Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!
Использую для обхода блокировок адрес лист в котором в виде днс имени забит нужный мне сайт. Выглядит оно так:



На скрине выделено то, что работает как надо. Выше отмеченного сайта, есть другой, адрес которого не разрезолвился.
Соответственно обход блокировок перестает работать для этого сайта. Дело точне не в днс (использую гугл), потому что сайты из этого списка периодически меняются местами. То есть начинает работать тот, который до этого не работал и наоборот. Сброс днс кеша не решает проблему. Проблему решает ребут микротика. Но это происходит просто постоянно. Судя по всему заканчиваетсяTTL для сайта и он просто его не обновляет. Причем я заметил, что сайты из адрес листа есть в кеше днс, но их нет в адрес листе.
Есть идеи? Гугл мне не смог помочь... Мои знакомые сетевики тоже((
Использую последнюю версию OS 6.49.2

Какой DNS используется? Если обычный, то провайдеры умеют его перехватывать и подменять. Используйте DoH. Или пустите DNS запросы через VPN.

Я указал, что использую гугл (8.8.8.8)
Дело точно не в днс. С пользовательских компов все имена из адрес листа резолвятся нормельно.

Повторюсь. Провайдеры умеют перехватывать DNS запросы. Используйте DoH или пустите 8.8.8.8 через VPN.

Настроил DoH. Понаблюдаю пару дней и сообщу о результатах. Спасибо!
Но меня смущает момент, что в днс кеше есть адреса из списка, а в списке их нет...

А как они выглядят в кеше? Как прямая или обратная запись?

Не совсем понимаю, что значит прямая или обратная запись. В поле Type стоит запись A.

Это прямая запись. В таком случае смотрите в TTL. Скорее всего время жизни записи истекло, а на кеш установлено большее время хранения. Поэтому он запрашивает новую запись, которую уже могли подменить, а в кеше уже хранится старая. Попробуйте поискать по кешу одинаковые записи. Скорее всего, на один и тот же адрес будет присутствовать несколько записей А. Роутер выбирает самую "свежую".

Если бы это был провайдер, то ребут роутера не решал бы проблему на некоторое время. Ну по крайней мере это звучит логично.

Так вот в том-то и дело, что перехват запросов задача довольно ресурсоёмкая. Кто-то просто перенаправляет на свою страницу заглушку, кто-то рвёт соединение... каждый провайдер справляется в рамках имеющегося бюджета. Плюс мы не знаем как у Вас настроен роутер. Если и пользователям выдаётся 8.8.8.8 в качестве DNS, то, то что Вы задумали вообще не имеет смысла ибо работать будет через раз.