- 5
Реализовать строгий порядок опроса DNS-серверов
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
dartraiden
В виде отключённой по умолчанию опции. При включении опции должна меняться логика работы с DNS-серверами:
1) Защищённые DNS (DoH, DoT) больше не получают приоритет перед незащищёнными
2) Отключается мультирезолвинг (одновременная отправка запросов на несколько DNS-серверов). DNS опрашиваются по порядку их следования в списке. Если первый не ответил за определенное время, запрос идёт к следующему и так далее. Таймауты можно подглядеть в коде dnsmasq, там такая опция как раз есть.
Какие проблемы это решает:
- Есть популярный проект (для кое чего, что тут обсуждать запрещено, поэтому не будем), там необходимо, чтобы при поднятом VPN-туннеле роутер резолвил все домены исключительно через DNS на стороне VPN-сервера. Но если тоннель упал, то нужен какой-то fallback. В текущих прошивках получается неразрешимая ситуация: если в качестве DNS оставить только локальный адрес VPN-сервера, то при падении туннеля мы остаёмся без резолвинга вообще. А если добавить какой-то резервный DNS, то KeeneticOS шлёт запросы сразу на оба DNS.
Сейчас это решается костылями в виде создания маршрутов, привязанных к интерфейсу, но хотелось бы более простой способ.
- Решает описанную здесь проблему. Пользователь мог бы просто включить "строгий порядок опроса" и поместить DoH/DoT в самый верх, а ниже добавить "обычные" DNS.
Изменено пользователем dartraiden1 ответ на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.