Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

4.1A16 - DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active.

Goga777

Ответ от Goga777,

 Поделиться

Вопрос

Goga777 Продвинутый пользователь

Goga777

Опубликовано
Опубликовано (изменено)

сразу после сохранении настроек dns dot doh серверов в разделе Internet Safety - DNS configuration - вижу в логe

[W] Nov 7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active.

что не так? почему этот и другие doh dot dns сервера из системного профиля в игноре? контент интернет фильтр установлен, но не привязан ни к одному из устройств в домашней сети. Значит должен быть активен системный профиль

Изменено пользователем Goga777
  • Не понял 1

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
keenet07 Старожил

keenet07

Опубликовано
Опубликовано (изменено)
Цитата

Если включен один из интернет-фильтров AdGuard DNS, Яндекс.DNS или SkyDNS, то все DNS-запросы будут направляться на указанный адрес сервиса с назначенным профилем зарегистрированному устройству в домашней сети. При назначении профиля "Без фильтрации" все запросы будут направляться через включенные протоколы DoT/DoH.

https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

 

Изменено пользователем keenet07
  • 0
Goga777 Продвинутый пользователь

Goga777

Опубликовано
  • Автор
Опубликовано

А что означает включен ? У меня контент фильтры всего лишь установлены. И не присвоены ни к одному из устройств в домашней сети. Разве в этом случае они реально отрабатывают DNS запросы ? И если да, то какой именно фильтр из множества установленных будет работать ?

  • 0
Goga777 Продвинутый пользователь

Goga777

Опубликовано
  • Автор
Опубликовано

В режиме фильтрации выбраны публичные DNS. Но в Default Content Filtering Profiles выбрано system и в Assignment of Content Filtering Profiles to Registered Clients для моих устройств в домашней сети выбрано segment default. Я интерпретирую эти настройки так, что реально паблик DNS фильтры хоть и включены, но реально не работают. А должны работать doh dot , указанные в system профиле. Поправьте, если я ошибаюсь. 

  • 0
keenet07 Старожил

keenet07

Опубликовано
Опубликовано
7 минут назад, Goga777 сказал:

В режиме фильтрации выбраны публичные DNS. Но в Default Content Filtering Profiles выбрано system и в Assignment of Content Filtering Profiles to Registered Clients для моих устройств в домашней сети выбрано segment default. Я интерпретирую эти настройки так, что реально паблик DNS фильтры хоть и включены, но реально не работают. А должны работать doh dot , указанные в system профиле. Поправьте, если я ошибаюсь. 

Проверил в вашей конфигурации настроек. Работает системный профиль. Т.е. те DOH/DOT сервера которые прописаны вручную. Проверил даже конкретно с вашим DOT 77.88.8.7.  Предупреждения в логе как у вас нет. Работает именно через него. Проверял на https://www.dnsleaktest.com и видно в активных соединениях роутера.

Возможно в вашем случае как-то влияют какие-то из дополнительных фильтров. Попробуйте удалить в компонентах неиспользуемые SkyDNS и NextDNS.

  • Лайк 1
  • 0
Goga777 Продвинутый пользователь

Goga777

Опубликовано
  • Автор
Опубликовано (изменено)

а SkyDNS и NextDNS я не устанавливал. В итоге я тоже думаю, что реально используются doh/dot dns из системного профиля, ибо в логах после ругани об их игнорировании потом видно, что именно dot/doh из системного профиля используются как upstream. Но сообщения в логах об их игнорировании все равно немного смущают. 

 

[I] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name servers cleared. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "185.228.168.168" is disregarded while Internet Filter is active. 
[I] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name servers cleared. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://family.cloudflare-dns.com/dns-query" is disregarded while Internet Filter is active. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://family.dot.dns.yandex.net/dns-query/" is disregarded while Internet Filter is active. 
[I] Nov  7 23:07:44 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Nov  7 23:07:45 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Nov  7 23:07:45 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: unable to obtain addresses for "family.cloudflare-dns.com". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::DohConfigurator: "System": skip service "https://family.cloudflare-dns.com/dns-query", wait for bootstrap. 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: unable to obtain addresses for "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::DohConfigurator: "System": skip service "https://family.dot.dns.yandex.net/dns-query/", wait for bootstrap. 
[I] Nov  7 23:07:48 ndm: Core::System::StartupConfig: configuration saved. 
[E] Nov  7 23:07:52 ndm: Core::Scgi::ThreadPool: not found: "traffic-shape" (coala/rci). 
[I] Nov  7 23:07:52 ndhcpc: GigabitEthernet1: received ACK for 100.106.ххх from 100.106ххх lease 300 sec. 
[I] Nov  7 23:07:55 ndm: Dns::Manager: updating DNS-over-TLS servers addresses. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DotConfigurator: "System": using "77.88.8.7:853:77.88.8.7" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DotConfigurator: "System": using "185.228.168.168:853:185.228.168.168" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:55 ndm: Dns::Manager: updating DNS-over-HTTPS servers addresses. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DohConfigurator: "System": using "family.cloudflare-dns.com:443:1.0.0.3,1.1.1.3" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DohConfigurator: "System": using "family.dot.dns.yandex.net:443:77.88.8.3,77.88.8.7" as upstream. 
[I] Nov  7 23:07:57 stubby: starting Stubby 0.4.0 
[I] Nov  7 23:07:57 stubby: starting Stubby 0.4.0  

Изменено пользователем Goga777

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю