WEB: Статические маршруты - Маршруты DNS

[keenet07]

Какой-то баг с выбором интерфейса для маршрута. Выбираешь отличный от основного маршрут, сохраняешь. Всё ок. Показывает в списке маршрутов маршрут с выбранным интерфейсом. Но когда заходишь в него снова, автоматом выставляет основной маршрут (маршрут по умолчанию). Если крестик нажать то, останется твой выбранный ранее интерфейс. Прям в списке маршрутов быстро меняется с основного на выбранный. При повторном входе в редактирование маршрута опять покажет основной/по умолчанию. 

Изменено 1 сентября пользователем keenet07

[hoaxisr]

В 27.09.2025 в 11:49, conkabfc сказал:

Всем привет!

Подскажите, какая итоговая инструкция по настройке маршрутизации используя Маршруты DNS через web?

Я перепробовал все способы, никак не получается заставить работать корректно.

Версия 5.0 Beta 2.

Есть подключение на вкладке "Другие подключения", стоит флаг использовать для выхода в интернет. Игнорирование DNS от провайдера включено. В интернет-фильтрах настроил 2 dns adguard (tls и https). В приоритетах подключения поднимал как выше основного Ethernet - тогда весь трафик шел через настроенное подключение, так и ниже - тогда все шло по обычному. Заставить идти только настроенные домены через настроенное подключение не удалось.

Для того, чтобы роутинг по доменам (Маршруты DNS) работали должны быть ОДНОВРЕМЕННО выполнены следующие условия:

1. Клиент находится в политике доступа "по умолчанию".

2. Клиент использует в качестве DNS роутер. (особенно это касается всяких Chrome, который очень любит по умолчанию использовать "безопасный" резолвер)

3. Интерфейс через который будут идти соединения включен, настроен и работает.

После проверки выполнения всех трех условий, настраиваете:

1. Создаете группу, добавляете в нее какой-то набор доменных имен (для тестирования добавьте какой-нибудь сервис, показывающий ваш IP - 2ip.io, ifconfig.me или что-то такое)

2. Назначаете группе интерфейс через который вы хотите маршрутизировать этот набор доменных имен.

3. Ждете. Сбрасываете кеш DNS на клиенте. Проверяете.

Не надо "поднимать" или переставлять местами интерфейсы в политике доступа по-умолчанию. Это не требуется.

 

Изменено Понедельник в 07:52 пользователем hoaxisr

[Surok]

3 часа назад, hoaxisr сказал:

2. Клиент использует в качестве DNS роутер. (особенно это касается всяких Chrome, который очень любит по умолчанию использовать "безопасный" резолвер)

Добрый день!

Этот момент не ясен. Что это и где? У меня ubuntu 24. Когда просто применяю нужное подключение через политику, то работает.

---

Перепробовал всякие варианты, но маршруты по доменам не применят... 

При этом маршруты по ip отлично фильтрует и трафик идет, как надо. 

 

 

[keenet07]

19 минут назад, Surok сказал:

Этот момент не ясен. Что это и где? У меня ubuntu 24.

Это значит в самом браузере или где-нибудь в ОС не должен быть выбран безопасный DNS типа DoT/DoH. Должен выбираться IP роутера и использоваться DNS установленный в роутере.

Изменено Понедельник в 12:12 пользователем keenet07

[avn]

28 минут назад, Surok сказал:

Добрый день!

Этот момент не ясен. Что это и где? У меня ubuntu 24. Когда просто применяю нужное подключение через политику, то работает.

---

Перепробовал всякие варианты, но маршруты по доменам не применят... 

При этом маршруты по ip отлично фильтрует и трафик идет, как надо. 

 

 

cat /etc/resolv.conf?

[Surok]

45 минут назад, avn сказал:

cat /etc/resolv.conf?

Сам я его не правил, но использую для фильтрации в ОС Nekoray, но какие-то проблемы с докером, не могу решить. 

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1
 

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/resolved.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/resolved.conf' to display the full config.
#
# See resolved.conf(5) for details.

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
#StaleRetentionSec=0

 

54 минуты назад, keenet07 сказал:

Это значит в самом браузере или где-нибудь в ОС не должен быть выбран безопасный DNS типа DoT/DoH. Должен выбираться IP роутера и использоваться DNS установленный в роутере.

chrome://settings/security

Всегда было так.

Если отключаю, то ничего не меняется.

----

Вообще фильтрация в браузере для меня вторичная. мне нужно на уровне системы фильтровать. 

 

Изменено Понедельник в 13:06 пользователем Surok
Дополнил

[keenet07]

7 минут назад, Surok сказал:

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1

Не системные.

Поставьте 

nameserver 192.168.1.1

или какой у вас там локлальный IP у роутера. А на нем уже настройте то что вам нужно. Так роутер сможет перехватывать ваши запросы и управлять DNS-маршрутами

 

Изменено Понедельник в 13:11 пользователем keenet07

[avn]

8 минут назад, Surok сказал:

Сам я его не правил, но использую для фильтрации в ОС Nekoray, но какие-то проблемы с докером, не могу решить. 

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1
 

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/resolved.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/resolved.conf' to display the full config.
#
# See resolved.conf(5) for details.

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
#StaleRetentionSec=0

 

chrome://settings/security

Всегда было так.

Если отключаю, то ничего не меняется.

----

Вообще фильтрация в браузере для меня вторичная. мне нужно на уровне системы фильтровать. 

 

nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1

Тут должен быть ip роутера. Поэтому маршрутизация и не работает, роутер же маршрутизирует по DNS. Он и должен получать все DNS-запросы.

Изменено Понедельник в 13:12 пользователем avn

[Denis P]

15 минут назад, Surok сказал:

Сам я его не правил, но использую для фильтрации в ОС Nekoray, но какие-то проблемы с докером, не могу решить. 

cat /etc/resolv.conf
nameserver 8.8.8.8
nameserver 8.8.4.4
nameserver 1.1.1.1
 

#  This file is part of systemd.
#
#  systemd is free software; you can redistribute it and/or modify it under the
#  terms of the GNU Lesser General Public License as published by the Free
#  Software Foundation; either version 2.1 of the License, or (at your option)
#  any later version.
#
# Entries in this file show the compile time defaults. Local configuration
# should be created by either modifying this file (or a copy of it placed in
# /etc/ if the original file is shipped in /usr/), or by creating "drop-ins" in
# the /etc/systemd/resolved.conf.d/ directory. The latter is generally
# recommended. Defaults can be restored by simply deleting the main
# configuration file and all drop-ins located in /etc/.
#
# Use 'systemd-analyze cat-config systemd/resolved.conf' to display the full config.
#
# See resolved.conf(5) for details.

[Resolve]
# Some examples of DNS servers which may be used for DNS= and FallbackDNS=:
# Cloudflare: 1.1.1.1#cloudflare-dns.com 1.0.0.1#cloudflare-dns.com 2606:4700:4700::1111#cloudflare-dns.com 2606:4700:4700::1001#cloudflare-dns.com
# Google:     8.8.8.8#dns.google 8.8.4.4#dns.google 2001:4860:4860::8888#dns.google 2001:4860:4860::8844#dns.google
# Quad9:      9.9.9.9#dns.quad9.net 149.112.112.112#dns.quad9.net 2620:fe::fe#dns.quad9.net 2620:fe::9#dns.quad9.net
#DNS=
#FallbackDNS=
#Domains=
#DNSSEC=no
#DNSOverTLS=no
#MulticastDNS=no
#LLMNR=no
#Cache=no-negative
#CacheFromLocalhost=no
#DNSStubListener=yes
#DNSStubListenerExtra=
#ReadEtcHosts=yes
#ResolveUnicastSingleLabel=no
#StaleRetentionSec=0

 

chrome://settings/security

Всегда было так.

Если отключаю, то ничего не меняется.

----

Вообще фильтрация в браузере для меня вторичная. мне нужно на уровне системы фильтровать. 

 

Транзит запросов запретите на вкладке интернет фильтры в кинетике и познаете дзен.

[keenet07]

В этом случае можно и так.

[avn]

9 минут назад, Denis P сказал:

Транзит запросов запретите на вкладке интернет фильтры в кинетике и познаете дзен.

Что за компонент должен стоять?

[Denis P]

3 минуты назад, avn сказал:

Что за компонент должен стоять?

dns-filter - Фильтрация контента и блокировка рекламы при помощи облачных сервисов

[Surok]

Получилось, спасибо!

Осталось настроить vless или adguardvpn )))

[Surok]

1 час назад, Denis P сказал:

dns-filter - Фильтрация контента и блокировка рекламы при помощи облачных сервисов

Что-то нет такого. Или какой-то командой ставится? 

[keenet07]

6 минут назад, Surok сказал:

Что-то нет такого. Или какой-то командой ставится? 

Там он называется "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" снимите фильтр DNS

dns-filter это внутреннее название.

[Surok]

14 часов назад, keenet07 сказал:

Там он называется "Фильтрация контента и блокировка рекламы при помощи облачных сервисов" снимите фильтр DNS

Понял, было включено, немного не понял тогда про дзен. Что именно это дает и как лучше использовать. 

Обычно всякие DNS на подобии adguard использовал, чтобы рекламу и всякую фигню детям резать. 

[hoaxisr]

1 час назад, Surok сказал:

Понял, было включено, немного не понял тогда про дзен. Что именно это дает и как лучше использовать. 

Обычно всякие DNS на подобии adguard использовал, чтобы рекламу и всякую фигню детям резать. 

Когда вы установите этот компонет и создадите политику фильтрации там будет возможность запретить транзит DNS запросов, что сразу будет маркером для вас, что DNS роутинг не работает, потому что на устройствах на которых "пропадет" интернет при такой настройке, будет очевидно, что они не используют роутер для разрешения доменных имен. Значит на эти устройства не работает DNS роутинг, вы соответственно сможете эти устройства перенастроить, так чтобы они использовали роутер как DNS ресолвер.