+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

DOH — приоритетнее обычного DNS.

DOH — приоритетнее обычного DNS., RouterOS

VaMpIrEKiNg Guest	#1 0 17.04.2023 03:01:00 Когда одновременно настроены обычный DNS и DoH DNS, первым отвечает DoH DNS. Как изменить приоритет?

zBear

Guest

21.07.2024 12:31:00

У меня похожий вопрос, но чуть иначе. Если настроен DoH и при этом обычный DNS тоже установлен, то в случае, если DoH перестанет отвечать или срок действия сертификата истечёт, будет ли ROS использовать обычный DNS как резервный? Читал некоторые рекомендации по настройке на эту тему, но не уверен, что ROS вообще работает таким образом.

Sidewalker

Guest

09.09.2024 10:52:00

У вас вообще нет DNS. В текущей версии RouterOS DoH даже не должен становиться отзывчивым. (И в случае, когда адрес DoH-сервиса указан в виде доменного имени, используются обычные DNS-записи без DoH, пока RouterOS не разрешит имя DoH DNS-сервера в IP-адрес через какой-то обычный DNS, который вы настроили вручную (статический или динамический) в настройках DNS — например, DNS вашего провайдера или обычный DNS вашего DoH-сервиса). Пожалуйста, ознакомьтесь с обновлённой справочной страницей, где есть полезный совет. Скорее всего, ответ будет тот же. Вы просто останетесь без доступа к DNS-сервису, как и клиенты вашего роутера. (Но было бы здорово, если бы MikroTik официально прояснили эту ситуацию, а не оставляли лишь предположения). (Кстати, даже не думайте обрабатывать случаи, когда провайдер требует PPPoE/PPTP/L2TP-клиента и предоставляет имя PPP-сервера в доменной форме — вы рискуете расстроиться, что такие пользователи лишены функции DoH от MikroTik. Надеемся, это исправят в будущем релизе RouterOS — например, добавят проверку установления соединения с DoH-сервером перед переключением на него. И, возможно, реализуют опцию [ ] Allow fallback to unsecure DNS if can’t resolve through DoH by any reason).

jdub88 Guest	#4 0 10.09.2024 08:09:00 Хотелось бы увидеть чуть больше гибкости с DoH в будущем обновлении. Возможность указывать больше одного эндпоинта, а также иметь DoH для каждой VLAN/подсети.

michalama Guest	#5 0 11.09.2024 14:52:00 ты не мог это изменить

Sidewalker Guest	#6 0 29.10.2024 12:32:00 Костыль на случай, пока MikroTik не исправит DoH: System – Scheduler – добавить Name: OnEveryRebootDuckTapeDohForPPP Start-time: startup Policy: read, write, sensitive On Event: :delay 60s; :if ([ /interface l2tp-client get [find connect-to~"Providers.L2TPdomain"] running] = false) do={ :log info "DoH Delay Script запущен" /ip dns static remove [find name~"Providers.L2TPdomain"]; /ip dns set servers=XXX.XXX.XXX.XXX,YYY.YYY.YYY.YYY use-doh-server="" verify-doh-cert=no; :do { /ip dns static add address=[:resolve Providers.L2TPdomain] name=Providers.L2TPdomain } on-error={ :log error "Resolver в моём скрипте сломался"}; :while ([ /interface l2tp-client get [find connect-to~"Providers.L2TPdomain"] running] = false) do={ :delay 1s }; /ip dns set servers=DOH.DOH.DOH.DOH,DOH.DOH.DOH.DOH use-doh-server=https://doh.doh.doh/doh verify-doh-cert=yes;} :log info "DoH Delay Script завершён"

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры