• Zarejestrowany: 2023-01-10
  • Posty: 7

Temat: Problem z DNS

Witam, mam dość dziwny problem, a za nic nie mogę nic znaleźć na ten temat w Internecie (może nie wiem do końca jak to opisać). Otóż, gdy ustawiam manualnie serwery DNS we właściwościach mojego domowego wifi (obojętnie na jakim urządzeniu), w ogóle nie są one brane pod uwagę i strona DNSleaktest pokazuje niezmiennie serwery DNS ustawione na OpenWRT za pośrednictwem https-dns-proxy. Problem nie występuje, gdy połączę się z wifi przez hotspot komórkowy - wtedy DNS wprowadzony na danym urządzeniu jest "nadpisywany" przez ustawienia OpenWRT. Czy jakaś dobra dusza ma pojęcie, dlaczego na wifi domowym nie mogę ustawić manualnie DNS, a przez wifi z hotspota już tak? (przepraszam za masło maślane, ale dopiero się wgłębiam w takie tematy)

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,220

Odp: Problem z DNS

Jeżeli używasz pakietu https-dns-proxy to on wymusza i przechwytuje żądania dns. Więc zawsze dnsy idą przez openwrt. Zmień sobie opcję force_dns  z 1 na 0 w  /etc/config/https-dns-proxy i zrestartuj router.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez vegetalno

  • Zarejestrowany: 2023-01-10
  • Posty: 7

Odp: Problem z DNS

Cezary napisał/a:

Jeżeli używasz pakietu https-dns-proxy to on wymusza i przechwytuje żądania dns. Więc zawsze dnsy idą przez openwrt. Zmień sobie opcję force_dns  z 1 na 0 w  /etc/config/https-dns-proxy i zrestartuj router.

Dzięki za odpowiedź - zrobiłem tak, ale niestety nadal jest tak samo (ustawiłem przez GUI, ale w configu jest poprawnie ustawione na 0). Dodałem też odpowiednie przekierowanie w zaporze sieciowej na port 53. Właściwie to problem był przed skonfigurowaniem proxy na dns i myślałem, że takie rozwiązanie na to zaradzi. A więc skoro mam już pewność, że ISP nie przechwyca zapytań dns i nie mam żadnych wycieków, to co może w takim razie stać na przeszkodzie skoro na wifi z hotspotu nie ma problemu z ustawianiem dns? Mogę dodać, że głównie chcę to osiągnąć na konsoli Switch (blokowanie serwerów Nintendo), ale sprawdzając na PC czy laptopie wszędzie manualny DNS jest "ignorowany"..

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,220

Odp: Problem z DNS

Wywal pakiet https-dns-proxy i inne takie, łącznie z ablockiem. Wtedy nie ma żadnego przechwytywania i musi działać.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez vegetalno

  • Zarejestrowany: 2023-01-10
  • Posty: 7

Odp: Problem z DNS

Czy pakiety związane z ddns również mogę wywalić jeśli z tego nie korzystam?

6 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,220

Odp: Problem z DNS

Jeżeli nie korzystasz z ddns to tak, choć one nie są z tym związane.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

7 Odpowiedź przez vegetalno

  • Zarejestrowany: 2023-01-10
  • Posty: 7

Odp: Problem z DNS

Niestety, nawet po usunięciu wspomnianych pakietów, zasad przekierowania na firewallu i zresetowaniu routera, kiedy w ustawieniach wifi wprowadziłem serwery Cloudfare, na stronie dnsleaktest wyskoczyło 6 pozycji od Google.. Problem był nawet na stockowym sofcie od TP-Linka, także naprawdę nie wiem już co może być przyczyną ignorowania wprowadzanych serwerów dns we właściwości wifi.

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,220

Odp: Problem z DNS

Zaloguj się przez ssh to routera i pokaż wyniki poleceń:

cat /tmp/resolv.conf
cat /tmp/resolv.conf.d/resolv.conf.auto

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez vegetalno

  • Zarejestrowany: 2023-01-10
  • Posty: 7

Odp: Problem z DNS

root@OpenWrt:~# cat /tmp/resolv.conf
search lan
nameserver 127.0.0.1
nameserver ::1
root@OpenWrt:~# cat /tmp/resolv.conf.d/resolv.conf.auto
# Interface wan
nameserver 192.168.3.1

10 Odpowiedź przez Cezary (edytowany przez Cezary 2023-01-10 17:13:30)

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,220

Odp: Problem z DNS

Ale nawet openwrt nie ma żadnych serwerów googla, ma  tylko jakiś nadrzędny - 192.168.3.1. Więc jakiekolwiek serwery googla widzisz to nie pochodzi to z openwrt. Nawet nie wiem czemu sądzisz że to jest z openwrt.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

11 Odpowiedź przez vegetalno

  • Zarejestrowany: 2023-01-10
  • Posty: 7

Odp: Problem z DNS

Aha, czyli jest jakiś nadrzędny serwer i nic nie mogę z tym zrobić (tj. ustawić swoich serwerów DNS)? Skąd on może pochodzić?

12 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 116,220

Odp: Problem z DNS

Do czego jesteś podłączony? Adres wskazuje że jest to jakiś dodatkowy routera który nat robi. Na nim zobacz albo jeszcze przed nim.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

13 Odpowiedź przez vegetalno

  • Zarejestrowany: 2023-01-10
  • Posty: 7

Odp: Problem z DNS

Mam światłowodowy internet po kablu, także szczerze mówiąc (nie znam się na tym) chyba nie mam dostępu do niczego innego jak tylko mój router z którego jest internet.