Джентельмены, доброго времени суток.
Настроил DoH через Cloudflare:
servers 1.1.1.1/1.0.0.1
use DoH server: https://cloudflare-dns.com/dns-query
verify DoH certificate: +
в результате некоторые сайты не открываются а-ля контакт и одноклассники
не работает яблочный Фэйстайм
в чем может быть загвоздка?
DoH
-
Proger125
- Сообщения: 22
- Зарегистрирован: 14 май 2022, 17:25
А сертификаты в Микротик импортированы?
с Google Public DNS потребуется корневой сертификат GlobalSign Root CA - R2, а для остальных провайдеров - DigiCert Global Root CA, формат скачиваемых сертификатов - PEM.
И через Win CMD, nslookup что пишет?
> nslookup ok.ru
Не заслуживающий доверия ответ:
ok.ru
Addresses: 217.20.147.1
217.20.155.13
5.61.23.11
Если IP всё таки прилетают, то полезно посмотреть
> tracert ok.ru
...
14 5 ms 5 ms 6 ms ip1.147.odnoklassniki.ru [217.20.147.1]
с Google Public DNS потребуется корневой сертификат GlobalSign Root CA - R2, а для остальных провайдеров - DigiCert Global Root CA, формат скачиваемых сертификатов - PEM.
И через Win CMD, nslookup что пишет?
> nslookup ok.ru
Не заслуживающий доверия ответ:
ok.ru
Addresses: 217.20.147.1
217.20.155.13
5.61.23.11
Если IP всё таки прилетают, то полезно посмотреть
> tracert ok.ru
...
14 5 ms 5 ms 6 ms ip1.147.odnoklassniki.ru [217.20.147.1]
-
OlexandrBodin
- Сообщения: 1
- Зарегистрирован: 27 ноя 2023, 21:11
Та же проблема, после настройки DoH перестали через Wi-Fi открываться некоторые сайты.
Пробовал DoH через Cloudflare и Google, сертификаты установлены.
https://rozetka.com.ua/ грузится без картинок
https://comfy.ua/ - не загужается вообще "Превышено время ожидания ответа от сайта comfy.ua."
Оба ресурса пингуются, трассировка работает.
>nslookup comfy.ua
╤хЁтхЁ: UnKnown
Address: 192.168.1.1
Не заслуживающий доверия ответ:
╚ь : comfy.ua
Addresses: 45.60.65.216
45.60.72.216
>ping comfy.ua
Обмен пакетами с comfy.ua [45.60.72.216] с 32 байтами данных:
Ответ от 45.60.72.216: число байт=32 время=30мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=35мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=29мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=38мс TTL=59
>tracert comfy.ua
Трассировка маршрута к comfy.ua [45.60.72.216]
с максимальным числом прыжков 30:
1 2 ms 2 ms 2 ms 192.168.1.1
2 17 ms 23 ms 94 ms 46-185-35-253.broadband.kyivstar.net [46.185.35.253]
3 20 ms 18 ms 2 ms 172.29.184.252
4 9 ms 8 ms 8 ms de-cix.fra.de.as15895.kyivstar.ua [80.81.194.168]
5 31 ms 30 ms 33 ms Frankfurt-MX80.incapsula.com [80.81.193.87]
6 29 ms 29 ms 31 ms 45.60.72.216
Трассировка завершена.
В чем может быть проблема?
Пробовал DoH через Cloudflare и Google, сертификаты установлены.
https://rozetka.com.ua/ грузится без картинок
https://comfy.ua/ - не загужается вообще "Превышено время ожидания ответа от сайта comfy.ua."
Оба ресурса пингуются, трассировка работает.
>nslookup comfy.ua
╤хЁтхЁ: UnKnown
Address: 192.168.1.1
Не заслуживающий доверия ответ:
╚ь : comfy.ua
Addresses: 45.60.65.216
45.60.72.216
>ping comfy.ua
Обмен пакетами с comfy.ua [45.60.72.216] с 32 байтами данных:
Ответ от 45.60.72.216: число байт=32 время=30мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=35мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=29мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=38мс TTL=59
>tracert comfy.ua
Трассировка маршрута к comfy.ua [45.60.72.216]
с максимальным числом прыжков 30:
1 2 ms 2 ms 2 ms 192.168.1.1
2 17 ms 23 ms 94 ms 46-185-35-253.broadband.kyivstar.net [46.185.35.253]
3 20 ms 18 ms 2 ms 172.29.184.252
4 9 ms 8 ms 8 ms de-cix.fra.de.as15895.kyivstar.ua [80.81.194.168]
5 31 ms 30 ms 33 ms Frankfurt-MX80.incapsula.com [80.81.193.87]
6 29 ms 29 ms 31 ms 45.60.72.216
Трассировка завершена.
В чем может быть проблема?
-
gmx
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Да, тоже видел такое. Я всегда грешил на то, что импортные dns не хотят резолвить наши ведущие и гос сайты.
Точнее они их резолвят неправильно. Ip адреса неправильные. Особенно госуслуги...
Но оказывается и других странах проблемы... Теперь я уже и не уверен, может и ещё какая-то фигня??
Попробуйте, ради интереса next dns. Вроде бы он не был замечен в таких махинациях. Они до сих пор рубли принимают в качестве оплаты услуг.
Точнее они их резолвят неправильно. Ip адреса неправильные. Особенно госуслуги...
Но оказывается и других странах проблемы... Теперь я уже и не уверен, может и ещё какая-то фигня??
Попробуйте, ради интереса next dns. Вроде бы он не был замечен в таких махинациях. Они до сих пор рубли принимают в качестве оплаты услуг.