Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Выбор DNS по доменам

Lost

Ответ от Lost,

 Поделиться

Вопрос

Lost Новичок

Lost

Опубликовано
Опубликовано

Добрый день!

Есть задача сделать так, что б определенные заданные домены, со всеми их поддоменами обслуживались определенным DNS (DoH/DoT). Ну а всё остальное уходило куда-нибудь в дефолтные DNS.
Какой максимально простой способ реализации этой задачи есть? 
Я смотрю в сторону AdGuardHome https://github.com/Corvus-Malus/AdGuardHome-Keenetic 
Но может быть есть варианты проще? 
Тут смущает, что нужно отключать дефолтную реализацию DNS у самого Кинетика (opkg dns-override)

Наверное это не было бы проблемой само по себе, но нужно, что б осталась рабочей функция из 5й прошивки - "Маршруты DNS". Она случайно не перестанет работать из-за этого?

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Leshiyart Старожил

Leshiyart

Опубликовано
Опубликовано (изменено)
29 минут назад, Lost сказал:

Добрый день!

Есть задача сделать так, что б определенные заданные домены, со всеми их поддоменами обслуживались определенным DNS (DoH/DoT). Ну а всё остальное уходило куда-нибудь в дефолтные DNS.
Какой максимально простой способ реализации этой задачи есть? 
Я смотрю в сторону AdGuardHome https://github.com/Corvus-Malus/AdGuardHome-Keenetic 
Но может быть есть варианты проще? 
Тут смущает, что нужно отключать дефолтную реализацию DNS у самого Кинетика (opkg dns-override)

Наверное это не было бы проблемой само по себе, но нужно, что б осталась рабочей функция из 5й прошивки - "Маршруты DNS". Она случайно не перестанет работать из-за этого?

Штатно есть поле - домен, при настройке днс сервера, вот там и указывается (ограничено одним полем и что-то около 64 записей для обычного не дот)

Изменено пользователем Leshiyart
  • Спасибо 1
  • 0
Lost Новичок

Lost

Опубликовано
  • Автор
Опубликовано (изменено)
36 минут назад, Leshiyart сказал:

Штатно есть поле - домен, при настройке днс сервера, вот там и указывается (ограничено одним полем и что-то около 64 записей для обычного не дот)

Спасибо! Это рабочее решение. 

Интересно, что почему-то эта настройка домена доступна только внутри системного профиля DNS, а в дополнительных - нет.
Правда как понимаю придется ж дублировать один и тот же сервер десятки раз... 
А если потом нужно будет изменить сервер - менять их все по одному. 
Мягко говоря это не очень удобно.
Ну и 64 записи может не хватить.

Всё же может есть способы поудобнее?

Изменено пользователем Lost
  • 0
avn Старожил

avn

Опубликовано
Опубликовано
1 час назад, Lost сказал:

Добрый день!

Есть задача сделать так, что б определенные заданные домены, со всеми их поддоменами обслуживались определенным DNS (DoH/DoT). Ну а всё остальное уходило куда-нибудь в дефолтные DNS.
Какой максимально простой способ реализации этой задачи есть? 
Я смотрю в сторону AdGuardHome https://github.com/Corvus-Malus/AdGuardHome-Keenetic 
Но может быть есть варианты проще? 
Тут смущает, что нужно отключать дефолтную реализацию DNS у самого Кинетика (opkg dns-override)

Наверное это не было бы проблемой само по себе, но нужно, что б осталась рабочей функция из 5й прошивки - "Маршруты DNS". Она случайно не перестанет работать из-за этого?

Если вы поставите adgh, то штатная маршрутизация будет работать ещё лучше. Поэтому-то уходит проблема одновременной отдачи ИП клиенту и добавления его в ipset. Но удобство заполнения списков уже не будет.

  • 0
Lost Новичок

Lost

Опубликовано
  • Автор
Опубликовано
27 минут назад, avn сказал:

Если вы поставите adgh, то штатная маршрутизация будет работать ещё лучше. Поэтому-то уходит проблема одновременной отдачи ИП клиенту и добавления его в ipset. Но удобство заполнения списков уже не будет.

Это в случае маршрутизации по доменам? В чем конкретно тут проблема заключается?
Правильно вас понял, что маршрутизация по IP продолжит работать, но вот маршрутизация по списку доменов - перестанет?

И, может быть, подскажите удобное решение по основному вопросу с направлением отдельного списка доменов на специфичный DNS?
Если делать не через adgh и не тем путем, что предложил Leshiyart

  • 0
Lost Новичок

Lost

Опубликовано
  • Автор
Опубликовано

Нашел еще вот эту старую тему - 

Не до конца понимаю в чем смысл, вроде же всё тож самое, что доступно из коробки сейчас, тоже записи по одной. 
Просто сейчас это встроенная возможность, а тогда еще это было не так?
И ограничение тож самое - 64. И его до сих пор не подняли 

 

  • 0
Lost Новичок

Lost

Опубликовано
  • Автор
Опубликовано

На самом деле даже не 64, а, в случае с DoT - всего 8 доменов :(
Вероятно еще 8 DoH

Этого совсем мало

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю