Не совсем корректная работа команды dns-proxy intercept enable

[r3L4x]

До этого команду dns-proxy (no) intercept enable никогда не набирал.

Решил проверить её работу в связке с фильтрами AdGuard.

Выполняю: dns-proxy no intercept enable

Получаю такое: Dns::Filter::Interceptor: state unchanged.

И ес-но настройка не применилась, хотя в хелпе указано, что по умолчанию "включено" и ожидается отключение по команде с "no".

Получилось выключить только выполнив следующее:

> dns-proxy intercept enable

> dns-proxy no intercept enable

1910 | 3.7.8

Селфтест постом ниже.

[r3L4x]

@Le ecureuil вы не смотрели ещё? Тут "так и задумано" или всё-таки есть проблема?

[Le ecureuil]

В 27.05.2021 в 14:18, r3L4x сказал:

@Le ecureuil вы не смотрели ещё? Тут "так и задумано" или всё-таки есть проблема?

Так и задумано. Оно работает только когда все фильтры отключены.

Если фильтры уже включены, то перехват уже работает (и работал с незапамятных времен), вам эта команда в таком случае совсем не нужна.

[Dr.ZuLuS]

В 31.05.2021 в 11:33, Le ecureuil сказал:

Так и задумано. Оно работает только когда все фильтры отключены.

Если фильтры уже включены, то перехват уже работает (и работал с незапамятных времен), вам эта команда в таком случае совсем не нужна.

А если я использую opkg adguard home (opkg dns override) то можно таким методом делать перехват? 

[Le ecureuil]

22 минуты назад, Станислав Поветьев сказал:

А если я использую opkg adguard home (opkg dns override) то можно таким методом делать перехват? 

Да, можно. Только тогда на 53/tcp и 53/udp обязательно должен быть dns proxy ваш, иначе хосты в локалке будут не рады.

[Dr.ZuLuS]

9 минут назад, Le ecureuil сказал:

Да, можно. Только тогда на 53/tcp и 53/udp обязательно должен быть dns proxy ваш, иначе хосты в локалке будут не рады.

Поясните, пожалуйста для тугих. Значит нужно поднимать ещё сервис прокси днс на opkg который будет перед adguard home?

[Werld]

4 часа назад, Станислав Поветьев сказал:

Поясните, пожалуйста для тугих. Значит нужно поднимать ещё сервис прокси днс на opkg который будет перед adguard home?

netstat -tunlp | grep -w 53                 Команда, чтобы убедиться, что AdGuard Home слушает на этих портах. Если да, то все в порядке

[Dr.ZuLuS]

1 час назад, werldmgn сказал:

netstat -tunlp | grep -w 53                 Команда, чтобы убедиться, что AdGuard Home слушает на этих портах. Если да, то все в порядке

Да adguard home висит на 53 стандартном порту. В этом случае в cli кинетика прописываю dns-proxy intercept enable и все запросы в локалке перехватываются и заворачиваются на AdGuardHome?

[Werld]

27 минут назад, Станислав Поветьев сказал:

Да adguard home висит на 53 стандартном порту. В этом случае в cli кинетика прописываю dns-proxy intercept enable и все запросы в локалке перехватываются и заворачиваются на AdGuardHome?

Должно быть так. Выполните на одном из домашних устройств что-нибудь вроде: nslookup ya.ru 1.1.1.1 , И посмотрите в журнале AdgHome в это время засветится ли там этот запрос. 

[keenet07]

Так, ещё раз.

В качестве DNS у меня настроены только 3 сервера DOT. Никаких фильтров не настроено. Они даже не установлены.

Захожу в CLI, пробую команду и получаю

Что не так?

[keenet07]

Может ли это быть причиной того что не установлены фильтры? Возможно данная команда использует часть их кода?

[hellonow]

@keenet07 установите один из фильтров - компонент, например AdguardDNS. После команда будет доступна.
 

(config)> dns-proxy

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings

 

[keenet07]

Понял. Значит всё-таки из-за отсутствия хотя бы одного из фильтров. Жаль что не работает независимо.

Изменено 14 августа, 2021 пользователем keenet07