Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

4.1A16 - DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active.

Goga777

Asked by Goga777,

 Share

Question

Goga777 Advanced Member

Goga777

Posted
Posted (edited)

сразу после сохранении настроек dns dot doh серверов в разделе Internet Safety - DNS configuration - вижу в логe

[W] Nov 7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active.

что не так? почему этот и другие doh dot dns сервера из системного профиля в игноре? контент интернет фильтр установлен, но не привязан ни к одному из устройств в домашней сети. Значит должен быть активен системный профиль

Edited by Goga777
  • Confused 1

6 answers to this question

Recommended Posts

  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted (edited)
Цитата

Если включен один из интернет-фильтров AdGuard DNS, Яндекс.DNS или SkyDNS, то все DNS-запросы будут направляться на указанный адрес сервиса с назначенным профилем зарегистрированному устройству в домашней сети. При назначении профиля "Без фильтрации" все запросы будут направляться через включенные протоколы DoT/DoH.

https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

 

Edited by keenet07
  • 0
Goga777 Advanced Member

Goga777

Posted
  • Author
Posted

А что означает включен ? У меня контент фильтры всего лишь установлены. И не присвоены ни к одному из устройств в домашней сети. Разве в этом случае они реально отрабатывают DNS запросы ? И если да, то какой именно фильтр из множества установленных будет работать ?

  • 0
Goga777 Advanced Member

Goga777

Posted
  • Author
Posted

В режиме фильтрации выбраны публичные DNS. Но в Default Content Filtering Profiles выбрано system и в Assignment of Content Filtering Profiles to Registered Clients для моих устройств в домашней сети выбрано segment default. Я интерпретирую эти настройки так, что реально паблик DNS фильтры хоть и включены, но реально не работают. А должны работать doh dot , указанные в system профиле. Поправьте, если я ошибаюсь. 

  • 0
keenet07 Honored Flooder

keenet07

Posted
Posted
7 минут назад, Goga777 сказал:

В режиме фильтрации выбраны публичные DNS. Но в Default Content Filtering Profiles выбрано system и в Assignment of Content Filtering Profiles to Registered Clients для моих устройств в домашней сети выбрано segment default. Я интерпретирую эти настройки так, что реально паблик DNS фильтры хоть и включены, но реально не работают. А должны работать doh dot , указанные в system профиле. Поправьте, если я ошибаюсь. 

Проверил в вашей конфигурации настроек. Работает системный профиль. Т.е. те DOH/DOT сервера которые прописаны вручную. Проверил даже конкретно с вашим DOT 77.88.8.7.  Предупреждения в логе как у вас нет. Работает именно через него. Проверял на https://www.dnsleaktest.com и видно в активных соединениях роутера.

Возможно в вашем случае как-то влияют какие-то из дополнительных фильтров. Попробуйте удалить в компонентах неиспользуемые SkyDNS и NextDNS.

  • Upvote 1
  • 0
Goga777 Advanced Member

Goga777

Posted
  • Author
Posted (edited)

а SkyDNS и NextDNS я не устанавливал. В итоге я тоже думаю, что реально используются doh/dot dns из системного профиля, ибо в логах после ругани об их игнорировании потом видно, что именно dot/doh из системного профиля используются как upstream. Но сообщения в логах об их игнорировании все равно немного смущают. 

 

[I] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name servers cleared. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "77.88.8.7" is disregarded while Internet Filter is active. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDot: DNS-over-TLS name server "185.228.168.168" is disregarded while Internet Filter is active. 
[I] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name servers cleared. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://family.cloudflare-dns.com/dns-query" is disregarded while Internet Filter is active. 
[W] Nov  7 23:07:44 ndm: Dns::Secure::ManagerDoh: DNS-over-HTTPS name server "https://family.dot.dns.yandex.net/dns-query/" is disregarded while Internet Filter is active. 
[I] Nov  7 23:07:44 ndm: Core::System::StartupConfig: saving (http/rci). 
[I] Nov  7 23:07:45 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Nov  7 23:07:45 https-dns-proxy: Shutting down gracefully. To force exit, send signal again. 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: unable to obtain addresses for "family.cloudflare-dns.com". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::DohConfigurator: "System": skip service "https://family.cloudflare-dns.com/dns-query", wait for bootstrap. 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::Tools: unable to obtain addresses for "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:45 ndm: Dns::Secure::DohConfigurator: "System": skip service "https://family.dot.dns.yandex.net/dns-query/", wait for bootstrap. 
[I] Nov  7 23:07:48 ndm: Core::System::StartupConfig: configuration saved. 
[E] Nov  7 23:07:52 ndm: Core::Scgi::ThreadPool: not found: "traffic-shape" (coala/rci). 
[I] Nov  7 23:07:52 ndhcpc: GigabitEthernet1: received ACK for 100.106.ххх from 100.106ххх lease 300 sec. 
[I] Nov  7 23:07:55 ndm: Dns::Manager: updating DNS-over-TLS servers addresses. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DotConfigurator: "System": using "77.88.8.7:853:77.88.8.7" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DotConfigurator: "System": using "185.228.168.168:853:185.228.168.168" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:55 ndm: Dns::Manager: updating DNS-over-HTTPS servers addresses. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.cloudflare-dns.com". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DohConfigurator: "System": using "family.cloudflare-dns.com:443:1.0.0.3,1.1.1.3" as upstream. 
[I] Nov  7 23:07:55 ndm: Dns::Secure::Tools: fallback to recursive DNS to resolve "family.dot.dns.yandex.net". 
[I] Nov  7 23:07:55 ndm: Dns::Secure::DohConfigurator: "System": using "family.dot.dns.yandex.net:443:77.88.8.3,77.88.8.7" as upstream. 
[I] Nov  7 23:07:57 stubby: starting Stubby 0.4.0 
[I] Nov  7 23:07:57 stubby: starting Stubby 0.4.0  

Edited by Goga777

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept