Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6830-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Openwrt и AdGuard DNS, как настроить?

Digitall
Jun 30 2019, 13:09
  
Пост #1



Репутация:   75  
Старожил
****

Группа: BANNED
Сообщений: 3 139
С нами с: 6-December 17


В общем беда!
На стандартной прошивке TP-LINK добавил в настройку сети DNS (не для WAN, а для LOCAL LAN)
CODE Format

176.103.130.130
176.103.130.131

Перегрузил комп и всё ок, в настройках сетевой карты появилось всё норм!
Приезжаю домой, настраиваю свой OpenWrt - и нифига
Не могу понять, куда эти настройки вписывать hrumph.png

Если в Interfaces -> WAN -> Advanced Settings -> убрать галочку "Use DNS servers advertised by peer" и прописать, то сетка ложится вообще (провайдеру наверное не нравится

Interfaces -> LAN -> General Setup -> Use custom DNS servers
то в настройках сетевой карты ничего не меняется facepalm.png

Тут же есть DHCP Server -> DHCP-Options
CODE Format
Define additional DHCP options, for example "6,192.168.2.1,192.168.2.2" which advertises different DNS servers to clients.

Прописал 6,176.103.130.130,176.103.130.131

Теперь появилось, но


CODE Format
DNS-серверы. . . . . . . . . . . : fd35:e9fc:273a::1
                                       176.103.130.130
                                       176.103.130.131
                                       fd35:e9fc:273a::1


Что за fd35:e9fc:273a::1 и fd35:e9fc:273a::1 ? наверное TCP 6
и https://www.dnsleaktest.com кидает на
159.224.217.6 16.217.224.15.triolan.net Triolan Ukraine

Куда копать?





User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
Reply to this topicStart new topic
Ответов(1 - 4)
Digitall
Jun 30 2019, 13:20
  
Пост #2



Репутация:   75  
Старожил
****

Группа: BANNED
Сообщений: 3 139
С нами с: 6-December 17


В Interfaces
и Global network options
IPv6 ULA-Prefix удалил всё!
Перегрузил роутер и теперь
CODE Format
DNS-серверы. . . . . . . . . . . : 176.103.130.130
                                       176.103.130.131
                                       fe80::32b5:c2ff:fe38:4d46%12

но на сайте
https://adguard.com/ru/adguard-dns/overview.html
Загорелост зеленым!
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
mak_v_
Jun 30 2019, 22:17
  
Пост #3



Репутация:   440  
Скорострел
*****

Группа: Пользователи
Сообщений: 7 453
С нами с: 4-December 11


TCP 6, кидает, зелёным...
1) по умолчанию приоритет (DNS запрос) имеет ответ полученный по IPV6
2) по дефолту в openwrt работает DHCP6 сервер и клиентское устройство (ваше) запрашивает как аренду IPV4, так и аренду IPV6 адреса.
3) fe80 - это link-local адреса

Для решения вашей проблемы достаточно
либо:
1) отключить DHCP6 на клиенте
2) отключить/настроить DHCP6 на сервере (openwrt)
3) задать приоритет выбора резолвера DNS (есть риск всё-же получить запись при медленном (отсутствующем) ответе первых двух)

Сообщение отредактировал mak_v_ - Jun 30 2019, 22:22
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
dimqua
Jan 3 2020, 7:13
  
Пост #4



Репутация:   0  
Дух


Группа: - Пользователи -
Сообщений: 23
С нами с: 19-November 19


В LAN не надо прописывать.
убрать галочку "Use DNS servers advertised by peer" и прописать

Так должно работать. Ещё, рекомендую сразу смотреть в сторону DNS over HTTPS (DoH) или TLS (DoT). На официальной вики есть все инструкции.

Сообщение отредактировал dimqua - Jan 3 2020, 7:14
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Digitall
Jan 3 2020, 20:37
  
Пост #5



Репутация:   75  
Старожил
****

Группа: BANNED
Сообщений: 3 139
С нами с: 6-December 17


та уже разобрался.. начало тупить оно со смарт ютюб - убрал
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Reply to this topicStart new topic

 



- Упрощённая версия
Сейчас: 25th November 2024 - 20:15
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.