DNS имена в адрес листе не резолвятся

Обсуждение ПО и его настройки
Nambelad
Сообщения: 11
Зарегистрирован: 06 дек 2021, 15:07

Добрый день!
Использую для обхода блокировок адрес лист в котором в виде днс имени забит нужный мне сайт. Выглядит оно так:

Изображение

На скрине выделено то, что работает как надо. Выше отмеченного сайта, есть другой, адрес которого не разрезолвился.
Соответственно обход блокировок перестает работать для этого сайта. Дело точне не в днс (использую гугл), потому что сайты из этого списка периодически меняются местами. То есть начинает работать тот, который до этого не работал и наоборот. Сброс днс кеша не решает проблему. Проблему решает ребут микротика. Но это происходит просто постоянно. Судя по всему заканчиваетсяTTL для сайта и он просто его не обновляет. Причем я заметил, что сайты из адрес листа есть в кеше днс, но их нет в адрес листе.
Есть идеи? Гугл мне не смог помочь... Мои знакомые сетевики тоже((
Использую последнюю версию OS 6.49.2


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Какой DNS используется? Если обычный, то провайдеры умеют его перехватывать и подменять. Используйте DoH. Или пустите DNS запросы через VPN.


Nambelad
Сообщения: 11
Зарегистрирован: 06 дек 2021, 15:07

Я указал, что использую гугл (8.8.8.8)
Дело точно не в днс. С пользовательских компов все имена из адрес листа резолвятся нормельно.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Повторюсь. Провайдеры умеют перехватывать DNS запросы. Используйте DoH или пустите 8.8.8.8 через VPN.


Nambelad
Сообщения: 11
Зарегистрирован: 06 дек 2021, 15:07

Настроил DoH. Понаблюдаю пару дней и сообщу о результатах. Спасибо!
Но меня смущает момент, что в днс кеше есть адреса из списка, а в списке их нет...


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

А как они выглядят в кеше? Как прямая или обратная запись?


Nambelad
Сообщения: 11
Зарегистрирован: 06 дек 2021, 15:07

Не совсем понимаю, что значит прямая или обратная запись. В поле Type стоит запись A.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Это прямая запись. В таком случае смотрите в TTL. Скорее всего время жизни записи истекло, а на кеш установлено большее время хранения. Поэтому он запрашивает новую запись, которую уже могли подменить, а в кеше уже хранится старая. Попробуйте поискать по кешу одинаковые записи. Скорее всего, на один и тот же адрес будет присутствовать несколько записей А. Роутер выбирает самую "свежую".


Nambelad
Сообщения: 11
Зарегистрирован: 06 дек 2021, 15:07

Если бы это был провайдер, то ребут роутера не решал бы проблему на некоторое время. Ну по крайней мере это звучит логично.


Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

Так вот в том-то и дело, что перехват запросов задача довольно ресурсоёмкая. Кто-то просто перенаправляет на свою страницу заглушку, кто-то рвёт соединение... каждый провайдер справляется в рамках имеющегося бюджета. Плюс мы не знаем как у Вас настроен роутер. Если и пользователям выдаётся 8.8.8.8 в качестве DNS, то, то что Вы задумали вообще не имеет смысла ибо работать будет через раз.


Ответить