Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 1

Возможность добавления subnet в настройках DNS

for6to9

Ответ от for6to9,

 Поделиться

Вопрос

for6to9 Пользователь

for6to9

Опубликовано
Опубликовано (изменено)

Добавите пожалуйста в настройки Интернет-фильтров (DNS) возможность добавления subnet  для возврата корректных IP адресов 

например: 

dig +subnet=1.2.3.4/24 www.themoviedb.org @8.8.8.8

возвращает 
;; ANSWER SECTION:
www.themoviedb.org.    60    IN    A    13.224.181.61
www.themoviedb.org.    60    IN    A    13.224.181.68
www.themoviedb.org.    60    IN    A    13.224.181.60
www.themoviedb.org.    60    IN    A    13.224.181.28
 

тогда как  

dig www.themoviedb.org @8.8.8.8

;; ANSWER SECTION:
www.themoviedb.org.    300    IN    A    127.0.0.1

 

Даже в adguard-dns она уже есть
https://adguard-dns.io/en/blog/privacy-friendly-edns-client-subnet.html

Вот в adguard home:Screenshotfrom2025-09-2212-36-08.thumb.png.2f0c2554ce3abf146b237e3c06a5ee2d.png

Изменено пользователем for6to9
Adguard home picture

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Denis P Старожил

Denis P

Опубликовано
Опубликовано
6 часов назад, for6to9 сказал:

Добавите пожалуйста в настройки Интернет-фильтров (DNS) возможность добавления subnet  для возврата корректных IP адресов 

например: 

dig +subnet=1.2.3.4/24 www.themoviedb.org @8.8.8.8

возвращает 
;; ANSWER SECTION:
www.themoviedb.org.    60    IN    A    13.224.181.61
www.themoviedb.org.    60    IN    A    13.224.181.68
www.themoviedb.org.    60    IN    A    13.224.181.60
www.themoviedb.org.    60    IN    A    13.224.181.28
 

тогда как  

dig www.themoviedb.org @8.8.8.8

;; ANSWER SECTION:
www.themoviedb.org.    300    IN    A    127.0.0.1

 

Даже в adguard-dns она уже есть
https://adguard-dns.io/en/blog/privacy-friendly-edns-client-subnet.html

Вот в adguard home:Screenshotfrom2025-09-2212-36-08.thumb.png.2f0c2554ce3abf146b237e3c06a5ee2d.png

вариант использования резолверов с отключенным EDNS вы принципиально не рассматриваете?

  • 0
for6to9 Пользователь

for6to9

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, Denis P сказал:

вариант использования резолверов с отключенным EDNS вы принципиально не рассматриваете?

Конечно, резолверы с отключенным EDNS — это вариант. Но он даёт неполную картину: без subnet возвращаются локальные заглушки (как 127.0.0.1 в случае с www.themoviedb.org, а не реальные адреса серверов, которые зависят от геолокации пользователя. 

Изменено пользователем for6to9
  • 0
Denis P Старожил

Denis P

Опубликовано
Опубликовано (изменено)
26 минут назад, for6to9 сказал:

Конечно, резолверы с отключенным EDNS — это вариант. Но он даёт неполную картину: без subnet возвращаются локальные заглушки (как 127.0.0.1 в случае с www.themoviedb.org, а не реальные адреса серверов, которые зависят от геолокации пользователя. 

немного конкретизирую: возьмите тот же quad dns, он не будет вам ничего подменять, по умолчанию у него отключен edns

Изменено пользователем Denis P
  • 0
for6to9 Пользователь

for6to9

Опубликовано
  • Автор
Опубликовано (изменено)
2 часа назад, Denis P сказал:

немного конкретизирую: возьмите тот же quad dns, он не будет вам ничего подменять, по умолчанию у него отключен edns

quad dns медленный, я использую  quic://dns.alidns.com:853 с subnet,  Ali DNS  в разы быстрее. 

 

image.png.96c0c256e513bd484cb82b8b15237b0a.png

Изменено пользователем for6to9
  • 0
helljumper2 Новичок

helljumper2

Опубликовано
Опубликовано

А я поддержу добавление поддержки ECS (EDNS Client Subnet), его наличие уже ожидается по-умолчанию, а его отсутствие ломает логику geo dns сервисов, дающих привязку ip адреса к региону, как это например умеет делать AWS Route 53. В идеале по-умолчанию это должно присутствовать и быть включенным, а не наоборот.

Только для особо параноидальных сценариев, можно было бы добавить настройку отключения пересылки подсети в dns запросах, хотя тут как раз логика использование специального dns резолвера подходит лучше, как тот quad9 в дефолтном исполнении 9.9.9.9 убирает ecs для приватности.

У меня такой кейс - я игнорирую dns-ы провайдера, настроены несколько DoT серверов cloudflare и google. Если я запрашиваю домен использующий geo dns на aws route53 - то от кинетика я получаю "глобальный ответ". Если я запрашиваю из терминала на ноуте теже самые DoT серверы и этот домен - то получаю правильный, региональный адрес. Используется самая свежая на данный момент версия 4.6.3 на кинетике ультра. Соответственно, делаю вывод что это именно роутер не отправляет ECS в dns запросах к DoT серверам.

Поэтому просьба - обратить внимание, и починить эту историю, это совсем не какой-то особый редкий случай.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю