google 8.8.4.4 dns.google 1.1.1.1 one.one.one.one 1.0.0.1 one.one.one.one, то роутер выберет самым быстрым 1.0.0.1 one.one.one.one. Может это небольшой баг и стоит исправить? 5. Интересует, будет ли в новой версии Keenetic OS обновление Stubby до версии 0.4.3? (Сейчас в Keenetic OS версия 0.4.0) https://github.com/getdnsapi/stubby/releases Спасибо!