Jump to content

Question

Posted

До этого команду dns-proxy (no) intercept enable никогда не набирал.

Решил проверить её работу в связке с фильтрами AdGuard.

Выполняю: dns-proxy no intercept enable

Получаю такое: Dns::Filter::Interceptor: state unchanged.

И ес-но настройка не применилась, хотя в хелпе указано, что по умолчанию "включено" и ожидается отключение по команде с "no".

Получилось выключить только выполнив следующее:

> dns-proxy intercept enable

> dns-proxy no intercept enable

1910 | 3.7.8

Селфтест постом ниже.

12 answers to this question

Recommended Posts

  • 0
Posted
В 27.05.2021 в 14:18, r3L4x сказал:

@Le ecureuil вы не смотрели ещё? Тут "так и задумано" или всё-таки есть проблема?

Так и задумано. Оно работает только когда все фильтры отключены.

Если фильтры уже включены, то перехват уже работает (и работал с незапамятных времен), вам эта команда в таком случае совсем не нужна.

  • Thanks 1
  • 0
Posted
В 31.05.2021 в 11:33, Le ecureuil сказал:

Так и задумано. Оно работает только когда все фильтры отключены.

Если фильтры уже включены, то перехват уже работает (и работал с незапамятных времен), вам эта команда в таком случае совсем не нужна.

А если я использую opkg adguard home (opkg dns override) то можно таким методом делать перехват? 

  • 0
Posted
22 минуты назад, Станислав Поветьев сказал:

А если я использую opkg adguard home (opkg dns override) то можно таким методом делать перехват? 

Да, можно. Только тогда на 53/tcp и 53/udp обязательно должен быть dns proxy ваш, иначе хосты в локалке будут не рады.

  • 0
Posted
9 минут назад, Le ecureuil сказал:

Да, можно. Только тогда на 53/tcp и 53/udp обязательно должен быть dns proxy ваш, иначе хосты в локалке будут не рады.

Поясните, пожалуйста для тугих. Значит нужно поднимать ещё сервис прокси днс на opkg который будет перед adguard home?

  • 0
Posted
4 часа назад, Станислав Поветьев сказал:

Поясните, пожалуйста для тугих. Значит нужно поднимать ещё сервис прокси днс на opkg который будет перед adguard home?

netstat -tunlp | grep -w 53                 Команда, чтобы убедиться, что AdGuard Home слушает на этих портах. Если да, то все в порядке

  • 0
Posted
1 час назад, werldmgn сказал:

netstat -tunlp | grep -w 53                 Команда, чтобы убедиться, что AdGuard Home слушает на этих портах. Если да, то все в порядке

Да adguard home висит на 53 стандартном порту. В этом случае в cli кинетика прописываю dns-proxy intercept enable и все запросы в локалке перехватываются и заворачиваются на AdGuardHome?

  • 0
Posted
27 минут назад, Станислав Поветьев сказал:

Да adguard home висит на 53 стандартном порту. В этом случае в cli кинетика прописываю dns-proxy intercept enable и все запросы в локалке перехватываются и заворачиваются на AdGuardHome?

Должно быть так. Выполните на одном из домашних устройств что-нибудь вроде: nslookup ya.ru 1.1.1.1 , И посмотрите в журнале AdgHome в это время засветится ли там этот запрос. 

  • 0
Posted

Так, ещё раз.

В качестве DNS у меня настроены только 3 сервера DOT. Никаких фильтров не настроено. Они даже не установлены.

Захожу в CLI, пробую команду и получаю

intercept.JPG.31080a19c01eecd623ca3c0eececeb4c.JPG

Что не так?

  • Upvote 1
  • 0
Posted

Может ли это быть причиной того что не установлены фильтры? Возможно данная команда использует часть их кода?

  • 0
Posted

@keenet07 установите один из фильтров - компонент, например AdguardDNS. После команда будет доступна.
 

(config)> dns-proxy

            https - manage DNS over HTTPS settings
        intercept - manage DNS requests interception
          max-ttl - set maximum TTL for DNS proxy cached entries
          proceed - set DNS proxy proceed
   rebind-protect - tune DNS rebind protection
        srr-reset - set DNS proxy send-response rating reset time
              tls - manage DNS over TLS settings


 

  • Thanks 2
  • 0
Posted (edited)

Понял. Значит всё-таки из-за отсутствия хотя бы одного из фильтров. Жаль что не работает независимо.

Edited by keenet07

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.