LINUX.ORG.RU

Странное поведение dnscrypt-proxy и dnsmasq на openwrt

 , ,


1

1

Добрый день. Сразу покажу что не так:

nslookup www.themoviedb.org localhost
Server:         localhost
Address:        ::1#53

Name:      www.themoviedb.org
Address 1: 127.0.0.1
Address 2: ::1

без localhost тоже:

nslookup www.themoviedb.org
Server:         8.8.8.8
Address:        8.8.8.8#53

Name:      www.themoviedb.org
Address 1: 127.0.0.1
Address 2: ::1

Настраивал dnscrypt так как именно этот сайт не пускал из зоны ru, и попутно добавил чуть запрещёнки.

Вот конфиги: /etc/config/dhcp

config dnsmasq
        option domainneeded '1'
        option localise_queries '1'
        option rebind_protection '0'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
#       option resolvfile '/tmp/resolv.conf.auto'
        option nonwildcard '1'
        option localservice '0'
        option noresolv '1'
        list server '/pool.ntp.org/208.67.222.222'
        list server '127.0.0.1#5353'

/etc/config/dnscrypt-proxy

config dnscrypt-proxy ns1
        option address '127.0.0.1'
        option port '5353'
        option resolver 'yandex'

/etc/dnsmasq.conf

conf-file=/etc/runblock/runblock.dnsmasq

/etc/runblock/runblock.dnsmasq

ipset=/themoviedb.org/rublack-dns
ipset=/tmdb.org/rublack-dns
ipset=/rutracker.org/rublack-dns
ipset=/kinozal.tv/rublack-dns
ipset=/lostfilm.tv/rublack-dns

Еще есть интерфейс wg0 и маршрутизация маркированного трафика в него. Эта часть работает, так как остальные сайты открываются нормально.

Но вот что с themoviedb.org ? Почему он резолвится в 127.0.0.1 ?

Помогите, пожалуйста разобраться.


google и cloudflare возвращают разные ответы в зависимости от места

curl -s 'https://dns.google/resolve?name=www.themoviedb.org&type=A' | jq
curl -s -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=www.themoviedb.org&type=A' | jq

возвращают 127.0.0.1 при запросе с российских адресов и нормальные ответы с немецкого адреса.

Можно найти серверы которые не фильтруют ответы, например, здесь результаты не зависят от адреса запроса

curl -s -H 'accept: application/dns-json' 'https://doh.chi.ahadns.net/dns-query?name=www.themoviedb.org&type=A' | jq
curl -s -H 'accept: application/dns-json' 'https://doh-jp.blahdns.com/dns-query?name=www.themoviedb.org&type=A' | jq
No ()
Ответ на: комментарий от No

Спасибо.

Получается что надо другой resolver искать? в строке option resolver 'yandex'

Или у меня dnscrypt-proxy вообще не работает?

Alyce ()
Ответ на: комментарий от Alyce

Получается что надо другой resolver искать? в строке option resolver ‘yandex’

Попробуйте другие DNS-провайдеры, их названия можно посмотреть в файле /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv в первом столбце.

Или у меня dnscrypt-proxy вообще не работает?

Проверяем используемый DNS-сервер

No ()
Ответ на: комментарий от No

Спасибо. Кажется всё получилось - сменил resolver

И dnscrypt проверил - работает :)

Еще раз спасибо.

Alyce ()
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.