Russian Users MikroTik | Форум пользователей MikroTik

Джентельмены, доброго времени суток.
Настроил DoH через Cloudflare:
servers 1.1.1.1/1.0.0.1
use DoH server: https://cloudflare-dns.com/dns-query
verify DoH certificate: +
в результате некоторые сайты не открываются а-ля контакт и одноклассники
не работает яблочный Фэйстайм
в чем может быть загвоздка?

А сертификаты в Микротик импортированы?

с Google Public DNS потребуется корневой сертификат GlobalSign Root CA - R2, а для остальных провайдеров - DigiCert Global Root CA, формат скачиваемых сертификатов - PEM.

И через Win CMD, nslookup что пишет?

> nslookup ok.ru
Не заслуживающий доверия ответ:
ok.ru
Addresses: 217.20.147.1
217.20.155.13
5.61.23.11

Если IP всё таки прилетают, то полезно посмотреть
> tracert ok.ru
...
14 5 ms 5 ms 6 ms ip1.147.odnoklassniki.ru [217.20.147.1]

Та же проблема, после настройки DoH перестали через Wi-Fi открываться некоторые сайты.
Пробовал DoH через Cloudflare и Google, сертификаты установлены.
https://rozetka.com.ua/ грузится без картинок
https://comfy.ua/ - не загужается вообще "Превышено время ожидания ответа от сайта comfy.ua."
Оба ресурса пингуются, трассировка работает.

>nslookup comfy.ua
╤хЁтхЁ: UnKnown
Address: 192.168.1.1

Не заслуживающий доверия ответ:
╚ь : comfy.ua
Addresses: 45.60.65.216
45.60.72.216

>ping comfy.ua
Обмен пакетами с comfy.ua [45.60.72.216] с 32 байтами данных:
Ответ от 45.60.72.216: число байт=32 время=30мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=35мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=29мс TTL=59
Ответ от 45.60.72.216: число байт=32 время=38мс TTL=59

>tracert comfy.ua
Трассировка маршрута к comfy.ua [45.60.72.216]
с максимальным числом прыжков 30:
1 2 ms 2 ms 2 ms 192.168.1.1
2 17 ms 23 ms 94 ms 46-185-35-253.broadband.kyivstar.net [46.185.35.253]
3 20 ms 18 ms 2 ms 172.29.184.252
4 9 ms 8 ms 8 ms de-cix.fra.de.as15895.kyivstar.ua [80.81.194.168]
5 31 ms 30 ms 33 ms Frankfurt-MX80.incapsula.com [80.81.193.87]
6 29 ms 29 ms 31 ms 45.60.72.216

Трассировка завершена.

В чем может быть проблема?

Да, тоже видел такое. Я всегда грешил на то, что импортные dns не хотят резолвить наши ведущие и гос сайты.
Точнее они их резолвят неправильно. Ip адреса неправильные. Особенно госуслуги...

Но оказывается и других странах проблемы... Теперь я уже и не уверен, может и ещё какая-то фигня??

Попробуйте, ради интереса next dns. Вроде бы он не был замечен в таких махинациях. Они до сих пор рубли принимают в качестве оплаты услуг.