+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Новая функция добавления списка DNS, и она не работает — и знаешь что? Я даже не злюсь.

Новая функция добавления списка DNS, и она не работает — и знаешь что? Я даже не злюсь., RouterOS

GreDi

Guest

14.06.2024 07:28:00

Это на моей рабочей станции
$ grep ck.getcookiestxt.com hosts
0.0.0.0 ck.getcookiestxt.com

А теперь настройка RB4011:
> /ip/dns export
# 2024-06-14 09:12:24 by RouterOS 7.15.1
# software id = JXIK-VPN0
#
# model = RB4011iGS+
# serial number = XXXXXXXXXXX
/ip dns
set allow-remote-requests=yes cache-size=16384KiB servers=9.9.9.9,149.112.112.112 use-doh-server=https://dns.quad9.net/dns-query
/ip dns adlist
add ssl-verify=no url=https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts
add ssl-verify=no url=https://hole.cert.pl/domains/v2/domains_hosts.txt

> /ip/dns/print
servers: 9.9.9.9,149.112.112.112
dynamic-servers:
use-doh-server: https://dns.quad9.net/dns-query
verify-doh-cert: no
doh-max-server-connections: 5
doh-max-concurrent-queries: 50
doh-timeout: 5s
allow-remote-requests: yes
max-udp-packet-size: 4096
query-server-timeout: 2s
query-total-timeout: 10s
max-concurrent-queries: 100
max-concurrent-tcp-sessions: 20
cache-size: 16384KiB
cache-max-ttl: 1w
address-list-extra-time: 0s
vrf: main
cache-used: 10733KiB

> /ip/dns/adlist print
Flags: X - отключено
0 url="https://raw.githubusercontent.com/StevenBlack/hosts/master/hosts" ssl-verify=no match-count=0 name-count=72341

1 url="https://hole.cert.pl/domains/v2/domains_hosts.txt" ssl-verify=no match-count=0 name-count=49722

> /tool/ping ck.getcookiestxt.com
SEQ HOST SIZE TTL TIME STATUS
0 103.224.212.213 56 52 172ms463us
1 103.224.212.213 56 52 172ms373us
2 103.224.212.213 56 52 171ms539us
sent=3 received=3 packet-loss=0% min-rtt=171ms539us avg-rtt=172ms125us max-rtt=172ms463us

Иногда у меня складывается ощущение, что даже простые вещи в Mikrotik не работают. Не понимаю, что у этой компании не так. Аппаратная часть, вроде, на уровне. Или, по крайней мере, у меня к ней нет претензий. А вот с софтом… эх... Есть ли там вообще QA? Или им всем наплевать на отчёты QA? Иногда складывается впечатление, что компания живёт от спринта к спринту, и пофиг, что из этого выйдет. Главное — чтобы роутер запустился, а остальные баги они подлатают в следующем спринте. Возможно, то, что я написал, кого-то заденет. Но придётся признать, что использование решений Mikrotik начинает меня утомлять.

GreDi

Guest

04.07.2024 01:52:00

Эта функция не работает, если в роутере настроен Use DoH Server.

/ip/dns> /tool/ping ck.getcookiestxt.com
SEQ HOST SIZE TTL TIME STATUS
0 103.224.212.213 56 52 172мс33мкс
1 103.224.212.213 56 52 171мс833мкс
отправлено=2 получено=2 потеря пакетов=0% мин-задержка=171мс833мкс ср-задержка=171мс933мкс макс-задержка=172мс33мкс

/ip/dns> set use-doh-server=""

/ip/dns> /tool/ping ck.getcookiestxt.com
SEQ HOST SIZE TTL TIME STATUS
0 адрес не указан
1 адрес не указан
2 адрес не указан
отправлено=3 получено=3 потеря пакетов=0% мин-задержка=0мс ср-задержка=0мс макс-задержка=0мс

/ip/dns> set use-doh-server="https://dns.quad9.net/dns-query"

/ip/dns> /tool/ping ck.getcookiestxt.com
SEQ HOST SIZE TTL TIME STATUS
0 103.224.212.213 56 52 171мс893мкс
1 103.224.212.213 56 52 171мс883мкс
отправлено=2 получено=2 потеря пакетов=0% мин-задержка=171мс883мкс ср-задержка=171мс888мкс макс-задержка=171мс893мкс

Kanzler Guest	#3 0 04.07.2024 05:14:00 Да, это не работает с DoH. Поддержка DoH доступна в версии 7.16beta.

infabo

Guest

04.07.2024 06:32:00

«RouterOS отдаёт приоритет DoH перед DNS-сервером, если оба настроены на устройстве.» https://help.mikrotik.com/docs/display/ROS/DNS#:~:text=name%3DDomain_Name-,RouterOS,-prioritizes%20DoH%20over

Я знаю, мы все понимаем, что документация могла бы быть лучше. Но по поводу DoH информация там есть. Нужно было читать мануал, особенно если уж так громко ругаться. Некоторые люди тратят время на длинные злые эссе, вместо того чтобы всего за пару минут внимательно изучить инструкцию.

ToTheFull

Guest

04.07.2024 06:52:00

7.16_beta4 тут отлично работает с DoH и Adlist, как я уже говорил — это совсем новое! Кстати, заметил, что время загрузки немного подросло с переработанным DNS, но это субъективно, нужно ещё тестировать.

Что нового в 7.16beta3 (2024-27 июня, 08:33):
*) dns — добавлена поддержка DoH с статическими FWD-записями;
*) dns — добавлена поддержка прокси mDNS (только CLI);
*) dns — переработаны внутренние процессы службы DNS;

Что нового в 7.16beta4 (2024-02 июля, 15:47):
*) dns — переработаны внутренние процессы службы DNS (дополнительные исправления);

infabo Guest	#6 0 04.07.2024 07:00:00 Для документации: Что нового в 7.16beta2 (12 июня 2024, 12:03): *) dns — добавлена поддержка DoH с adlist;

rextended

Guest

04.07.2024 07:10:00

На самом деле, ты прав, действительно раздражают *** люди, которые не могут прочесть и двух строк в инструкции (неважно, хорошо она написана или плохо, ведь уже сообщили, что та строка верна). Либо ты любишь MikroTik, либо ненавидишь, остальное — ерунда.

ToTheFull Guest	#8 0 04.07.2024 07:25:00 Когда было сделано это заявление, adlist через DoH не работал. У автора поста была версия 7.15.1.

anav

Guest

04.07.2024 09:44:00

Хмм, похоже, кто-то расстроен из-за того, что Италия вылетела из Еврокубка! Главное здесь то, что документация и примеры MT достаточно общие, чтобы дать общее представление, но никогда не стоит применять их напрямую без изменений, учитывая конкретный сценарий и контекст… иногда немного, иногда сильно.

erlinden Guest	#10 0 04.07.2024 09:47:00 Канада изначально не была в списке. Жаль, что мой RB760iGS не может скачать файл из-за недостатка памяти во флешке. Кто-нибудь знает, как с этим справиться? Кроме варианта скачать файл отдельно и загрузить его так, ведь автоматического обновления нет.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры