WEB: Статические маршруты - Маршруты DNS

keenet07 · 1 сентября

Какой-то баг с выбором интерфейса для маршрута. Выбираешь отличный от основного маршрут, сохраняешь. Всё ок. Показывает в списке маршрутов маршрут с выбранным интерфейсом. Но когда заходишь в него снова, автоматом выставляет основной маршрут (маршрут по умолчанию). Если крестик нажать то, останется твой выбранный ранее интерфейс. Прям в списке маршрутов быстро меняется с основного на выбранный. При повторном входе в редактирование маршрута опять покажет основной/по умолчанию.

Изменено 1 сентября пользователем keenet07

hoaxisr · 9 часов назад

В 27.09.2025 в 11:49, conkabfc сказал:

Всем привет!

Подскажите, какая итоговая инструкция по настройке маршрутизации используя Маршруты DNS через web?

Я перепробовал все способы, никак не получается заставить работать корректно.

Версия 5.0 Beta 2.

Есть подключение на вкладке "Другие подключения", стоит флаг использовать для выхода в интернет. Игнорирование DNS от провайдера включено. В интернет-фильтрах настроил 2 dns adguard (tls и https). В приоритетах подключения поднимал как выше основного Ethernet - тогда весь трафик шел через настроенное подключение, так и ниже - тогда все шло по обычному. Заставить идти только настроенные домены через настроенное подключение не удалось.

Для того, чтобы роутинг по доменам (Маршруты DNS) работали должны быть ОДНОВРЕМЕННО выполнены следующие условия:

1. Клиент находится в политике доступа "по умолчанию".

2. Клиент использует в качестве DNS роутер. (особенно это касается всяких Chrome, который очень любит по умолчанию использовать "безопасный" резолвер)

3. Интерфейс через который будут идти соединения включен, настроен и работает.

После проверки выполнения всех трех условий, настраиваете:

1. Создаете группу, добавляете в нее какой-то набор доменных имен (для тестирования добавьте какой-нибудь сервис, показывающий ваш IP - 2ip.io, ifconfig.me или что-то такое)

2. Назначаете группе интерфейс через который вы хотите маршрутизировать этот набор доменных имен.

3. Ждете. Сбрасываете кеш DNS на клиенте. Проверяете.

Не надо "поднимать" или переставлять местами интерфейсы в политике доступа по-умолчанию. Это не требуется.

Изменено 9 часов назад пользователем hoaxisr

Surok · 5 часов назад

3 часа назад, hoaxisr сказал:

2. Клиент использует в качестве DNS роутер. (особенно это касается всяких Chrome, который очень любит по умолчанию использовать "безопасный" резолвер)

Добрый день!

Этот момент не ясен. Что это и где? У меня ubuntu 24. Когда просто применяю нужное подключение через политику, то работает.

---

Перепробовал всякие варианты, но маршруты по доменам не применят...

При этом маршруты по ip отлично фильтрует и трафик идет, как надо.

keenet07 · 4 часа назад

19 минут назад, Surok сказал:

Этот момент не ясен. Что это и где? У меня ubuntu 24.

Это значит в самом браузере или где-нибудь в ОС не должен быть выбран безопасный DNS типа DoT/DoH. Должен выбираться IP роутера и использоваться DNS установленный в роутере.

Изменено 4 часа назад пользователем keenet07

avn · 4 часа назад

28 минут назад, Surok сказал:

Добрый день!

Этот момент не ясен. Что это и где? У меня ubuntu 24. Когда просто применяю нужное подключение через политику, то работает.

---

Перепробовал всякие варианты, но маршруты по доменам не применят...

При этом маршруты по ip отлично фильтрует и трафик идет, как надо.

cat /etc/resolv.conf?

Surok · 4 часа назад

45 минут назад, avn сказал:

cat /etc/resolv.conf?

Сам я его не правил, но использую для фильтрации в ОС Nekoray, но какие-то проблемы с докером, не могу решить.

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/resolved.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/resolved.conf' to display the full config.
#
# See resolved.conf(5) for details.

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
#StaleRetentionSec=0

54 минуты назад, keenet07 сказал:

Это значит в самом браузере или где-нибудь в ОС не должен быть выбран безопасный DNS типа DoT/DoH. Должен выбираться IP роутера и использоваться DNS установленный в роутере.

chrome://settings/security

image.png.9a2e5f1fcaf4674d391d59cf19ad16c8.png

Всегда было так.

Если отключаю, то ничего не меняется.

----

Вообще фильтрация в браузере для меня вторичная. мне нужно на уровне системы фильтровать.

Изменено 3 часа назад пользователем Surok
Дополнил

keenet07 · 3 часа назад

7 минут назад, Surok сказал:

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1

Не системные.

Поставьте

nameserver 192.168.1.1

или какой у вас там локлальный IP у роутера. А на нем уже настройте то что вам нужно. Так роутер сможет перехватывать ваши запросы и управлять DNS-маршрутами

Изменено 3 часа назад пользователем keenet07

avn · 3 часа назад

8 минут назад, Surok сказал:

Сам я его не правил, но использую для фильтрации в ОС Nekoray, но какие-то проблемы с докером, не могу решить.

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/resolved.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/resolved.conf' to display the full config.
#
# See resolved.conf(5) for details.

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
#StaleRetentionSec=0

chrome://settings/security

Всегда было так.

Если отключаю, то ничего не меняется.

----

Вообще фильтрация в браузере для меня вторичная. мне нужно на уровне системы фильтровать.

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1

Тут должен быть ip роутера. Поэтому маршрутизация и не работает, роутер же маршрутизирует по DNS. Он и должен получать все DNS-запросы.

Изменено 3 часа назад пользователем avn

Denis P · 3 часа назад

15 минут назад, Surok сказал:

Сам я его не правил, но использую для фильтрации в ОС Nekoray, но какие-то проблемы с докером, не могу решить.

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/resolved.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/resolved.conf' to display the full config.
#
# See resolved.conf(5) for details.

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
#StaleRetentionSec=0

chrome://settings/security

Всегда было так.

Если отключаю, то ничего не меняется.

----

Вообще фильтрация в браузере для меня вторичная. мне нужно на уровне системы фильтровать.

Транзит запросов запретите на вкладке интернет фильтры в кинетике и познаете дзен.

keenet07 · 3 часа назад

В этом случае можно и так.

avn · 3 часа назад

9 минут назад, Denis P сказал:

Транзит запросов запретите на вкладке интернет фильтры в кинетике и познаете дзен.

Что за компонент должен стоять?

Denis P · 3 часа назад

3 минуты назад, avn сказал:

Что за компонент должен стоять?

dns-filter - Фильтрация контента и блокировка рекламы при помощи облачных сервисов

Surok · 2 часа назад

Получилось, спасибо!

Осталось настроить vless или adguardvpn )))

Surok · 2 часа назад

1 час назад, Denis P сказал:

dns-filter - Фильтрация контента и блокировка рекламы при помощи облачных сервисов

Что-то нет такого. Или какой-то командой ставится?

keenet07 · 2 часа назад

6 минут назад, Surok сказал:

Что-то нет такого. Или какой-то командой ставится?

Там он называется "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" снимите фильтр DNS

dns-filter это внутреннее название.

Войти

WEB: Статические маршруты - Маршруты DNS

Вопрос

keenet07

44 ответа на этот вопрос

Рекомендуемые сообщения

hoaxisr

Surok

keenet07

avn

Surok

keenet07

avn

Denis P

keenet07

avn

Denis P

Surok

Surok

keenet07

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация