LINUX.ORG.RU
ФорумGeneral

Странное поведение dnscrypt-proxy и dnsmasq на openwrt

 , ,


1

1

Добрый день. Сразу покажу что не так:

nslookup www.themoviedb.org localhost
Server:         localhost
Address:        ::1#53

Name:      www.themoviedb.org
Address 1: 127.0.0.1
Address 2: ::1

без localhost тоже:

nslookup www.themoviedb.org
Server:         8.8.8.8
Address:        8.8.8.8#53

Name:      www.themoviedb.org
Address 1: 127.0.0.1
Address 2: ::1

Настраивал dnscrypt так как именно этот сайт не пускал из зоны ru, и попутно добавил чуть запрещёнки.

Вот конфиги: /etc/config/dhcp

config dnsmasq
        option domainneeded '1'
        option localise_queries '1'
        option rebind_protection '0'
        option rebind_localhost '1'
        option local '/lan/'
        option domain 'lan'
        option expandhosts '1'
        option authoritative '1'
        option readethers '1'
        option leasefile '/tmp/dhcp.leases'
#       option resolvfile '/tmp/resolv.conf.auto'
        option nonwildcard '1'
        option localservice '0'
        option noresolv '1'
        list server '/pool.ntp.org/208.67.222.222'
        list server '127.0.0.1#5353'

/etc/config/dnscrypt-proxy

config dnscrypt-proxy ns1
        option address '127.0.0.1'
        option port '5353'
        option resolver 'yandex'

/etc/dnsmasq.conf

conf-file=/etc/runblock/runblock.dnsmasq

/etc/runblock/runblock.dnsmasq

ipset=/themoviedb.org/rublack-dns
ipset=/tmdb.org/rublack-dns
ipset=/rutracker.org/rublack-dns
ipset=/kinozal.tv/rublack-dns
ipset=/lostfilm.tv/rublack-dns

Еще есть интерфейс wg0 и маршрутизация маркированного трафика в него. Эта часть работает, так как остальные сайты открываются нормально.

Но вот что с themoviedb.org ? Почему он резолвится в 127.0.0.1 ?

Помогите, пожалуйста разобраться.



Последнее исправление: Alyce (всего исправлений: 3)

google и cloudflare возвращают разные ответы в зависимости от места

curl -s 'https://dns.google/resolve?name=www.themoviedb.org&type=A' | jq
curl -s -H 'accept: application/dns-json' 'https://cloudflare-dns.com/dns-query?name=www.themoviedb.org&type=A' | jq

возвращают 127.0.0.1 при запросе с российских адресов и нормальные ответы с немецкого адреса.

Можно найти серверы которые не фильтруют ответы, например, здесь результаты не зависят от адреса запроса

curl -s -H 'accept: application/dns-json' 'https://doh.chi.ahadns.net/dns-query?name=www.themoviedb.org&type=A' | jq
curl -s -H 'accept: application/dns-json' 'https://doh-jp.blahdns.com/dns-query?name=www.themoviedb.org&type=A' | jq
No
()
Ответ на: комментарий от Alyce

Получается что надо другой resolver искать? в строке option resolver ‘yandex’

Попробуйте другие DNS-провайдеры, их названия можно посмотреть в файле /usr/share/dnscrypt-proxy/dnscrypt-resolvers.csv в первом столбце.

Или у меня dnscrypt-proxy вообще не работает?

Проверяем используемый DNS-сервер

No
()
27 января 2024 г.
Ответ на: комментарий от No

Здравствуйте помогите пожалуйста У вас есть телеграмм? Вдруг пропал интернет везде

BusyBox v1.36.1 (2023-12-19 02:55:03 UTC) built-in shell (ash)

| |.—–.—–.—–.| | | |.—-.| |_ | - || _ | -| || | | || || | |_|| |_||||____||| || || W I R E L E S S F R E E D O M

OpenWrt 23.05.2, r23630-842932a63d

root@OpenWrt:~# /etc/init.d/dnscrypt-proxy restart root@OpenWrt:~# nslookup itdog.info 127.0.0.1 Server: 127.0.0.1 Address: 127.0.0.1:53

** server can’t find itdog.info: REFUSED

** server can’t find itdog.info: REFUSED

root@OpenWrt:~# nslookup itdog.info 8.8.8.8 Server: 8.8.8.8 Address: 8.8.8.8:53

Non-authoritative answer:

Non-authoritative answer: Name: itdog.info Address: 95.217.5.75

root@OpenWrt:~# nslookup itdog.info 127.0.0.53 nslookup: write to ‘127.0.0.53’: Connection refused ;; connection timed out; no servers could be reached

root@OpenWrt:~# ss -lp ‘sport = :domain’ -ash: ss: not found root@OpenWrt:~#

a17919
()
General