Jump to content
  • 0

4.1A16 - DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active.


Question

Posted (edited)

сразу после сохранении настроек dns dot doh серверов в разделе Internet Safety - DNS configuration - вижу в логe

[W] Nov 7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active.

что не так? почему этот и другие doh dot dns сервера из системного профиля в игноре? контент интернет фильтр установлен, но не привязан ни к одному из устройств в домашней сети. Значит должен быть активен системный профиль

Edited by Goga777
  • Confused 1

6 answers to this question

Recommended Posts

  • 0
Posted (edited)
Цитата

Если включен один из интернет-фильтров AdGuard DNS, Яндекс.DNS или SkyDNS, то все DNS-запросы будут направляться на указанный адрес сервиса с назначенным профилем зарегистрированному устройству в домашней сети. При назначении профиля "Без фильтрации" все запросы будут направляться через включенные протоколы DoT/DoH.

https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

 

Edited by keenet07
  • 0
Posted

А что означает включен ? У меня контент фильтры всего лишь установлены. И не присвоены ни к одному из устройств в домашней сети. Разве в этом случае они реально отрабатывают DNS запросы ? И если да, то какой именно фильтр из множества установленных будет работать ?

  • 0
Posted

В режиме фильтрации выбраны публичные DNS. Но в Default Content Filtering Profiles выбрано system и в Assignment of Content Filtering Profiles to Registered Clients для моих устройств в домашней сети выбрано segment default. Я интерпретирую эти настройки так, что реально паблик DNS фильтры хоть и включены, но реально не работают. А должны работать doh dot , указанные в system профиле. Поправьте, если я ошибаюсь. 

  • 0
Posted
7 минут назад, Goga777 сказал:

В режиме фильтрации выбраны публичные DNS. Но в Default Content Filtering Profiles выбрано system и в Assignment of Content Filtering Profiles to Registered Clients для моих устройств в домашней сети выбрано segment default. Я интерпретирую эти настройки так, что реально паблик DNS фильтры хоть и включены, но реально не работают. А должны работать doh dot , указанные в system профиле. Поправьте, если я ошибаюсь. 

Проверил в вашей конфигурации настроек. Работает системный профиль. Т.е. те DOH/DOT сервера которые прописаны вручную. Проверил даже конкретно с вашим DOT 77.88.8.7.  Предупреждения в логе как у вас нет. Работает именно через него. Проверял на https://www.dnsleaktest.com и видно в активных соединениях роутера.

Возможно в вашем случае как-то влияют какие-то из дополнительных фильтров. Попробуйте удалить в компонентах неиспользуемые SkyDNS и NextDNS.

  • Upvote 1
  • 0
Posted (edited)

а SkyDNS и NextDNS я не устанавливал. В итоге я тоже думаю, что реально используются doh/dot dns из системного профиля, ибо в логах после ругани об их игнорировании потом видно, что именно dot/doh из системного профиля используются как upstream. Но сообщения в логах об их игнорировании все равно немного смущают. 

 

[I] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name servers cleared. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "185.228.168.168" is disregarded while Internet Filter is active. 
[I] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name servers cleared. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://family.cloudflare-dns.com/dns-query" is disregarded while Internet Filter is active. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://family.dot.dns.yandex.net/dns-query/" is disregarded while Internet Filter is active. 
[I] Nov  7 23:07:44 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Nov  7 23:07:45 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Nov  7 23:07:45 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: unable to obtain addresses for "family.cloudflare-dns.com". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::DohConfigurator: "System": skip service "https://family.cloudflare-dns.com/dns-query", wait for bootstrap. 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: unable to obtain addresses for "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::DohConfigurator: "System": skip service "https://family.dot.dns.yandex.net/dns-query/", wait for bootstrap. 
[I] Nov  7 23:07:48 ndm: Core::System::StartupConfig: configuration saved. 
[E] Nov  7 23:07:52 ndm: Core::Scgi::ThreadPool: not found: "traffic-shape" (coala/rci). 
[I] Nov  7 23:07:52 ndhcpc: GigabitEthernet1: received ACK for 100.106.ххх from 100.106ххх lease 300 sec. 
[I] Nov  7 23:07:55 ndm: Dns::Manager: updating DNS-over-TLS servers addresses. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DotConfigurator: "System": using "77.88.8.7:853:77.88.8.7" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DotConfigurator: "System": using "185.228.168.168:853:185.228.168.168" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:55 ndm: Dns::Manager: updating DNS-over-HTTPS servers addresses. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DohConfigurator: "System": using "family.cloudflare-dns.com:443:1.0.0.3,1.1.1.3" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DohConfigurator: "System": using "family.dot.dns.yandex.net:443:77.88.8.3,77.88.8.7" as upstream. 
[I] Nov  7 23:07:57 stubby: starting Stubby 0.4.0 
[I] Nov  7 23:07:57 stubby: starting Stubby 0.4.0  

Edited by Goga777

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.