Не понимаю что имеют ввиду faq-писатели

[Quqas Wased]

делаю себе DOT как тут https://help.keenetic.com/hc/ru/articles/360007687159-Прокси-серверы-DNS-over-TLS-и-DNS-over-HTTPS-для-шифрования-DNS-запросов

 

вымораживает 3й пункт

3. Для исключения перехвата DNS-запроса нужно указать домен в параметрах добавления DNS-сервера. Например:

- почему на скрине не doh\dot а обычный dns?

- домен от балды надо придумывать или как?

- адрес тоже непонятно левый или что?

при попытке вписать что угодно в строчку Домен = в принципе перестаёт работать nslookup на компе работать. и соответственно инета тоже нет  

 

работает только если адрес и имя tls прописывать

 

к чему тогда этот наброс исключения перехвата DNS-запроса ?

[keenet07]

Третий пункт это пример когда нужно запрос на какой-то конкретный домен (в примере это mydomain.ru), не отправлять на прописанные вами в роутере публичные или иные DNS сервера (не важно защищенные или нет) а запросить его только с указанного в этой же форме Адреса сервера DNS, например 10.0.0.1 или DNS вашего провайдера, или вообще ваш собственный DNS сервер.

В общем если вам всё это не требуется, просто не заполняйте нигде поле Домен.

Изменено 5 августа пользователем keenet07

[Quqas Wased]

3 минуты назад, keenet07 сказал:

Третий пункт это пример когда нужно запрос на какой-то конкретный домен (в примере это mydomain.ru), не отправлять на прописанные вами в роутере публичные или иные DNS сервера (не важно защищенные или нет) а запросить его только с указанного в этой же форме Адреса сервера DNS, например 10.0.0.1 или DNS вашего провайдера, или вообще ваш собственный DNS сервер.

В общем если вам всё это не требуется, просто не заполняйте нигде поле Домен.

т.е. в моём случае прописав его (домен) "от балды"  - получал что все остальные имена не работали потому что были не равны "от балды"?

.... реально вредный пункт

[keenet07]

9 минут назад, Quqas Wased сказал:

т.е. в моём случае прописав его (домен) "от балды"  - получал что все остальные имена не работали потому что были не равны "от балды"?

.... реально вредный пункт

Не работало, потому-что ваши сервера с указанным там доменом не работали как DNS сервера для всех остальных доменов, а воспринимались как исключение лишь для указанного домена.

Для чего вы вообще что-то писали в домен. Там же в FAQ есть примеры того как прописываются DOT сервера DNS. Это поле пустое.

Изменено 5 августа пользователем keenet07

[Quqas Wased]

Только что, keenet07 сказал:

Не работало, потому-что ваши сервера с не указанным там доменом не работали как DNS сервера для всех доменов, а воспринимались как исключение для указанного домена.

Для чего вы вообще что-то туда писали. Там же в FAQ есть примеры того как прописываются DOT сервера DNS. Это поле пустое.

всё правильно...

просто ввели в блудняк своим набросом исключения перехвата DNS-запроса 

а надо было озаглавить: Вы можете настроить чтоб конкретная зона(домен) разыменовывались только на конкретном dns-серваке. для этого укажите эту зону\домен в строчке Домен